Amazon Découverte de services de base de données relationnelles (Amazon RDS) avec Patterns
Schémas de découverte et de mappage des services utilise le modèle Amazon AWS Relational Database Service pour rechercher Amazon des composants RDS dans votre environnement. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Amazon RDS est un service de base de données relationnelle géré par Amazon les services Web (AWS). Amazon RDS vous permet de créer et de gérer des instances de base de données relationnelle dans le cloud.
Now Platform prend en charge Amazon Commercial Cloud Services (C2S) pour la détection et la gouvernance du cloud. C2S est le programme gouvernemental qui permet à AWS de compter parmi les acteurs du renseignement.
Prérequis
- Installez l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
- Sur le Now Platform, configurez AWS les informations d’identification à l’aide d’une clé secrète et d’une clé d’accès.
- Créez un compte de service. Définissez l’ID de compte sur l’ID Amazon de compte auquel RDS appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
- Définissez des autorisations en lecture seule pour ces API REST :
- https://rds.<REGION>.amazonaws.com/?Action=DescribeDBInstances
- https://rds.<RÉGION>.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id> pour la découverte d’événements
- https://tagging.<REGION>.amazonaws.com/ pour la découverte des balises
- Assurez-vous de les Serveur MID placer à l’intérieur du Amazon cloud.
- Pour Découverte dans le cloud, téléchargez le modèle Détection et Mappage des services depuis ServiceNow Store.
- Lors de l’installation du Serveur MID, assurez-vous que l’ordinateur hôte respecte ou dépasse la configuration système requise pour le serveur MID publiée sur le site de documentation ServiceNow .
Vérifier les autorisations de REST API
Télécharger le Découverte dans le cloud Feuille de calcul de schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.
Prise en charge des AWS services dans la région Chine
La dernière version de prend en charge les services de Schémas de découverte et de mappage des services détection AWS dans la région Chine. Vous pouvez détecter ces services sur , Now Platformà partir des Xanadu instances Patch 3 et Washington DC Patch 9.
La détection de AWS services dans la région Chine nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de AWS service. Par exemple : https://organizations.cn-northwest-1.amazonaws.com.cn.
- Pour en savoir plus sur AWS la prise en charge des comptes principaux et des sous-comptes dans la région Chine, consultez KB1704526.
- Pour identifier les AWS modèles pris en charge dans la région Chine, consultez la feuille de calcul des schémas de découverte dans le cloud. La colonne AWS China Region Support (Assistance pour la région Chine AWS ) affiche une valeur Oui pour les schémas pris en charge.
Données collectées par Découverte lors de la découverte horizontale
Découverte renseigne les données lors de l’exécution CMDB du modèle Amazon AWS Relational Database Service.
| Champ | Description |
|---|---|
| ID d’objet [object_id] | Identificateur unique de l’instance de base de données RDS, affecté par AWS. |
| Nom [name] | Nom de la base de données. Si aucun nom de base de données n’est fourni, la valeur est la même que l’ID de l’objet. |
| Nom de domaine complet [fqdn] | Point de terminaison de nom de domaine complet (FQDN) utilisé pour se connecter à l’instance de base de données. |
| Port(s) TCP [tcp_port] | Numéro de port sur lequel l’instance de base de données accepte les connexions. |
| Type [type] | Type de moteur de base de données. Par exemple : mysql, postgres ou aurora. |
| Version [version] | Numéro de version du moteur de base de données. |
| Catégorie [category] | Classe d’instance de base de données qui spécifie la capacité de calcul et de mémoire. Par exemple : db.t3.micro ou db.m5.large. |
| Adresse IP [ip_address] | Adresse IP résolue à partir du nom de domaine complet. |
| État [state] | État de l’instance de base de données. Par exemple : Disponible ou Terminé. |
| Copies de sauvegarde automatisées [automated_backup] | Indique si les sauvegardes automatisées sont activées et la période de conservation. Les valeurs possibles sont Désactivé ou Activé (X jours), X représentant la période de conservation de la copie de sauvegarde en jours. |
| Protection de la suppression activée [deletion_protection_enabled] | Indique si la protection contre la suppression est activée pour l’instance de base de données. Les valeurs possibles sont vrai ou faux.
|
| Authentification IAM activée [iam_authentication_enabled] | Indique si AWS l’authentification de base de données IAM (Identity and Access Management) est activée. Les valeurs possibles sont vrai ou faux.
|
| Stockage chiffré [storage_encrypted] | Indique si le stockage de la base de données est chiffré. |
| Zones de disponibilité multiples [multi_az] | Indique si l’instance de base de données est déployée dans plusieurs zones de disponibilité pour une haute disponibilité. |
| Publiquement activé [publicly_enabled] | Indique si l’instance de base de données est publiquement accessible à partir d’Internet. |
| Fournisseur [vendor] | Fournisseur de base de données. La valeur est définie sur Amazon. |
| État de l’installation [install_status] | État d’installation de l’instance de base de données. La valeur par défaut est Installé. |
| Statut opérationnel [operational_status] | Statut opérationnel de l’instance de base de données. La valeur par défaut est Opérationnel. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP résolue à partir du FQDN de l’instance de base de données. |
| Masque réseau [netmask] | Masque de réseau pour l’adresse IP. La valeur est définie sur 0.0.0.0. |
| Champ | Description |
|---|---|
| ID d’objet [object_id] | Identificateur de zone de disponibilité. |
| Nom [name] | Nom de la zone de disponibilité. |
| Champ | Description |
|---|---|
| ID d’objet [object_id] | Identificateur de cloud privé virtuel (VPC) pour le réseau contenant l’instance de base de données. |
Relations CI
Le modèle Amazon AWS Relational Database Service crée ces relations pour prendre en charge Amazon la découverte RDS.
| CI | Relation | CI |
|---|---|---|
| Zone de disponibilité [cmdb_ci_availability_zone] | Contient ::Contenu par | Base de données dans le cloud [cmdb_ci_cloud_database] |
| Centre de données AWS [cmdb_ci_aws_datacenter] | Contient ::Contenu par | Zone de disponibilité [cmdb_ci_availability_zone] |
| Base de données dans le cloud [cmdb_ci_cloud_database] | Possède ::Appartient à | Adresse IP [cmdb_ci_ip_address] |
| Base de données dans le cloud [cmdb_ci_cloud_database] | Utilisations ::Utilisé par | Réseau dans le cloud [cmdb_ci_network] |
| Réseau dans le cloud [cmdb_ci_network] | Hébergé sur::Hôtes | Centre de données AWS [cmdb_ci_aws_datacenter] |
| Valeur de clé [cmdb_key_value] | Références | Base de données dans le cloud [cmdb_ci_cloud_database] |
AWS Découverte de balise
Le modèle Amazon AWS Relational Database Service collecte des balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
| Champ | Description |
|---|---|
| Clé [key] | Nom de balise. |
| Valeur [value] | Valeur de la balise. |
| Élément de configuration [configuration_item] | Fait référence à la table Cloud DataBase [cmdb_ci_cloud_database]. |