Amazon Découverte DynamoDB

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Les ServiceNow Découverte applications et Mappage des services utilisent le Amazon AWS modèle DynamoDB pour trouver des composants de DynamoDB. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Le AWS modèle DynamoDB déploie des API REST Amazon pour extraire des informations sur DynamoDB. Vous pouvez également configurer Mappage des services et Découverte détecter AWS les composants DynamoDB à l’aide d’événements AWS .

    Now Platform prend en charge Amazon Commercial Cloud Services (C2S) pour la détection et la gouvernance du cloud. C2S est le programme gouvernemental qui permet à AWS de compter parmi les acteurs du renseignement.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Accès de l'utilisateur
    Sur la AWS console, attribuez à un utilisateur les autorisations suivantes : AmazonDynamoDBReadOnly Access et AWSLambdaInvocation-DynamoDB.
    Compte de services dans le cloud
    Sur la Now Platform®, configurez le compte de services avec les propriétés ci-après :
    • ID de compte, qui est l’ID Amazon de compte auquel dynamoDB appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
    • Les informations d’identification appropriées AWS requises pour que l’ID de compte atteigne le AWS cloud.
    AWS Pouvoirs
    Dans le Now Platform®, configurez AWS les informations d’identification à l’aide d’une clé secrète et d’une clé d’accès.
    Point d'entrée pour le service contenant DynamoDB
    Utilisez le AWS point de terminaison du nom de ressource comme type de point d’entrée lors de la création d’un service contenant DynamoDB. Fournissez l'Amazon Resource Name (ARN) et l'hôte pour le point d'entrée.
    (Pour la détection de haut en bas par Mappage des services) Exécutez la détection horizontale des centres de données logiques
    Détectez les centres de données logiques hébergeant des DynamoDB, comme décrit dans Exécuter la découverte sur un compte de AWS service dans le cloud dans la ServiceNow Cloud Provisioning and Governance documentation.
    Découverte dans le cloud
    Pour Découverte dans le cloud, téléchargez le modèle Détection et Mappage des services depuis ServiceNow Store.
    Serveur MID
    Lors de l'installation du Serveur MID, assurez-vous que l'ordinateur hôte respecte ou dépasse la configuration système du serveur MID.
    Calendrier de découverte
    Créez un calendrier pour le compte de service pertinent AWS , comme décrit dans Planifier la détection sur un compte de service dans la ServiceNow Cloud Provisioning and Governance documentation.
    Configurer le AWS service d’événement
    Pour activer la détection basée sur les alertes, configurez le service d’événements tel que décrit dans Configurer le AWS traitement des événements pour Découverte et Mappage des services dans la documentationServiceNow Cloud Provisioning and Governance.AWS

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Description
    Table globale DynamoDB [cmdb_ci_dynamodb_global_table]
    ID d'objet [object_id] Le nom de ressource Amazon (ARN), exprimé au format suivant : arn:aws:dynamodb::xxxxxxxxxxxx:table:<table name>
    Table DynamoDB [cmdb_ci_dynamodb_table]
    Nom [name] Nom de table.
    Date de création [creation date] Date de création de DynamoDB en fonction du fuseau horaire du Serveur MID qui détecte cette table DynamoDB.
    Fournisseur dans le cloud [cloud_provider] Amazon AWS
    ID d'objet [object_id] Le nom de ressource Amazon (ARN), exprimé au format suivant : arn:aws:dynamodb:<region>:xxxxxxxxxxxx:table:<table name>
    ARN global [global_arn] L'ARN global de la table pour la table DynamoDB globale. Ce champ est vide si la table DynamoDB n'est pas globale.
    ARN de flux [stream_arn] Les choix possibles sont les suivants :
    • ARN de flux
    • Désactivé
    Nom de service [service_name] Défini sur DynamoDB par défaut.
    Chiffrement [encryption] Configuration de chiffrement sur DynamoDB. Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Groupe de réplication [replication_group] ARN de table des tables DynamoDB globales connectées.
    Lire la mise à l'échelle automatique [read_autoscaling] Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Unités de lecture [read_units] Le nombre d'unités de lecture sur la table DynamoDB.
    Nombre maximal d'unités de lecture [read_max_units] Le nombre maximal autorisé d'unités de lecture sur la table DynamoDB.
    Nombre minimal d'unités de lecture [read_min_units] Le nombre minimal autorisé d'unités de lecture sur la table DynamoDB.
    Unités d'écriture [write_units] Le nombre d'unités d'écriture sur la table DynamoDB.
    Nombre maximal d'unités d'écriture [write_max_units] Le nombre maximal autorisé d'unités d'écriture sur la table DynamoDB.
    Nombre minimal d'unités d'écriture [write_min_units] Le nombre minimal autorisé d'unités d'écriture sur la table DynamoDB.
    Taille de table [table_size] La taille actuellement mise en service de la table DynamoDB, en octets.
    Écrire la mise à l'échelle automatique [write_autoscaling] Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Point dans le temps [point_in_time] Les choix possibles sont les suivants :
    • Activé
    • Désactivé
    Le graphique illustre les CI qui font partie de la détection DynamoDB.
    Figure 1. Dependency Views affichant les composants DynamoDB

    Composants DynamoDB

    Relations CI

    Le modèle Amazon AWS DynamoDB crée les relations CI suivantes :
    CI Relation CI
    Table globale DynamoDB [cmdb_ci_dynamodb_global_table] Cluster of::Cluster Table DynamoDB [cmdb_ci_dynamodb_table]

    Données collectées par Mappage des services lors de la détection de haut en bas

    Le modèle Amazon AWS DynamoDB identifie les connexions de DynamoDB aux fonctions AWS Lambda.

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.