Ressourcenbestand von Amazon Web Services (AWS)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendungen ServiceNow Discovery und Service-Mapping können die über den AWS-Konfigurationsservice verfügbaren AWS-Ressourcen finden und zuordnen. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Discovery verwendet das Muster „AWS Resource Inventory“, um die über AWS verfügbaren Ressourcen zu erkennen. Verwenden Sie dieses Muster für AWS-Ressourcen, die kein eigenes Muster haben, z. B. AWS Lambda oder EC2. Dieses Muster ist auf Ressourcen beschränkt, die über den AWS-Konfigurationsservice verfügbar sind, wie im AWS Config Developer Guide beschrieben.

    Sie können dieses Muster auf der ServiceNow-Plattform mit der Version London (Patch 8), Madrid (Patch 2) oder höher verwenden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    • Erstellen Sie AWS-Anmeldeinformationen.
    • Erstellen Sie ein AWS-Cloud-Servicekonto.
      Für die Erkennung können Sie nur das AWS-Verwaltungsservicekonto verwenden, nicht aber dessen Unterkonten.
      Hinweis:
      Die Cloud Discovery-Benutzeroberfläche bezeichnet Mitgliedskonten als Unterkonten.
    • AWS-Rechenzentren (LDC) erkennen
    • Vollständige AWS Discovery planen oder bestimmtes Bestandsmuster verwenden
    • Optimieren Sie die Erkennung von AWS-Ressourcen mithilfe der Aufnahmeliste für Ressourcen.

      Wenn Ihre Bereitstellung benutzerdefinierte Muster für die AWS Discovery aufweist, stellen Sie sicher, dass Sie AWS-Ressourcen nicht zweimal erkennen.

      1. Stellen Sie sicher, dass der Anwendungsbereich „Discovery and Service Mapping Patterns“ ist:
        1. Navigieren zu Einstellungen > Entwickler.
        2. Wählen Sie Discovery and Service Mapping Patterns aus der Liste Anwendung aus.
      2. Navigieren zu Systemdefinitionen > Tabellen.
      3. Öffnen Sie die Tabelle „Aufnahmeliste für Cloud-Bestandsressourcen“ [sa_cloud_inventory_resource_whitelist].
      4. Klicken Sie unter Zugehörige Linksauf Liste anzeigen.
      5. Wählen Sie Ressourcentypen aus, für die Sie benutzerdefinierte Muster haben, und wählen Sie in der Liste Aktionen für ausgewählte Zeilen die Option Löschen aus.
      Die Aufnahmeliste für Cloud-Bestandsressourcen ist mit allgemeinen Services vordefiniert. Sie können die Liste um zusätzliche Ressourcentypen erweitern, die das Muster erkennen soll. Die Namen dieser Ressourcentypen müssen den Benennungskonventionen der entsprechenden Anbieter entsprechen.
      Hinweis:
      Wenn Sie die sofort einsatzbereite Aufnahmeliste ändern, wird sie in Anwendungsupdates nicht mehr automatisch aktualisiert. Sie müssen die benutzerdefinierte Liste selbst verwalten.
      1. Öffnen Sie die Tabelle „Aufnahmeliste für Cloud-Bestandsressourcen“ [sa_cloud_inventory_resource_whitelist].
      2. Klicken Sie auf Neu.
      3. Füllen Sie das Formular aus, und klicken Sie dann auf Absenden.
        Feld Beschreibung
        Cloud-Anbieter Der Anbieter des Ressourcentyps: AWS
        Ressourcentyp Der Wert des AWS-Ressourcentyps. Zum Beispiel: AWS::CloudWatch::Alarm.
        Applikation Der Anwendungsbereich: Discovery and Service Mapping Patterns

      Die Änderungen werden beim nächsten Ausführen des Musters angewendet.

    • Zum Erkennen der Ressourcen, von denen der AWS-Konfigurationsservice unterstützt wird, wird vom Muster folgende API verwendet: https://config.[AWS region].amazonaws.com. Vom Muster wird der Ressourcentyp in der API-Anforderung im folgenden Format angegeben: {"resourceType":"AWS::[RESOURCE]::[TYPE]"}.

      Die POST-Methode erfordert die folgenden Header:

      • X-Amz-Target - StarlingDoveService.ListDiscoveredResources​
      • Accept - application/json​
      • Content-Type - application/x-amz-json-1.1​
    • Zum Erkennen der Ressourcen-Tags für Ressourcen, die Tags unterstützen, wird vom Muster folgende API verwendet: https://tagging.[AWS region].amazonaws.com. Vom Muster wird der Ressourcentyp in der API-Anforderung im folgenden Format angegeben: {"ResourceTypeFilters": [“[resource]:[type]"]}.

      Die POST-Methode erfordert die folgenden Header:

      • X-Amz-Target - ResourceGroupsTaggingAPI_20170126.GetResources​
      • Accept - application/json​
      • Content-Type - application/x-amz-json-1.1​

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Haupt-CI [cmdb_ci_cmp_resource]
    object_id Die ID des Elements. Dies ist normalerweise der Amazon-Ressourcenname (Amazon Resource Name, ARN).
    name Name der Ressource
    resource_type Der Asset-Ressourcentyp, basierend auf dem Inhalt der JSON-Datei
    Beschreibung Kurzbeschreibung, wie das CI mit Daten gefüllt wird

    CI-Beziehungen

    Das Muster „AWS Resource Inventory“ erstellt die folgenden CI-Beziehung:
    CI Beziehung CI
    Cloud-Ressource [cmdb_ci_cmp_resource] Gehostet auf::Hostet Logisches Rechenzentrum [cmdb_ci_logical_datacenter]

    Im Folgenden finden Sie eine Abhängigkeitsansicht des gesammelten Daten-Flows.

    Abbildung : 1. AWS Resource Inventory –Abhängigkeitsansicht
    AWS Resource Inventory –Abhängigkeitsansicht