Google Cloud Platform (GCP)-Organisationserkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Die Anwendung ServiceNow Discovery verwendet das Google Cloud Platform (GCP)-Organisationserkennungsmuster, um GCP-Organisationsprojekte und -ressourcen zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.
    GCP-Organisationsstruktur
    Vergewissern Sie sich, dass eine GCP-Organisationsressource ordnungsgemäß strukturiert ist und sich die Projekte in einer anderen Hierarchie darunter befinden.
    Stellen Sie sicher, dass für alle Projekte unter der GCP-Organisationsressource die Compute Engine-API aktiviert ist.
    Servicekonto-Benutzereinstellungen
    Überprüfen Sie, ob Benutzer des Servicekontos Zugriff auf den Ressourcenknoten der GCP-Organisation haben.
    Stellen Sie sicher, dass Servicekonto-Benutzer Mitglieder aller anderen Projekte sind, die sich unter dem GCP -Organisationsressourcenknoten befinden.
    Stellen Sie sicher, dass Servicekonto-Benutzer über die folgenden Cloud-Identitäts- und Zugriffsverwaltungs-Anmeldeinformationen für Projekte unter der GCP-Organisationsressource verfügen:
    • resourcemanager.folders.list
    • resourcemanager.organizations.get
    • resourcemanager.projects.get
    • resourcemanager.projects.list
    Anmeldeinformationen für API-Elemente
    Während der Erkennung verwendet das Muster folgende API-Elemente. Der Benutzer, der den Anmeldeinformationen in der Instanz hinzugefügt wurde, muss über Berechtigungen zum Senden dieser Abfragen verfügen.
    • https://cloudresourcemanager.googleapis.com/v1/{name=organizations/*}
    • https://cloudresourcemanager.googleapis.com/v1/projects
    • https://cloudresourcemanager.googleapis.com/v2/folders:search
    Anmeldeinformationen für die Erstellung eines Erkennungszeitplans
    Konfigurieren Sie die folgenden Anmeldeinformationen:
    1. Erstellen Sie GCP-Anmeldeinformationen.
    2. Erstellen Sie ein GCP-Servicekonto:
      1. Anmeldeinformationen: Die GCP-Anmeldeinformationen
      2. Konto-ID: Die Google-Servicekonto-ID
      3. Rechenzentrumstyp: Wählen Sie cmdb_ci_google_datacenter aus.
    3. Erstellen Sie einen Erkennungszeitplan.
    (Optional) Erkennungszeitplan ohne Server erstellen

    Erstellen Sie einen Erkennungszeitplan, um eine gezielte Erkennung von GCP-Organisationsressourcen durchzuführen.

    1. Navigieren zu Discovery > Discovery-Zeitpläne.
    2. Klicken Sie auf Neu, und füllen Sie das Formular aus.
      Tabelle : 1. Formular „Discovery-Zeitplan“
      Feld Beschreibung
      Name Name des Discovery-Zeitplans. Beispielsweise GCP-Organisation erkennen.
      Erkennen Erkennungstyp.

      Wählen Sie Ohne Server aus.
      MID-Server Name des MID-Servers
      Aktiv Option zum Aktivieren dieses Erkennungszeitplans. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
    3. Klicken Sie mit der rechten Maustaste auf den Header des Formulars „Discovery-Zeitplan“, und wählen Sie Speichern aus.
    4. Klicken Sie auf die Registerkarte Ausführungsmuster ohne Server, Neu, und füllen Sie das Formular aus.
      Ausführungsmuster ohne Server
      Tabelle : 2. Formular „Ausführungsmuster ohne Server“
      Feld Beschreibung
      Name Name dieses serverlosen Ausführungsmusters. Beispielsweise GCP-Organisation erkennen.
      Muster Name des auszuführenden Musters: GCP Organization.
      Proxy-Host Vollständig qualifizierter Domänenname des Computers, auf dem Sie den Proxy-Server installieren. Geben Sie Global an.
      Aktiv Option zum Aktivieren dieses Erkennungszeitplans. Aktivieren Sie dieses Kontrollkästchen, um die Erkennung zu aktivieren.
    5. Konfigurieren Sie unter Startprogrammparameter für Discovery-Muster die folgenden Parameter mit den entsprechenden Werten:
      Parameter Wert
      cloud_account_id Projekt-ID in GCP
      cloud_cred_id Sysid der GCP-Anmeldeinformationen
      cloud_datacenter_type cmdb_ci_google_datacenter
      Startprogrammparameter für Muster
    Kunden mit frühem Zugriff auf das Muster „GCP Organization“
    Stellen Sie sicher, dass die geplante Aufgabe „Discover-GCP-SubAccounts“ in Ihrer Instanz nicht aktiviert ist.
    1. Navigieren zu Systemdefinition > Geplante Aufgaben.
    2. Klicken Sie auf die geplante Aufgabe „Discover-GCP-SubAccounts“.
    3. Deaktivieren Sie das Kontrollkästchen Aktiv, und klicken Sie auf Aktualisieren.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Organisation [cmdb_ci_cloud_org]
    name Der Name der Organisationsressource
    object_id Die ID der Organisationsressource
    time Die Zeit, zu der die Organisationsressource in GCP erstellt wurde
    operational_status Aktueller Betriebsstatus. Eine der folgenden Möglichkeiten:
    • Operativ
    • Nicht funktionsfähig
    • Reparatur in Bearbeitung
    • DR-Standby
    • Bereit
    • Stillgelegt
    Ordner [cmdb_ci_gcp_folder]
    name Der Name des Organisationsordners
    parent_id Die ID der übergeordneten Ressource
    parent_type Der Typ der übergeordneten Ressource. Kann Organisation oder Ordner sein.
    time Die Zeit, zu der die Ressource in GCP erstellt wurde
    Status Der Status des Ordners gemäß dem Lebenszyklusstatus in GCP
    object_id Die ID des Organisationsordners
    Projekt [cmdb_ci_gcp_project]
    name Der Name des Projekts
    project_id Die ID des Projekts
    parent_id Die ID der übergeordneten Ordnerressource
    parent_type Der Typ der übergeordneten Ressource. Kann Organisation oder Ordner sein.
    time Die Zeit, zu der die Ressource in GCP erstellt wurde
    operational_status Der Status des Ordners gemäß dem Lebenszyklusstatus in GCP
    object_id Die ID des Projekts
    discovery_credentials GCP-Kontoanmeldeinformationen
    Ressource [cmdb_key_value]
    key Der Schlüssel oder die Bezeichnung, die dem GCP-Projekt zugeordnet ist. Beispiel: Land.
    Wert Der dem GCP-Projekt zugewiesene Projektbezeichnungswert. Beispiel: ca.
    configuration_item Die URL oder der Pfad des CI.

    CI-Beziehungen

    CI Beziehung CI
    Cloud-Organisation [cmdb_ci_cloud_org] Enthalten in::Enthält Google-Projekt [cmdb_ci_gcp_project]
    Cloud-Organisation [cmdb_ci_cloud_org] Enthalten in::Enthält Servicekonto
    Cloud-Organisation [cmdb_ci_cloud_org] Enthalten in::Enthält Google-Ordner [cmdb_ci_gcp_folder]
    Servicekonto Eigentümer von::Eigentum von Google-Projekt [cmdb_ci_gcp_project]
    Google-Ordner [cmdb_ci_gcp_folder] Enthalten in::Enthält Google-Projekt [cmdb_ci_gcp_project]
    Google-Ordner [cmdb_ci_gcp_folder] Enthalten in::Enthält Untergeordneter Google-Ordner
    Untergeordneter Google-Ordner Enthalten in::Enthält Google-Projekt [cmdb_ci_gcp_project]