Die für die Einrichtung erforderlichen Skripts werden ausgeführt AWS
Sie müssen die mit Service Graph Connector für AWS bereitgestellten Skripts ausführen, um die Umgebung AWS für den Datenimport einzurichten.
Die mit dem -Connector bereitgestellten AWS -Skripts konfigurieren Ressourcen vom Typ AWS für den Import der Daten der Configuration Items (CI) in CMDB. Weitere Informationen finden Sie unter AWS verwendete Ressourcen Service Graph Connector für AWS.
Basierend auf den Umgebungsanforderungen AWS ] werden die mit Service Graph Connector für AWS bereitgestellten Skripts wie in der folgenden Tabelle beschrieben kategorisiert.
|
Standardskripts |
Amazon EKS-Skripts |
Standardskripts
Verwenden Sie die Basisskripts, um die Umgebung AWS für den Datenimport mit Service Graph Connector für AWSzu konfigurieren.
In der folgenden Tabelle werden die grundlegenden AWS -Skripts beschrieben, die mit dem Connector verfügbar sind, die Eingabeparameter, die bei der Ausführung eines Skripts eingegeben werden, die Bedingungen für die Ausführung der Skripts und die Ergebnisse der Skriptausführung.
| Skript | Eingabeparameter | Ausführungsbedingung | Ergebnis |
|---|---|---|---|
EnableAWSConfig.yml |
Keine |
Führen Sie das Skript in allen AWS -Accounts und AWS -Regionen aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Aktiviert den AWS Konfigurations- Recorder. |
CreateServiceNowUser.yml |
|
Führen Sie das Skript aus, indem Sie entweder im Verwaltungskonto oder in einem festgelegten Mitgliedskonto einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole auf der Dokumentationswebsite AWS. |
Erstellt den IAM-Anwender ServiceNow. |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
Führen Sie das Skript in allen Konten AWS aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Aktiviert schreibgeschützte IAM-Richtlinien, -Rollen und -Gruppen für den IAM-Benutzer ServiceNow. |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
Führen Sie das Skript aus, indem Sie im Verwaltungskonto einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole auf der Dokumentationswebsite AWS. Hinweis: Verwenden Sie das Skript „ SnowDesignatedAccountAccessRoleInManagementAccount.yml“ nur, wenn der IAM-Benutzer ServiceNow in einem Mitgliedsaccount erstellt wurde. |
Erstellt die IAM-Rolle ServiceNow im Verwaltungskonto. |
AWS-SystemsManager-AutomationExecutionRole.yml |
Keine |
Führen Sie das Skript in allen Konten AWS aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Stellt die Ausführungsrolle bereit, die zum Ausführen von Automatisierungen in Mitgliedsaccounts erforderlich ist. Eine Voraussetzung für die Konfiguration von Systems Manager Automation. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
Keine |
Führen Sie das Skript aus, indem Sie im Verwaltungskonto einen Stapel erstellen. Siehe Erstellen eines Stapels auf der AWS CloudFormation-Konsole auf der Dokumentationswebsite AWS. |
Stellt die Administratorrolle im Verwaltungskonto bereit, die zum Ausführen der Account-übergreifenden Automatisierung für mehrere Accounts erforderlich ist. Eine Voraussetzung für die Konfiguration von Systems Manager Automation. |
Deep Discovery-Skripts
| Skript | Eingabeparameter | Ausführungsbedingung | Ergebnis |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
Führen Sie das Skript in allen Konten AWS aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Erstellt die IAM-Instanzprofilrolle „AmazonSSMForInstancesRole“, die an die EC2-Instanzen angehängt werden soll. |
SG-AWS-RunShellScript-Setup.yml |
Keine |
Führen Sie das Skript in allen AWS -Accounts und den AWS -Regionen aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Erstellt SSM-Dokumente ( AWS Systems Manager ), um Deep Discovery-Daten aus einer Linux EC2-Instanz abzurufen. |
SG-AWS-RunPowerShellScript-Setup.yml |
Keine |
Führen Sie das Skript in allen AWS -Accounts und den AWS -Regionen aus, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Erstellt SSM-Dokumente AWS, um Deep Discovery-Daten aus einer EC2-Instanz Windows abzurufen. |
Amazon EKS- Skripts
In der folgenden Tabelle werden die Amazon EKS -Skripts, die Bedingungen für die Ausführung der Skripts und die Ergebnisse der Skriptausführung beschrieben.
| Skript | Ausführungsbedingung | Ergebnis |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
Führen Sie das Skript in allen AWS -Accounts und den AWS -Regionen aus, in denen sich die EC2-Bastion-Hosts befinden, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Erstellt ein AWS SSM-Dokument zum Erkennen von EKS-Clustern, die EC2-Bastion-Hosts zugeordnet sind. |
SG-AWS-RunKubeCtlShellScript.yml |
Führen Sie das Skript in allen AWS -Accounts und den AWS -Regionen aus, in denen sich die EC2-Bastion-Hosts befinden, indem Sie im Verwaltungskonto ein CloudFormation StackSet erstellen. Siehe Einen Stapelsatz erstellen auf der Dokumentationswebsite AWS. |
Erstellt ein AWS SSM-Dokument zum Abrufen von CIs, die sich auf Kubernetes -Komponenten beziehen, z. B. Pods, Services und Bereitstellungen, aus EKS-Clustern. |