Amazon AWS Cloud Discovery
Verwenden Sie Cloud-Discovery, um virtuelle Ressourcen in Ihren AWS-Organisationen zu erkennen: Management und Mitgliederkonten.
Stellen Sie sicher, dass Sie Cloud-Discovery einrichten und alle erforderlichen Berechtigungen und Anmeldeinformationen für die Erkennung von AWS-Ressourcen bereitstellen. Weitere Informationen finden Sie unter AWS-Servicekonten einrichten.
Erkannte Beziehungen zwischen virtuellen Computern, Rechenzentren und anderen CIs
| Klasse | Beziehung | Klasse |
|---|---|---|
| VM-Instanz [cmdb_ci_vm_instance] | Gehostet auf | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] vCenter-Rechenzentrum [cmdb_ci_vcenter_datacenter] Hinweis: Diese Tabellen erweitern die Tabelle „Logisches Rechenzentrum“ [cmdb_ci_logical_datacenter]. Die Beziehung zwischen der VM und dem spezifischen Typ des Rechenzentrums ergibt sich aus der Tabelle „Logisches Rechenzentrum“. |
| Virtualisiert | Computer [cmdb_ci_computer] Hinweis: Das ist ein virtueller Computer. Das Feld Ist virtuell enthält den Wert true. |
|
Logisches Rechenzentrum [cmdb_ci_logical_datacenter] |
Enthält | Ressourcengruppe [cmdb_ci_resource_group] |
| Hosts | Öffentliche IP-Adresse [cmdb_ci_cloud_public_ip_address] | |
| Gehostet auf | Cloud-Servicekonto [cmdb_ci_cloud_service_account] | |
| Hosts | Speicherkonto [cmdb_ci_cloud_storage_account] | |
| Enthält | Verfügbarkeitszone [cmdb_ci_av availability_zone] | |
| Enthält | Hostcluster [cmdb_ci_host_cluster] | |
| Hosts | BS-Vorlage [cmdb_ci_os_template] | |
| Hosts | Berechnungsvorlage [cmdb_ci_compute_template] | |
| Gehostet auf | Cloud Management-Netzwerkschnittstellen [cmdb_ci_nic] | |
| Cloud-Datenbank [cmdb_ci_cloud_database] | Eigentümer von | IP-Adresse [cmdb_ci_ip_address] |
| Gehostet auf | AWS-Rechenzentrum [cmdb_ci_aws_datacenter] | |
| Gehostet auf | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
Von Service-Mapping während der Erkennung von oben nach unten erfasste Daten
Um erkannte Komponenten in Anwendungsservices aufzunehmen, aktivieren Sie die CI-Beziehungen, die in der tagbasierten Discovery von Service-Mapping verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Konfiguration der Tag-basierten Erkennung.
Service-Mapping verwendet die Tag-basierte Discovery, um Anwendungsservice-Zuordnungen einschließlich der Cloud-Komponenten zu erstellen. Im Lieferumfang von Service-Mapping befinden sich folgende vorkonfigurierte CI-Beziehungen, die für Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar.
| CI | Beziehung | CI |
|---|---|---|
| Konfigurationselement [cmdb_ci] | Gehostet auf::Hostet | Logisches Rechenzentrum [cmdb_ci_logical_datacenter] |
| Logisches Rechenzentrum [cmdb_ci_logical_datacenter] | Gehostet auf::Hostet | Cloud-Servicekonto [cmdb_ci_cloud_service_account] |
AWS-Konfigurationsservice
Wenn Sie den AWS Config-Service konfiguriert haben, kann die Instanz Benachrichtigungen erhalten, wenn Änderungen an Cloud-Ressourcen auftreten. Discovery kann reagieren und Updates vornehmen.
Die Instanz kann eine AWS-Konfigurationsbenachrichtigung vom Nachrichtentyp
ConfigurationItemChangeNotification für die folgenden Ressourcentypen erkennen: - AWS::DynamoDB::Table
- AWS::EC2::Instance
- AWS::EC2::SecurityGroup
- AWS::EC2::Subnet
- AWS::EC2::Volume
- AWS::EC2::VPC
- AWS::ElasticLoadBalancing::LoadBalancer
- AWS::ElasticLoadBalancingV2::LoadBalancer
- AWS::RDS::DBInstance
- AWS::S3::Bucket
Discovery kann dann Aktualisierungen an Datensätzen in der Tabelle „Antwortzuordnungen“ [sn_cmp_response_mapping] vornehmen, die im Feld Datenquelle den Wert „Cloud-Event“ aufweisen.
API-Liste für Amazon Connect Discovery
| CI-Attribute | Attribute von AWS |
| object_id | DescribeRegionsResponse.regionInfo.item.regionName |
| Name | DescribeRegionsResponse.regionInfo.item.regionName |
| region | DescribeRegionsResponse.regionInfo.item.regionName |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| object_id | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName |
| Name | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName |
| Status | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneState |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| object_id | DescribeAddressesResponse.addressesSet.item.allocationid |
| Name | DescribeAddressesResponse.addressesSet.item.elastic_name |
| public_ip_address | DescribeAddressesResponse.addressesSet.item.eip |
| region | DescribeAddressesResponse.addressesSet.item.region |
| domain | DescribeAddressesResponse.addressesSet.item.domain |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| memory | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - Hardwaretypen aufrufen |
| Status | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceState.name |
| object_id | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId |
| CPUs | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - Hardwaretypen aufrufen |
| disks | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping[].size |
| nics | DescribeInstancesResponse.reservationSet.item.instancesSet.item.networkInterfaceSet[].size |
| vm_inst_id | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId |
| Name | "DescribeInstancesResponse.reservationSet.item.instancesSet.item.tagSet.item.value==Name OR DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId" |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| state | DescribeVolumesResponse.volumeSet.item.status |
| storage_type | block |
| volume_id | DescribeVolumesResponse.volumeSet.item.volumeId |
| Name | "DescribeVolumesResponse.volumeSet.item.volumeId OR DescribeVolumesResponse.volumeSet.item.tagSet.value==Name" |
| size_bytes | DescribeVolumesResponse.volumeSet.item.size * 1024 * 1024 * 1024 |
| object_id | DescribeVolumesResponse.volumeSet.item.volumeId |
| size | DescribeVolumesResponse.volumeSet.item.size + "GB" |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| Name | DescribeImagesResponseimagesSet.item.name |
| object_id | DescribeImagesResponseimagesSet.item.imageId |
| guest_os | DescribeImagesResponseimagesSet.item.platform |
| image_type | DescribeImagesResponseimagesSet.item.imageType |
| root_device_type | DescribeImagesResponseimagesSet.item.rootDeviceType |
| image_source | DescribeImagesResponseimagesSet.item.imageLocation |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| is_shared | FALSCH |
| object_id | DescribeVpcsResponse.vpcSet.item.vpcId |
| Status | DescribeVpcsResponse.vpcSet.item.state |
| netmask | Nicht zutreffend |
| Name | "DescribeVpcsResponse.vpcSet.item.tagSet.item.value <key=""name""> OR DescribeVpcsResponse.vpcSet.item.cidrBlock+ ""[""+DescribeVpcsResponse.vpcSet.item.tagSet.item.vpcId+""]""" |
| is_external | FALSCH |
| cidr | DescribeVpcsResponse.vpcSet.item.cidrBlock + DescribeVpcsResponse.vpcSet.item.cidrBlockAssociationSet.item.ipv6CidrBlock |
| default_gateway | DescribeInternetGatewaysResponse.internetGatewaySet.item.internetGatewayId |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| Name | aws-service_account_name + region_name + DescribeKeyPairsResponse.keySet.item.keyName |
| finger_print | DescribeKeyPairsResponse.keySet.item.keyFingerprint |
| object_id | DescribeKeyPairsResponse.keySet.item.keyName |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| object_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName |
| Name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName |
| Status | Verfügbar/Beendet |
| dns_name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName |
| fqdn | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName |
| canonical_hosted_zone_name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneName |
| canonical_hosted_zone_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneNameID |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| category – DB-Klasse („Vorlagen“ für CPU und Arbeitsspeicher) | https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances |
| object_id – DB-Name (eindeutig für jedes LRZ) | https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id> |
| fqdn – DB-Endpunktadresse (DNS-Name) | https://tagging.us-east-1.amazonaws.com/ (Tags-Erkennung) |
| tcp_port – DB-Endpunktport | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Port Oder DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Port |
| name – DB-Name | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.DBName Oder DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.DBClusterIdentifier |
| version – DB-Version | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.EngineVersion Oder DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.EngineVersion |
| type – Datenbanktyp (Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database, and SQL Server) | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Engine Oder DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Engine |
| operational_status – Status der Datenbank | Funktionsfähig/Nicht funktionsfähig/Deaktiviert |
| ip_address – IP-Adresse des FQDN | com.snc.sw.util.DNSUtils.resolveHostName( DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.AddressOrDescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint) |
| vendor – „Amazon“ | Amazon |
| fqdn – DB-Endpunktadresse (DNS-Name) | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Address Oder DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint |
| CI-Attribute | Attribute von AWS |
| Name | "DescribeSubnetsResponse.subnetSet.item.cidrBlock OR DescribeSubnetsResponse.subnetSet.item.tagSet.item.value <key=""name"">" |
| object_id | DescribeSubnetsResponse.subnetSet.item.subnetId |
| cidr | DescribeSubnetsResponse/subnetSet/item/cidrBlock + /DescribeSubnetsResponse/subnetSet/item/ipv6CidrBlockAssociationSet/item/ipv6CidrBlock/ |
| status | Installiert/Deaktiviert |
| Status | DescribeSubnetsResponse.subnetSet.item.state |
| available_ip_count | DescribeSubnetsResponse.subnetSet.item.availableIpAddressCount |
| CI-Attribute | Attribute von AWS |
| Name | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId |
| private_ip | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateIpAddress |
| object_id | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId |
| public_ip | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicIp |
| gateway | Nicht zutreffend |
| private_dns | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateDnsName |
| Status | In Gebrauch/Beendet |
| Eigentümer | Nicht zutreffend |
| netmask | 255.255.255.0 |
| is_source_dest_check | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.sourceDestCheck |
| public_dns | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicDnsName |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| Name | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId |
| object_id | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId |
| mapping_type | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceType |
| host | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.publicIPAddress |
| mount_point | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceName |
| CI-Attribute | Attribute von AWS |
| object_id | DescribeSecurityGroupsResponse.securityGroupInfo.item.groupId |
| Name | DescribeSecurityGroupsResponse.securityGroupInfo.item.groupName |
| Status | Verfügbar/Beendet |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| object_id | Keine AWS-Antwort |
| Name | DescribeInstanceTypesResponse.instanceTypeSet.item.instanceType |
| vcpus | DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultVCpus |
| memory_mb | DescribeInstanceTypesResponse.instanceTypeSet.item.memoryInfo.sizeInMiB |
| local_storage_gb | DescribeInstanceTypesResponse.instanceTypeSet.item.instanceStorageInfo.totalSizeInGB |
| cores | DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultCores |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| object_id | <aufgelöster DNS-Name> |
| Name | <aufgelöster DNS-Name> |
| ipaddress_type | <wird nicht von CMP gefüllt> |
| Status | Installiert/Deaktiviert |
| CI-Attribute | Attribute von AWS |
| Name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| object_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| port | DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| server_port | DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| server_protocol | DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol |
| listener_protocol | DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol |
| Status | Installiert/Deaktiviert |
| ssl_certificate_id | Nicht zutreffend |