Service Graph Connector für AWS (2.9.0)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer
  • Verwenden Sie Service Graph Connector für AWSZum sicheren Einbringen Amazon Web Services( AWS) Daten in Ihr ServiceNowInstanz.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Die Integration verwendet AWSNative Technologien und AWSBEST Practices für Sicherheit, mit denen Cloud-Teams die Daten in ihren verbinden können ServiceNowWorkflow. Für weitere Informationen über Service Graph Connector für AWS, Siehe Service Graph Connector für AWS – Einführung artikel auf ServiceNow CommunityWebsite.

    Unterstützt ServiceNowVersionen

    • Washington DC
    • Xanadu

    Anwendungsfälle

    Im Folgenden finden Sie Beispiele dafür, wie Sie verwenden können Service Graph ConnectorFür verschiedene ServiceNowAnwendungen:

    • Einblick in Cloud-Ressourcen, -Beziehungen und -Status in Echtzeit.
    • Deep-Discovery von Anwendungen für ITAM- oder SAM-Ergebnisse.
    • Governance- und Compliance-Ergebnis.

    Wichtige Informationen für das Upgrade Service Graph Connector für AWS

    Bevor Sie mit dem Upgrade-Prozess beginnen, führen Sie die folgenden Aufgaben aus:
    • Wenn Anpassungen vorhanden sind, löschen Sie die Datensätze, die mit verknüpft sind Service Graph Connector für AWSAus der Tabelle „Kundenaktualisierungen“ [sys_Update_xml]. Weitere Informationen finden Sie unter Customer Updates table.
    • Aktualisieren Sie alle Abhängigkeiten.
    Nachdem Sie die neueste Version von installiert haben Service Graph Connector für AWS:
    • Führen Sie einen vollständigen Import von Daten aus Ihrem durch AWSInstanz. Überprüfen Sie, ob Datum/Uhrzeit der letzten Ausführung verwenden Feldwert wird für alle gelöscht AWSDatenquellen in der Tabelle „Datenquelle“ [sys_Data_Source].
    • Laden Sie herunter, und führen Sie erneut aus AWSSkripts. Weitere Informationen finden Sie unter AWS-Umgebung konfigurieren.

    Konfigurieren einer Verbindung für den Connector

    Sie können eine Verbindung für den Connector konfigurieren, indem Sie verwenden SGC CentralIn anzeigen CMDB-Arbeitsbereich. Mit der Ansicht können Sie Connectors erkennen und installieren und dann den gesamten Lebenszyklus der Erstellung, Bearbeitung, Überwachung und Debugging von Verbindungen effektiv verwalten. Dient zum Konfigurieren des Connectors mit SGC Central, Siehe Konfigurieren Service Graph Connector für AWSWird verwendet SGC Central.
    Hinweis:
    Sofern keine Probleme auftreten, verwenden Sie SGC CentralAnzeigen, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in angezeigt SGC CentralAnsicht.

    Dashboard für CMDB-Integrationen

    Die Gemeinsame Komponenten für CMDB-IntegrationenDie Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDBIntegration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung AWSIntegrationen in CMDBIntegrations-Dashboard, siehe Mit CMDBIntegrations-Dashboard.

    Datenzuordnung

    Daten von AWSDatenquellen werden zugeordnet und in umgewandelt ServiceNow CMDBKlassendefinitionen des Konfigurationselements (CI) mit der robusten Transformationsmaschine (RTE). Daten werden in eingefügt ServiceNow CMDBMit der Identifizierungs- und Abgleichsmodul (Ire).

    Hinweis:
    Wenn Datum/Uhrzeit der letzten Ausführung verwenden Feld für AWSDatenquelle in der Tabelle „Datenquelle“ [sys_Data_Source] ist leer. Der Connector importiert alle verfügbaren Anfangsdaten. Wenn Datum/Uhrzeit der letzten Ausführung verwenden Feld enthält einen Datumsstempel. Der Connector importiert inkrementelle Daten, die seit der vorherigen Ausführung neu hinzugefügt wurden.
    Die folgende Tabelle listet die Importzeitplanreihenfolge, die Datenquellen und Importzeitpläne mit demselben Namen, die Bereitstellungstabellen und die Zieltabellen als auf CMDBCI-Klassen, der Anforderungstyp des Importzeitplans und die Abhängigkeiten des Importzeitplans für AWS.
    Tabelle : 1. Datenzuordnung für AWS
    Bestellung Name

    (Datenquelle oder Importzeitplan)

    Bereitstellungstabelle CMDB CI-Klassen Importzeitplananforderungstyp

    Importieren Sie Zeitplanabhängigkeiten

    1 SG-AWS-Organization SG-AWS-Organisation [sn_aws_integ_sg_aws_organization]

    Cloud-Organisationen

    Erforderlich

    Keine

    2 SG-AWS-Org-Units SG-AWS-Organisationseinheiten [sn_aws_integ_sg_aws_org_units]

    AWS Organisationseinheit

    Optional

    SG-AWS-Organization

    3 SG-AWS-Service-Account SG-AWS-Serviceaccount [sn_aws_integ_sg_aws_service_account]

    Cloud-Serviceaccount

    Cloud-Organisationen

    Schlüsselwert

    Erforderlich

    SG-AWS-Organization

    4 SG-AWS-Service-Account-Tags SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags]

    Cloud-Serviceaccount

    Schlüsselwert

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    5 SG-AWS-Org-Unit-Accounts SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts]

    Cloud-Serviceaccount

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    6 SG-AWS-Datacenters SG-AWS-Rechenzentren [sn_aws_integ_sg_aws_datacenters]

    Cloud-Serviceaccount

    AWS-Rechenzentrum

    Erforderlich

    SG-AWS-Organization

    SG-AWS-Service-Account

    7 SG-AWS-VPC SG-AWS-VPC [sn_aws_integ_sg_aws_vpc]

    Cloud-Serviceaccount

    Cloud-Netzwerk

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Erforderlich

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    8 SG-AWS-Subnets SG-AWS-Subnetze [sn_aws_integ_sg_aws_subnets]

    Verfügbarkeitszone

    Cloud-Netzwerk

    Cloud-Subnetz

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Erforderlich

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    9 SG-AWS-Network-Interface SG-AWS-Netzwerkschnittstelle [sn_aws_integ_sg_aws_network_interface]

    Cloud-Netzwerk

    Cloud-Subnetz

    Cloud-Management-Netzwerkschnittstelle

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Erforderlich für eine VM-Instanz

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    10 SG-AWS-Security-Group SG-AWS-Sicherheitsgruppe [sn_aws_integ_sg_aws_security_group]

    Cloud-Netzwerk

    Sicherheitsgruppe berechnen

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Erforderlich für eine VM-Instanz

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    11 SG-AWS-Storage-Volume SG-AWS-Speichervolume [sn_aws_integ_sg_aws_storage_volume] Speichervolume

    Snapshot des Speicher-Laufwerks

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Erforderlich für eine VM-Instanz

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    12 SG-AWS-Image-Private SG-AWS-Bild [sn_aws_integ_sg_aws_image]

    Image

    Erforderlich für eine VM-Instanz

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    13 SG-AWS-Image-Id SG-AWS-Bild-ID [sn_aws_integ_sg_aws_image_id]

    Image

    Erforderlich für eine VM-Instanz

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    14 SG-AWS-Hardware-Type SG-AWS-Hardwaretyp [sn_aws_integ_sg_aws_hardware_type]

    Hardwaretyp

    AWS-Rechenzentrum

    Erforderlich für eine VM-Instanz

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    15 SG-AWS-EC2 SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2]

    VM-Instanz

    Die folgenden CIs werden beim Ausfüllen des CI der VM-Instanz ausgefüllt:

    Server

    VNIC-Endpunkt

    Speicherzuordnung

    Endpunkt blockieren

    IP-Adresse

    Netzwerkadapter

    Schlüsselwert

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    SG-AWS-Subnets

    SG-AWS-Network-Interface

    SG-AWS-Hardware-Type

    SG-AWS-Security-Group

    SG-AWS-Storage-Volume

    SG-AWS-Image-Private

    SG-AWS-Image-Id

    16 SG-AWS-ELB-V1 SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1]

    Cloud-Lastenausgleichsmodul

    Sicherheitsgruppe berechnen

    Verfügbarkeitszone

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    17 SG-AWS-ELB-V2 SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2]

    Cloud-Lastenausgleichsmodul

    Sicherheitsgruppe berechnen

    Verfügbarkeitszone

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    18 SG-AWS-RDS SG-AWS-RDS [sn_aws_integ_sg_aws_rds]

    Cloud-Datenbank

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    19 SG-AWS-API-Gateway SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway]

    Cloud-Gateway [cmdb_ci_cloud_gateway]

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    20 SG-AWS-Lambda SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda]

    Cloudfunktion

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    21 SG-AWS-S3 SG-AWS-S3 [sn_aws_integ_sg_aws_s3]

    Cloudobjektspeicher

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    22 SG-AWS-DynamoDb SG-AWS-DynamoDB [sn_aws_integ_sg_aws_dynamodb]

    DynamoDB-Tabelle

    AWS-Rechenzentrum

    Schlüsselwert

    SG-AWS-Erweiterungsattribute

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    23 SG-AWS-Software-Inventory SG-AWS-Softwarebestand [sn_aws_integ_sg_aws_software_inventory]

    SG-AWS-Softwarebereitstellung [sn_aws_integ_sg_aws_temp_software_staging]

    Wenn die Anwendung „Software Asset Management“ (SAM) nicht installiert ist:

    Softwarepakete

    Software-Instanz

    Server

    Wenn die SAM-Anwendung installiert ist:

    Softwareinstallation

    Server

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    SG-AWS-Subnets

    SG-AWS-Network-Interface

    SG-AWS-Hardware-Type

    SG-AWS-Security-Group

    SG-AWS-Storage-Volume

    SG-AWS-Image-Private

    SG-AWS-Image-Id

    SG-AWS-EC2

    24 SG-AWS-Software-Remove SG-AWS-Software-Entfernen [sn_aws_integ_sg_aws_software_remove]

    Keine

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    SG-AWS-Subnets

    SG-AWS-Network-Interface

    SG-AWS-Hardware-Type

    SG-AWS-Security-Group

    SG-AWS-Storage-Volume

    SG-AWS-Image-Private

    SG-AWS-Image-Id

    SG-AWS-EC2

    SG-AWS-Software-Inventory

    25 SG-AWS-SSM-SendCommand SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand]

    Anwendung

    Laufender Prozess

    TCP-Verbindungen

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    SG-AWS-Subnets

    SG-AWS-Network-Interface

    SG-AWS-Security-Group

    SG-AWS-Storage-Volume

    SG-AWS-Image-Private

    SG-AWS-Image-Id

    SG-AWS-EC2

    26 SG-AWS-Tags SG-AWS-Tags [sn_aws_integ_sg_aws_tags]

    DynamoDB-Tabelle

    Cloud-Lastenausgleichsmodul

    Cloudfunktion

    Schlüsselwert

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-ELB-V1

    SG-AWS-ELB-V2

    SG-AWS-DynamoDb

    SG-AWS-Lambda

    27 SG-AWS-VM-HW-Konsolidierung SG-AWS-VM-HW-Konsolidierung [sn_aws_integ_sg_aws_vm_hw_consolidation]

    VM-Instanz

    Server

    Optional

    SG-AWS-Organization

    SG-AWS-Service-Account

    SG-AWS-Datacenters

    SG-AWS-VPC

    SG-AWS-Subnets

    SG-AWS-Network-Interface

    SG-AWS-Security-Group

    SG-AWS-Storage-Volume

    SG-AWS-Image-Private

    SG-AWS-Image-Id

    SG-AWS-EC2

    SG-AWS-Hardware-Type

    Weitere Informationen dazu, wo Daten beim Abrufen von Daten gespeichert werden AWS, Siehe CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für AWSUnd Unterstützt AWSRessourcentypen.

    Wenn Sie den Diagnosetest ausführen, werden die Daten in die folgenden Tabellen geladen:

    Sie können die IntegrationHub-ETL-App verwenden, um die Datenzuordnungen anzuzeigen. Weitere Informationen finden Sie unter IntegrationHub-ETL (3,2).

    Die AWSKonfigurationsdaten für jede Verbindung werden in der Tabelle „SG AWS-Anwendungseigenschaften“ [sn_aws_integ_sg_aws_application_properties] gespeichert.

    Weitere Informationen darüber, wie CI-Informationen aus AWS abgerufen werden, finden Sie unter Service Graph Connector für AWS – Funktionsspezifikation und CI artikel auf ServiceNow CommunityWebsite.

    Unterstützung für freigegebene VPC und Subnetze

    Importieren Sie CI-Beziehungen, die zwischen Virtual Private Clouds (VPCs), Subnetzen und Netzwerkschnittstellen hergestellt wurden, die in verschiedenen gehostet werden AWSAccounts. Beispiel: Ein VPC in einem AWSDer Account kann mit einem Subnetz im selben Account verbunden werden, das dann mit einer Netzwerkschnittstelle und einer virtuellen Maschine in einem anderen Account verknüpft werden kann AWSAccount.

    Zusätzliche Ressourcen

    Siehe die folgenden Artikel auf ServiceNow CommunityWebsite für zusätzliche Informationen zu AWSEinrichten:

    Zugehöriger Inhalt

    Service Graph Connectors

    Aktivieren Sie optimiert SG-AWS-SendCommand Datenquellenleistung

    Verarbeitung von Importfehlern für groß AWSRessourcen

    Verarbeitung von Arbeitsspeicherauslastungsfehlern für Service Graph Connector für AWS

    Lebenszyklusverwaltung von Datensätzen in Service Graph Connector für AWS

    Datensatzentfernungsprozess in Service Graph Connector für AWS