Zum Einrichten erforderliche Skripts werden ausgeführt AWS
Sie müssen mit bereitgestellte Skripts ausführen Service Graph Connector für AWS Zum Einrichten von AWS Umgebung zum Importieren von Daten.
Die AWS Mit der Connector-Konfiguration bereitgestellte Skripts AWS Ressourcen zum Importieren der Konfigurationselementdaten (Configuration Items, CIs) in die CMDB. Weitere Informationen finden Sie unter AWS Von verwendete Ressourcen Service Graph Connector für AWS.
Basierend auf AWS Umgebungsanforderungen, die mit bereitgestellten Skripts Service Graph Connector für AWS Werden wie in der folgenden Tabelle beschrieben kategorisiert.
|
Amazon EKS-Skripts |
Standardskripts
Verwenden Sie die Standardskripts, um zu konfigurieren AWS Umgebung zum Importieren von Daten mit Service Graph Connector für AWS.
Die folgende Tabelle beschreibt die Basis AWS Mit dem Connector verfügbare Skripts, die Eingabeparameter, die bei der Ausführung eines Skripts eingegeben wurden, die Bedingungen zum Ausführen der Skripts und die Skriptausführungsergebnisse.
| Skript | Eingabeparameter | Ausführungsbedingung | Ergebnis |
|---|---|---|---|
EnableAWSConfig.yml |
Keine |
Führen Sie das Skript in allen aus AWS Accounts und AWS Regionen durch Erstellen von CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Aktiviert AWS Konfiguration Recorder. |
Erstellt ServiceNowUser.yml |
|
Führen Sie das Skript aus, indem Sie einen Stapel entweder im Verwaltungsaccount oder in einem bestimmten Mitgliedsaccount erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole Auf der AWS Dokumentationswebsite. |
Erstellt ServiceNow IAM-Anwender. |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
Führen Sie das Skript in allen aus AWS Accounts durch Erstellen von CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Aktiviert schreibgeschützte IAM-Richtlinien, -Rollen und -Gruppen für ServiceNow IAM-Anwender. |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
Führen Sie das Skript aus, indem Sie im Verwaltungsaccount einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole Auf der AWS Dokumentationswebsite. Hinweis: Verwenden Sie SnowDesignatedAccountAccessRoleInManagementAccount.yml Skript nur, wenn ServiceNow IAM-Anwender wurde in einem Mitgliedsaccount erstellt. |
Erstellt ServiceNow IAM-Rolle im Verwaltungs-Account. |
AWS-SystemsManager-AutomationExecutionRole.yml |
Keine |
Führen Sie das Skript in allen aus AWS Accounts durch Erstellen von CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Stellt die Ausführungsrolle bereit, die zum Ausführen von Automatisierungen in Mitgliedsaccounts erforderlich ist. Eine Voraussetzung für die Konfiguration von Systems Manager Automation. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
Keine |
Führen Sie das Skript aus, indem Sie im Verwaltungsaccount einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole Auf der AWS Dokumentationswebsite. |
Stellt die Administratorrolle im Verwaltungs-Account bereit, die erforderlich ist, um die kontoübergreifende Automatisierung für mehrere Accounts auszuführen. Eine Voraussetzung für die Konfiguration von Systems Manager Automation. |
Deep-Discovery-Skripts
| Skript | Eingabeparameter | Ausführungsbedingung | Ergebnis |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
Führen Sie das Skript in allen aus AWS Accounts durch Erstellen von CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Erstellt die AmazonSSMForInstancesRole-IAM-Instanzprofilrolle, die an die EC2-Instanzen angehängt werden soll. |
SG-AWS-RunShellScript-Setup.yml |
Keine |
Führen Sie das Skript in allen aus AWS Accounts und AWS Regionen durch Erstellen von CloudFormation StackSet Im Verwaltungskonto. AWS Administratoren müssen SSM-Dokumente aktualisieren und sicherstellen, dass EC2-Instanzen relevante Befehle für eine ordnungsgemäße Integration ausführen können. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Erstellt AWS Systemmanager (SSM) Dokumente zum Abrufen von Deep Discovery-Daten von einem Linux EC2-Instanz. Ruft Versionsdetails für Middleware-Anwendungen ab, einschließlich Apache HTTP-Server, Nginx-Server, Apache Tomcat-Server und MySQL-Instanz. |
SG-AWS-RunPowerShellScript-Setup.yml |
Keine |
Führen Sie das Skript in allen aus AWS Accounts und AWS Regionen durch Erstellen von CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Erstellt AWS SSM-Dokumente zum Abrufen von Deep Discovery-Daten von einem Windows EC2-Instanz. |
Amazon EKS Skripts
In der folgenden Tabelle wird beschrieben Amazon EKS Skripts, die Bedingungen zum Ausführen der Skripts und die Skriptausführungsergebnisse.
| Skript | Ausführungsbedingung | Ergebnis |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
Führen Sie das Skript in allen aus AWS Accounts und AWS Regionen, in denen sich die EC2-Bastion-Hosts befinden, indem Sie eine erstellen CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Erstellt einen AWS SSM-Dokument zum Erkennen von EKS-Clustern, die EC2-Bastion-Hosts zugeordnet sind. Hinweis: Ein AWS Cloud-Administrator kann das SSM-Dokument in aktualisieren AWS Setup. |
SG-AWS-RunKubeCtlShellScript.yml |
Führen Sie das Skript in allen aus AWS Accounts und AWS Regionen, in denen sich die EC2-Bastion-Hosts befinden, indem Sie eine erstellen CloudFormation StackSet Im Verwaltungskonto. Siehe Erstellen Sie einen Stapelsatz Auf der AWS Dokumentationswebsite. |
Erstellt einen AWS SSM-Dokument zum Abrufen von CIs im Zusammenhang mit Kubernetes Komponenten, z. B. Pods, Services und Bereitstellungen, aus EKS-Clustern. Hinweis: Ein AWS Cloud-Administrator kann das SSM-Dokument in aktualisieren AWS Setup. |