Conector do Service Graph para AWS (2.4.0)

Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

A integração usa AWS tecnologias nativas e AWS práticas recomendadas de segurança para permitir que as equipes de nuvem conectem os dados ao ServiceNow fluxo de trabalho. Para obter mais informações sobre o Conector do Service Graph para AWS, confira o artigo Service Graph Connector for AWS - Introdução no site ServiceNow Community.

Versões compatíveis

Versões ServiceNow compatíveis:

Utah
Vancouver
Washington DC

Casos de uso

A seguir estão exemplos de como você pode usar o Conector do Service Graph para diferentes aplicações de ServiceNow:

Visibilidade sobre os recursos, os relacionamentos e o estado da nuvem em tempo real.
Descoberta profunda de Aplicações para resultados de ITAM/SAM.
Resultados de Governança e Conformidade.

Informações importantes para upgrade Conector do Service Graph para AWS

Antes de iniciar o processo de upgrade, conclua as seguintes tarefas:

Se houver personalizações, exclua os registros associados ao Conector do Service Graph para AWS da tabela Atualizações do cliente [sys_update_xml]. Consulte Customer Updates table.
Atualize todas as dependências.

Depois de instalar a versão mais recente do Conector do Service Graph para AWS:

Execute uma importação completa de dados da sua instância AWS. Certifique-se de ter removido o valor do campo last_run_datetime da tabela Fonte de dados [sys_data_source] para as fontes de dados AWS.
Baixe e execute novamente os scripts AWS. Consulte Configurar ambiente da AWS.

Configuração assistida

A configuração assistida do Conector do Service Graph para AWS fornece uma sequência organizada de tarefas para configurar a integração na sua instância. Para acessar a configuração assistida, confira Configurar Configuração assistida.

Nota:

Na versão Conector do Service Graph para AWS 2.3.0:

Os scripts CloudFormation disponíveis no conector são mais protegidos com permissões de gestão de acesso e identidade (IAM) com escopo; exigindo menos permissões do usuário para importar dados de AWS.
O Send-Command em AWS documentos do gerenciador de sistemas (documentos SSM) tem um comando adicional para oferecer suporte à descoberta profunda de dados do banco de dados.
O processo de manipulação de erros de HTTP retorna resultados mais precisos para casos de falha de importação.

Portanto, ao atualizar da versão Conector do Service Graph para AWS 2.2.1 ou anterior, certifique-se de ter usado a configuração orientada para baixar e executar os scripts atualizados do CloudFormation.

Painel de integrações do CMDB

A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para obter mais detalhes sobre o monitoramento de integrações AWS no Painel de integrações CMDB, confira Como usar o CMDBPainel de Integrações.

Mapeamento de dados

Os dados das fontes de dados do AWS são mapeados e transformados nas definições da classe Item de Configuração (IC) ServiceNow CMDB, usando o Mecanismo de Transformação Robusta (RTE). Os dados são inseridos em ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).

Nota:

Se o campo Usar data e hora da última execução na tabela Fonte de dados [sys_data_source] estiver vazio para as fontes de dados AWS, o conector importará os dados de linha de base. Se o campo tiver dados, o conector importará somente novos dados.

As tabelas a seguir listam as fontes de dados incluídas para AWS e as tabelas de preparação correspondentes nas quais os dados importados são carregados.

Tabela 1. Fontes de dados e tabelas de preparação para AWS
Fonte de dados	Tabela de preparação
SG-AWS-API-Gateway	SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway]
SG-AWS-Datacenters	SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters]
SG-AWS-DynamoDb	SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb]
SG-AWS-EC2	SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2]
SG-AWS-EKS-Cluster	SG-AWS-EKS-Cluster [sn_aws_integ_sg_aws_eks_cluster]
SG-AWS-EKS-Cluster-2	SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2]
SG-AWS-EKS-FULL	SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full]
SG-AWS-ELB-V1	SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1]
SG-AWS-ELB-V2	SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2]
SG-AWS-Generic-Resources Nota: Importa dados de quaisquer recursos genéricos que não sejam rastreados por outras fontes de dados.	SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources]
SG-AWS-Hardware-Type	SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type]
SG-AWS-Image-Id	SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id]
SG-AWS-Image-Private	SG-AWS-Image [sn_aws_integ_sg_aws_image]
SG-AWS-Lambda	SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda]
SG-AWS-Network-Interface	SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface]
SG-AWS-Organization	SG-AWS-Organization [sn_aws_integ_sg_aws_organization]
SG-AWS-Org-Units	SG-AWS-Org-Unidades [sn_aws_integ_sg_aws_org_units]
SG-AWS-RDS	SG-AWS-RDS [sn_aws_integ_sg_aws_rds]
SG-AWS-S3	SG-AWS-S3 [sn_aws_integ_sg_aws_s3]
SG-AWS-Security-Group	SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group]
SG-AWS-Service-Account	SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account]
SG-AWS-Service-Account-Tags	SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags]
SG-AWS-Org-Unit-Accounts	SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts]
SG-AWS-Software-Inventory	SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging]
SG-AWS-Software-Remove	SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove]
SG-AWS-SSM-SendCommand	SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand]
SG-AWS-Storage-Volume	SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume]
SG-AWS-Subnets	SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets]
SG-AWS-Tags	SG-AWS-Tags [sn_aws_integ_sg_aws_tags]
SG-AWS-VM-Hw-Consolidation	SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation]
SG-AWS-VPC	SG-AWS-VPC [sn_aws_integ_sg_aws_vpc]

Os dados importados de tabelas de preparo são inseridos nas seguintes tabelas de destino:

Aplicação [cmdb_ci_appl]
Zona de disponibilidade [cmdb_ci_availability_zone]
Datacenter da AWS [cmdb_ci_aws_datacenter]
Unidade organizacional da AWS [cmdb_ci_aws_org_unit]
Ponto de extremidade de bloco [cmdb_ci_endpoint_block]
Banco de dados em nuvem [cmdb_ci_cloud_database]
Função em Nuvem [cmdb_ci_cloud_function]
Gateway em Nuvem [cmdb_ci_cloud_gateway]
Balanceador de Carga em Nuvem [cmdb_ci_cloud_load_balancer]
Interface de Rede de Gestão em Nuvem [cmdb_ci_nic]
Rede em Nuvem [cmdb_ci_network]
Armazenamento de Objetos em Nuvem [cmdb_ci_cloud_object_storage]
Cloud Organizations [cmdb_ci_cloud_org]
Recurso de nuvem [cmdb_ci_cmp_resource]
Conta de serviço em nuvem [cmdb_ci_cloud_service_account]
Sub-rede em Nuvem [cmdb_ci_cloud_subnet]
Grupo de segurança de computador [cmdb_ci_compute_security_group]
Contêiner do Docker [cmdb_ci_docker_container]
Imagem do docker [cmdb_ci_docker_image]
Tabela DynamoDB [cmdb_ci_dynamodb_table]
Tipo de Hardware [cmdb_ci_compute_template]
Image [cmdb_ci_os_template]
Endereço IP [cmdb_ci_ip_address]
Valor Chave [cmdb_key_value]
Cluster do Kubernetes [cmdb_ci_kubernetes_cluster]
DaemonSet do Kubernetes [cmdb_ci_kubernetes_daemonset]
Implantação do Kubernetes [cmdb_ci_kubernetes_deployment]
Namespace do Kubernetes [cmdb_ci_kubernetes_namespace]
Nó do Kubernetes [cmdb_ci_kubernetes_node]
Pod do Kubernetes [cmdb_ci_kubernetes_pod]
Serviço do Kubernetes [cmdb_ci_kubernetes_service]
Volume do Kubernetes [cmdb_ci_kubernetes_volume]
Adaptador de rede [cmdb_ci_network_adapter]
Processo em execução [cmdb_running_process]
Servidor [cmdb_ci_server]
Instalação de software [cmdb_sam_sw_install] (se a aplicação Software Asset Management (SAM) estiver instalada.)
Instância de software [cmdb_software_instance] (se a aplicação SAM não estiver instalada.)
Software [cmdb_ci_spkg] (se a aplicação SAM não estiver instalada.)
Mapeamento de armazenamento [cmdb_ci_storage_mapping]
Volume de Armazenamento [cmdb_ci_storage_volume]
Snapshot do Volume de Armazenamento [cmdb_ci_storage_vol_snapshot]
TCP [cmdb_tcp]
Instância de Máquina Virtual [cmdb_ci_vm_instance]
Ponto de extremidade de VNIC [cmdb_ci_endpoint_vnic]
Nota:
Se o serviço AWS Systems Manager (SSM) não estiver habilitado, o conector preencherá os registros do servidor na classe Servidor [cmdb_ci_server]. Se o serviço SSM AWS estiver habilitado, com base no tipo de plataforma obtido por meio do serviço SSM, os registros do servidor serão preenchidos na classe Linux Server [cmdb_ci_linux_server] ou Windows Server [cmdb_ci_win_server]. A classe Servidor [cmdb_ci_server] é a classe primária das classes Servidor Linux [cmdb_ci_linux_server] e Windows Server [cmdb_ci_win_server].

Para obter mais informações sobre onde os dados são salvose as programações de importação disponíveis ao extrair dados de AWS, consulte Metas de classes do CMDB e Importar programações para Conector do Service Graph para AWS.

Ao executar o teste de diagnóstico, os dados são carregados nas seguintes tabelas:

Detalhes de Diagnóstico do SG AWS [sn_aws_integ_sg_aws_diagnostic_details]
Resumo de Diagnóstico do SG-AWS [sn_aws_integ_sg_aws_diagnostic_summary]
Observações Sobre o Resumo de Diagnóstico do SG AWS [sn_aws_integ_sg_aws_diagnostic_summary_notes]

Você pode usar o app IntegrationHub ETL para visualizar os mapas dos dados. Consulte IntegrationHub ETL (3.2) para obter mais informações.

Os dados de configuração AWS para cada conexão são armazenados na tabela de propriedades da aplicação SG AWS [sn_aws_integ_sg_aws_application_properties].

Para obter mais informações sobre como as informações de IC são extraídas da AWS, confira o artigo Service Graph Connector for AWS - Especificações Funcionais e IC no site ServiceNow Community.

Suporte a BYOL

Traga suas próprias licenças (BYOL) é o processo de trazer licenças no local adquiridas anteriormente para Amazon AWS Cloud. O conector oferece suporte ao BYOL dos ICs de imagem para servidores do Oracle Database em Amazon AWS Cloud, preenchendo a tabela Valor de chave [cmdb_key_value] com as informações de licenciamento. Quando as informações de licenciamento são encontradas, a chave é definida como Windows_OS_License_Type_automatic e o valor da chave é definido como BYOL na tabela Valor da chave [cmdb_key_value].

Como gerenciar ICs descontinuados em componentes do EKS

Se os ICs do Amazon Elastic Kubernetes Services (EKS) forem excluídos em componentes do EKS, como pods, serviços e volumes, as entradas de IC correspondentes serão definidas automaticamente como Descontinuadas nas seguintes classes CMDB :

Cluster do Kubernetes [cmdb_ci_kubernetes_cluster]
Nó do Kubernetes [cmdb_ci_kubernetes_node]
Pod do Kubernetes [cmdb_ci_kubernetes_pod]
Serviço do Kubernetes [cmdb_ci_kubernetes_service]
Daemonset do Kubernetes [cmdb_ci_kubernetes_daemonset]
Namespace do Kubernetes [cmdb_ci_kubernetes_namespace]
Implantação do Kubernetes [cmdb_ci_kubernetes_deployment]
Contêiner do Docker [cmdb_ci_docker_container]
Volume do Kubernetes [cmdb_ci_kubernetes_volume]

Recursos adicionais

Consulte os seguintes artigos no site do ServiceNow Community para obter informações adicionais sobre a configuração do AWS: