Découverte pour AWS
Amazon Web Services (AWS) Cloud Discovery offre une visibilité sur vos AWS ressources dans le cloud, pour renseigner et mettre à jour le Base de données de gestion des configurations (CMDB). La visibilité sur prend en AWS charge les résultats commerciaux tels que la transformation vers le cloud et l’optimisation de l’efficacité des opérations (ITOM/ITSM/AIOps).
Présentation de la découverte dans le AWS cloud
AWS La découverte dans le cloud est un processus automatisé qui identifie et mappe AWS en permanence les ressources et renseigne les données dans le Base de données de gestion des configurations (CMDB).
AWS La découverte peut être effectuée par une combinaison d’approches telles que la découverte avec ou sans agent, les API dans le cloud pour la découverte des métadonnées ou les adresses IP pour la découverte au niveau du système d’exploitation. La visibilité peut être fournie en temps quasi réel (à l’aide de la découverte basée sur les événements, par exemple) ou par des calendriers de découverte chronométrés.
Les Découverte applications et Mappage des services effectuent la découverte par des méthodes appelées découverte horizontale et mappage de haut en bas. La découverte horizontale identifie les éléments de configuration (CI) sans mappage de dépendance. Top-down Service Mapping identifie les dépendances d’applications, les chemins de connexion et l’impact sur le service.
Principaux résultats et valeur commerciale
- Conformité réglementaire activée par la prise en charge des données. La visibilité peut favoriser l’alignement avec les cadres de conformité tels que l’accord de reconnaissance mutuelle (MRA) ou la loi sur la résilience opérationnelle numérique (DORA).
- Gestion des actifs logiciels (SAM) rendue possible par la visibilité des déploiements de logiciels dans le cloud.
- Opérations financières (FinOps) rendues possibles par une visibilité complète des ressources et de AWS leur utilisation,
- Opérations de sécurité (SecOps) rendues possibles par une visibilité continue des ressources dans le cloud et de leurs configurations.
- Gestion des certificats rendue possible par la découverte des certificats, de leur expiration et de leur utilisation.
- Intelligence artificielle pour les opérations IT (AIOps) activée par l’identification et le mappage de toutes les ressources dans le cloud et de leurs configurations.
AWS Approches de découverte
- Découverte des métadonnées dans le cloud : fournit une vue de haut niveau de l’infrastructure dans le AWS cloud.
- Détection au niveau du système d’exploitation dans le cloud : fournit un niveau de découverte plus approfondi qui indique l’état des ressources dans le cloud, telles que les logiciels installés, les services actifs, les processus en cours et les AWS configurations système.
- Découverte dans le cloud pilotée par événement : suit les changements dans l’état du cycle de vie ou la configuration des ressources dans AWS le cloud. Pour plus d'informations, voir AWS Découverte pilotée par les événements
- Collecte de données avec AWS Systems Manager : fournit une approche rationalisée et basée sur les agents pour la détection Amazon d’Elastic Compute Cloud (EC2). Pour plus d'informations, voir AWS Découverte SSM
- Collecte de données avec Agent Client Collector (ACC-VC) : effectue une découverte horizontale basée sur IP pour les attributs liés au système d’exploitation tels que les configurations système, les interfaces réseau et le processus en cours. Pour plus d'informations, consultez Agent Client Collector Découverte.
- Collecte de données avec Connecteurs du graphe de services : importe et intègre AWS les données dans des CMDB tables non CMDB. Spécialisé dans la collecte de données pour AWS Organizations. Pour plus d'informations, consultez AWS Comparaison des solutions de découverte et Service Graph Connector for AWS.
Pour comparer les méthodes et exigences de détection dans le AWS cloud, consultez AWS Méthodes de découverte dans le cloud et cas d’utilisation
Procédure AWS de découverte dans le cloud
L’activation Découverte ou d’autres solutions de visibilité pour accéder à votre AWS infrastructure dépend des rôles et des autorisations configurés dans AWS et dans ServiceNow AI Platform. Le processus de détection nécessite une configuration dans AWS, comme la configuration des rôles Gestion des identités et des accès.
| AWS Utilisateurs | Autorisations de découverte |
|---|---|
| AWS Organisations avec comptes principaux et membres | L’accès est basé sur les rôles IAM définis pour les comptes principal et membre . |
| Utilisateur racine du compte AWS | dispose d’un accès complet à tous les services et ressources AWS du compte. |
| Utilisateurs IAM/groupe d’utilisateurs IAM | A accès à des ressources et à des services spécifiques en fonction des rôles IAM ou un accès temporaire en fonction des rôles supposés. |
- Vous devez configurer le rôle discovery_admin d’un utilisateur pour pouvoir exécuter la découverte. Pour plus d'informations, voir Managing roles
-
Découverte exécute des commandes et des requêtes d’API pour accéder à votre AWS infrastructure et la détecter. Avant de commencer à configurer Découverte les rôles et les autorisations, examinez la feuille de calcul de Découverte dans le cloud et vérifiez les autorisations de l’API REST.
Vérifier les autorisations de REST API
Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.