Amazon Découverte Cognito

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Les applications ServiceNow Découverte et Mappage des services utilisent le modèle Amazon AWS Cognito pour fournir des fonctions d'authentification, d'autorisation et de gestion des utilisateurs pour les clients AWS. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Vous pouvez utiliser ce modèle sur les ServiceNow AI Platform versions London Patch 8, Madrid Patch 2 ou ultérieures.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    Autorisations utilisateur
    Fournissez à l’utilisateur une autorisation en lecture seule pour exécuter l’API suivante :
    • https://cognito-idp.<région>.amazonaws.com
    • Méthode : POST
    • Corps : {\"MaxResults\ » : 10}
    • En-têtes : x-amz-target :AWSCognitoIdentityProviderService.ListUserPools,Content-Type :application/x-amz-json-1.0
    Informations d'identification AWS
    Sur votre instance, configurez les informations d’identification de type Informations d’identification AWS et réglez-les sur Actif.
    Compte de services dans le cloud
    Sur votre instance, configurez le compte de service dans le cloud de type Centre de données AWS et définissez sur ID de compte AWS. Utilisez les informations d’identification définies dans les informations d’identification AWS précédentes.
    Calendrier Détection
    Créez un calendrier d’application dans le cloud pour détecter AWS Cognito et configurer les attributs. Définissez Découverte sur l’application dans le cloud.
    Modèle d’exécution
    Créez et définissez le modèle d’exécution sans serveur pour la découverte d’applications dans le cloud.
    1. Créer de nouveaux schémas d’exécution dans le cloud.
    2. Définissez le nom.
    3. Vérifiez que la valeur Actif est définie sur vrai.
    4. Vérifiez que le domaine est global.
    5. Choisissez le modèle AWS que vous souhaitez exécuter.
    6. Créez plusieurs enregistrements si vous souhaitez exécuter plusieurs modèles.
    Calendrier de découverte pour une découverte AWS complète
    Créez un calendrier de détection à partir de votre compte Cloud Service créé lors de la procédure précédente.
    1. Cliquez sur Découvrir le centre de données et attendez qu’il se termine.
    2. Cliquez sur Créer un calendrier de découverte.
    3. Ce nouveau calendrier est créé sous le calendrier de découverte et exécute tous les schémas AWS.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Remarque :
    Vous pouvez tester les AWS API REST à l’aide de Plateforme API Postman. Pour plus d’informations, consultez l’article Comment tester l’API REST AWS à l’aide de POSTMAN [KB0782183] dans la section Now Support Base de connaissances.

    Données collectées par Découverte et Mappage des services pendant la découverte horizontale et de haut en bas

    Le modèle AWS Cognito collecte des données.

    Tableau 1. Informations collectées à partir du modèle AWS Cognito
    Champ Description
    CI principal : cmdb_ci_cloud_authentication
    nom Nom descriptif utilisé pour identifier le groupe d’utilisateurs.
    object_id Cette valeur est égale à la account_id et utilisée par les règles d’identification IRE.
    Nom de domaine complet (FQDN) Exemple d’ARN : arn :aws :cognito-idp :eu-west-1:751200741520 :userpool/eu-west-1_fim5E2mix

    Les balises sont également collectées par une section d’extension qui s’exécute en suivant le modèle. L’API de balisage pour AWS spécifie le type de ressource Cognito.

    Tableau 2. Informations collectées à partir des balises AWS Cognito
    Champ Description
    cmdb_key_value
    key La clé de la balise proprement dite.
    valide Valeur de la balise.
    configuration_item ID de ressource unique (ARN) qui identifie la ressource dans la console AWS.

    Relations CI

    Le modèle AWS Cognito crée la relation CI suivante.
    CI Relation CI
    Authentification dans le cloud [cmdb_ci_cloud_authentication] Hôtes :Hébergé sur Centre de données logique [cmdb_ci_logical_datacenter]

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.