AWS Découverte à l’aide de schémas

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 33 minutes de lecture

    • Schémas de découverte et de mappage des services utilise des modèles pour détecter les composants du déploiement lors de la Amazon AWS Cloud découverte horizontale. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    Vérifiez que les applications sont à jour :
    • Schémas de découverte et de mappage des services
    • Modèles de classe CI CMDB
    • Contenu de visibilité
    Mettre à jour la méthode utilisée pour la découverte pointée pour la AWS pile de modèle CloudFormation (CFT)
    Si vous utilisez Mise en service et gouvernance du cloud, vous devez mettre à jour la getOperationGR(type) méthode. Cette mise à jour permet à la découverte pointée de répertorier correctement les ressources pour la pile CFT après la AWS mise en service. Pour plus d’informations sur les étapes requises pour mettre à jour cette méthode, consultez l’article Base de connaissancesKB0858437.
    Activer les relations CI liées au cloud
    Pour inclure les composants détectés dans les instances de service, activez les relations CI utilisées dans la découverte basée sur les balises par Mappage des services. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store. Pour les étapes opérationnelles, consultez la rubrique Configuration de découverte basée sur les balises.
    Configurer les comptes de service sur la AWS console de gestion

    Une AWS organisation est une collection de AWS comptes sous un compte unique. Dans AWS les organisations, les comptes parents sont appelés comptes de gestion. Les sous-comptes qui appartiennent à un compte de gestion sont appelés comptes membres.

    Remarque :
    Découverte dans le cloud pour AWS les organisations n’est pas entièrement pris en charge dans une région isolée GovCloud .
    Les avantages de l’utilisation des comptes de gestion dans Découverte sont les suivants :
    Remplissage facile des comptes membres
    Une fois que vous avez configuré le compte de gestion et fourni les informations d’identification nécessaires, vous pouvez tester la connexion au compte. Si le test réussit, Découverte renvoie une liste des comptes membres dans ce compte de gestion. Dans cette liste, vous pouvez choisir un ou plusieurs membres à inclure dans le Découverte compte de gestion.
    (Facultatif) Détecter les ressources de membre à l’aide des informations d’identification acquises dynamiquement

    Lorsque vous exécutez Découverte sur vos ressources dans le cloud, vous n’avez pas besoin d’informations d’identification distinctes pour chaque compte membre. Le Découverte dans le cloud processus gère automatiquement les informations d’identification en acquérant des informations d’identification temporaires pour chaque membre via une AWS API. Vous pouvez choisir d’utiliser la configuration par défaut ou de personnaliser pour Serveur MID endosser d’autres rôles afin d’obtenir des contrôles et une sécurité supplémentaires.

    Pour plus d'informations, consultez Configuration des AWS comptes de services.
    Utiliser la stratégie utilisateur IAM sur la console de AWS gestion
    Pour utiliser la politique d’utilisateur IAM au lieu des informations d’identification lors de la découverte, configurez les pour AWS les Serveur MID rôles IAM. Pour plus d’informations, consultez Configurer le serveur MID pour les rôles AWS IAM.
    Pour créer la politique d’utilisateur IAM pour la mise en service des AWS ressources, reportez-vous à la section Contrôler AWS l’accès et les autorisations à l’aide de politiques. Assurez-vous que la politique d’utilisateur IAM couvre les ressources suivantes AWS :
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    Configurer l'accès aux ressources AWS

    Pour détecter un compte unique, créez un compte IAM dans la AWS console de gestion et assurez-vous que la stratégie « ReadOnlyAccess » est appliquée. Pour détecter plusieurs comptes membres ou enfants, configurez les informations d’identification comme décrit dans .Configuration de l’accès pour AWS les comptes de services

    Configurer un calendrier de découverte
    Créer un AWS Découverte calendrier dans Espace de travail de l'administrateur de Découverte.
    (Facultatif) Détecter les centres de données uniquement pour les nouveaux membres
    Zurich À partir du correctif 2, vous ne pouvez détecter les centres de données que pour les nouveaux membres ajoutés depuis la dernière détection. Pour plus d'informations, consultez Détecter les centres de données uniquement pour les nouveaux comptes dans le cloud.
    Optimiser la découverte en incluant uniquement les centres de données disposant de ressources
    À partir de la Schémas de découverte et de mappage des services version 1.29.0, vous pouvez optimiser la détection en la limitant aux seuls AWS centres de données disposant de ressources.
    • Vérifiez que votre compte de service dispose des autorisations de rôle suivantes pour accéder à Config API :
      • config :GetDiscoveredResourceCounts
      • config :DescribeConfigurationRecorderStatus
    • Vérifiez que AWS l’enregistreur de configuration est activé et configuré pour enregistrer tous les types de ressources.

      Pour obtenir des instructions sur la configuration AWS de l’enregistreur de configuration, consultez la documentation AWS et recherchez l’article « Enregistrement des ressources dans la console AWS Config ».

    • Activez la détection des centres de données disposant de ressources uniquement en définissant la mid.cloud.discovery.sonar.discover_all_aws_datacenters Serveur MID propriété sur faux. Pour plus d'informations, consultez Limiter AWS la découverte aux centres de données disposant de ressources.
    Pour plus d’informations, consultez la section Découverte des ressources AWS par centres de données .
    (Facultatif) Renseigner les champs Compte de service et Centre de données logique dans les CI dans le cloud
    À partir de la Schémas de découverte et de mappage des services version 1.30.2, vous pouvez améliorer les performances des requêtes en remplissant les champs Compte de service et Centre de données logique directement dans les CI cloud. Pour plus d'informations, consultez Amélioration des performances des requêtes avec remplissage direct des champs dans les tables CI.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Remarque :
    Vous pouvez tester les AWS API REST à l’aide de Plateforme API Postman. Pour plus d’informations, consultez l’article Comment tester l’API REST AWS à l’aide de POSTMAN [KB0782183] dans la section Now Support Base de connaissances.

    Prise en charge des AWS services dans la région Chine

    La dernière version de prend en charge les services de Schémas de découverte et de mappage des services détection AWS dans la région Chine. Vous pouvez détecter ces services sur , ServiceNow AI Platformà partir des Xanadu instances Patch 3 et Washington DC Patch 9.

    La détection de AWS services dans la région Chine nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de AWS service. Par exemple : https://organizations.cn-northwest-1.amazonaws.com.cn.

    • Pour en savoir plus sur AWS la prise en charge des comptes principaux et des sous-comptes dans la région Chine, consultez KB1704526.
    • Pour identifier les AWS modèles pris en charge dans la région Chine, consultez la feuille de calcul des schémas de découverte dans le cloud. La colonne AWS China Region Support (Assistance pour la région Chine AWS ) affiche une valeur Oui pour les schémas pris en charge.

    AWS Découverte de ressources par centres de données

    À partir de la version 1.29.0, Schémas de découverte et de mappage des services introduit un nouveau AWS modèle de détection de centres de données. Le modèle précédent détectait tous les centres de données, qu’ils contiennent ou non des ressources pertinentes. Le nouveau modèle améliore les performances de AWS détection en se concentrant uniquement sur les centres de données qui contiennent des ressources.

    AWS possède plusieurs centres de données dans le monde, mais les ressources telles que les équilibreurs de charge et les machines virtuelles ne sont généralement déployées que dans certains d’entre eux. Le schéma de découverte de centres de données Amazon AWS s’exécute avant tous les autres AWS modèles pour identifier les centres de données avec des ressources liées à votre compte de service (« actif ») et ceux qui n’en ont pas (« passif »). Un centre de données peut également être classé comme « vide » en raison d’erreurs d’appel d’API, AWS du service de configuration non activé ou de problèmes d’autorisation. Vous pouvez consulter les journaux de découverte pour connaître la cause exacte de l’erreur. Pour plus d'informations, consultez Journaux pour la découverte horizontale.

    Après avoir identifié les centres de données « actifs », « passifs » ou « vides », le calendrier de découverte continue d’exécuter tous les schémas uniquement pour les AWS centres de données « actifs » ou « vides », afin de détecter vos AWS ressources dans le cloud. Les centres de données « passifs » sont ignorés pendant la planification. Le flux d’actualisation des centres de données continue d’afficher toutes les régions, pas seulement les régions actives. Vous n’avez pas besoin de créer un autre calendrier lorsqu’une ressource est ajoutée ou qu’un centre de données passe de passif à actif.

    Vous remarquerez peut-être des différences dans le journal de AWS découverte, dans l’heure de découverte et dans le , selon les paramètres du compte de service et Serveur MID de la CMDB propriété.

    Les centres de données qui ont déjà été détectés avant la mise à niveau vers Schémas de découverte et de mappage des services la version 1.29.0 restent dans la tableCentres de données Amazon AWS. La mid.cloud.discovery.sonar.discover_all_aws_datacenters Serveur MID propriétéest définie sur vrai par défaut, ce qui détecte tous les centres de données. Pour limiter la détection aux centres de données « actifs » ou « vides », définissez cette propriété sur faux. Pour plus d’informations sur la configuration de la détection active des centres de données, reportez-vous à la section (facultative) Optimiser la détection en incluant uniquement les centres de données avec des ressources préalables .

    Tableau 1. Différences dans la découverte de centres de données par paramètre de propriété mid.cloud.discovery.sonar.discover_all_aws_datacenters Serveur MID
    Serveur MID Paramètre de propriété Flux Centres de données détectés/affichés
    Faux Nouveau calendrier Tous les centres de données sauf passif
    Faux Actualiser le centre de données Tous les centres de données
    Vrai (par défaut) Nouveau calendrier Tous les centres de données
    Vrai (par défaut) Actualiser le centre de données Tous les centres de données
    Figure 1. AWS Flux de modèle de centre de données par paramètre de propriété mid.cloud.discovery.sonar.discover_all_aws_datacenters Serveur MID
    Comparaison des paramètres de propriété de serveur MID et des centres de données détectés dans les flux de planification et d’actualisation des centres de données

    Données collectées par Découverte lors d'une détection horizontale

    Ressources détectées à l’aide du Amazon AWS modèle ACL (LP)
    Tableau 2. Réseau ACL [cmdb_ci_network_acl]
    Champ Description
    Nom [name] Nom de la liste de contrôle d’accès réseau (ACL).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Tableau 3. Point de terminaison ACL [cmdb_ci_endpoint_acl]
    Champ Description
    Nom [name] Nom du point de terminaison.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Ressources détectées à l’aide du Amazon AWS schéma - Application et réseau LB (LP)
    Tableau 4. Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Champ Description
    Nom [name] Nom de l’équilibreur de charge.
    Nom de domaine complet [fqdn] Adresse IP du nom de domaine complet de l’équilibreur de charge.
    ID d'objet [object_id] L’ARN (Amazon Resource Name) de l’équilibreur de charge.
    Nom DNS [dns_name] Nom DNS public de l’équilibreur de charge.
    Nom de zone hébergée canonique [canonical_hosted_zone_name] Nom de la Amazon zone hébergée Route 53 associée à l’équilibreur de charge.
    ID de zone hébergée canonique [canonical_hosted_zone_id] ID de la Amazon zone hébergée Route 53 associée à l’équilibreur de charge.
    État [state] État de l’équilibreur de charge.
    Description brève [short_description] Concaténation de la série d’attributs pour les équilibreurs de charge tels que LB, ARN, VPC ID, Type et Zone.
    Commentaires [comments] Identificateur pour l'utilisation interne (stratégie de suppression).
    Tableau 5. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS).
    ID d'objet [object_id] Nom du DNS.
    Adresse IP [ip_address] Adresse IP du DNS.
    Commentaires [comments] Identificateur pour l'utilisation interne (stratégie de suppression).
    Ressources détectées à l’aide du Amazon AWS modèle de zone de disponibilité (LP)
    Tableau 6. Zone de disponibilité [cmdb_ci_availability_zone]
    Champ Description
    Nom [name] Nom de la zone de disponibilité.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    État [state] État de la zone de disponibilité. Les valeurs possibles sont : disponible, information, altéré et indisponible.
    Ressources détectées à l’aide du Amazon AWS modèle LB classique (LP)
    Tableau 7. Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Champ Description
    Nom [name] Nom de l’équilibreur de charge.
    Nom de domaine complet [fqdn] Nom DNS de l’équilibreur de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Nom DNS [dns_name] Nom DNS de l’équilibreur de charge.
    Nom de zone hébergée canonique [canonical_hosted_zone_name] Nom DNS de l’équilibreur de charge.
    ID de zone hébergée canonique [canonical_hosted_zone_id] ID de la Amazon zone hébergée Route 53 pour l’équilibreur de charge.
    Tableau 8. Adresse IP LB dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Champ Description
    Nom [name] Adresse IP de l’équilibreur de charge.
    ID d'objet [object_id] Adresse IP de l’équilibreur de charge.
    Adresse IP [ip_address] Adresse IP de l’équilibreur de charge.
    Commentaires [comments] Commentaires associés à l’élément de configuration (CI).
    Tableau 9. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS).
    Adresse IP [ip_address] Adresse IP du DNS.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 10. Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Champ Description
    Nom [name] Nom du pool d’équilibreurs de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 11. Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Champ Description
    Nom [name] Nom du membre du pool d’équilibreurs de charge (appelé cible AWS ).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Tableau 12. Service d’équilibreur de charge [cmdb_ci_lb_service]
    Champ Description
    Nom [name] Nom du service d’équilibreur de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Port [port] Port sur lequel l’équilibreur de charge écoute.
    Port de service [service_port] Port sur lequel l’instance écoute.
    Protocole de serveur [service_protocol] Protocole à utiliser pour acheminer le trafic vers les instances : HTTP, HTTPS, TCP ou SSL.
    Protocole d’écoute [service_protocol] Protocole de transport de l’équilibreur de charge à utiliser pour l’acheminement : HTTP, HTTPS, TCP ou SSL.
    Commentaires [comments] Commentaires associés au CI.
    Ressources détectées à l’aide du modèle Amazon AWS - LB Pool Member (LP)
    Tableau 13. Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Champ Description
    Nom [name] ID cible, selon le type de cible.

    Par exemple : ID d’instance, adresse IP, ARN Lambda ou ARN d’équilibreur de charge d’application.
    Port de service [service_port] Port sur lequel la cible écoute, le cas échéant.
    ID d'objet [object_id] Les valeurs possibles sont les suivantes :
    • ID de cible
    • ID cible et port cible, le cas échéant, au format suivant : <ID cible>#<port cible>.

      Par exemple : i-0123456789abcdef0#8080
    Commentaires [comments] Commentaires associés au CI.
    État opérationnel [operational_status] Statut opérationnel de la cible.

    Les valeurs possibles sont Opérationnel ou Non opérationnel.
    État de l'installation [install_status] Statut d’installation de la cible.

    Les valeurs possibles sont installé ou mis hors service.
    Pool [pool] Fait référence à la table Pool d’équilibreurs de charge [cmdb_ci_lb_pool].
    Remarque :
    Par défaut, le modèle Amazon AWS : LB Pool Member (LP) n’exécute pas la découverte. Pour activer la découverte des cibles d’équilibreur de charge d’application AWS , définissez la sn_itom_pattern.discover_aws_app_pool_members Serveur MID propriété sur vrai. Pour plus d'informations, consultez Activer la AWS découverte de la cible de l’équilibreur de charge de l’application.
    Ressources détectées à l'aide du modèle Amazon AWS - Passerelle de client (LP)
    Tableau 14. Passerelle de client [cmdb_ci_customer_gateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n’est spécifié pour la passerelle client.
    ID d'objet [object_id] ID de la passerelle de client.
    Type de connexion [connection_type] Type de connexion VPN prise en charge par la passerelle client.
    Tableau 15. Point de terminaison de passerelle de client [cmdb_ci_endpoint_cust_gateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n’est spécifié pour la passerelle client.
    ID d'objet [object_id] ID de la passerelle de client.
    Ressources détectées à l’aide du modèle d’organisation Amazon AWS Discover
    Tableau 16. Organisations dans le cloud [cmdb_ci_cloud_org]
    Champ Description
    Nom [name] Identificateur unique (ID) du compte de gestion d’une organisation.
    ID d'objet [object_id] Identificateur unique (ID) du compte de gestion d’une organisation.
    ID de la racine [root_id] L’identificateur unique (ID) d’une organisation.
    E-mail principal [master_email] Adresse e-mail associée au AWS compte désigné comme compte de gestion pour l’organisation.
    État de l'installation [install_status] L’état d’installation de l’organisation en fonction de l’état AvailablePolicyTypes.
    État opérationnel [operational_status] État opérationnel de l’organisation en fonction de l’état AvailablePolicyTypes
    Ressources détectées à l’aide du Amazon AWS modèle - Hôte (LP)
    Tableau 17. Hôte dans le cloud [cmdb_ci_cloud_host]
    Champ Description
    Nom [name] Nom de cet hôte.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Nombre de cœurs de processeur [cpu_core_count] Nombre de cœurs d’hôte.
    État [state] État actuel de l’hôte.
    Type d’hôte [host_type] Le type d’hôte (instanceFamily).
    Fournisseur dans le cloud [cloud_vendor] Le fournisseur dans le cloud : AWS.
    Virtuel [virtuel] Hôte virtuel : faux.
    Ressources détectées à l’aide du Amazon AWS modèle de passerelle Internet (LP)
    Tableau 18. Passerelle Internet [cmdb_ci_internet_gateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n’est spécifié pour la passerelle Internet.
    ID d'objet [object_id] ID de la passerelle Internet.
    Tableau 19. Point de terminaison de passerelle Internet [cmdb_ci_endpoint_intgateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n’est spécifié pour la passerelle Internet.
    ID d'objet [object_id] ID de la passerelle Internet.
    Ressources détectées à l’aide du Amazon AWS modèle - Adresse IP (LP)
    Tableau 20. Adresse IP [cmdb_ci_cloud_ip_address]
    Champ Description
    Nom [name] Le nom ou l’ID si aucun nom n’est spécifié pour l’interface réseau.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    ID d'objet [object_id] ID de l’interface réseau.
    DNS publique [public_dns] Le nom DNS public, s’il est disponible.
    Adresse IP privée [private_ip] Adresse IPv4 de l’interface réseau au sein du sous-réseau.
    ID d’instance [instance_id] L'ID de l'instance.
    Ressources détectées à l’aide du Amazon AWS modèle - Paire de clés (LP)
    Tableau 21. Paire de clés dans le cloud [cmdb_ci_cloud_key_pair]
    Champ Description
    Nom [name] Nom de la paire de clés.
    ID d'objet [object_id] ID de la paire de clés.
    Empreinte [finger_print] Si vous avez utilisé CreateKeyPair pour créer la paire de clés, cette valeur est la synthèse SHA-1 de la clé privée codée DER. Si vous avez utilisé ImportKeyPair pour fournir AWS la clé publique, cette valeur est l’empreinte digitale de clé publique MD5 comme spécifié dans la section 4 de la RFC 4716.
    Ressources détectées à l'aide du modèle Amazon AWS - Pool d'équilibreurs de charge (LP)
    Tableau 22. Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Champ Description
    Nom [name] Nom du pool d’équilibreurs de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Commentaires [comments] Commentaires associés au CI.
    Ressources détectées à l’aide du Amazon AWS modèle - LB Service (LP)
    Tableau 23. Service d’équilibreur de charge [cmdb_ci_lb_service]
    Champ Description
    Nom [name] Nom du service d’équilibreur de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Port [port] Port sur lequel l’équilibreur de charge écoute.
    Port de service [service_port] Port sur lequel l’instance écoute.
    Protocole de serveur [service_protocol] Protocole à utiliser pour acheminer le trafic vers les instances : HTTP, HTTPS, TCP ou SSL.
    Protocole d’écoute [service_protocol] Protocole de transport de l’équilibreur de charge à utiliser pour l’acheminement : HTTP, HTTPS, TCP ou SSL.
    Commentaires [comments] Commentaires associés au CI.
    Ressources détectées à l’aide du Amazon AWS modèle - NAT Gateway (LP)
    Tableau 24. Passerelle NAT [cmdb_ci_nat_gateway]
    Champ Description
    Nom [name] Nom de la passerelle NAT.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    État de l'installation [install_status] État de mise en service de la passerelle NAT.
    Tableau 25. Point de terminaison NAT [cmdb_ci_endpoint_nat]
    Champ Description
    Nom [name] Nom du point de terminaison NAT.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Ressources détectées à l’aide du Amazon AWS modèle - Réseau (LP)
    Tableau 26. Réseau dans le cloud [cmdb_ci_network]
    Champ Description
    Nom [name] Nom du réseau Virtual Private Cloud (VPC).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    État [state] État actuel du VPC : en attente ou disponible.
    CIDR [cidr] Représentation CIDR du sous-réseau. Par exemple, 10.0.0.0/24.
    État de l'installation [install_status] État de mise en service des ressources.
    Ressources détectées à l’aide du Amazon AWS modèle NIC (LP)
    Tableau 27. Interfaces du réseau Cloud Management [cmdb_ci_nic]
    Champ Description
    Nom [name] Le nom ou l’ID si aucun nom n’est spécifié pour l’interface réseau.
    ID d'objet [object_id] ID de l’interface réseau.
    État [state] L’état de l’interface réseau. Les valeurs valides sont les suivantes : disponible, associé, en cours d’attachement, en cours d’utilisation ou détaché.
    IP privée [private_ip] Adresse IPv4 de l’interface réseau au sein du sous-réseau.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    Adresse IP publique [public_ip] Adresse de l’adresse IP Elastic liée à l’interface réseau.
    Tableau 28. Adresse IP LB dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Champ Description
    Nom [name] Adresse IP de l’équilibreur de charge.
    ID d'objet [object_id] Le cas échéant, l’adresse IP Elastic liée au réseau. S’il n’est pas disponible, l’adresse IP privée.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 29. Point de terminaison de carte réseau virtuelle [cmdb_ci_endpoint_vnic]
    Champ Description
    Nom [name] Nom du point de terminaison de l’interface de machine réseau virtuelle (VNIC).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    Hôte [host] L'ID de l'instance.
    Ressources détectées à l’aide du modèle - Unités d’organisation Amazon AWS (LP)
    Tableau 30. Unité organisationnelle AWS [cmdb_ci_aws_org_unit]
    Champ Description
    Nom [name] Nom convivial de l’unité organisationnelle (UO).
    ID d'objet [object_id] L’identificateur (ID) unique associé à cette UO. L’ID est propre à l’organisation.
    ID organisationnel [aws_org_id] L’identificateur (ID) unique associé à cette UO. L’ID est propre à l’organisation.
    ID parent de l’unité organisationnelle [org_unit_parent_id] L’ID de l’UO racine ou parente immédiate.
    Ressources détectées à l’aide du Amazon AWS modèle - Adresse IP publique (LP)
    Tableau 31. Adresse IP publique dans le cloud [cmdb_ci_cloud_public_ipaddress]
    Champ Description
    Nom [name] Nom ou ID d’allocation, si aucun nom n’est spécifié pour l’adresse IP publique.
    ID d'objet [object_id] ID représentant l’allocation de l’adresse pour l’utilisation avec EC2-VPC.
    Adresse d’ID publique [public_ip] Adresse IP Elastic.
    Ressources détectées à l’aide du Amazon AWS modèle - Route Table (LP)
    Tableau 32. Table de routage [cmdb_ci_route_table]
    Champ Description
    Nom [name] ID de la table d’itinéraires.
    État [state] Si la table d’itinéraire est détectable, la valeur est disponible.
    ID d'objet [object_id] Le nom ou l’ID, si aucun nom n’est spécifié pour la table d’itinéraires.
    Tableau 33. Point de terminaison de table de routage [cmdb_ci_endpoint_route_table]
    Champ Description
    Nom [name] Le nom ou l’ID, si aucun nom n’est spécifié pour la table d’itinéraires.
    ID d'objet [object_id] ID de la table d’itinéraires.
    Ressources détectées à l’aide du Amazon AWS modèle - Groupe de sécurité (LP)
    Tableau 34. Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Champ Description
    Nom [name] Le nom du groupe de sécurité.
    ID d'objet [object_id] L'ID du groupe de sécurité.
    Ressources détectées à l’aide du Amazon AWS modèle SSM Cloud Agents (LP)

    Le modèle Amazon AWS - SSM Cloud Agents (LP) introduit la classe CI suivante qui étend une classe existante CMDB .

    Tableau 35. Classe CI introduite par ce modèle
    Classe CI S’étend à partir de
    Agent Cloud System Management [cmdb_ci_cloud_system_management_agent] Objet ordinateur virtuel [cmdb_ci_vm_object]
    Tableau 36. Agent Cloud System Management [cmdb_ci_cloud_system_management_agent]
    Champ Description
    Type d’agent dans le cloud [cloud_agent_type] Type d’agent cloud : AWS SSM.
    État de l'installation [install_status] Statut d’installation de l’agent AWS Systems Manager (SSM) :
    • Installé : L’agent est en cours d’exécution.
    • Absent : l’agent n’est pas en cours d’exécution.
    Adresse IP [ip_address] Adresse de l’instance du VM.
    Nom [name] Nom de l’instance de VM sur laquelle l’agent SSM s’exécute.
    ID d'objet [object_id] ID de l’instance du VM.
    État opérationnel [operational_status] Statut opérationnel du service d’agent.

    Les valeurs possibles sont Opérationnel ou Non opérationnel.
    Plateforme de système d’exploitation [operating_system_platform] Type de système d’exploitation de l’instance du VM.
    Type de ressource [resource_type] Type de ressource gérée par SSM.

    Les valeurs possibles sont EC2Instance ou ManagedInstance.
    Version [version] Version de l’agent SSM.
    Ressources détectées à l'aide du modèle Amazon AWS - Stockage (LP)
    Tableau 37. Volume de stockage [cmdb_ci_storage_volume]
    Champ Description
    État [state] État du volume. Les valeurs suivantes sont valides : création, disponibilité, en cours d’utilisation, suppression, supprimé ou erreur.
    Type de stockage [storage_type] Par exemple, valeur codée en dur : bloc.
    ID de volume [volume_id] Le type de volume. Par exemple, gp2 pour SSD à usage général, io1 pour SSD IOPS provisionnés, st1 pour HDD à débit optimisé, sc1 pour HDD à froid ou standard pour les volumes magnétiques.
    Nom [name] Nom ou ID, si aucun nom n’est spécifié pour le volume.
    Taille (octets) [size_bytes] Taille du volume, en octets.
    ID d'objet [object_id] ID du volume.
    Tableau 38. Point de terminaison de bloc [cmdb_ci_endpoint_block]
    Champ Description
    Nom [name] Nom ou ID, si aucun nom n’est spécifié pour le volume.
    ID d'objet [object_id] ID du volume.
    Ressources détectées à l’aide du Amazon AWS modèle - Sous-compte (LP)
    Tableau 39. Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Champ Description
    ID du compte [account_id] Identificateur unique (ID) du compte.
    ID d'objet [object_id] Identificateur unique (ID) du compte.
    Type de centre de données [datacenter_type] Valeur codée en dur : cmdb_ci_aws_datacenter.
    Nom [name] Nom convivial du compte.
    Est le compte principal [is_master_account] Attribut booléen indiquant si ce compte est le compte de gestion ou non.
    E-mail du compte [account_email] Adresse e-mail du compte de AWS service.
    Ressources détectées à l’aide du Amazon AWS modèle - Sous-réseau (LP)
    Tableau 40. Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Champ Description
    Nom [name] Le nom ou l’ID, si aucun nom n’est spécifié pour le sous-réseau.
    ID d'objet [object_id] ID du sous-réseau.
    CIDR [cidr] Bloc CIDR IPv4 affecté au sous-réseau.
    Nombre d'adresses IP disponibles [available_ip_count] Nombre d’adresses IPv4 privées inutilisées dans le sous-réseau. Les adresses IPv4 de toutes les instances interrompues sont considérées comme indisponibles.
    État [state] État actuel du sous-réseau. Les valeurs suivantes sont valides : en attente ou disponible.
    Ressources détectées à l’aide du Amazon AWS modèle de connexions VPN (LP)
    Tableau 41. Connexion VPN [cmdb_ci_vpn_connection]
    Champ Description
    Nom [name] Nom du projet utilisé pour la détection.
    ID d'objet [object_id] Le nom ou l’ID, si aucun nom n’est spécifié pour la connexion VPN.
    État [state] L’état actuel de la connexion VPN. Les valeurs suivantes sont valides : en attente, disponible, en cours de suppression ou supprimé.
    Ressources détectées à l’aide du Amazon AWS modèle de passerelle VPN (LP)
    Tableau 42. Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway]
    Champ Description
    Nom [name] Le nom ou l’ID, si aucun nom n’est spécifié pour la passerelle VPN.
    ID d'objet [object_id] L’ID de la passerelle privée virtuelle.
    Type de connexion [connection_type] Le type de connexion VPN prise en charge par la passerelle privée virtuelle.
    Tableau 43. Point de terminaison de passerelle privée virtuelle [cmdb_ci_endpoint_vpg]
    Champ Description
    Nom [name] Le nom ou l’ID, si aucun nom n’est spécifié pour la passerelle VPN.
    ID d'objet [object_id] L’ID de la passerelle privée virtuelle.
    Type de connexion [connection_type] Le type de connexion VPN prise en charge par la passerelle privée virtuelle.
    Ressources détectées à l’aide du Amazon AWS modèle - Web ACL (LP)

    Le modèle Amazon AWS - Web ACL (LP) introduit la classe CI suivante qui étend une classe existante CMDB .

    Tableau 44. Classe CI introduite par ce modèle
    Classe CI S’étend à partir de
    ACL Web [cmdb_ci_web_acl] Objet ordinateur virtuel [cmdb_ci_vm_object]
    Tableau 45. ACL Web [cmdb_ci_web_acl]
    Champ Description
    Nom [name] Nom de la liste de contrôle d’accès Web (ACL Web).
    ID d'objet [object_id] ID unique pour l’ACL Web de AWS.
    Action par défaut [defaul_action] Action par défaut lorsqu’aucune règle ne correspond dans l’ACL Web.

    Les valeurs possibles sont Autoriser ou Refuser.
    Description [short_description] Description de l’ACL Web fournie par AWS.
    État opérationnel [operational_status] Indique si l’ACL Web est activée ou désactivée.

    Les valeurs possibles sont Opérationnel ou Hors service.
    Remarque :
    Opérations de sécurité utilisateurs peuvent tirer parti de l’intégration avec pour Découverte importer des règles ACL Web et des équilibreurs de charge avec des ACL Web jointes. Pour plus d’informations sur la définition des règles ACL et l’utilisation de l’application Surveillance des contrôles d’atténuation, consultez Configure the AWS WAF integration for mitigation controls monitoring.

    Événements détectés par Découverte lors de la détection horizontale

    Découverte utilise des schémas pour rechercher les événements créés pour Amazon AWS Cloud les composants. Si des événements indiquent le changement d’état de l’un Amazon AWS Cloud des composants, la détection des composants est déclenchée à l’aide des Amazon AWS Cloud modèles.

    Tableau 46. Schémas utilisés pour la découverte d’événements
    Modèle CI
    Amazon AWS Événements de serveurs virtuels Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Amazon AWS Événements du groupe de sécurité Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Amazon AWS Événements de sous-réseau Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Amazon AWS Événements de stockage Volume de stockage [cmdb_ci_storage_volume]
    Amazon AWS Événements réseau Réseau dans le cloud [cmdb_ci_network]
    Amazon AWS Événements LB classiques Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Amazon AWS Événements LB d’application et de réseau Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Figure 2. Vue des dépendances Affichage de l’équilibreur de charge dans le cloud et des composants connectés

    Vue des dépendances affichant l’équilibreur de charge dans le cloud et les composants connectés.
    Figure 3. Vue des dépendances affichant les composants connectés au réseau dans le cloud dans l’environnement AWS

    Vue des dépendances affichant les composants connectés au réseau dans le cloud dans l’environnement AWS .
    Figure 4. Vue des dépendances affichant l’ordinateur virtuel et les composants connectés dans l’environnement AWS

    Vue des dépendances affichant l’ordinateur virtuel et les composants connectés dans l’environnement AWS .

    Relations CI

    Les AWS modèles créent les relations et références suivantes pour faciliter AWS la découverte. Les références sont liées à des enregistrements dans d’autres tables et n’apparaissent pas dans la table Relation CI [cmdb_rel_ci].

    Relations détectées à l’aide du Amazon AWS modèle - ACL (LP)
    Tableau 47. Relations CI
    CI Relation CI
    Réseau [cmdb_ci_network] Contient ::Contenu par Réseau ACL [cmdb_ci_network_acl]
    Réseau ACL [cmdb_ci_network_acl] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Réseau ACL [cmdb_ci_network_acl] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de ACL de réseau [cmdb_ci_endpoint_acl]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis ACL de réseau [cmdb_ci_endpoint_acl]
    Relations détectées à l’aide du Amazon AWS schéma - Application and Network (LP)
    Tableau 48. Relations CI
    CI Relation CI
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Contient ::Contenu par Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Zone de disponibilité [cmdb_ci_availability_zone] Contient ::Contenu par Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contient ::Contenu par Nom DNS [cmdb_ci_dns_name]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contient ::Contenu par Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Relations détectées à l’aide du Amazon AWS modèle - Zone de disponibilité (LP)
    Tableau 49. Relations CI
    CI Relation CI
    Centre de données AWS [cmdb_ci_aws_datacenter] Contient ::Contenu par Zone de disponibilité [cmdb_ci_availability_zone]
    Relations détectées à l’aide du Amazon AWS modèle LB classique (LP)
    Tableau 50. Relations CI
    CI Relation CI
    Service d’équilibreur de charge [cmdb_ci_lb_service] Hébergé sur::Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Contient ::Contenu par Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Zone de disponibilité [cmdb_ci_availability_zone] Contient ::Contenu par Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Hébergé sur::Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Possède ::Appartient à Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contient ::Contenu par Nom DNS [cmdb_ci_dns_name]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Possède ::Appartient à Adresse IP LB dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contient ::Contenu par Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Relations détectées à l’aide du modèle Amazon AWS - LB Pool Member (LP)
    Tableau 51. Relations CI
    CI Relation CI
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Possède ::Appartient à Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Tableau 52. Références CI
    CI Champ CI référencé
    Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member] Pool [pool] Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Remarque :
    Par défaut, le modèle Amazon AWS : LB Pool Member (LP) n’exécute pas la découverte. Pour activer la découverte des cibles d’équilibreur de charge d’application AWS , définissez la sn_itom_pattern.discover_aws_app_pool_members Serveur MID propriété sur vrai. Pour plus d'informations, consultez Activer la AWS découverte de la cible de l’équilibreur de charge de l’application.
    Relations détectées à l'aide du modèle Amazon AWS - Passerelle de client (LP)
    Tableau 53. Relations CI
    CI Relation CI
    Passerelle de client [cmdb_ci_customer_gateway] Hébergé sur::Hôtes Instance d’ordinateur virtuel [cmdb_ci_instance]
    Passerelle de client [cmdb_ci_customer_gateway] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de Passerelle de client [cmdb_ci_endpoint_cust_gateway]
    Relations détectées à l’aide du Amazon AWS modèle - Hôte (LP)
    Tableau 54. Relations CI
    CI Relation CI
    Hôte [cmdb_ci_cloud_host] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] S’exécute sur ::Exécute Hôte [cmdb_ci_cloud_host]
    Relations détectées à l’aide du Amazon AWS modèle - Passerelle Internet (LP)
    Tableau 55. Relations CI
    CI Relation CI
    Passerelle Internet [cmdb_ci_internet_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Passerelle Internet [cmdb_ci_internet_gateway] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de Point de terminaison de passerelle Internet [cmdb_ci_endpoint_intgateway]
    Réseau dans le cloud [cmdb_ci_network] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis Point de terminaison de passerelle Internet [cmdb_ci_endpoint_intgateway]
    Relations détectées à l’aide du Amazon AWS modèle - Adresse IP (LP)
    Tableau 56. Relations CI
    CI Relation CI
    Paire de clés dans le cloud [cmdb_ci_cloud_key_pair] Contient ::Contenu par Adresse IP [cmdb_ci_cloud_ip_address]
    Relations détectées à l’aide du modèle - Paire de Amazon AWS clés (LP)
    Tableau 57. Relations CI
    CI Relation CI
    Serveurs [cmdb_ci_server] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations découvertes à l’aide du Amazon AWS modèle - LB Pool (LP)
    Tableau 58. Relations CI
    CI Relation CI
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Hébergé sur::Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Relations découvertes à l’aide du modèle Amazon AWS - LB Service (LP)
    Tableau 59. Relations CI
    CI Relation CI
    Service d’équilibreur de charge [cmdb_ci_lb_service] Hébergé sur::Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Relations détectées à l’aide du Amazon AWS modèle - NAT Gateway (LP)
    Tableau 60. Relations CI
    CI Relation CI
    Passerelle NAT [cmdb_ci_nat_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Passerelle NAT [cmdb_ci_nat_gateway] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de NAT EP [cmdb_ci_endpoint_nat]
    Réseau [cmdb_ci_network] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis NAT EP [cmdb_ci_endpoint_nat]
    Relations détectées à l’aide du Amazon AWS modèle - Réseau (LP)
    Tableau 61. Relations CI
    CI Relation CI
    Réseau [cmdb_ci_network] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du Amazon AWS modèle - NIC (LP)
    Tableau 62. Relations CI
    CI Relation CI
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Possède ::Appartient à Adresse IP LB dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis Point de terminaison de carte réseau virtuelle [cmdb_ci_endpoint_vnic]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Contient ::Contenu par Carte réseau [cmdb_ci_nic]
    Point de terminaison de carte réseau virtuelle [cmdb_ci_endpoint_vnic] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de Carte réseau [cmdb_ci_nic]
    Carte réseau [cmdb_ci_nic] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du modèle - Unités d’organisation Amazon AWS (LP)
    Tableau 63. Relations CI
    CI Relation CI
    Organisation dans le cloud [cmdb_ci_cloud_org] Contient ::Contenu par Unité organisationnelle AWS [cmdb_ci_aws_org_unit]
    Unité organisationnelle AWS [cmdb_ci_aws_org_unit] Contient ::Contenu par Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Tableau 64. Références CI
    CI Champ CI référencé
    Valeur clé [cmdb_key_value] Élément de configuration [configuration_item] Unité organisationnelle AWS [cmdb_ci_aws_org_unit]
    Relations détectées à l’aide du Amazon AWS modèle - Adresse IP publique (LP)
    Tableau 65. Relations CI
    CI Relation CI
    Adresse IP publique dans le cloud [cmdb_ci_cloud_public_ipaddress] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du Amazon AWS modèle - Route Table (LP)
    Tableau 66. Relations CI
    CI Relation CI
    Réseau [cmdb_ci_network] Contient ::Contenu par Table de routage [cmdb_ci_route_table]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis Point de terminaison de table de routage [cmdb_ci_endpoint_route_table]
    Table de routage [cmdb_ci_route_table] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de Point de terminaison de table de routage [cmdb_ci_endpoint_route_table]
    Relations détectées à l’aide du Amazon AWS modèle - Groupe de sécurité (LP)
    Tableau 67. Relations CI
    CI Relation CI
    Réseau [cmdb_ci_network] Contient ::Contenu par Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Groupe de sécurité de calcul [cmdb_ci_compute_security_group] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du Amazon AWS modèle SSM Cloud Agents (LP)
    Tableau 68. Relations CI
    CI Relation CI
    Agent Cloud System Management [cmdb_ci_cloud_system_management_agent] S’exécute sur ::Exécute Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Relations détectées à l'aide du modèle Amazon AWS - Stockage (LP)
    Tableau 69. Relations CI
    CI Relation CI
    Instance d’ordinateur virtuel [cmdb_ci_instance] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis Point de terminaison de bloc [cmdb_ci_endpoint_block]
    Point de terminaison de bloc [cmdb_ci_endpoint_block] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de Volume de stockage [cmdb_ci_storage_volume]
    Zone de disponibilité [cmdb_ci_availability_zone] Contient ::Contenu par Volume de stockage [cmdb_ci_storage_volume]
    Volume de stockage [cmdb_ci_storage_volume] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du Amazon AWS modèle - Sous-réseau (LP)
    Tableau 70. Relations CI
    CI Relation CI
    Réseau [cmdb_ci_network] Contient ::Contenu par Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Zone de disponibilité [cmdb_ci_availability_zone] Contient ::Contenu par Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Relations détectées à l’aide du Amazon AWS schéma - VPN Connections (LP)
    Tableau 71. Relations CI
    CI Relation CI
    Passerelle de client [cmdb_ci_customer_gateway] Contient ::Contenu par Connexion VPN [cmdb_ci_vpn_connection]
    Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway] Contient ::Contenu par Connexion VPN [cmdb_ci_vpn_connection]
    Connexion VPN [cmdb_ci_vpn_connection] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du Amazon AWS schéma de passerelle VPN (LP)
    Tableau 72. Relations CI
    CI Relation CI
    Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway] Implémenter le point de terminaison vers ::Implémenter le point de terminaison à partir de Point de terminaison de passerelle privée virtuelle [cmdb_ci_endpoint_vpg]
    Réseau [cmdb_ci_network] Utiliser le point de terminaison VERS ::Utiliser le point de terminaison depuis Point de terminaison de passerelle privée virtuelle [cmdb_ci_endpoint_vpg]
    Relations détectées à l’aide du Amazon AWS modèle - Web ACL (LP)
    Tableau 73. Relations CI
    CI Relation CI
    ACL Web [cmdb_ci_web_acl] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Remarque :
    Opérations de sécurité utilisateurs peuvent tirer parti de l’intégration avec pour Découverte importer des règles ACL Web et des équilibreurs de charge avec des ACL Web jointes. Pour plus d’informations sur la définition des règles ACL et l’utilisation de l’application Surveillance des contrôles d’atténuation, consultez Configure the AWS WAF integration for mitigation controls monitoring.

    Services détectés par les modèles

    La découverte horizontale détecte que les services EC2 et VPC s’exécutent sur AWS des ressources.
    Tableau 74. Services détectés à l’aide Découverte de modèles
    Nom de service Classe CI Modèle
    AWS ::EC2 ::SecurityGroup Groupe de sécurité de calcul [cmdb_ci_compute_security_group] Amazon AWS Événements du groupe de sécurité
    AWS ::EC2 ::Sous-réseau Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Amazon AWS Événements de sous-réseau
    AWS ::EC2 ::VPC Réseau dans le cloud [cmdb_ci_network] Amazon AWS Événements réseau
    AWS ::EC2 ::Instance Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Amazon AWS Événements de serveurs virtuels
    EQS ::EC2 ::Volume Volume de stockage [cmdb_ci_storage_volume] Amazon AWS Stockage Elastic Block
    AWS ::ElasticLoadBalancingV2 ::LoadBalancer Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Amazon AWS Événements LB d’application et de réseau
    AWS ::ElasticLoadBalancing ::LoadBalancer Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Amazon AWS Événements LB classiques

    Données collectées par Mappage des services lors de la détection basée sur les balises

    Mappage des services utilise la découverte basée sur les balises pour créer des cartes d'instance de service, y compris les composants dans le cloud. L'application Mappage des services est livrée avec les relations CI préconfigurées suivantes utilisées pour la détection basée sur les balises. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store.
    CI Relation CI
    Élément de configuration [cmdb_ci] Hébergé sur::Hôtes Centre de données logique [cmdb_ci_logical_datacenter]
    Centre de données logique [cmdb_ci_logical_datacenter] Hébergé sur::Hôtes Compte de services dans le cloud [cmdb_ci_cloud_service_account]