設定に必要なスクリプトの実行 AWS
データをインポートするための環境を設定するには、AWSでAWS のサービスグラフコネクタ提供されているスクリプトを実行する必要があります。
コネクタで提供されるスクリプトはAWS、構成アイテム (CI) データを CMDBにインポートするようにリソースを構成しますAWS。詳細については、コネクタによって使用される AWS リソース を参照してください。
環境要件に基づいて AWS 、で AWS のサービスグラフコネクタ 提供されるスクリプトは次の表に示すように分類されます。
| カテゴリ | 説明 |
|---|---|
| 基本スクリプト | コネクターを使用してデータをインポートする環境を構成する AWS ためのスクリプト。 |
| 詳細検出スクリプト | Elastic Compute Cloud (AmazonEC2) インスタンスの詳細Amazon検出を設定するためのスクリプト。 注: EC2 インスタンスで詳細検出を実行する場合にのみ、 詳細検出 スクリプトを実行します。 |
| Amazon EKS スクリプト | クラスターを設定する Amazon Elastic Kubernetes Service (EKS) ためのスクリプト。 注: クラスターの Kubernetes EKS サービスが必要な場合にのみAmazon、AmazonEKS スクリプトを実行します。 |
基本スクリプト
基本スクリプトを使用し、 AWS を使用して AWS のサービスグラフコネクタデータをインポートするための環境を構成します。
次のテーブルでは、コネクタで使用できる基本的な AWS スクリプト、スクリプトの実行時に入力される入力パラメーター、スクリプトの実行条件、およびスクリプトの実行結果について説明します。
| スクリプト | 入力パラメーター | 実行条件 | 結果 |
|---|---|---|---|
|
EnableAWSConfig.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべてのAWSアカウントとAWSリージョンでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
AWS 設定レコーダーを有効にします。 |
|
CreateServiceNowUser.yml |
|
管理アカウントまたは指定されたメンバーアカウントでスタックを作成して、スクリプトを実行します。 「」を参照してください。 でのスタックの作成 AWS CloudFormation コンソール AWSドキュメントサイトの |
IAM ユーザーを作成します ServiceNow 。 |
|
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
管理アカウントで CloudFormation StackSet を作成して、すべてのAWSアカウントでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
IAM ユーザーの読み取り専用 IAM ポリシー、ロール、およびグループ ServiceNow を有効にします。 |
|
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
管理アカウントでスタックを作成して、スクリプトを実行します。 「」を参照してください。 でのスタックの作成 AWS CloudFormation コンソール AWSドキュメントサイトの 注:
SnowDesignatedAccountAccessRoleInManagementAccount.ymlスクリプトは、ServiceNowIAM ユーザーがメンバーアカウントで作成された場合にのみ使用します。 |
管理アカウントに IAM ロールを作成します ServiceNow 。 |
|
AWS-SystemsManager-AutomationExecutionRole.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべてのAWSアカウントでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
メンバーアカウントで自動化を実行するために必要な実行ロールをプロビジョニングします。Systems Manager 自動化を設定するための前提条件。 |
|
AWS-SystemsManager-AutomationAdministrationRole.yml |
なし |
管理アカウントでスタックを作成して、スクリプトを実行します。 「」を参照してください。 でのスタックの作成 AWS CloudFormation コンソール AWSドキュメントサイトの |
複数のアカウントでクロスアカウント自動化を実行するために必要な管理アカウントの管理者ロールをプロビジョニングします。Systems Manager 自動化を設定するための前提条件。 |
詳細検出スクリプト
| スクリプト | 入力パラメーター | 実行条件 | 結果 |
|---|---|---|---|
|
AmazonSSMForInstancesRoleSetup.yml |
|
管理アカウントで CloudFormation StackSet を作成して、すべてのAWSアカウントでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
EC2 インスタンスにアタッチする Amazon SSMForInstancesRole IAM インスタンスプロファイルロールを作成します。 |
|
SG-AWS-RunShellScript-Setup.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべてのAWSアカウントとAWSリージョンでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
EC2 インスタンスからLinux詳細検出データをフェッチするための AWS Systems Manager (SSM) ドキュメントを作成します。 |
|
SG-AWS-RunPowerShellScript-Setup.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべてのAWSアカウントとAWSリージョンでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
EC2 インスタンスからWindows詳細検出データをフェッチする SSM ドキュメントを作成しますAWS。 |
Amazon EKS スクリプト
次の表では、 Amazon EKS スクリプト、スクリプトを実行する条件、およびスクリプトの実行結果について説明します。
| スクリプト | 実行条件 | 結果 |
|---|---|---|
|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
管理アカウントで CloudFormation StackSet を作成して、EC2 要塞ホストが配置されているすべてのAWSアカウントとAWSリージョンでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
EC2 要塞ホストに関連付けられた EKS クラスターを検出するための SSM ドキュメントを作成します AWS 。 |
|
SG-AWS-RunKubeCtlShellScript.yml |
管理アカウントで CloudFormation StackSet を作成して、EC2 要塞ホストが配置されているすべてのAWSアカウントとAWSリージョンでスクリプトを実行します。 ドキュメントサイトの「スタックセットAWSの作成」を参照してください。 |
ポッド、サービス、展開などのコンポーネントに関連する Kubernetes CI を EKS クラスターからフェッチするための SSM ドキュメントを作成しますAWS。 |