설정에 필요한 스크립트 실행 AWS
데이터를 임포트할 환경을 설정 AWS 하려면 함께 AWS용 서비스 그래프 커넥터 제공된 스크립트를 실행해야 합니다.
커넥터 AWS 와 함께 제공되는 스크립트는 AWS CI(구성 항목) 데이터를 .CMDB 자세한 내용은 AWS 에서 사용하는 자원 AWS용 서비스 그래프 커넥터 문서를 참조하십시오.
환경 요구 사항에 따라 AWS 함께 AWS용 서비스 그래프 커넥터 제공되는 스크립트는 다음 표의 설명과 같이 분류됩니다.
|
심층 디스커버리 스크립트 |
Amazon EKS 스크립트 |
기본 스크립트
기본 스크립트를 사용하여 AWS용 서비스 그래프 커넥터데이터를 임포트하기 위한 환경을 구성 AWS 합니다.
다음 표에서는 커넥터에서 사용할 수 있는 기본 AWS 스크립트, 스크립트 실행 시 입력한 입력 매개변수, 스크립트 실행 조건 및 스크립트 실행 결과에 대해 설명합니다.
| 스크립트 | 입력 매개변수 | 실행 조건 | 결과 |
|---|---|---|---|
EnableAWSConfig.yml |
없음 |
관리 계정에서 CloudFormation StackSet을 생성하여 모든 AWS 계정과 AWS 지역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
AWS 구성 레코더를 활성화합니다. |
CreateServiceNowUser.yml |
|
관리 계정 또는 지정된 구성원 계정에 스택을 만들어 스크립트를 실행합니다. 참조 에서 스택 생성 AWS CloudFormation 콘솔 설명서 사이트에서 AWS . |
IAM 사용자를 작성합니다 ServiceNow . |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
관리 계정에서 CloudFormation StackSet을 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
IAM 사용자에 대해 읽기 전용 IAM 정책, 역할 및 그룹을 활성화합니다.ServiceNow |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
관리 계정에서 스택을 생성하여 스크립트를 실행합니다. 참조 에서 스택 생성 AWS CloudFormation 콘솔 설명서 사이트에서 AWS . 주: 구성원 계정에서 IAM 사용자가 생성된 경우에만 ServiceNow SnowDesignatedAccountAccessRoleInManagementAccount.yml 스크립트를 사용하십시오. |
관리 계정에서 IAM 역할을 작성 ServiceNow 합니다. |
AWS-SystemsManager-AutomationExecutionRole.yml |
없음 |
관리 계정에서 CloudFormation StackSet을 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
구성원 계정에서 자동화를 실행하는 데 필요한 실행 역할을 프로비저닝합니다. Systems Manager 자동화를 구성하기 위한 필수 조건입니다. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
없음 |
관리 계정에서 스택을 생성하여 스크립트를 실행합니다. 참조 에서 스택 생성 AWS CloudFormation 콘솔 설명서 사이트에서 AWS . |
여러 계정에서 계정 간 자동화를 실행하는 데 필요한 관리 계정의 관리자 역할을 프로비저닝합니다. Systems Manager 자동화를 구성하기 위한 필수 조건입니다. |
심층 디스커버리 스크립트
| 스크립트 | 입력 매개변수 | 실행 조건 | 결과 |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
관리 계정에서 CloudFormation StackSet을 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
EC2 인스턴스에 연결할 AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할을 작성합니다. |
SG-AWS-RunShellScript-Setup.yml |
없음 |
관리 계정에서 CloudFormation StackSet을 생성하여 모든 AWS 계정과 AWS 지역에서 스크립트를 실행합니다. AWS 관리자는 SSM 문서를 업데이트하고 EC2 인스턴스가 적절한 통합을 위해 관련 명령을 실행할 수 있는지 확인해야 합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
EC2 인스턴스에서 Linux 심층 디스커버리 데이터를 가져오는 AWS 시스템 관리자(SSM) 문서를 만듭니다. Apache HTTP 서버, Nginx 서버, Apache Tomcat 서버 및 MySQL 인스턴스를 포함한 미들웨어 애플리케이션의 버전 상세 정보를 검색합니다. |
SG-AWS-RunPowerShellScript-Setup.yml |
없음 |
관리 계정에서 CloudFormation StackSet을 생성하여 모든 AWS 계정과 AWS 지역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
EC2 인스턴스에서 Windows 심층 디스커버리 데이터를 가져오는 SSM 문서를 만듭니다AWS. |
Amazon EKS 스크립트
다음 표에서는 Amazon EKS 스크립트, 스크립트를 실행하는 조건 및 스크립트 실행 결과를 설명합니다.
| 스크립트 | 실행 조건 | 결과 |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
관리 계정에서 CloudFormation StackSet을 생성하여 EC2 Bastion 호스트가 있는 모든 AWS 계정 및 AWS 영역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
EC2 요새 호스트와 연결된 EKS 클러스터를 검색하기 위한 SSM 문서를 작성 AWS 합니다. 주: AWS 클라우드 관리자는 설정에서 SSM 문서를 업데이트할 수 있습니다AWS. |
SG-AWS-RunKubeCtlShellScript.yml |
관리 계정에서 CloudFormation StackSet을 생성하여 EC2 Bastion 호스트가 있는 모든 AWS 계정 및 AWS 영역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트AWS 생성을 참조하십시오. |
EKS 클러스터에서 AWS 포드, 서비스 및 배포와 같은 구성요소와 Kubernetes 관련된 CI를 가져오는 SSM 문서를 만듭니다. 주: AWS 클라우드 관리자는 설정에서 SSM 문서를 업데이트할 수 있습니다AWS. |