AWS API-Gateway-Erkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendungen ServiceNow Discovery und Service-Mapping können AWS API-Gateways und Verbindungen zu anderen Entitäten finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Discovery und Service-Mapping verwenden das Muster Amazon AWS API Gateway, um eine horizontale Erkennung und eine Erkennung von oben nach unten auszuführen.

    Dieses Muster können Sie auf der ServiceNow-Plattform in Version Kingston oder höher verwenden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    AWS-Servicekonto mit Anmeldeinformationen
    Richten Sie auf der Now Platform® das Servicekonto wie folgt ein:
    • Eine Konten-ID, bei der es sich um die Amazon Konten-ID handelt, zu der das API-Gateway gehört. Verwenden Sie die Konto-ID, wie sie in der AWS-Verwaltungskonsole angezeigt wird. Sie können eine Erkennung über das Servicekonten-Formular ausführen.
    • Die entsprechenden AWS-Anmeldeinformationen, die erforderlich sind, damit die Konten-ID die AWS-Cloud erreicht.

    Weitere Informationen zu Servicekonten für Discovery und Service-Mapping finden Sie in der Produktdokumentation.

    Update Set
    Wenn Ihre Instanz die Version Jakarta oder Istanbul hat, importieren Sie das Update Set, das in „KB0679927: AWS Lambda top-down discovery update set (Update Set für AWS Lambda-Erkennung von oben nach unten)“ bereitgestellt wird. Dieses Update Set ist für Service-Mapping erforderlich.
    Benutzerzugriff
    Erteilen Sie einem Benutzer auf der AWS-Konsole Berechtigungen zum Ausführen der Funktion apigateway:GET nur für die GET-Aktion in API Gateway.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Zusätzliche Informationen
    Cloud-Gateway [cmdb_ci_cloud_gateway]
    Objekt-ID Die ID des Gateways
    Kurzbeschreibung Eine Kurzbeschreibung des Gateways
    DNS-Name [cmdb_ci_dns_name]
    Name Der eindeutige Name oder die IP-Adresse des DNS-Hosts
    IP-Adresse Die IP-Adresse des Hosts des DNS-Hosts
    AWS-Ressourcenname des Endpunkts [cmdb_ci_endpoint_arn]
    Host Der Host-Name oder die IP-Adresse des Endpunkts
    ARN Die ID (Amazon-Ressourcenname) anderer AWS-Entitäten, mit denen das Gateway eine Verbindung herstellt

    Beziehungen von Konfigurationselementen

    Diese Beziehungen sollen die AWS API Gateway-Erkennung unterstützen:
    CI Beziehung CI
    Cloud-Gateway

    [cmdb_ci_cloud_gateway]

    		 Verwendet::Verwendet von DNS-Name

    [cmdb_ci_dns_name]
    Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]

    Das AWS-Rechenzentrum hat Beziehungen zu anderen AWS-CIs, z. B. Verfügbarkeitszonen, Servicekonten usw. Weitere Details finden Sie unter AWS- und Azure Cloud-Erkennung in der Produktdokumentation.

    Verbindungen, die Service-Mapping bei der Erkennung von oben nach unten erkennt

    Service-Mapping führt die Erkennung von oben nach unten der AWS API-Gateways im Kontext von Anwendungsservices durch. Es erkennt ausgehende Verbindungen der AWS API-Gateways:
    • AWS Lambda – ARN
    • VPC-Link für Virtual Private Cloud
    • HTTP-Endpunkt, der als konfigurierte URL auf dem API-Gateway definiert ist

    Problembehandlung

    Wenn der Zuordnungsprozess nicht so verläuft, wie Sie es erwartet haben, sollten Sie den folgenden Vorschlägen folgen.
    Symptom Ursache Lösung
    Discovery fehlgeschlagen. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, deren REST-Aufrufantwort in der Bereitstellung gesendet wird. Der MID-Server kann die REST-Aufrufantwort nicht verarbeiten, ohne dass die vom Parameter mid.sa.cloud.request_timeout gesteuerte Zeitbegrenzung überschritten wird. Standardmäßig ist der Parameter mid.sa.cloud.request_timeout auf 30.000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters auf dem entsprechenden MID-Server, und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn dieser Parameter in der zugehörigen Liste der Konfigurationsparameter für den betreffenden MID-Server nicht angezeigt wird, müssen Sie ihn möglicherweise hinzufügen.
    Bei Musterdesigner tritt während einer Debug-Sitzung ein Fehler auf. Die Musterdesigner-Meldung enthält die Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Beim Musterdesigner tritt ein Fehler aufgrund einer Zeitüberschreitung beim Muster-Debugging auf (und nicht während der Discovery). Standardmäßig ist der Parameter sa.debugger.max_timeout auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters auf dem betreffenden MID-Server.