AWS Descoberta do gerenciador de certificados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Descubra os dados de certificado que o Amazon AWS Cloud Gerenciador de certificados (ACM) gerencia usando Padrões de descoberta e mapeamento de serviços. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Verifique se as aplicações estão atualizadas
    CMDB Modelos de Classe de IC
    Padrões de descoberta e mapeamento de serviços
    Verificar a configuração de uma conta AWS
    Para obter mais informações, consulte Como explorar o Descoberta na nuvem
    Verifique a instalação do plug-in
    Gestão e inventário de certificações
    Verifique se Descoberta tem permissões para descobrir AWS
    Execute os seguintes comandos com AWS CLI para verificar as permissões e políticas anexadas à sua função de IAM ativa:
    • Listar certificados

      AWS_PAGER = '' awsacm list-certificates --region eu-central-1

    • Descrever certificados

      AWS_PAGER = '' awsacm Describe-Certificate --certificate-arnarn:aws:acm:<region> :<accout_id> : certificado/<certificate_id>

    • Obter certificados

      AWS_PAGER = '' awsacm get-certificate --certificate-arnarn:aws:acm:<region> :<account_id> : certificado/<certificate_id>

    • Obter marcadores

      AWS_PAGER = '' awsresourcegroupstaggingapi get-resources --tags-per-page 100 --resource-type-filters 'acm:certificate'

    Verificar a configuração da programação de descoberta na nuvem
    Para obter mais informações, consulte Como criar uma programação de descoberta no Cloud Operations Workspace

    Verifique as permissões do REST API

    Baixar o Descoberta na nuvem Planilha de permissões de REST API portanto, você pode conceder as permissões de usuário necessárias para executar os padrões Descoberta. Novos padrões são liberados mensalmente, por isso verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Os dados descobertos incluem as tabelas e os campos a seguir. Para navegar até a tabela, digite Certificados exclusivos na pesquisa de navegação.
    Campo Descrição
    Certificados exclusivos [cmdb_ci_certificates]​
    Nome

    O nome do host/domínio associado ao certificado.

    Por exemplo, *.service-now.com
    Impressão digital

    O valor de hash do certificado.

    Por exemplo, d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f
    Algoritmo de impressão digital

    O algoritmo que está sendo usado para gerar hash do certificado. Por exemplo, Descoberta calcula impressões digitais pelo algoritmo SHA-256, portanto, o valor preenchido é: SHA-256
    Número de Série O número de série do certificado. Por exemplo, 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    Nome comum do assunto

    O nome do host/domínio associado ao certificado. Por exemplo, *.service-now.com
    Nome diferenciado do assunto

    O nome diferenciado da entidade para a qual o certificado é emitido.​

    O nome diferenciado do assunto consiste no seguinte
    • Nome comum (CN).
    • Organização (O)- A organização que possui o domínio para o qual o certificado é emitido.
    • unidade organizacional (OU)- a unidade organizacional que possui o domínio para o qual o certificado é emitido.
    Nome comum do emissor

    O nome comum do emissor do certificado. Por exemplo, Entrust Certification Authority.
    Nome diferenciado do emissor

    O nome diferenciado do emissor do certificado.

    O nome diferenciado do emissor consiste no seguinte
    • Nome comum (CN)- a autoridade que emitiu o certificado. Por exemplo, Autoridade de certificação Entrust.
    • Organização (O)- A organização que emitiu o certificado. Por exemplo, "Entrust", Inc.
    • Unidade organizacional (OU)- a unidade que tem os direitos jurídicos de emitir o certificado.
    Acompanhamento de renovação

    Indica se deve ser criada alguma tarefa de prioridade 1 ou de prioridade 3 para os certificados prestes a expirar.

    Descoberta define o Rastreamento de renovação como prioridade3 quando a propriedade do sistema glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificates é definida como verdadeiro.
    Válido de O certificado é válido a partir desta data (UTC). Por exemplo, 25/09/2023 10:43:03
    Válido até

    A data de vencimento do certificado (UTC). Por exemplo, 2024-09-24 10:43:03
    Organização do assunto

    A organização (O) para a qual o certificado é emitido.
    Unidade organizacional do assunto A unidade organizacional (OU) para a qual o certificado é emitido.
    País do assunto O país (C) da organização para a qual o certificado é emitido. Preenchido em um código de país de duas letras.
    Estado da entidade A região, estado (ST) ou província da organização para a qual o certificado é emitido. Preenchido com código de duas letras.
    Localidade do assunto A cidade, local (L) da organização para a qual o certificado é emitido.
    E-mail do assunto O endereço de e-mail da organização para a qual o certificado é emitido.
    Emissor uma referência à entidade que assinou e emitiu o certificado.
    Emissor da Raiz uma referência ao certificado raiz.
    Nome alternativo do assunto O nome do registro de domínio de certificação.

    Relacionamentos entre ICs

    Esses relacionamentos são criados para oferecer suporte à descoberta do ACM.

    Tabela 1. AWS Gerenciador de certificados
    IC Relacionamento IC
    [cmdb_ci_certificate] Hosted on:Hosts [cmdb_ci_aws_datacenter]