Exécution des scripts requis pour la configuration AWS
Vous devez exécuter les scripts fournis avec le Connecteur du graphe de services pour AWS pour configurer l’environnement AWS d’importation des données.
Les AWS scripts fournis avec le connecteur configurent AWS les ressources pour importer les données des éléments de configuration (CI) dans le CMDB. Pour en savoir plus, consultez AWS Ressources utilisées par le Connecteur du graphe de services pour AWS.
En fonction des exigences de l’environnement AWS , les scripts fournis avec le Connecteur du graphe de services pour AWS sont classés comme décrit dans le tableau suivant.
Scripts de base
Utilisez les scripts de base pour configurer l’environnement AWS d’importation de données à l’aide du Connecteur du graphe de services pour AWS.
Le tableau suivant décrit les scripts de base AWS disponibles avec le connecteur, les paramètres d’entrée entrés lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats de l’exécution des scripts.
| Script | Paramètres d'entrée | Condition d'exécution | Résultat |
|---|---|---|---|
EnableAWSConfig.yml |
Néant |
Exécutez le script dans tous les comptes et AWS toutes les AWS régions en créant un ensemble de piles CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Active l’enregistreur AWS de configuration . |
CreateServiceNowUser.yml |
|
Exécutez le script en créant une pile dans le compte de gestion ou dans un compte de membre désigné. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS . |
Crée l’utilisateur ServiceNow IAM. |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
Exécutez le script dans tous les AWS comptes en créant un ensemble de piles CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Active les politiques, rôles et groupes IAM en lecture seule pour l’utilisateur ServiceNow IAM. |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
Exécutez le script en créant une pile dans le compte de gestion. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS . Remarque : Utilisez le script SnowDesignatedAccountAccessRoleInManagementAccount.yml uniquement lorsque l’utilisateur ServiceNow IAM a été créé dans un compte membre. |
Crée le ServiceNow rôle IAM dans le compte de gestion. |
AWS-SystemsManager-AutomationExecutionRole.yml |
Néant |
Exécutez le script dans tous les AWS comptes en créant un ensemble de piles CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Met en service le rôle d’exécution nécessaire pour exécuter des automatisations dans les comptes membres. Prérequis pour configurer Systems Manager Automation. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
Néant |
Exécutez le script en créant une pile dans le compte de gestion. Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS . |
Met en service le rôle d’administrateur nécessaire dans le compte de gestion pour exécuter l’automatisation entre comptes sur plusieurs comptes. Prérequis pour configurer Systems Manager Automation. |
Scripts de découverte approfondie
| Script | Paramètres d'entrée | Condition d'exécution | Résultat |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
Exécutez le script dans tous les AWS comptes en créant un ensemble de piles CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Crée le rôle de profil d’instance IAM AmazonSSMForInstancesRole à joindre aux instances EC2. |
SG-AWS-RunShellScript-Setup.yml |
Néant |
Exécutez le script dans tous les AWS comptes et toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion. AWS Les administrateurs doivent mettre à jour les documents SSM et vérifier que les instances EC2 peuvent exécuter les commandes pertinentes pour une intégration appropriée. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Crée des documents AWS Systems Manager (SSM) pour extraire des données de découverte approfondie à partir d’une Linux instance EC2. Récupère les détails de version pour les applications middleware, y compris le serveur HTTP Apache, le serveur Nginx, le serveur Apache Tomcat et l’instance MySQL. |
SG-AWS-RunPowerShellScript-Setup.yml |
Néant |
Exécutez le script dans tous les AWS comptes et toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Crée des AWS documents SSM pour extraire des données de découverte approfondie à partir d’une Windows instance EC2. |
Amazon Scripts EKS
Le tableau suivant décrit les scripts Amazon EKS , les conditions d’exécution des scripts et les résultats de leur exécution.
| Script | Condition d'exécution | Résultat |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
Exécutez le script dans tous les AWS comptes et AWS les régions où se trouvent les hôtes bastions EC2 en créant un ensemble de piles CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Crée un AWS document SSM pour détecter les grappes EKS associées aux hôtes bastions EC2. Remarque : Un AWS administrateur cloud peut mettre à jour le document SSM dans sa AWS configuration. |
SG-AWS-RunKubeCtlShellScript.yml |
Exécutez le script dans tous les AWS comptes et AWS les régions où se trouvent les hôtes bastions EC2 en créant un ensemble de piles CloudFormation dans le compte de gestion. Consultez Créer un ensemble de piles sur le site de la AWS documentation. |
Crée un AWS document SSM pour extraire les CI liés aux Kubernetes composants, tels que les pods, les services et les déploiements, à partir des grappes EKS. Remarque : Un AWS administrateur cloud peut mettre à jour le document SSM dans sa AWS configuration. |