설정에 필요한 스크립트 실행 AWS
데이터를 임포트하기 위한 환경을 설정하려면 AWS 에서 AWS용 서비스 그래프 커넥터 제공하는 스크립트를 실행해야 합니다.
AWS 커넥터 AWS 와 함께 제공되는 스크립트는 CI(구성 항목) 데이터를 CMDB. 자세한 내용은 AWS 에서 사용하는 자원 AWS용 서비스 그래프 커넥터 문서를 참조하십시오.
환경 요구 사항에 따라 AWS 와 AWS용 서비스 그래프 커넥터 함께 제공되는 스크립트는 다음 표에 설명된 대로 분류됩니다.
|
심층 디스커버리 스크립트 |
Amazon EKS 스크립트 |
기본 스크립트
기본 스크립트를 사용하여 데이터를 AWS용 서비스 그래프 커넥터임포트하기 위한 환경을 구성합니다AWS.
다음 표에서는 커넥터에서 사용할 수 있는 기본 AWS 스크립트, 스크립트를 실행할 때 입력되는 입력 매개변수, 스크립트를 실행하는 조건 및 스크립트 실행 결과에 대해 설명합니다.
| 스크립트 | 입력 매개변수 | 실행 조건 | 결과 |
|---|---|---|---|
EnableAWSConfig.yml |
안 함 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정 및 AWS 리전에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
AWS 구성 레코더를 활성화합니다. |
CreateServiceNowUser.yml |
|
관리 계정 또는 지정된 구성원 계정에서 스택을 생성하여 스크립트를 실행합니다. 참조 에서 스택 생성 AWS CloudFormation 콘솔 AWS(설명서 사이트에서). |
IAM 사용자를 작성합니다 ServiceNow . |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
IAM 사용자에 대해 ServiceNow 읽기 전용 IAM 정책, 역할 및 그룹을 활성화합니다. |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
관리 계정에 스택을 생성하여 스크립트를 실행합니다. 참조 에서 스택 생성 AWS CloudFormation 콘솔 AWS(설명서 사이트에서). 주: 구성원 계정에서 IAM 사용자가 생성된 경우에만 ServiceNow SnowDesignatedAccountAccessRoleInManagementAccount.yml 스크립트를 사용합니다. |
관리 계정에서 IAM 역할을 작성합니다 ServiceNow . |
AWS-SystemsManager-AutomationExecutionRole.yml |
안 함 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
구성원 계정에서 자동화를 실행하는 데 필요한 실행 역할을 프로비저닝합니다. Systems Manager Automation을 구성하기 위한 필수 조건입니다. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
안 함 |
관리 계정에 스택을 생성하여 스크립트를 실행합니다. 참조 에서 스택 생성 AWS CloudFormation 콘솔 AWS(설명서 사이트에서). |
여러 계정에서 교차 계정 자동화를 실행하는 데 필요한 관리 계정에서 관리자 역할을 프로비저닝합니다. Systems Manager Automation을 구성하기 위한 필수 조건입니다. |
심층 디스커버리 스크립트
| 스크립트 | 입력 매개변수 | 실행 조건 | 결과 |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
EC2 인스턴스에 연결할 AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할을 작성합니다. |
SG-AWS-RunShellScript-Setup.yml |
안 함 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정과 AWS 리전에서 스크립트를 실행합니다. AWS 관리자는 SSM 문서를 업데이트하고 EC2 인스턴스가 적절한 통합을 위해 관련 명령을 실행할 수 있는지 확인해야 합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
AWS Systems Manager(SSM) 문서를 생성하여 EC2 인스턴스에서 심층 디스커버리 Linux 데이터를 가져옵니다. Apache HTTP 서버, Nginx 서버, Apache Tomcat 서버 및 MySQL 인스턴스를 포함한 미들웨어 애플리케이션의 버전 상세 정보를 검색합니다. |
SG-AWS-RunPowerShellScript-Setup.yml |
안 함 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정과 AWS 리전에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
EC2 인스턴스에서 심층 디스커버리 데이터를 Windows 가져오기 위해 SSM 문서를 작성합니다AWS. |
Amazon EKS 스크립트
다음 표에서는 Amazon EKS 스크립트, 스크립트 실행 조건 및 스크립트 실행 결과에 대해 설명합니다.
| 스크립트 | 실행 조건 | 결과 |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
관리 계정에서 CloudFormation StackSet를 생성하여 EC2 Bastion 호스트가 위치한 모든 AWS 계정 및 AWS 리전에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
EC2 Bastion 호스트와 연결된 EKS 클러스터를 검색하기 위한 SSM 문서를 생성합니다 AWS . 주: AWS 클라우드 관리자는 설정에서 SSM 문서를 업데이트할 수 있습니다AWS. |
SG-AWS-RunKubeCtlShellScript.yml |
관리 계정에서 CloudFormation StackSet를 생성하여 EC2 Bastion 호스트가 위치한 모든 AWS 계정 및 AWS 리전에서 스크립트를 실행합니다. 설명서 사이트에서 AWS스택 세트 생성을 참조하십시오. |
SSM 문서를 생성하여 AWS EKS 클러스터에서 포드, 서비스 및 배포와 같은 구성요소와 Kubernetes 관련된 CI를 가져옵니다. 주: AWS 클라우드 관리자는 설정에서 SSM 문서를 업데이트할 수 있습니다AWS. |