Service Graph Connector für AWS (2.9.0)
Verwenden Sie Service Graph Connector für AWSZum sicheren Einbringen Amazon Web Services( AWS) Daten in Ihr ServiceNowInstanz.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Die Integration verwendet AWSNative Technologien und AWSBEST Practices für Sicherheit, mit denen Cloud-Teams die Daten in ihren verbinden können ServiceNowWorkflow. Für weitere Informationen über Service Graph Connector für AWS, Siehe Service Graph Connector für AWS – Einführung artikel auf ServiceNow CommunityWebsite.
Unterstützt ServiceNowVersionen
- Washington DC
- Xanadu
Anwendungsfälle
Im Folgenden finden Sie Beispiele dafür, wie Sie verwenden können Service Graph ConnectorFür verschiedene ServiceNowAnwendungen:
- Einblick in Cloud-Ressourcen, -Beziehungen und -Status in Echtzeit.
- Deep-Discovery von Anwendungen für ITAM- oder SAM-Ergebnisse.
- Governance- und Compliance-Ergebnis.
Wichtige Informationen für das Upgrade Service Graph Connector für AWS
- Wenn Anpassungen vorhanden sind, löschen Sie die Datensätze, die mit verknüpft sind Service Graph Connector für AWSAus der Tabelle „Kundenaktualisierungen“ [sys_Update_xml]. Weitere Informationen finden Sie unter Customer Updates table.
- Aktualisieren Sie alle Abhängigkeiten.
- Führen Sie einen vollständigen Import von Daten aus Ihrem durch AWSInstanz. Überprüfen Sie, ob Datum/Uhrzeit der letzten Ausführung verwenden Feldwert wird für alle gelöscht AWSDatenquellen in der Tabelle „Datenquelle“ [sys_Data_Source].
- Laden Sie herunter, und führen Sie erneut aus AWSSkripts. Weitere Informationen finden Sie unter AWS-Umgebung konfigurieren.
Konfigurieren einer Verbindung für den Connector
Dashboard für CMDB-Integrationen
Die Gemeinsame Komponenten für CMDB-IntegrationenDie Store-App bietet ein Dashboard mit einer zentralen Ansicht des Status, der Verarbeitungsergebnisse und der Verarbeitungsfehler aller installierten Integrationen. Sie können Metriken für alle Integrationsausführungen anzeigen. Sie können die Ansicht nach einem bestimmten filtern CMDBIntegration, eine bestimmte Zeitdauer oder eine bestimmte Integrationsausführung. Für weitere Details zur Überwachung AWSIntegrationen in CMDBIntegrations-Dashboard, siehe Mit CMDBIntegrations-Dashboard.
Datenzuordnung
Daten von AWSDatenquellen werden zugeordnet und in umgewandelt ServiceNow CMDBKlassendefinitionen des Konfigurationselements (CI) mit der robusten Transformationsmaschine (RTE). Daten werden in eingefügt ServiceNow CMDBMit der Identifizierungs- und Abgleichsmodul (Ire).
| Bestellung | Name (Datenquelle oder Importzeitplan) |
Bereitstellungstabelle | CMDB CI-Klassen | Importzeitplananforderungstyp |
Importieren Sie Zeitplanabhängigkeiten |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organisation [sn_aws_integ_sg_aws_organization] |
Erforderlich |
Keine |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Organisationseinheiten [sn_aws_integ_sg_aws_org_units] |
Optional |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Serviceaccount [sn_aws_integ_sg_aws_service_account] |
Erforderlich |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Rechenzentren [sn_aws_integ_sg_aws_datacenters] |
Erforderlich |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
SG-AWS-Erweiterungsattribute |
Erforderlich |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnetze [sn_aws_integ_sg_aws_subnets] |
SG-AWS-Erweiterungsattribute |
Erforderlich |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Netzwerkschnittstelle [sn_aws_integ_sg_aws_network_interface] |
Cloud-Management-Netzwerkschnittstelle SG-AWS-Erweiterungsattribute |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Sicherheitsgruppe [sn_aws_integ_sg_aws_security_group] |
SG-AWS-Erweiterungsattribute |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Speichervolume [sn_aws_integ_sg_aws_storage_volume] | Speichervolume Snapshot des Speicher-Laufwerks SG-AWS-Erweiterungsattribute |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Bild [sn_aws_integ_sg_aws_image] |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Bild-ID [sn_aws_integ_sg_aws_image_id] |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardwaretyp [sn_aws_integ_sg_aws_hardware_type] |
Erforderlich für eine VM-Instanz |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | Die folgenden CIs werden beim Ausfüllen des CI der VM-Instanz ausgefüllt: |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
Cloud-Gateway [cmdb_ci_cloud_gateway] SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDB [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS-Erweiterungsattribute |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Softwarebestand [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Softwarebereitstellung [sn_aws_integ_sg_aws_temp_software_staging] |
Wenn die Anwendung „Software Asset Management“ (SAM) nicht installiert ist: Wenn die SAM-Anwendung installiert ist: |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Entfernen [sn_aws_integ_sg_aws_software_remove] |
Keine |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
Laufender Prozess TCP-Verbindungen |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-HW-Konsolidierung | SG-AWS-VM-HW-Konsolidierung [sn_aws_integ_sg_aws_vm_hw_consolidation] |
Optional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
Weitere Informationen dazu, wo Daten beim Abrufen von Daten gespeichert werden AWS, Siehe CMDB Klassen, die auf ausgerichtet sind Service Graph Connector für AWSUnd Unterstützt AWSRessourcentypen.
Sie können die IntegrationHub-ETL-App verwenden, um die Datenzuordnungen anzuzeigen. Weitere Informationen finden Sie unter IntegrationHub-ETL (3,2).
Die AWSKonfigurationsdaten für jede Verbindung werden in der Tabelle „SG AWS-Anwendungseigenschaften“ [sn_aws_integ_sg_aws_application_properties] gespeichert.
Weitere Informationen darüber, wie CI-Informationen aus AWS abgerufen werden, finden Sie unter Service Graph Connector für AWS – Funktionsspezifikation und CI artikel auf ServiceNow CommunityWebsite.
Unterstützung für freigegebene VPC und Subnetze
Importieren Sie CI-Beziehungen, die zwischen Virtual Private Clouds (VPCs), Subnetzen und Netzwerkschnittstellen hergestellt wurden, die in verschiedenen gehostet werden AWSAccounts. Beispiel: Ein VPC in einem AWSDer Account kann mit einem Subnetz im selben Account verbunden werden, das dann mit einer Netzwerkschnittstelle und einer virtuellen Maschine in einem anderen Account verknüpft werden kann AWSAccount.
Zusätzliche Ressourcen
Siehe die folgenden Artikel auf ServiceNow CommunityWebsite für zusätzliche Informationen zu AWSEinrichten:
Zugehöriger Inhalt
Aktivieren Sie optimiert SG-AWS-SendCommand Datenquellenleistung
Verarbeitung von Importfehlern für groß AWSRessourcen
Verarbeitung von Arbeitsspeicherauslastungsfehlern für Service Graph Connector für AWS
Lebenszyklusverwaltung von Datensätzen in Service Graph Connector für AWS
Datensatzentfernungsprozess in Service Graph Connector für AWS