Amazon Découverte de Simple Storage Service (Amazon S3) avec modèles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • L'application ServiceNow Découverte utilise le modèle Amazon AWS S3 pour rechercher des catégories de stockage publiques et non publiques d'Amazon Simple Storage Service. Le modèle utilise un ensemble d’appels d’API REST pour trouver ces ressources. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Outre le calendrier de découverte, l’instance ServiceNow déclenche le modèle Amazon AWS S3 lorsque AWS Config envoie un événement à l’instance ServiceNow . Config est un service qui surveille en permanence les ressources AWS et envoie des événements chaque fois qu’il détecte qu’une ServiceNow configuration de ressource a changé.

    Le modèle Amazon AWS S3 peut également détecter les catégories AWS S3 situées dans la région AWS GovCloud (US). Pour AWS S3 situé dans AWS GovCloud (SU), le modèle ne peut pas détecter les connexions sortantes AWS S3 vers d’autres ressources cloud telles que la fonction Lambda. La détection des connexions sortantes pour AWS S3 sera prise en charge dans les versions futures.

    Vous pouvez utiliser ce modèle sur la ServiceNow plateforme à l’aide de Jakarta Patch 10, Kingston Patch 8 ou London Patch 1.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    • Si vous utilisez Identity and Access Management (IAM) pour gérer les utilisateurs dans la plateforme Amazon Web Services (AWS), assurez-vous d’avoir créé une politique utilisateur pour l’utilisateur AWS. Pour plus d’informations, reportez-vous à la section Créer une politique utilisateur IAM dans Mise en service et gouvernance du cloud la ServiceNow Mise en service et gouvernance du cloud documentation.
    • Configurez le compte de service AWS.
    • Configurez les informations d’identification AWS à l’aide d’une clé secrète et d’une clé d’accès.
    • Autorisations utilisateur de la politique AmazonS3ReadOnlyAccess.
    • Détectez les centres de données logiques hébergeant des catégories S3, comme décrit dans Exécuter Détection sur un compte de service dans le cloud AWS dans la ServiceNow Mise en service et gouvernance du cloud documentation.
    • Créez un calendrier pour le compte de service AWS pertinent, comme décrit dans Planifier Détection sur un compte de service dans la documentation ServiceNow Mise en service et gouvernance du cloud.
    • Pour activer la détection basée sur les alertes, configurez le service d'événements AWS tel que décrit dans Configurer le traitement des événements AWS pour Découverte et Mappage des services dans la documentation ServiceNow Mise en service et gouvernance du cloud.
    • Pour Découverte dans le cloud, téléchargez le Schémas de découverte et de mappage des services à partir du ServiceNow Store.
    • Lors de l’installation du Serveur MID, assurez-vous que l’ordinateur hôte respecte ou dépasse la configuration système requise pour le serveur MID publiée sur le site de documentation ServiceNow .

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Remarque :
    Vous pouvez tester les AWS API REST à l’aide de Plateforme API Postman. Pour plus d’informations, consultez l’article Comment tester l’API REST AWS à l’aide de POSTMAN [KB0782183] dans la section Now Support Base de connaissances.

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Description
    Stockage d’objets dans le cloud [cmdb_ci_cloud_object_storage]
    Nom de la catégorie [bucket_name] Nom de la catégorie AWS S3. Vous pouvez détecter toutes les catégories hébergées sur un centre de données logique au cours d’un processus de découverte.
    Date de création [date de création] Date de création de la catégorie AWS S3.
    Fournisseur dans le cloud [cloud_provider] Amazon AWS
    ID d'objet [object_id] Nom de ressource Amazon (ARN), exprimé au format suivant : arn:aws:s3:::<bucket name>
    Nom de service [service_name] Défini sur S3 par défaut.
    Propriétaire [owner] ID de compte dans lequel la catégorie existe.
    Type de chiffrement [encryption_type] Type de chiffrement pour cette catégorie. Les choix possibles sont les suivants :
    • Néant
    • AES-256
    • AWS KMS
    Type d’accès ACL [acl_access_type] Les types de contrôle d’accès disponibles sont les suivants :
    • Public
    • Non public
    Type d’accès à la politique [policy_access_type] Les choix possibles pour les types d’accès à la politique sont les suivants :
    • Public
    • Non public
    Destination de réplication [replication_destination] ARN de catégorie de la catégorie de destination de réplication.
    Remarque :
    Dans Schémas de découverte et de mappage des services les versions antérieures à la version 1.30.2, le champ Propriétaire affiche le nom du propriétaire de la catégorie.
    Sur la Vue des dépendances carte, vous pouvez voir toutes les catégories S3 détectées dans votre organisation, y compris les catégories S3 que vous avez configurées en tant que répliques. Dans cet exemple, Cloud Object Storage 1, Cloud Object Storage 2 et Cloud Object Storage 3 répliquent Cloud Object Storage 2. À son tour, Cloud Object Storage 2 réplique Cloud Object Storage 1.
    Figure 1. Vue des dépendances affichant les composants AWS S3
    Résultat de la découverte horizontale d’AWS S3 tel qu’il apparaît dans Vue des dépendances

    Relations CI

    Ces relations sont créées pour prendre en charge la découverte AWS S3 :
    CI Relation CI
    cmdb_ci_cloud_object_storage Réplication vers ::Répliqué par cmdb_ci_cloud_object_storage
    cmdb_ci_cloud_object_storage Hébergé sur::Hôtes cmdb_ci_logical_datacenter

    Données découvertes par Mappage des services lors de la découverte de haut en bas

    Mappage des services peut détecter les connexions sortantes AWS S3 vers des ressources cloud, par exemple la fonction Lambda.

    Figure 2. Carte de service d’application affichant un CI de catégorie S3

    Mappage des services Carte montrant un service avec des catégories S3 détectées.

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.