Conector do Service Graph para AWS (2.9.0)
Use o Conector do Service Graph para AWS para trazer os dados da AWS (Amazon Web Services) com segurança para a sua instância da ServiceNow.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
A integração usa AWS tecnologias nativas e AWS práticas recomendadas de segurança para permitir que as equipes de nuvem conectem os dados ao ServiceNow fluxo de trabalho. Para obter mais informações sobre o Conector do Service Graph para AWS, confira o artigo Conector do Service Graph para AWS - Introdução no site Comunidade ServiceNow.
Versões da ServiceNow compatíveis
- Vancouver
- Washington DC
- Xanadu
Casos de uso
A seguir estão exemplos de como você pode usar o Conector do Service Graph para diferentes aplicações do ServiceNow:
- Visibilidade sobre os recursos, relacionamentos e o estado da nuvem em tempo real.
- Descoberta profunda de aplicações para resultados de ITAM ou SAM.
- Resultados de governança e conformidade.
Informações importantes sobre como fazer o upgrade do Conector do Service Graph para AWS
- Se houver personalizações, exclua os registros associados ao Conector do Service Graph para AWS na tabela Atualizações do cliente [sys_update_xml]. Consulte Customer Updates table.
- Faça o upgrade de todas as dependências.
- Execute uma importação completa de dados da sua instância do AWS. Verifique se o valor do campo Usar data e hora da última execução está limpo para todas as fontes de dados da AWS na tabela "Fonte de dados" [sys_data_source].
- Faça o download e execute novamente os scripts do AWS. Consulte Configurar ambiente da AWS.
Configuração de uma conexão para o conector
Painel de integrações do CMDB
A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para obter mais detalhes sobre o monitoramento de integrações AWS no Painel de integrações CMDB, confira Como usar o CMDBPainel de Integrações.
Mapeamento de dados
Os dados das fontes de dados do AWS são mapeados e transformados nas definições da classe Item de Configuração (IC) ServiceNow CMDB, usando o Mecanismo de Transformação Robusta (RTE). Os dados são inseridos no ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).
| Ordem | Nome (fonte de dados ou cronograma de importação) |
Tabela de preparação | Classes de IC do CMDB | Tipo de requisito do cronograma de importação |
Dependências do cronograma de importação |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organization [sn_aws_integ_sg_aws_organization] |
Obrigatório |
Nenhum(a) |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units] |
Opcional |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
Obrigatório |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters] |
Obrigatório |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
Atributos da extensão da SG-AWS |
Obrigatório |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets] |
Atributos da extensão da SG-AWS |
Obrigatório |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface] |
Interface de rede de gestão de nuvem Atributos da extensão da SG-AWS |
Exigido para uma instância de máquina virtual (VM) |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
Grupo de segurança de computação Atributos da extensão da SG-AWS |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | Volume de armazenamento Snapshot de Volume de Armazenamento Atributos da extensão da SG-AWS |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Image [sn_aws_integ_sg_aws_image] |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id] |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type] |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | Os seguintes ICs são preenchidos durante o preenchimento do IC da instância de máquina virtual: |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
Grupo de segurança de computação Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
Grupo de segurança de computação Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
Gateway em Nuvem [cmdb_ci_cloud_gateway] Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
Quando a aplicação Software Asset Management (SAM) não está instalada: Quando a aplicação SAM é instalada: |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
Nenhum(a) |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
Processo em Execução Conexões TCP |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
|
| 28 | SG-AWS-EKS-Cluster | SG-AWS-EKS-Cluster [sn_aws_integ_sg_aws_eks_cluster] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation |
| 29 | SG-AWS-EKS-Cluster-2 | SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster |
| 30 | SG-AWS-EKS-FULL | SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2 |
|
| 31 | SG-AWS-Generic-Resources | SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization |
- A fonte de dados SG-AWS-Generic-Resources importa dados para recursos genéricos não rastreados por outras fontes de dados. O conector utiliza a tabela Lista de permissões de inclusão de recursos do Service Graph [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] para diferenciar os tipos de recursos genéricos e outros tipos compatíveis.
Inicialmente, o conector inclui todos os recursos compatíveis na tabela "Lista de permissões de inclusão de recursos do Service Graph" [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist]. Esses recursos, categorizados em seus respectivos tipos de recurso compatíveis, têm fontes de dados específicas designadas para ingestão no conector. Quando a fonte de dados SG-AWS-Generic-Resources é executada e recupera tipos de recursos incompatíveis, eles são adicionados à tabela "Lista de permissões de inclusão de recursos do Service Graph" [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] e categorizados como genéricos.
- Se o serviço AWS Systems Manager (SSM) não estiver habilitado, o conector preencherá os registros do servidor na classe Servidor [cmdb_ci_server]. Se o serviço SSM AWS estiver habilitado, com base no tipo de plataforma obtido por meio do serviço SSM, os registros do servidor serão preenchidos na classe Linux Server [cmdb_ci_linux_server] ou Windows Server [cmdb_ci_win_server]. A classe Servidor [cmdb_ci_server] é a classe primária das classes Servidor Linux [cmdb_ci_linux_server] e Windows Server [cmdb_ci_win_server].
- Todos os rótulos associados a um recurso AWS são adicionados à tabela Valor de chave [cmdb_key_value].Nota:Você pode usar o CMDB Gerenciador de dados para excluir dados de marcador de ICs desativados na tabela Valor da chave [cmdb_key_value] com base em condições como tempo de retenção e origem de descoberta. Um trabalho agendado executa a política, que pode ser configurada para ser executada fora dos horários de pico.
- As informações básicas sobre um recurso GCP são armazenadas na tabela Atributos da extensão SG-AWS [sn_aws_extension_attributes].
Para mais informações sobre onde os dados são salvos durante a extração de dados do AWS, consulte Classes da CMDB que são alvo em Conector do Service Graph para AWS e Tipos de recurso do AWS compatíveis.
- Detalhes de Diagnóstico do SG AWS [sn_aws_integ_sg_aws_diagnostic_details]
- Resumo de Diagnóstico do SG-AWS [sn_aws_integ_sg_aws_diagnostic_summary]
- Observações Sobre o Resumo de Diagnóstico do SG AWS [sn_aws_integ_sg_aws_diagnostic_summary_notes]
Você pode usar o app IntegrationHub ETL para visualizar os mapas dos dados. Para mais informações, consulte IntegrationHub ETL (3.2).
Os dados de configuração do AWS para cada conexão são armazenados na tabela de propriedades da Aplicação SG AWS [sn_aws_integ_sg_aws_application_properties].
Para obter mais informações sobre como as informações de IC são extraídas da AWS, confira o artigo Conector do Service Graph para AWS - Especificações funcionais e IC no site Comunidade ServiceNow.
Suporte a BYOL
BYOL (Traga suas próprias licenças) é o processo de trazer para Nuvem da Amazon AWS licenças no local que já foram compradas. O conector oferece suporte a BYOL dos ICs de imagem dos servidores de banco de dados da Oracle na Nuvem da Amazon AWS preenchendo a tabela Valor da chave [cmdb_key_value] com as informações de licenciamento. Quando as informações de licenciamento são encontradas, a chave é definida como Windows_OS_License_Type_automatic e o valor da chave é definido como BYOL na tabela Valor da chave [cmdb_key_value].
Para oferecer suporte para BYOL, a propriedade do sistema sn_aws_integ.load_all_images é habilitada durante a extração inicial para importar os metadados de todos os ICs de imagem incluídos na fonte de dados SG-AWS-Image-Id. Após a extração inicial, a propriedade é desabilitada automaticamente. A fonte de dados SG-AWS-Image-Id importa apenas os metadados dos ICs de imagem sem nome.
Como gerenciar ICs descontinuados em componentes do EKS
Se os ICs do Amazon EKS (Elastic Kubernetes Services) forem excluídos de componentes do EKS, como pods, serviços e volumes, as entradas de IC correspondentes serão automaticamente definidas como Desativadas nas seguintes classes do CMDB:
Cluster do Kubernetes, Nó do Kubernetes, Pod do Kubernetes, Serviço do Kubernetes, Namespace do Kubernetes, DaemonSet do Kubernetes, Implantação do Kubernetes, Contêiner do Docker, Volume do Kubernetes
Suporte a VPC compartilhado e sub-redes
Importe relacionamentos de IC estabelecidos entre VPCs (Virtual Private Clouds, nuvens privadas virtuais), sub-redes e interfaces de rede hospedadas em diferentes contas da AWS. Por exemplo, uma VPC em uma conta da AWS pode ser conectada a uma sub-rede da mesma conta que, então, pode ser vinculada a uma interface de rede e uma máquina virtual de outra conta da AWS.
Recursos adicionais
Consulte os seguintes artigos no site do Comunidade ServiceNow para obter informações adicionais sobre a configuração do AWS:
Conteúdo relacionado
Habilitar a exclusão otimizada de ICs desativados na AWS
Permitir o desempenho otimizado da fonte de dados SG-AWS-SendCommand
Como lidar com falhas de importação em recursos grandes do AWS
Manipulação de erros de utilização de memória do Conector do Service Graph para AWS
Gestão do ciclo de vida de registros no Conector do Service Graph para AWS
Processo de remoção de registros em Conector do Service Graph para AWS