Amazon AWS Cloud Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Verwenden Cloud-DiscoveryUm virtuelle Ressourcen in zu erkennen AWSOrganisationen: Verwaltungs- und Mitgliedsaccounts.

    Stellen Sie sicher, dass Sie eingerichtet haben Cloud-DiscoveryUnd geben Sie alle erforderlichen Berechtigungen und Anmeldeinformationen für die Erkennung an AWSRessourcen. Weitere Informationen finden Sie unter Einrichten AWSService-Accounts.

    Erkannte Beziehungen zwischen virtuellen Maschinen, Rechenzentren und anderen CIs

    Klasse Beziehung Klasse
    VM-Instanz [cmdb_ci_vm_instance] Gehostet auf

    AWS-Rechenzentrum [cmdb_ci_aws_datacenter]

    VCenter-Rechenzentrum [cmdb_ci_vcenter_datacenter]

    Hinweis:
    Diese Tabellen erweitern das logische Rechenzentrum [cmdb_ci_logical_datacenter]. Die Beziehung zwischen der VM und dem spezifischen Typ des Rechenzentrums erfolgt über die Tabelle „logisches Rechenzentrum“.
    Virtualisiert Computer [cmdb_ci_computer]
    Hinweis:
    Dies ist eine virtuelle Maschine. Die Ist virtuell Feldwert ist Wahr .

    Logisches Rechenzentrum [cmdb_ci_logical_datacenter]

    Enthält Ressourcengruppe [cmdb_ci_resource_group]
    Hosts Öffentliche IP-Adresse [cmdb_ci_cloud_public_ip_address]
    Gehostet auf Cloud-Servicekonto [cmdb_ci_cloud_service_account]
    Hosts Speicherkonto [cmdb_ci_cloud_storage_account]
    Enthält Verfügbarkeitszone [cmdb_ci_availability_zone]
    Enthält Hostcluster [cmdb_ci_host_cluster]
    Hosts BS-Vorlage [cmdb_ci_os_template]
    Hosts Berechnungsvorlage [cmdb_ci_compute_template]
    Gehostet auf Cloud-Management-Netzwerkschnittstellen [cmdb_ci_nic]
    Cloud-Datenbank [cmdb_ci_cloud_database] Eigentümer von IP-Adresse [cmdb_ci_ip_address]
    Gehostet auf AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Gehostet auf Cloud-Servicekonto [cmdb_ci_cloud_service_account]

    Daten erfasst von Service-MappingWährend der Discovery von oben nach unten

    Um erkannte Komponenten in Serviceinstanzen einzubeziehen, aktivieren Sie CI-Beziehungen, die in der Tag-basierten Discovery von verwendet werden Service-Mapping. Diese CI-Beziehungen sind ab Release 1.0.68 auf verfügbar ServiceNow Store. Operative Schritte finden Sie unter Tag-basierte Discovery-Konfiguration.

    Service-Mapping Verwendet die Tag-basierte Discovery, um Serviceinstanzzuordnungen einschließlich der Cloud-Komponenten zu erstellen. Die Service-MappingDie Anwendung enthält die folgenden vorkonfigurierten CI-Beziehungen, die für die Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind ab Release 1.0.68 auf verfügbar ServiceNow Store.
    CI Beziehung CI
    Konfigurationselement [cmdb_ci] Gehostet auf::Hosts Logisches Rechenzentrum [cmdb_ci_logical_datacenter]
    Logisches Rechenzentrum [cmdb_ci_logical_datacenter] Gehostet auf::Hosts Cloud-Serviceaccount [cmdb_ci_cloud_service_account]

    AWS Konfigurationsservice

    Wenn Sie konfiguriert haben Konfigurieren Sie den AWS-Konfigurationsservice , Die Instanz kann Benachrichtigungen erhalten, wenn Änderungen an Cloud-Ressourcen auftreten. DiscoveryKann dann Maßnahmen ergreifen und Aktualisierungen vornehmen.

    Die Instanz kann erkennen AWSKonfigurationsbenachrichtigung mit Nachrichtentyp ConfigurationItemChangeNotification Für diese Ressourcentypen:
    • AWS::DynamoDB::Tabelle
    • AWS::EC2::Instanz
    • AWS::EC2::SecurityGroup
    • AWS::EC2::Subnetz
    • AWS::EC2::Volumen
    • AWS::EC2::VPC
    • AWS::ElasticLoadBalancing::LoadBalancer
    • AWS::ElasticLoadBalancingV2::LoadBalancer
    • AWS::RDS::DBInstance
    • AWS::S3::Bucket

    DiscoveryKann dann Aktualisierungen an Datensätzen in den Antwortzuordnungstabellen [sn_cmp_response_mapping] vornehmen, die Cloud-Ereignis in enthalten Datenquelle Feld.

    Amazon Connect Discovery-API-Liste

    Tabelle : 1. AWS Rechenzentrum (cmdb_ci_aws_datacenter)
    CI-Attribute AWS Attribute
    object_id DescribeRegionsResponse.regionInfo.item.regionName
    name DescribeRegionsResponse.regionInfo.item.regionName
    region DescribeRegionsResponse.regionInfo.item.regionName
    Status Installiert/Stillgelegt
    Tabelle : 2. Verfügbarkeitszone (cmdb_ci_availability_zone)
    CI-Attribute AWS Attribute
    object_id DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName
    name DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName
    Staat DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneState
    Status Installiert/Stillgelegt
    Tabelle : 3. Öffentliche IP-Adresse (cmdb_ci_cloud_public_ipaddress)
    CI-Attribute AWS Attribute
    object_id DescribeAddressesResponse.addressesSet.item.allocationid
    name DescribeAddressesResponse.addressesSet.item.elastic_name
    public_ip_address DescribeAddressesResponse.addressesSet.item.eip
    region DescribeAddressesResponse.addressesSet.item.region
    Domäne DescribeAddressesResponse.addressesSet.item.domain
    Status Installiert/Stillgelegt
    Tabelle : 4. Virtueller Server (cmdb_ci_vm_instance)
    CI-Attribute AWS Attribute
    Arbeitsspeicher DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType: Hardwaretypen aufrufen
    Staat DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceState.name
    object_id DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId
    CPUs DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType: Hardwaretypen aufrufen
    disks DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping[].size
    nics DescribeInstancesResponse.reservationSet.item.instancesSet.item.networkInterfaceSet[].size
    vm_inst_id DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId
    name „DescribeInstancesResponse.reservationSet.item.instancesSet.item.tagSet.item.value==Name ODER DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId"
    Status Installiert/Stillgelegt
    Tabelle : 5. Speichervolume (cmdb_ci_storage_volume)
    CI-Attribute AWS Attribute
    Staat DescribeVolumesResponse.volumeSet.item.status
    storage_type Block
    volume_id DescribeVolumesResponse.volumeSet.item.volumeId
    name „DescribeVolumesResponse.volumeSet.item.volumeId ODER DescribeVolumesResponse.volumeSet.item.tagSet.value==Name"
    size_bytes DescribeVolumesResponse.volumeSet.item.size * 1024 * 1024 * 1024
    object_id DescribeVolumesResponse.volumeSet.item.volumeId
    size DescribeVolumesResponse.volumeSet.item.size + „GB“
    Status Installiert/Stillgelegt
    Tabelle : 6. Bild (cmdb_ci_os_template)
    CI-Attribute AWS Attribute
    name DescribeImagesResponseimagesSet.item.name
    object_id DescribeImagesResponseimagesSet.item.imageId
    guest_os DescribeImagesResponseimagesSet.item.platform
    image_type DescribeImagesResponseimagesSet.item.imageType
    root_device_type DescribeImagesResponseimagesSet.item.rootDeviceType
    image_source DescribeImagesResponseimagesSet.item.imageLocation
    Status Installiert/Stillgelegt
    Tabelle : 7. Netzwerk (cmdb_ci_Network)
    CI-Attribute AWS Attribute
    Ist_Shared FALSCH
    object_id DescribeVpcsResponse.vpcSet.item.vpcId
    Staat DescribeVpcsResponse.vpcSet.item.state
    netmask Nicht zutreffend
    name „DescribeVpcsResponse.vpcSet.item.tagSet.item.value <key=""name""> ODER DescribeVpcsResponse.vpcSet.item.cidrBlock+ „“[““+DescribeVpcsResponse.vpcSet.item.tagSet.item.vpcId+""]"""
    Ist_external FALSCH
    cidr DescribeVpcsResponse.vpcSet.item.cidrBlock + DescribeVpcsResponse.vpcSet.item.cidrBlockAssociationSet.item.ipv6CidrBlock
    default_gateway DescribeInternetGatewaysResponse.internetGatewaySet.item.internetGatewayId
    Status Installiert/Stillgelegt
    Tabelle : 8. Cloud-Schlüsselpaar (cmdb_ci_cloud_key_pair)
    CI-Attribute AWS Attribute
    name aws-Service_Account_Name + Region_Name + DescribeKeyPairsResponse.keySet.item.keyName
    Fingerabdruck DescribeKeyPairsResponse.keySet.item.keyFingerprint
    object_id DescribeKeyPairsResponse.keySet.item.keyName
    Status Installiert/Stillgelegt
    Tabelle : 9. Cloud-Lastenausgleichsmodul (cmdb_ci_cloud_load_balancer)
    CI-Attribute AWS Attribute
    object_id BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancerResult.LastBalancerBeschreibungen.member.LoadBalancerName
    name BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancerResult.LastBalancerBeschreibungen.member.LoadBalancerName
    Staat Verfügbar/Beendet
    dns_name BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancerResult.LastenBalancerBeschreibungen.member.DNSName
    fqdn BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancerResult.LastenBalancerBeschreibungen.member.DNSName
    canonical_hosted_zone_name BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancerResult.LastenBalancerBeschreibungen.member.CanonicalHostedZoneName
    canonical_hosted_zone_id BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancersResult.LastBalancerBeschreibungen.member.CanonicalHostedZoneNameID
    Status Installiert/Stillgelegt
    Tabelle : 10. AWS RDS (cmdb_ci_cloud_database)
    CI-Attribute AWS Attribute
    Kategorie: DB-Klasse („Vorlagen“ für CPU und Arbeitsspeicher) ​ https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances ​
    Object_ID: DB-Name (eindeutig für jeden LDC) ​ https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id>
    fqdn – DB-Endpunktadresse (DNS-Name) ​ https://tagging.us-east-1.amazonaws.com/ (Tag-Discovery)
    tcp_Port: DB-Endpunkt-Port ​

    BeschreibungDBInstanzAntwort.BeschreibungDBInstanzResult.DBInstances.Endpunkt.Port

    Oder

    BeschreibungDBClustersAntwort.BeschreibungDBClusterResult.DBCluster.Port

    Name: DB-Name ​

    BeschreibungDBInstanzAntwort.BeschreibungDBInstanzResult.DBInstances.DBName

    Oder

    DescribeDBClustersAntwort.DescribeDBClustersResult.DBClusters.DBClusterBezeichner

    Version: DB-Version ​

    BeschreibungDBInstanzAntwort.BeschreibungDBInstanzResult.DBInstances.EngineVersion

    Oder

    BeschreibungDBClustersAntwort.BeschreibungDBClusterResult.DBCluster.EngineVersion

    Typ: Datenbanktyp (Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database, und SQL-Server) ​

    BeschreibungDBInstanzAntwort.BeschreibungDBInstanzResult.DBInstances.Engine

    Oder

    BeschreibungDBClustersAntwort.BeschreibungDBClusterResult.DBCluster.Engine

    Operational_Status: Der Status der Datenbank ​ Betriebsbereit/Nicht Betriebsbereit/Stillgelegt
    ip_address: IP-Adresse des FQDN ​ Com.snc.SW.util.DNSUtils.resolveHostName( BeschreibungDBInstanzAntwort.BeschreibungDBInstanzResult.DBInstanzResult.DBInstances.Endpunkt.AddressOBeschreibungDBClusterAntwort.BeschreibungDBClusterResult.DBCluster.Endpunkt)
    Lieferant – „Amazon“ Amazon
    fqdn – DB-Endpunktadresse (DNS-Name) ​

    BeschreibungDBInstanzAntwort.BeschreibungDBInstanzResult.DBInstances.Endpunkt.Adresse

    Oder

    BeschreibungDBClustersAntwort.BeschreibungDBClusterResult.DBCluster.Endpunkt

    Tabelle : 11. Cloud-Subnetz (cmdb_ci_cloud_subnet)
    CI-Attribute AWS Attribute
    name „DescribeSubnetsResponse.subnetSet.item.cidrBlock ODER DescribeSubnetsResponse.subnetSet.item.tagSet.item.value <key=""name"">“
    object_id DescribeSubnetsResponse.subnetSet.item.subnetId
    cidr

    DescribeSubnetsResponse/subnetSet/item/cidrBlock + /DescribeSubnetsResponse/subnetSet/item/ipv6CidrBlockAssociationSet/item/item/ipv6CidrBlock/

    Status Installiert/Stillgelegt
    Staat DescribeSubnetsResponse.subnetSet.item.state
    available_ip_count DescribeSubnetsResponse.subnetSet.item.availableIpAddressCount
    Tabelle : 12. Cloud-Netzwerk (Schnittstellen cmdb_ci_nic)
    CI-Attribute AWS Attribute
    name DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId
    private_ip DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateIpAddress
    object_id DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId
    public_ip DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicIp
    gateway Nicht zutreffend
    private_dns DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateDnsName
    Staat In Gebrauch/Beendet
    Eigentümer Nicht zutreffend
    netmask 255.255.255.0
    is_source_dest_check DescribeNetworkInterfacesResponse.networkInterfaceSet.item.sourceDestCheck
    public_dns DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicDnsName
    Status Installiert/Stillgelegt
    Tabelle : 13. Speicherzuordnung (cmdb_ci_storage_mapping)
    CI-Attribute AWS Attribute
    name DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId
    object_id DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId
    mapping_type DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceType
    host DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.publicIPAddress
    mount_point DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceName
    Tabelle : 14. Sicherheitsgruppen (cmdb_ci_compute_security_group)
    CI-Attribute AWS Attribute
    object_id DescribeSecurityGroupsResponse.securityGroupInfo.item.groupId
    name DescribeSecurityGroupsResponse.securityGroupInfo.item.groupName
    Staat Verfügbar/Beendet
    Status Installiert/Stillgelegt
    Tabelle : 15. Hardwaretypen (cmdb_ci_compute_template)
    CI-Attribute AWS Attribute
    object_id Nein AWSAntwort
    name DescribeInstanceTypesResponse.instanceTypeSet.item.instanceType
    vcpus DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultVCpus
    memory_mb DescribeInstanceTypesResponse.instanceTypeSet.item.memoryInfo.sizeInMiB
    local_storage_gb DescribeInstanceTypesResponse.instanceTypeSet.item.instanceStorageInfo.totalSizeInGB
    Kerne DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultCores
    Status Installiert/Stillgelegt
    Tabelle : 16. Öffentliche Cloud-IP-Adresse (cmdb_ci_cloud_lb_ipaddress)
    CI-Attribute AWS Attribute
    object_id <Name des aufgelösten dns>
    name <Name des aufgelösten dns>
    ipaddress_type <wird nicht von CMP ausgefüllt>
    Status Installiert/Stillgelegt
    Tabelle : 17. Cloud-Lastenausgleichsmodul-Service (cmdb_ci_lb_service)
    CI-Attribute AWS Attribute
    name BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancersResult.Lastenausgleichsmodule.DNSName:BeschreibungListenerAntwort.BeschreibungListenerResult.Listener.Port
    object_id BeschreibungLoadBalancersAntwort.BeschreibungLoadBalancersResult.Lastenausgleichsmodule.DNSName:BeschreibungListenerAntwort.BeschreibungListenerResult.Listener.Port
    port BeschreibungsListenerAntwort.BeschreibungsListenerResult.Listener.Port
    Server_Port BeschreibungsListenerAntwort.BeschreibungsListenerResult.Listener.Port
    Server_Protocol BeschreibungsListenerAntwort.BeschreibungsListenerResult.Listener.Protokoll
    listener_protocol BeschreibungsListenerAntwort.BeschreibungsListenerResult.Listener.Protokoll
    Status Installiert/Stillgelegt
    ssl_certificate_ID Nicht zutreffend