Amazon DynamoDB-Erkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Die Anwendungen ServiceNow Discovery und Service-Mapping verwenden das Muster „Amazon AWS DynamoDB“, um Komponenten von DynamoDB zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Das Muster „Amazon AWS DynamoDB“ stellt Amazon REST APIs zum Abrufen von Informationen zur DynamoDB bereit. Sie können auch Service-Mapping und Discovery so konfigurieren, dass AWS DynamoDB-Komponenten mithilfe von AWS-Events erkannt werden.

    Von der Now Platform werden Amazon Commercial Cloud Services (C2S) für Discovery und Cloud Governance unterstützt. C2S ist das Regierungsprogramm, das AWS für die Intelligence Community verfügbar macht.

    Sie können dieses Muster auf einer Now Platform® mit Jakarta Patch 10, Kingston Patch 8 oder London Patch 2 verwenden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Benutzerzugriff
    Stellen Sie in der AWS-Konsole einem Benutzer die folgenden Berechtigungen zur Verfügung: AmazonDynamoDBReadOnly-Zugriff und AWSLambdaInvocation-DynamoDB.
    Cloud-Servicekonto
    Richten Sie das Servicekonto auf der Now Platform® mit den folgenden Eigenschaften ein:
    • Eine Konto-ID, bei der es sich um die Amazon-Konto-ID handelt, zu der die DynamoDB gehört. Verwenden Sie die Konto-ID, wie sie in der AWS-Verwaltungskonsole angezeigt wird.
    • Die entsprechenden AWS-Anmeldeinformationen, die erforderlich sind, damit die Konten-ID die AWS-Cloud erreicht.
    AWS-Anmeldeinformationen
    Konfigurieren Sie auf der Now Platform® die AWS-Anmeldeinformationen mithilfe eines geheimen Schlüssels und eines Zugriffsschlüssels.
    Einstiegspunkt für einen Service, der DynamoDB enthält
    Verwenden Sie den AWS-Ressourcennamensendpunkt als Einstiegspunkttyp, wenn Sie einen Service erstellen, der DynamoDB enthält. Geben Sie den Amazon-Ressourcennamen (ARN) und den Host für den Einstiegspunkt an.
    (Für Top Down-Discovery durch Service-Mapping) Führen Sie eine Horizontal-Discovery der logischen Rechenzentren durch.
    Erkennen Sie logische Rechenzentren, von denen DynamoDB gehostet wird, wie unter „Discovery für ein AWS Cloud-Servicekonto ausführen“ in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.
    Cloud-Discovery
    Laden Sie für Cloud-Discovery das Muster für Discovery und Service-Mapping aus dem ServiceNow Store herunter.
    MID-Server
    Wenn Sie den MID-Server installieren, vergewissern Sie sich, dass der Hostcomputer die Systemanforderungen für den MID-Server erfüllt oder übertrifft.
    Discovery-Zeitplan
    Erstellen Sie einen Zeitplan für das relevante AWS-Servicekonto, wie im Abschnitt zum Planen der Discovery für ein Servicekonto in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.
    AWS-Event-Service konfigurieren
    Zum Aktivieren der warnungsbasierten Discovery konfigurieren Sie den AWS Event-Service wie im Abschnitt zum Einrichten der AWS-Ereignisverarbeitung für Discovery und Service-Mapping in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Globale DynamoDB-Tabelle [cmdb_ci_dynamodb_global_table]
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) im folgenden Format: arn:aws:dynamodb::xxxxxxxxxxxx:table:<table name>
    DynamoDB-Tabelle [cmdb_ci_dynamodb_table]
    Name [name] Tabellenname.
    Erstellungsdatum [creation date] Erstellungsdatum der DynamoDB gemäß der Zeitzone des MID-Servers, der diese DynamoDB erkennt.
    Cloud-Anbieter [cloud_provider] Amazon AWS
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) im folgenden Format: arn:aws:dynamodb:<region>:xxxxxxxxxxxx:table:<table name>
    Globale ARN [global_arn] Die globale ARN der Tabelle für die globale DynamoDB-Tabelle. Dieses Feld ist leer, wenn die DynamoDB nicht global ist.
    Stream-ARN [stream_arn] Die Auswahlmöglichkeiten sind:
    • Stream-ARN
    • Deaktiviert
    Servicename [service_name] Standardmäßig auf DynamoDB festgelegt
    Verschlüsselung [encryption] Verschlüsselungskonfiguration auf der DynamoDB Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Replikationsgruppe [replication_group] Tabellen-ARN der verbundenen globalen DynamoDB-Tabellen
    Automatische Skalierung lesen [read_autoscaling] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Einheiten lesen [read_units] Die Anzahl der gelesenen Einheiten in der DynamoDB-Tabelle
    Max. Einheiten zum Lesen [read_max_units] Die maximal zulässige Anzahl der gelesenen Einheiten in der DynamoDB-Tabelle
    Min. Einheiten zum Lesen [read_min_units] Die zulässige Mindestzahl an gelesenen Einheiten in der DynamoDB-Tabelle
    Einheiten zum Schreiben [write_units] Die Anzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Max. Einheiten zum Schreiben [write_max_units] Die maximal zulässige Anzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Min. Einheiten zum Schreiben [write_min_units] Die zulässige Mindestzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Tabellengröße [table_size] Die derzeit bereitgestellte Größe der DynamoDB-Tabelle in Byte
    Automatische Skalierung schreiben [write_autoscaling] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Zeitpunkt [point_in_time] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Die Grafik zeigt CIs, die Teil der DynamoDB-Erkennung sind.
    Abbildung : 1. Abhängigkeitsansichten mit DynamoDB-Komponenten

    DynamoDB-Komponenten

    CI-Beziehungen

    Das Muster „Amazon AWS DynamoDB“ erstellt die folgenden CI-Beziehungen:
    CI Beziehung CI
    Globale DynamoDB-Tabelle [cmdb_ci_dynamodb_global_table] Cluster von::Cluster DynamoDB-Tabelle [cmdb_ci_dynamodb_table]

    Von Service-Mapping während der Erkennung von oben nach unten erfasste Daten

    Das Muster „Amazon AWS DynamoDB“ identifiziert Verbindungen von der DynamoDB zu AWS Lambda-Funktionen.

    Problembehandlung

    Wenn der Zuordnungsprozess nicht so verläuft, wie Sie es erwartet haben, sollten Sie den folgenden Vorschlägen folgen.
    Symptom Ursache Lösung
    Discovery fehlgeschlagen. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, deren REST-Aufrufantwort in der Bereitstellung gesendet wird. Der MID-Server kann die REST-Aufrufantwort nicht verarbeiten, ohne dass die vom Parameter mid.sa.cloud.request_timeout gesteuerte Zeitbegrenzung überschritten wird. Standardmäßig ist der Parameter mid.sa.cloud.request_timeout auf 30.000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters auf dem entsprechenden MID-Server, und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn dieser Parameter in der zugehörigen Liste der Konfigurationsparameter für den betreffenden MID-Server nicht angezeigt wird, müssen Sie ihn möglicherweise hinzufügen.
    Bei Musterdesigner tritt während einer Debug-Sitzung ein Fehler auf. Die Musterdesigner-Meldung enthält die Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Beim Musterdesigner tritt ein Fehler aufgrund einer Zeitüberschreitung beim Muster-Debugging auf (und nicht während der Discovery). Standardmäßig ist der Parameter sa.debugger.max_timeout auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters auf dem betreffenden MID-Server.