Amazon Serviço de armazenamento simples ( Amazon S3) descoberta com padrões

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • A aplicação ServiceNow Descoberta usa o padrão Amazon AWS S3 para encontrar buckets de armazenamento públicos e não públicos do Amazon Simple Storage Service. O padrão usa um conjunto de chamadas de REST API para encontrar esses recursos. Descobrir alguns desses recursos requer a atualização do Padrões de descoberta e mapeamento de serviços aplicação do ServiceNow Store.

    Além da programação de descoberta, a instância ServiceNow aciona o padrão do Amazon AWS S3 quando o AWS Config envia um evento para a instância ServiceNow. Config é um serviço que monitora continuamente os recursos da AWS e envia eventos para o ServiceNow sempre que detecta que uma configuração de recurso foi alterada.

    O padrão do Amazon AWS S3 também pode descobrir buckets do AWS S3 localizados na região do AWS GovCloud (US). Para o AWS S3 localizado no AWS GovCloud (SU), o padrão não pode descobrir conexões de saída do AWS S3 para outros recursos de nuvem, como a função Lambda. Haverá suporte para descoberta de conexões de saída para AWS S3 em versões futuras.

    Você pode usar este padrão na plataforma ServiceNow usando Jakarta Patch 10, Kingston Patch 8 ou London Patch 1.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    • Ao usar o Identity and Access Management (IAM) para gerenciar usuários na plataforma Amazon Web Services (AWS), certifique-se de ter criado uma política de usuário para o usuário da AWS. Para obter mais informações, consulte Criar uma política de usuário IAM para Cloud Provisioning and Governance na documentação ServiceNow Cloud Provisioning and Governance.
    • Configure a conta de serviço AWS.
    • Configure as credenciais da AWS usando uma chave secreta e uma chave de acesso.
    • Permissões de usuário da política AmazonS3ReadOnlyAccess.
    • Descobrir dataceners lógicos que hospedam buckets S3 conforme descrito em Executar Discovery em uma conta de serviço em nuvem da AWS na documentação do ServiceNow Cloud Provisioning and Governance.
    • Crie uma programação para a conta de serviço relevante da AWS, conforme descrito em Descoberta agendada em uma conta de serviço na documentação ServiceNow Cloud Provisioning and Governance.
    • Para habilitar a descoberta baseada em alerta, configure o serviço de evento da AWS conforme descrito em Configurar o processamento de evento da AWS para Descoberta e Mapeamento de serviços na documentação ServiceNow Cloud Provisioning and Governance.
    • Para Descoberta na nuvem, baixe o. Padrões de descoberta e mapeamento de serviços em ServiceNow Store.
    • Ao instalar o. MID Server certifique-se de que a máquina host atenda ou exceda o. Requisitos do sistema DO MID Server publicado em ServiceNow site de documentação.

    Verifique as permissões do REST API

    Baixe o. Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar o. Descoberta padrões. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Nota:
    Você pode testar AWS REST APIs usando Plataforma da API Postman. Para obter mais informações, consulte Como testar REST API da AWS usando o POSTMAN [KB0782183] artigo no Now Support Base de conhecimento.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Tabela e campo Descrição
    Armazenamento de objetos em nuvem [cmdb_ci_cloud_object_storage]
    Nome do bucket [bucket_name] O nome do bucket do AWS S3. É possível descobrir todos os buckets hospedados em um Datacenter lógico durante um processo de descoberta.
    Data da criação [creation date] Data de criação do bucket AWS S3.
    Provedor de nuvem [cloud_provider] Amazon AWS
    ID do objeto [object_id] O nome de recurso da Amazon (ARN), expresso neste formato: arn:aws:s3:::<bucket name>
    Nome do serviço [service_name] Definido como S3 por padrão.
    Proprietário [owner] O nome do proprietário do bucket do AWS S3.
    Tipo de criptografia [encryption_type] Tipo de criptografia para este bucket. As opções são:
    • Nenhum
    • AES-256
    • AWS-KMS
    Tipo de acesso ao ACL [acl_access_type] As opções de tipos de controle de acesso são:
    • Público
    • Não público
    Tipo de acesso à política [policy_access_type] As opções de tipos de acesso à política são:
    • Público
    • Não público
    Destino de replicação [replication_destination] ARN do bucket de destino de replicação.
    No mapa Visualizações de dependências, é possível ver todos os buckets do S3 descobertos na organização, incluindo os buckets do S3 configurados como réplicas. Neste exemplo, o Armazenamento de objetos em nuvem 1, o Armazenamento de objetos em nuvem 2 e o Armazenamento de objetos em nuvem 3 replicam o Armazenamento de objetos em nuvem 2. Por sua vez, o Armazenamento de objetos em nuvem 2 replica o Armazenamento de objetos em nuvem 1.
    Figura 1. Dependency Views mostrando componentes do AWS S3
    Resultado da descoberta horizontal do AWS S3 como aparece nas exibições de dependência

    Relacionamentos entre ICs

    Esses relacionamentos são criados para oferecer suporte à descoberta do AWS S3:
    IC Relacionamento IC
    cmdb_ci_cloud_object_storage Replica para::replicado por cmdb_ci_cloud_object_storage
    cmdb_ci_cloud_object_storage Hosted on::Hosts cmdb_ci_logical_datacenter

    Dados descobertos pelo Mapeamento de serviços durante a descoberta de cima para baixo

    Mapeamento de serviços pode descobrir conexões de saída do AWS S3 para recursos de nuvem, por exemplo, a função Lambda.

    Figura 2. Mapa de serviço de aplicação mostrando um IC de bucket S3

    Mapeamento de serviços Mapa mostrando um serviço com buckets S3 descobertos.

    Solução de problemas

    Se o processo de mapeamento não prosseguir conforme o esperado, siga as sugestões a seguir.
    Sintoma Causa Solução
    A Descoberta falha. A mensagem de descoberta contém as informações sobre um erro causado pelo tempo limite de REST. Há muitos ICs enviando a resposta da chamada REST na implantação. O MID Server não pode processar a resposta da chamada REST sem exceder o limite de tempo controlado pelo parâmetro mid.sa.cloud.request_timeout. Por padrão, o parâmetro mid.sa.cloud.request_timeout é definido como 30000 milissegundos.
    Aumente o valor deste parâmetro no relevante MID Server e execute a descoberta novamente.
    Nota:
    Se a lista relacionada Parâmetros de configuração para o MID Server relevante não mostrar este parâmetro, talvez seja necessário adicioná-lo.
    O Designer de padrões falha durante uma sessão de depuração. A mensagem do Designer de padrões contém informações sobre um erro causado por um tempo limite. O Designer de padrões falha devido a um tempo limite durante a depuração de padrão (e não durante a descoberta). Por padrão, o parâmetro sa.debugger.max_timeout é definido como 240 segundos.

    Aumente o valor desse parâmetro no MID Server relevante.