Execução de scripts necessários para configurar a AWS

Recursos da Now Platform Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Recursos da Now Platform Xanadu

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Execução de scripts necessários para configurar a AWS

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

5 min. de leitura

Você precisa executar os scripts fornecidos com o Conector do Service Graph para AWS para configurar o ambiente da AWS para importação de dados.

Importante:

Antes de executar um script da AWS, certifique-se de ter concluído os pré-requisitos. Consulte Pré-requisitos para executar scripts.

Os scripts da AWS fornecidos com o conector configuram recursos da AWS para importar os dados de itens de configuração (ICs) para o CMDB. Para saber mais, consulte Recurso da AWS usados pelo Conector do Service Graph para AWS.

Com base nos requisitos de ambiente da AWS, os scripts fornecidos com o Conector do Service Graph para AWS são categorizados conforme descrito na tabela a seguir.

Scripts básicos Scripts para configurar o ambiente AWS para importar dados usando o conector.

Scripts de descoberta profunda Scripts para configurar a descoberta profunda nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2).

Amazon Scripts do EKS Scripts para configurar clusters do Amazon Elastic Kubernetes Service (EKS).

Scripts básicos

Use os scripts básicos para configurar o ambiente AWS para importar dados usando o Conector do Service Graph para AWS.

A tabela a seguir descreve os scripts básicos da AWS disponíveis com o conector, os parâmetros de entrada inseridos ao executar um script, as condições para executar os scripts e os resultados da execução do script.

Tabela 1. Detalhes Básicos
Script	Parâmetros de entrada	Condição de execução	Resultado
EnableAWSConfig.yml	Nenhum	Execute o script em todas as contas da AWS e regiões da AWS criando um CloudFormation StackSet na conta de gerenciamento. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Habilita o gravador do AWSConfig.
CreateServiceNowUser.yml	SNUserName Nome do usuário do IAM ServiceNow que foi criado como parte da configuração. Consulte Pré-requisitos para executar scripts. Valor padrão: `NOWSGCUser` MbrActRoleName Nome do papel do IAM ServiceNow que foi criado como parte da configuração. Consulte Pré-requisitos para executar scripts. Valor padrão: `SnowOrganizationAccountAccessRole`	Execute o script criando uma pilha na conta de gestão ou em uma conta de membro designada. Confira Como criar uma pilha no AWS Console do CloudFormation no AWS site de documentação.	Cria o usuário do IAM ServiceNow.
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml	ACNNBR ID da conta de gestão quando oServiceNow usuário do IAM está em uma conta de gestão Ou ID da conta do membro designada quando o usuário do IAM ServiceNow está em uma conta do membro designada. Bucket do S3 Nome do bucket do Amazon S3 para obter a saída de `SendCommand`. ServiceNowUserName Nome do usuário do IAM ServiceNow que foi criado como parte da configuração. Consulte Pré-requisitos para executar scripts. Valor padrão: `NOWSGCUser`	Execute o script em todas as contas da AWS criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Habilita políticas, funções e grupos de IAM somente leitura para o usuário do IAM ServiceNow.
SnowDesignatedAccountAccessRoleInManagementAccount.yml	MEMBERACTNBR ID da conta do membro em que oServiceNow usuário do IAM foi criado.	Execute o script criando uma pilha na conta de gestão. Confira Como criar uma pilha no AWS Console do CloudFormation no AWS site de documentação. Nota: Só use o script `SnowDesignatedAccountAccessRoleInManagementAccount.yml` quando o usuário do IAM ServiceNow tiver sido criado em uma conta de membro.	Cria o papel do IAM ServiceNow na conta de gestão.
AWS-SystemsManager-AutomationExecutionRole.yml	Nenhum	Execute o script em todas as contas da AWS criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Provisiona a função de execução necessária para executar automações em contas de membros. Um pré-requisito para configurar a Automação do gerenciador de sistemas.
AWS-SystemsManager-AutomationAdministrationRole.yml	Nenhum	Execute o script criando uma pilha na conta de gestão. Confira Como criar uma pilha no AWS Console do CloudFormation no AWS site de documentação.	Provisiona a função de administrador na conta de gestão necessária para executar a automação entre contas em várias contas. Um pré-requisito para configurar a Automação do gerenciador de sistemas.

Scripts de descoberta profunda

Use os scripts de descoberta profunda para configurar a descoberta profunda em instâncias do Amazon EC2.

Nota:

Só execute os scripts de descoberta profunda quando quiser executar a descoberta profunda nas instâncias do EC2.

A tabela a seguir descreve os scripts de descoberta profunda, os parâmetros de entrada inseridos ao executar um script, as condições para executar os scripts e os resultados da execução do script.

Tabela 2. Detalhes do script de descoberta profunda
Script	Parâmetros de entrada	Condição de execução	Resultado
AmazonSSMForInstancesRoleSetup.yml	Bucket do S3 Nome do bucket do S3 que coleta os detalhes das instâncias do EC2. Consulte Pré-requisitos para executar scripts.	Execute o script em todas as contas da AWS criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Cria o papel de perfil da instância do IAM AmazonSSMForInstancesRole a ser anexada às instâncias do EC2.
SG-AWS-RunShellScript-Setup.yml	Nenhum	Execute o script em todas as contas da AWS e regiões da AWS criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Cria documentosAWS do Gerenciador de sistemas (SSM) para buscar dados de descoberta profunda de uma instância do Linux EC2.
SG-AWS-RunPowerShellScript-Setup.yml	Nenhum	Execute o script em todas as contas da AWS e regiões da AWS criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Cria documentos do SSM da AWS para buscar dados de descoberta profunda de uma instância do Windows EC2.

Scripts do AmazonEKS

Use os scripts do Amazon EKS para configurar clusters do Amazon Elastic Kubernetes Service (EKS).

Nota:

Só execute os scripts doAmazon EKS quando o serviço Amazon EKS para clusters do Kubernetes for necessário.

A tabela a seguir descreve os scripts do AmazonEKS, as condições para executar os scripts e os resultados da execução do script.

Tabela 3. Detalhes do script do AmazonEKS
Script	Condição de execução	Resultado
SG-AWS-RunKubeCtlEKSNamesShellScript.yml	Execute o script em todas as contas da AWS e regiões da AWS onde os bastion hosts do EC2 estão localizados criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Cria um documento do SSM da AWS para descobrir clusters do EKS associados aos bastion hosts do EC2.
SG-AWS-RunKubeCtlShellScript.yml	Execute o script em todas as contas da AWS e regiões da AWS onde os bastion hosts do EC2 estão localizados criando um CloudFormation StackSet na conta de gestão. Consulte Criar um conjunto de pilhas no site de documentação da AWS.	Cria um documento do SSM da AWS para buscar ICs relacionados a componentes do Kubernetes, como pods, serviços e implantações, a partir de clusters do EKS.