Tag Governance
Utilisez l'application ServiceNow® Tag Governance pour identifier les ressources sur site ou dans le cloud qui sont incohérentes et ne respectent pas les politiques de votre organisation en matière de balises.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Tag Governance
Une balise est une étiquette composée d'une paire clé-valeur qui est affectée à une ressource dans le cloud. Votre organisation peut utiliser des balises pour classer ses actifs afin d'améliorer la visibilité sur l'utilisation et les coûts du cloud. Une gestion efficace des balises améliore en outre l'efficacité de la génération de rapports et de la gestion globale des opérations.
Détection collecte également les balises dans le cloud propres à chaque ordinateur virtuel et les enregistre dans la table Valeur de clé [cmdb_key_value].
Les fonctionnalités Détection et Détection dans le cloud détectent l'ensemble des ressources dans l'application CMDB, ainsi que les ressources du cloud provenant de fournisseurs de cloud tels que Amazon AWS Cloud, Microsoft Azure Cloudet Google Cloud Platform (GCP), respectivement. Le processus de détection détecte également les balises associées aux éléments de configuration (CI). Toutefois, si votre organisation utilise des normes ou termes de balisage (paires clé-valeur) incohérents, la gestion des CI avec des balises devient plus difficile.
Détection et Cloud Provisioning and Governance peuvent détecter les balises utilisées par les principaux fournisseurs de cloud et les écosystèmes de conteneurs via des modèles Mappage des services. Une fois les balises détectées, Mappage des services peut créer des services d'application à partir de ces balises. En règle générale, les organisations utilisent le balisage dans des infrastructures virtualisées, hyper-convergées ou multicloud. Pour obtenir des exemples des types d’infrastructure et des balises utilisés pour ces organisations, consultez Détection basée sur les balises dans Service Mapping.
Selon l'échelle et les besoins de votre organisation, établissez des politiques de balises que tous les utilisateurs peuvent utiliser efficacement. Vous devrez peut-être mener des discussions et des recherches approfondies pour comprendre les différents besoins de toutes les équipes au sein de votre organisation. Par exemple, les équipes financières peuvent souhaiter baliser les CI en fonction des allocations du centre de coûts, des affectations d'applications et de l'objectif commercial. D'un autre côté, les équipes de sécurité informatique peuvent souhaiter baliser les CI en fonction des systèmes d'exploitation ou selon les niveaux d'application de correctifs de sécurité dans le cadre de leur plan de gestion de la vulnérabilité.
Avant de finaliser votre approche de balisage, assurez-vous d'avoir également pris en compte les filtres utilisés par les différentes équipes, le niveau d'accès dont les divers utilisateurs ont besoin et la possibilité de synchroniser les balises avec vos ressources dans le cloud. Veillez à configurer vos normes de balisage de façon méthodique afin de limiter au maximum le nombre de balises. Cela vous permettra par ailleurs d'utiliser au mieux l'application Tag Governance pour surveiller et gérer les balises dans tous les CI de votre organisation.
Tableau de bord de Tag Governance
- Vérifier que les CI respectent les politiques de balises que vous configurez.
- Identifier les CI non conformes ou partiellement conformes.
- Utiliser les flux de correction pour créer ou mettre à jour des balises en bloc sur des CI qui ne sont pas conformes en raison de balises manquantes.
- Comptes de services dans le cloud
- Classe CI CMDB
- Centre de données
Politiques des balises et correction des balises
- Nombre de balises : recherche dans les CI le nombre de clés de balises que vous spécifiez
- Présence de la balise : recherche dans les CI la présence des valeurs de clés de balise (séparées par des virgules) que vous spécifiez
- Clé de balise et valeur : recherche dans les CI la présence des paires de clés et de valeurs que vous spécifiez
La correction automatique doit maintenant fonctionner avec le rôle d’endossement sur AWS pour automatiser le balisage des ressources cloud, en suivant les étapes de la section Configurer l'accès à l'aide d'informations d'identification temporaires basées sur des comptes AWS approuvés avec des informations d'identification AWS.
Le rôle d’endossement doit disposer de l’autorisation (politique) ci-dessous pour que le rattrapage fonctionne :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "tag:TagResources",
"Resource": [
"arn:aws:ec2:*:*:instance/*",
"arn:aws:ec2:*:*:security-group/*",
"arn:aws:ec2:*:*:volume/*",
"arn:aws:ec2:*:*:vpc/*",
"arn:aws:ec2:*:*:subnet/*",
"arn:aws:ec2:*:*:network-interface/*",
"arn:aws:elasticloadbalancing:*:*:loadbalancer/*",
"arn:aws:ec2:*:*:availability-zone/*",
"arn:aws:ec2:*:*:public-ip/*",
"arn:aws:storagegateway:*:*:gateway/*",
"arn:aws:resource-groups:*:*:group/*"
]
}
]
} Lors de la correction des balises, s’il s’avère que Discovery ne nécessite pas d’informations d’identification, le MID avec l’option Gestion des balises est choisi. Par conséquent, ajoutez l’option Gestion des balises au MID correct avec le rôle IAM de compte de service attaché. C’est essentiel, car il peut y avoir plusieurs comptes parmi lesquels les MID doivent choisir.