Amazon Simple Storage Service ( AWSS3) Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die ServiceNow DiscoveryDie Anwendung verwendet das Amazon AWS S3-Muster, um öffentliche und nicht öffentliche Speicher-Buckets des Amazon Simple Storage Service zu finden. Das Muster verwendet eine Reihe von REST-API-Aufrufen, um diese Ressourcen zu finden. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-MappingAnwendung von ServiceNow Store.

    Zusätzlich zum Discovery-Zeitplan wird ServiceNowInstanz löst das Amazon AWS S3-Muster aus, wenn AWS-Konfiguration ein Ereignis an sendet ServiceNowInstanz. „Konfiguration“ ist ein Service, der AWS-Ressourcen kontinuierlich überwacht und Ereignisse an sendet ServiceNowJedes Mal, wenn erkannt wird, dass sich eine Ressourcenkonfiguration geändert hat.

    Das Amazon AWS S3-Muster kann auch AWS S3-Buckets in der AWS GovCloud-Region (USA) erkennen. Für AWS S3 in AWS GovCloud (SU) kann das Muster keine ausgehenden AWS S3-Verbindungen zu anderen Cloud-Ressourcen wie der Lambda-Funktion erkennen. Die Discovery ausgehender Verbindungen für AWS S3 wird in zukünftigen Releases unterstützt.

    Sie können dieses Muster für verwenden ServiceNowPlattform mit Jakarta-Patch 10, Kingston-Patch 8 oder London-Patch 1.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    • Wenn Sie Identitäts- und Zugriffsmanagement (IAM) verwenden, um Anwender in der Amazon Webservices-Plattform (AWS) zu verwalten, stellen Sie sicher, dass Sie eine Anwenderrichtlinie für den AWS-Anwender erstellt haben. Weitere Informationen finden Sie unter IAM-Anwenderrichtlinie erstellen für Cloud Provisioning and GovernanceIn ServiceNow Cloud Provisioning and GovernanceDokumentation.
    • Konfigurieren Sie den AWS-Service-Account.
    • Konfigurieren Sie AWS-Anmeldeinformationen mithilfe eines geheimen Schlüssels und eines Zugriffsschlüssels.
    • Anwenderberechtigungen der AmazonS3ReadOnlyAccess-Richtlinie.
    • Erkennen Sie logische Rechenzentren, die S3-Buckets hosten, wie unter Discovery für einen AWS-Cloud-Service-Account ausführen in beschrieben ServiceNow Cloud Provisioning and GovernanceDokumentation.
    • Erstellen Sie einen Zeitplan für das relevante AWS-Servicekonto, wie im Abschnitt zum Planen der Discovery für ein Servicekonto in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.
    • Zum Aktivieren der warnungsbasierten Discovery konfigurieren Sie den AWS Event-Service wie im Abschnitt zum Einrichten der AWS-Ereignisverarbeitung für Discovery und Service-Mapping in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.
    • Laden Sie für Cloud-Discovery das Muster für Discovery und Service-Mapping aus dem ServiceNow Store herunter.
    • Beim Installieren von MID-Server, Stellen Sie sicher, dass der Hostcomputer den erfüllt oder überschreitet Systemanforderungen des MID-Servers Veröffentlicht am ServiceNowDokumentationswebsite.

    Daten erfasst von DiscoveryWährend der horizontalen Discovery

    Tabelle und Feld Beschreibung
    Cloud-Objektspeicher [cmdb_ci_cloud_object_storage]
    Bucket-Name [Bucket_Name] Der Name des AWS S3-Buckets. Sie können alle in einem logischen Rechenzentrum gehosteten Buckets während eines Discovery-Prozesses erkennen.
    Erstellungsdatum [Erstellungsdatum] Erstellungsdatum des AWS S3-Buckets.
    Cloud-Anbieter [Cloud_Provider] Amazon AWS
    Objekt-ID [object_ID] Der Amazon-Ressourcenname (ARN), ausgedrückt in diesem Format: arn:aws:s3:::<bucket name>
    Servicename [Service_Name] Auf festlegen S3 Standardmäßig.
    Besitzer [Besitzer] Name des AWS S3-Bucket-Besitzers.
    Verschlüsselungstyp [Encryption_type] Verschlüsselungstyp für diesen Bucket. Die Auswahlmöglichkeiten sind:
    • Keine
    • AES-256
    • AWS-KMS
    ACL-Zugriffstyp [acl_Access_type] Die Auswahlmöglichkeiten für Zugriffssteuerungstypen sind:
    • Öffentlich
    • Nicht Öffentlich
    Richtlinienzugriffstyp [Policy_Access_type] Die Auswahlmöglichkeiten für Richtlinienzugriffstypen sind:
    • Öffentlich
    • Nicht Öffentlich
    Replikationsziel [Replication_destination] Bucket-ARN des Replikationsziel-Buckets.
    Auf AbhängigkeitsansichtenKarte Sie können alle erkannten S3-Buckets in Ihrer Organisation anzeigen, einschließlich S3-Buckets, die Sie als Replikate konfiguriert haben. In diesem Beispiel replizieren Cloud-Objektspeicher 1, Cloud-Objektspeicher 2 und Cloud-Objektspeicher 3 Cloud-Objektspeicher 2. Cloud-Objektspeicher 2 wiederum repliziert Cloud-Objektspeicher 1.
    Abbildung : 1. Abhängigkeitsansichten, die AWS S3-Komponenten anzeigen
    Ergebnis der horizontalen Discovery von AWS S3, wie in Abhängigkeitsansichten angezeigt

    CI-Beziehungen

    Diese Beziehungen werden erstellt, um die AWS S3-Discovery zu unterstützen:
    CI Beziehung CI
    cmdb_ci_cloud_object_storage Repliziert nach::repliziert von cmdb_ci_cloud_object_storage
    cmdb_ci_cloud_object_storage Gehostet auf::Hostet cmdb_ci_logical_datacenter

    Daten erkannt von Service-MappingWährend der Discovery von oben nach unten

    Service-Mapping Kann ausgehende AWS S3-Verbindungen zu Cloud-Ressourcen erkennen, z. B. Lambda-Funktion.

    Abbildung : 2. Anwendungsservicezuordnung, die ein S3-Bucket-CI anzeigt

    Service-Mapping Karte, die einen Service mit erkannten S3-Buckets anzeigt.

    Problembehandlung

    Wenn der Zuordnungsprozess nicht wie erwartet fortgesetzt wird, befolgen Sie die folgenden Vorschläge.
    Symptom Ursache Lösung
    Discovery schlägt fehl. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, die die REST-Aufrufantwort in der Bereitstellung senden. Die MID-ServerDie REST-Aufrufantwort kann nicht verarbeitet werden, ohne die von gesteuerte Zeitgrenze zu überschreiten mid.sa.cloud.request_timeoutParameter. Standardmäßig ist mid.sa.cloud.request_timeoutParameter ist auf 30000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters für den relevanten MID-ServerUnd führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn Konfigurationsparameter Zugehörige Liste für relevant MID-ServerZeigt diesen Parameter nicht an. Möglicherweise müssen Sie ihn hinzufügen.
    Musterdesigner Schlägt während einer Debug-Sitzung fehl. Die MusterdesignerDie Nachricht enthält Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Die MusterdesignerSchlägt aufgrund einer Zeitüberschreitung beim Muster-Debugging (und nicht während der Discovery) fehl. Standardmäßig ist sa.debugger.max_timeoutParameter ist auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters für den relevanten MID-Server.