Exécution des scripts requis pour la configuration AWS

Rversion finale: Xanadu

Mis à jour 1 août 2024

5 minutes de lecture

Vous devez exécuter les scripts fournis avec le Connecteur du graphe de services pour AWS pour configurer l’environnement pour l’importation AWS de données.

Important :

Avant d’exécuter un AWS script, assurez-vous d’avoir rempli les conditions préalables. Consultez Conditions préalables à l’exécution des scripts.

Les AWS scripts fournis avec le connecteur configurent AWS les ressources pour importer les données des éléments de configuration (CI) dans le CMDBfichier . Pour en savoir plus, consultez AWS ressources utilisées par le Connecteur du graphe de services pour AWS.

En fonction des exigences de l’environnement AWS , les scripts fournis avec sont Connecteur du graphe de services pour AWS classés comme décrit dans la table suivante.

Scripts de base Scripts pour configurer l’environnement AWS pour importer des données à l’aide du connecteur.

Scripts de Deep Discovery Scripts pour configurer Deep Discovery sur Amazon les instances Elastic Compute Cloud (Amazon EC2).

Amazon Scripts EKS Scripts pour configurer Amazon Elastic Kubernetes Service (EKS) des grappes.

Scripts de base

Utilisez les scripts de base pour configurer l’environnement pour l’importation AWS de données à l’aide de .Connecteur du graphe de services pour AWS

Le tableau suivant décrit les scripts de base AWS disponibles avec le connecteur, les paramètres d’entrée entrés lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats de l’exécution du script.

Tableau 1. Détails du script de base
Script	Paramètres d'entrée	Condition d'exécution	Résultat
EnableAWSConfig.yml	Aucun	Exécutez le script dans tous les comptes et AWS toutes les AWS régions en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Active l’enregistreur de AWS configuration .
CreateServiceNowUser.yml	SNUserName Nom de l’utilisateur ServiceNow IAM qui a été créé dans le cadre de la configuration. Consultez Conditions préalables à l’exécution des scripts. Valeur par défaut : `NOWSGCUser` MbrActRoleName (en anglais seulement) Nom du rôle IAM qui a été créé dans le ServiceNow cadre de la configuration. Consultez Conditions préalables à l’exécution des scripts. Valeur par défaut : `SnowOrganizationAccountAccessRole`	Exécutez le script en créant une pile dans le compte de gestion ou dans un compte de membre désigné. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .	Crée l’utilisateur ServiceNow IAM.
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml	ACNNBR (en anglais seulement) ID du compte de gestion lorsque ServiceNow l’utilisateur IAM est dans un compte de gestion Ou ID de compte de membre désigné lorsque l’utilisateur ServiceNow IAM se trouve dans un compte de membre désigné. Catégorie S3 Amazon Nom de la catégorie S3 pour obtenir la sortie `SendCommand` . ServiceNowUserName Nom de l’utilisateur ServiceNow IAM qui a été créé dans le cadre de la configuration. Consultez Conditions préalables à l’exécution des scripts. Valeur par défaut : `NOWSGCUser`	Exécutez le script dans tous les AWS comptes en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Active les politiques, rôles et groupes IAM en lecture seule pour l’utilisateur ServiceNow IAM.
SnowDesignatedAccountAccessRoleInManagementAccount.yml	MEMBERACTNBR ID de compte de membre où ServiceNow l’utilisateur IAM a été créé.	Exécutez le script en créant une pile dans le compte de gestion. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS . Remarque : Utilisez le script `SnowDesignatedAccountAccessRoleInManagementAccount.yml` uniquement lorsque l’utilisateur ServiceNow IAM a été créé dans un compte membre.	Crée le ServiceNow rôle IAM dans le compte de gestion.
AWS-SystemsManager-AutomationExecutionRole.yml	Aucun	Exécutez le script dans tous les AWS comptes en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Provisionne le rôle d’exécution nécessaire pour exécuter des automatisations dans les comptes membres. Conditions préalables à la configuration de Systems Manager Automation.
AWS-SystemsManager-AutomationAdministrationRole.yml	Aucun	Exécutez le script en créant une pile dans le compte de gestion. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .	Provisionne le rôle d’administrateur dans le compte de gestion nécessaire pour exécuter l’automatisation entre comptes sur plusieurs comptes. Conditions préalables à la configuration de Systems Manager Automation.

Scripts de Deep Discovery

Utilisez les scripts de Deep Discovery pour configurer Deep Discovery sur Amazon les instances EC2.

Remarque :

Exécutez les scripts de découverte approfondie uniquement lorsque vous souhaitez effectuer une découverte approfondie sur les instances EC2.

La table suivante décrit les scripts de découverte approfondie , les paramètres d’entrée entrés lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats de l’exécution des scripts.

Tableau 2. Détails du script de Deep Discovery
Script	Paramètres d'entrée	Condition d'exécution	Résultat
AmazonSSMForInstancesRoleSetup.yml	Catégorie S3 Nom de catégorie S3 qui collecte les détails à partir des instances EC2. Consultez Conditions préalables à l’exécution des scripts.	Exécutez le script dans tous les AWS comptes en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Crée le rôle de profil d’instance IAM AmazonSSMForInstancesRole à attacher aux instances EC2.
SG-AWS-RunShellScript-Setup.yml	Aucun	Exécutez le script dans tous les comptes et toutes AWS les AWS régions en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Crée des documents AWS Systems Manager (SSM) pour extraire des données de Deep Discovery à partir d’une Linux instance EC2.
SG-AWS-RunPowerShellScript-Setup.yml	Aucun	Exécutez le script dans tous les comptes et toutes AWS les AWS régions en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Crée des AWS documents SSM pour extraire des données de Deep Discovery à partir d’une Windows instance EC2.

Amazon Scripts EKS

Utilisez les Amazon scripts EKS pour configurer Amazon Elastic Kubernetes Service (EKS) des grappes.

Remarque :

Exécutez les Amazon scripts EKS uniquement lorsque le Amazon service EKS pour Kubernetes les grappes est requis.

Le tableau suivant décrit les Amazon scripts EKS , les conditions d’exécution des scripts et les résultats de l’exécution des scripts.

Tableau 3. Amazon Détails du script EKS
Script	Condition d'exécution	Résultat
SG-AWS-RunKubeCtlEKSNamesShellScript.yml	Exécutez le script dans tous les AWS comptes et les AWS régions où se trouvent les hôtes bastions EC2 en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Crée un AWS document SSM pour détecter les grappes EKS associées aux hôtes bastion EC2.
SG-AWS-RunKubeCtlShellScript.yml	Exécutez le script dans tous les AWS comptes et les AWS régions où se trouvent les hôtes bastions EC2 en créant un ensemble de piles CloudFormation dans le compte de gestion. Reportez-vous à la section Créer un ensemble de piles sur le site de la AWS documentation.	Crée un AWS document SSM pour extraire les CI liés aux Kubernetes composants, tels que les pods, les services et les déploiements, à partir des grappes EKS.