Google Cloud Platform (GCP) découverte d’inventaire des ressources avec Patterns (Schémas)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • L’application ServiceNow Découverte utilise le modèle d’inventaire des ressources de Google Cloud Platform (GCP) pour trouver GCP des ressources et des politiques. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Le modèle fournit une visibilité sur les services pris en charge par l’API Asset Inventory, ainsi que la collecte de données d’inventaire sur les services déployés GCP et la mise à jour du CMDB.

    Le modèle collecte les données d’inventaire soit pour toutes les ressources prises en charge par GCP, soit pour une liste d’inclusion préconfigurée de ressources. La liste d’inclusion des ressources d’inventaire dans le cloud contient tous les types de ressources pris en charge par l’inventaire des actifs dans le cloud GCP, à l’exception des ressources de moteur de calcul et des politiques IAM. Vous pouvez étendre la liste d’inclusion avec des types de ressources supplémentaires selon vos besoins. Pour plus d’informations sur les actifs Google Cloud, consultez https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Schémas de découverte et de mappage des services À partir de la version 1.18.1, vous pouvez détecter le stockage à l’aide de deux types de découverte : sans serveur et découverte dans le GCP cloud. L’exécution de calendriers de découverte dans le cloud vous permet d’exécuter un calendrier pour tous vos GCP projets sans configurer manuellement des calendriers distincts. Vous pouvez également continuer à utiliser la découverte sans serveur comme auparavant.

    Le modèle d’inventaire des actifs amélioré Google Cloud Platform (GCP) exécute des requêtes pour vérifier les configurations de votre système et déclencher une détection en fonction de vos configurations. Les requêtes par ordre :

    1. Si les paramètres du lanceur de schéma de découverte sont configurés, le schéma déclenche un calendrier de découverte sans serveur.

    2. Si la première requête ne renvoie aucun résultat, le schéma continue d’interroger si vous avez configuré la mid.gcp_resource_inventory_bucketpath Serveur MID propriété. Si vous le faites, le schéma exécute un calendrier de découverte dans le cloud par comptes dans le cloud.

    3. Si la première requête ne renvoie aucun résultat, le schéma continue d’interroger si vous avez configuré la mid.gcp_resource_inventory_bucketpath.default Serveur MID propriété. Si vous le faites, le schéma déclenche un calendrier de découverte dans le cloud par défaut.

    4. Si aucune de ces propriétés n’est configurée, le schéma se termine correctement.

    Prérequis

    Vérifier que les applications de l’App Store sont à jour
    • Schémas de découverte et de mappage des services
    • Contenu de visibilité
    GCP autorisation pour Discovery d’utiliser l’API Cloud Asset (Actifs dans le cloud)
    • Point de terminaison de l’API : https://cloudasset.googleapis.com/v1/projects/<account_id> :exportAssets
    • Une ou plusieurs des autorisations IAM suivantes étaient requises sur le parent de ressource spécifié :
      • cloudasset.assets.exportResource
      • cloudasset.assets.exportIamPolicy
    Utilisateur du compte de service pour l’API de stockage dans le cloud
    Le ServiceNow compte de service dans le cloud doit disposer d’une autorisation en lecture seule pour accéder au point de terminaison d’API GCP : https://www.googleapis.com/storage/v1.
    Remarque :
    Vous pouvez utiliser les en-têtes de la page Chiffrement pour effectuer les opérations suivantes :
    • Téléchargez un objet chiffré par une clé de chiffrement fournie par le client.
    • Obtenir les métadonnées d’un objet avec des hachages de contenu.
    Autorisation de lecture et d’écriture dans une catégorie de stockage cloud
    • Créateur d’objets de stockage
    • Visionneuse d’objets de stockage
    • Administrateur d’objets de stockage
    Créer une catégorie de stockage cloud à l’aide de la console Google Cloud
    1. Accédez à la console Google Cloud.
    2. Dans le menu Navigation, sélectionnez Stockage dans le cloud > Compartiments.
    3. Pour créer un compartiment, sélectionnez + Créer.
    4. Sur la page Créer une catégorie , renseignez les informations de la catégorie.
      Champ Description
      Nommez votre compartiment Saisissez un nom unique global pour votre catégorie.
      Choisissez où stocker vos données Sélectionnez un type d’emplacement et un emplacement où les données de la catégorie seront stockées de manière permanente.
      • Type d’emplacement : multi-régions, pour un stockage global (par exemple, États-Unis, UE, Asie).
      • Emplacement : liste des emplacements de stockage dans le cloud disponibles pour stocker vos données.
      Choisissez une classe de stockage pour vos données Sélectionnez la classe de stockage adaptée à vos besoins (par exemple, Standard, Nearline, Coldline ou Archive).
      Choisir comment contrôler l’accès aux objets Sélectionnez si votre compartiment applique ou non la prévention de l’accès public.
      Choisir comment protéger les données d’objet Configurez les outils de protection, si nécessaire.
    5. Sélectionnez Créer.
      Remarque :
      Pour plus d’informations, consultez la documentation Google Cloud Storage.
    Politique de rétention pour la catégorie de stockage
    Assurez-vous que la politique de rétention de la catégorie de stockage n’est pas active. Si la politique de rétention est active, le fichier de données d’inventaire généré automatiquement ne peut pas être supprimé par le modèle.
    Créer un calendrier de découverte sans serveur

    Créez un calendrier de découverte pour effectuer une découverte ciblée de l’inventaire des GCP actifs.

    1. Accédez à la Découverte > Calendriers de découverte.
    2. Cliquez sur Nouveau, puis renseignez le formulaire.Découverte sans serveur
      Tableau 1. Découverte Formulaire de calendrier
      Champ Description
      Nom Nom du Découverte calendrier. Par exemple, découvrez l’inventaire des actifs GCP.
      Détecter Type de détection.

      Sélectionnez Serverless.
      Serveur MID Nom du Serveur MID fichier .
      Exécution Option permettant de sélectionner quand doit s’exécuter la prochaine découverte.
    3. Cliquez avec le Découverte bouton droit sur l’en-tête du formulaire Calendrier, puis sélectionnez Enregistrer.
    4. Cliquez sur l’onglet Schémas d’exécution sans serveur , cliquez sur Nouveau, puis remplissez le formulaire. Schémas d’exécution sans serveur
      Tableau 2. Formulaire de schéma d’exécution sans serveur
      Champ Description
      Nom Nom de ce modèle d’exécution sans serveur. Par exemple, découvrez l’inventaire des actifs GCP.
      Modèle Sélectionnez le modèle d’inventaire des ressources Google Cloud Platform (GCP).
      Hôte proxy Nom de domaine complet de l’ordinateur sur lequel vous installez le serveur proxy. Spécifiez global.
      Actives Option permettant d’activer ce calendrier pour la découverte. Cochez cette case pour activer la découverte.
    5. Sélectionnez Envoyer.
    6. Dans l’onglet Paramètres du lanceur de schéma de détection , configurez les paramètres suivants avec les valeurs pertinentes :
      Paramètre Valeur
      cloud_account_id L’ID de projet dans .GCP
      full_path_file Chemin d’accès complet du fichier de la catégorie de stockage. Par exemple : gs://<bucketname>.
      cloud_cred_id Le sysid des informations d’identification GCP .
      cloud_datacenter_type cmdb_ci_google_datacenter
    Configurations de découverte du stockage avec Serveur MID propriétés
    1. Configurez la mid.gcp_resource_inventory_bucketpath propriété.
      1. Accédez à la Tous > Serveur MID > Propriétés et filtrez la liste par Nom commençant par mid.gcp.
      2. Sélectionnez mid.gcp_resource_inventory_bucketpath.
      3. Remplissez le formulaire.
        1. Configurez le champ Nom de la propriété pour inclure votre ID de compte comme suit : mid.gcp_resource_inventory_bucketpath.<ID de compte cloud>.
        2. Renseignez le champ Valeur avec l’URI de la catégorie, qui correspond au chemin d’accès complet de la catégorie de stockage. Par exemple : gs://<bucketname>.
        3. Dans le champ MID Server (Serveur MID ), laissez ce champ vide pour définir une Serveur MID propriété qui affecte tous les serveurs MID. Pour définir une Serveur MID propriété pour un serveur particulierServeur MID, sélectionnez le serveur préféré.
        4. Sélectionnez Mettre à jour.
    2. Configurez la mid.gcp_resource_inventory_bucketpath.default propriété.
      1. Accédez à la Tous > Serveur MID > Propriétés et filtrez la liste par Nom commençant par mid.gcp.
      2. Sélectionnez mid.gcp_resource_inventory_bucketpath.default.
      3. Renseignez le champ Valeur avec l’URI de la catégorie, qui correspond au chemin d’accès complet de la catégorie de stockage. Par exemple : gs://<bucketname>.
      4. Sélectionnez Mettre à jour.

    Pour plus d’informations, voir Exportation des métadonnées d’un projet vers un autre

    Liste d’inclusion des ressources d’inventaire dans le cloud
    • Pour collecter des données d’inventaire pour les ressources prises en charge par GCP, dans ServiceNow AI Platform, accédez à la liste d’inclusion des ressources d’inventaire dans le cloud et effacez tous les GCP enregistrements de table.
      Figure 1. Liste d'inclusion des ressources d'inventaire dans le cloud

      Liste d’inclusion GCP
    • Affinez la découverte des ressources GCP à l’aide de la liste d’inclusion des ressources d’inventaire dans le cloud.

      Si votre déploiement comporte des modèles personnalisés pour la découverte GCP, assurez-vous de ne pas détecter les ressources GCP deux fois :

      1. Assurez-vous que le périmètre de l’application correspond à des schémas de découverte et de mappage des services :
        1. Accédez à la Paramètres > Développeur.
        2. Sélectionnez les schémas de découverte et de mappage des services dans la liste des applications .
      2. Accédez à la Définitions des systèmes > Tables.
      3. Ouvrez la table Liste d’inclusion des ressources d’inventaire dans le cloud [sa_cloud_inventory_resource_whitelist].
      4. Sous Liens connexes, cliquez sur Afficher la liste.
      5. Sélectionnez les types de ressources pour lesquels vous avez des schémas personnalisés, puis sélectionnez Supprimer dans la liste Actions sur les lignes sélectionnées .
      La liste d’inclusion des ressources d’inventaire dans le cloud est prédéfinie avec des services communs. Vous pouvez développer la liste avec des types de ressources supplémentaires que vous souhaitez que le schéma découvre, comme suit :
      Remarque :
      Si vous modifiez la liste fournie dans le système de base, elle n’est plus mise à jour automatiquement dans les mises à jour de l’application. Vous devez gérer vous-même des listes personnalisées.
      1. Ouvrez la table Liste d’inclusion des ressources d’inventaire dans le cloud [sa_cloud_inventory_resource_whitelist].
      2. Cliquez sur Nouveau.
      3. Remplissez le formulaire, puis cliquez sur Envoyer.
        Remarque :
        Les noms des types de ressources supplémentaires doivent être conformes aux conventions d’affectation de nom appropriées des fournisseurs.
        Champ Description
        Fournisseur dans le cloud Le fournisseur du type de ressource : GCP.
        Type de ressource La valeur du type de ressource GCP.
        Application Périmètre de l’application : schémas de découverte et de mappage des services.

      Les changements sont appliqués la prochaine fois que vous exécuterez le modèle.

    Données collectées par Découverte au cours de la découverte horizontale

    Ce modèle détecte les données qui fournissent une visibilité pour tous les GCP services de votre organisation. Les données détectées comprennent les tables et champs suivants.

    Table et champ Description
    CI principal [cmdb_ci_cmp_resource]
    object_id L’ID de l’élément. L’élément est accessible avec cette URL.
    nom Le nom de la ressource.
    resource_type Type de ressource d’actif, selon les données du fichier JSON.
    Valeur clé [cmdb_key_value]
    Clé Nom de la clé de la balise GCP.
    Valeur Nom de la valeur de la balise GCP.

    La carte Vue des dépendances affiche les éléments de configuration (CI) détectés dans votre organisation et les relations entre eux. Ici, la seule relation significative entre les CI est celle qui permet de Découverte les identifier.

    Chaque GCP CI d’inventaire est associé soit à un CI de centre de données logique (LDC), soit à un CI de compte de services dans le cloud. Dans cet exemple, le CI d’inventaire est associé à un CI de compte de services dans le cloud.

    Figure 2. Carte Vue des dépendances affichant le CI de compte de services dans le cloud

    CI et connexions sur une carte Vue des dépendances

    Relations CI

    Ces relations sont créées pour prendre en charge GCP la découverte d’inventaire des actifs :

    CI Relation CI
    Pour les ressources globales :
    CI principal [cmdb_ci_cmp_resource] Contenu par::Contient Comptes de services dans le cloud
    Pour les ressources régionales :
    CI principal [cmdb_ci_cmp_resource] Hébergé sur ::Hôtes Centre de données logique (LDC)