Exécution des scripts requis pour la configuration AWS

Rversion finale: Australia

Mis à jour 12 mars 2026

6 minutes de lecture

Vous devez exécuter les scripts fournis avec le Connecteur du graphe de services pour AWS pour configurer l’environnement pour l’importation AWS des données.

Important :

Avant d’exécuter un AWS script, assurez-vous d’avoir rempli les conditions préalables. Consultez Conditions préalables à l’exécution des scripts.

Les AWS scripts fournis avec le connecteur configurent AWS les ressources pour importer les données des éléments de configuration (CI) dans le CMDB. Pour en savoir plus, consultez AWS Ressources utilisées par le Connecteur du graphe de services pour AWS.

En fonction des AWS exigences environnementales, les scripts fournis avec Connecteur du graphe de services pour AWS le sont classés comme décrit dans le tableau suivant.

Scripts basiques Scripts permettant de configurer l’environnement AWS pour importer des données à l’aide du connecteur.

Scripts de découverte approfondie Scripts pour la configuration de la découverte approfondie sur Amazon les instances Elastic Compute Cloud (Amazon EC2).

Amazon Scripts EKS Scripts de configuration des Amazon Elastic Kubernetes Service (EKS) grappes.

Scripts basiques

Utilisez les scripts de base pour configurer l’environnement d’importation de données à l’aide AWS du Connecteur du graphe de services pour AWS fichier .

Le tableau suivant décrit les scripts de base AWS disponibles avec le connecteur, les paramètres d’entrée saisis lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats d’exécution des scripts.

Tableau 1. Détails de script de base
Script	Paramètres d'entrée	Condition d’exécution	Résultat
EnableAWSConfig.yml	Aucun	Exécutez le script dans tous les comptes et AWS toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Active l’enregistreur de AWS configuration .
CreateServiceNowUser.yml	SNUserName Nom de l’utilisateur ServiceNow IAM qui a été créé dans le cadre de la configuration. Consultez Conditions préalables à l’exécution des scripts. Valeur par défaut : `NOWSGCUser` Nom du rôle MbrActName Nom du ServiceNow rôle IAM qui a été créé dans le cadre de la configuration. Consultez Conditions préalables à l’exécution des scripts. Valeur par défaut : `SnowOrganizationAccountAccessRole`	Exécutez le script en créant une pile soit dans le compte de gestion, soit dans un compte membre désigné. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .	Crée l’utilisateur ServiceNow IAM.
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml	ACNNBR ID du compte de gestion lorsque ServiceNow l’utilisateur IAM se trouve dans un compte de gestion Ou ID de compte de membre désigné lorsque l’utilisateur ServiceNow IAM se trouve dans un compte de membre désigné. Catégorie S3 Amazon Nom de la catégorie S3 pour obtenir la sortie `SendCommand` . ServiceNowUserName Nom de l’utilisateur ServiceNow IAM qui a été créé dans le cadre de la configuration. Consultez Conditions préalables à l’exécution des scripts. Valeur par défaut : `NOWSGCUser`	Exécutez le script dans tous les AWS comptes en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Active les politiques, rôles et groupes IAM en lecture seule pour l’utilisateur ServiceNow IAM.
SnowDesignatedAccountAccessRoleInManagementAccount.yml	MEMBRE ACTNBR ID du compte de membre où ServiceNow l’utilisateur IAM a été créé.	Exécutez le script en créant une pile dans le compte de gestion. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS . Remarque : Utilisez le script `SnowDesignatedAccountAccessRoleInManagementAccount.yml` uniquement lorsque l’utilisateur ServiceNow IAM a été créé dans un compte membre.	Crée le ServiceNow rôle IAM dans le compte de gestion.
AWS-SystemsManager-AutomationExecutionRole.yml	Aucun	Exécutez le script dans tous les AWS comptes en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Provisionne le rôle d’exécution nécessaire pour exécuter des automatisations dans les comptes membres. Prérequis pour configurer Systems Manager Automation.
AWS-SystemsManager-AutomationAdministrationRole.yml	Aucun	Exécutez le script en créant une pile dans le compte de gestion. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .	Met en service le rôle d’administrateur dans le compte de gestion nécessaire pour exécuter l’automatisation entre comptes sur plusieurs comptes. Prérequis pour configurer Systems Manager Automation.

Scripts de découverte approfondie

Utilisez les scripts de découverte approfondie pour configurer la découverte approfondie sur Amazon les instances EC2.

Remarque :

Exécutez les scripts de découverte approfondie uniquement lorsque vous souhaitez effectuer une découverte approfondie sur les instances EC2.

La table suivante décrit les scripts de découverte approfondie , les paramètres d’entrée entrés lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats de l’exécution des scripts.

Tableau 2. Détails du script de découverte approfondie
Script	Paramètres d'entrée	Condition d’exécution	Résultat
AmazonSSMForInstancesRoleSetup.yml	Catégorie S3 Nom de la catégorie S3 qui collecte les détails à partir des instances EC2. Consultez Conditions préalables à l’exécution des scripts.	Exécutez le script dans tous les AWS comptes en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Crée le rôle de profil d’instance IAM AmazonSSMForInstancesRole à associer aux instances EC2.
SG-AWS-RunShellScript-Setup.yml	Aucun	Exécutez le script dans tous les AWS comptes et toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion. AWS les administrateurs doivent mettre à jour les documents SSM et vérifier que les instances EC2 peuvent exécuter les commandes pertinentes pour une intégration correcte. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Crée AWS des documents Systems Manager (SSM) pour extraire des données de découverte approfondie à partir d’une Linux instance EC2. Récupère les détails de version pour les applications middleware, y compris le serveur HTTP Apache, le serveur Nginx, le serveur Apache Tomcat et l’instance MySQL.
SG-AWS-RunPowerShellScript-Setup.yml	Aucun	Exécutez le script dans tous les AWS comptes et toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Crée des AWS documents SSM pour extraire des données de découverte approfondie à partir d’une Windows instance EC2.

Amazon Scripts EKS

Utilisez les scripts Amazon EKS pour configurer Amazon Elastic Kubernetes Service (EKS) des grappes.

Remarque :

Exécutez les scripts Amazon EKS uniquement lorsque le Amazon service EKS pour Kubernetes les grappes est requis.

Le tableau suivant décrit les scripts Amazon EKS , les conditions d’exécution des scripts et les résultats de l’exécution des scripts.

Tableau 3. Détails Amazon du script EKS
Script	Condition d’exécution	Résultat
SG-AWS-RunKubeCtlEKSNamesShellScript.yml	Exécutez le script dans tous les AWS comptes et AWS les régions où se trouvent les hôtes bastions EC2 en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Crée un AWS document SSM pour détecter les grappes EKS associées aux hôtes bastions EC2. Remarque : Un AWS administrateur cloud peut mettre à jour le document SSM dans sa AWS configuration.
SG-AWS-RunKubeCtlShellScript.yml	Exécutez le script dans tous les AWS comptes et AWS les régions où se trouvent les hôtes bastions EC2 en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de documentation AWS .	Crée un AWS document SSM pour extraire les CI liés aux Kubernetes composants, tels que les pods, les services et les déploiements, à partir des grappes EKS. Remarque : Un AWS administrateur cloud peut mettre à jour le document SSM dans sa AWS configuration.