Zum Einrichten erforderliche Skripts werden ausgeführt AWS
Sie müssen Skripts ausführen, die mit bereitgestellt werden Service Graph Connector für AWSZum Einrichten von AWSUmgebung zum Importieren von Daten.
Die AWSSkripts, die mit der Connector-Konfiguration bereitgestellt werden AWSRessourcen zum Importieren der Konfigurationselementdaten (CIs) in CMDB. Weitere Informationen finden Sie unter AWS Von verwendete Ressourcen Service Graph Connector für AWS.
Basierend auf AWSUmgebungsanforderungen, die mit bereitgestellten Skripts Service Graph Connector für AWSWerden wie in der folgenden Tabelle beschrieben kategorisiert.
|
Amazon EKS-Skripts |
Grundlegende Skripts
Verwenden Sie die Standardskripts, um zu konfigurieren AWSUmgebung zum Importieren von Daten mit Service Graph Connector für AWS.
Die folgende Tabelle beschreibt die Basis AWSMit dem Connector verfügbare Skripts, die Eingabeparameter, die bei der Ausführung eines Skripts eingegeben wurden, die Bedingungen zum Ausführen der Skripts und die Skriptausführungsergebnisse.
| Skript | Eingabeparameter | Ausführungsbedingung | Ergebnis |
|---|---|---|---|
EnableAWSConfig.yml |
Keine |
Führen Sie das Skript in allen aus AWSAccounts und AWSRegionen durch Erstellen von CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Aktiviert AWSKonfiguration Recorder. |
Erstellt ServiceNowUser.yml |
|
Führen Sie das Skript aus, indem Sie einen Stapel entweder im Verwaltungs-Account oder in einem festgelegten Mitgliedsaccount erstellen. Siehe Erstellen eines Stapels auf AWS CloudFormation-Konsole Auf AWSDokumentationswebsite. |
Erstellt ServiceNowIAM-Anwender. |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
Führen Sie das Skript in allen aus AWSAccounts durch Erstellen von CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Aktiviert schreibgeschützte IAM-Richtlinien, -Rollen und -Gruppen für ServiceNowIAM-Anwender. |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
Führen Sie das Skript aus, indem Sie einen Stapel im Verwaltungs-Account erstellen. Siehe Erstellen eines Stapels auf AWS CloudFormation-Konsole Auf AWSDokumentationswebsite. Hinweis: Verwenden Sie SnowDesignatedAccountAccessRoleInManagementAccount.yml Skript nur, wenn ServiceNowIAM-Anwender wurde in einem Mitgliedsaccount erstellt. |
Erstellt ServiceNowIAM-Rolle im Verwaltungs-Account. |
AWS-SystemsManager-AutomationExecutionRole.yml |
Keine |
Führen Sie das Skript in allen aus AWSAccounts durch Erstellen von CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Stellt die Ausführungsrolle bereit, die zum Ausführen von Automatisierungen in Mitgliedsaccounts erforderlich ist. Eine Voraussetzung für die Konfiguration der Systemmanager-Automatisierung. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
Keine |
Führen Sie das Skript aus, indem Sie einen Stapel im Verwaltungs-Account erstellen. Siehe Erstellen eines Stapels auf AWS CloudFormation-Konsole Auf AWSDokumentationswebsite. |
Stellt die Administratorrolle im Verwaltungs-Account bereit, die erforderlich ist, um die kontoübergreifende Automatisierung für mehrere Accounts auszuführen. Eine Voraussetzung für die Konfiguration der Systemmanager-Automatisierung. |
Deep-Discovery-Skripts
| Skript | Eingabeparameter | Ausführungsbedingung | Ergebnis |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
Führen Sie das Skript in allen aus AWSAccounts durch Erstellen von CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Erstellt die AmazonSSMForInstancesRole-IAM-Instanzprofilrolle, die an die EC2-Instanzen angehängt werden soll. |
SG-AWS-RunShellScript-Setup.yml |
Keine |
Führen Sie das Skript in allen aus AWSAccounts und AWSRegionen durch Erstellen von CloudFormation StackSet Im Verwaltungs-Account. AWS Administratoren müssen SSM-Dokumente aktualisieren und sicherstellen, dass EC2-Instanzen relevante Befehle für eine ordnungsgemäße Integration ausführen können. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Erstellt AWSSystemmanager (SSM) Dokumente zum Abrufen von Deep-Discovery-Daten von einem LinuxEC2-Instanz. Ruft Versionsdetails für Middleware-Anwendungen ab, einschließlich Apache HTTP-Server, Nginx-Server, Apache Tomcat-Server und MySQL-Instanz. |
SG-AWS-RunPowerShellScript-Setup.yml |
Keine |
Führen Sie das Skript in allen aus AWSAccounts und AWSRegionen durch Erstellen von CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Erstellt AWSSSM-Dokumente zum Abrufen von Deep-Discovery-Daten von einem WindowsEC2-Instanz. |
AmazonEKS Skripts
In der folgenden Tabelle wird beschrieben AmazonEKS Skripts, die Bedingungen zum Ausführen der Skripts und die Skriptausführungsergebnisse.
| Skript | Ausführungsbedingung | Ergebnis |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
Führen Sie das Skript in allen aus AWSAccounts und AWSRegionen, in denen sich die EC2-Bastion-Hosts befinden, indem Sie erstellen CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Erstellt einen AWSSSM-Dokument zum Erkennen von EKS-Clustern, die EC2-Bastionshosts zugeordnet sind. Hinweis: Ein AWSCloud-Administrator kann das SSM-Dokument in aktualisieren AWSSetup. |
SG-AWS-RunKubeCtlShellScript.yml |
Führen Sie das Skript in allen aus AWSAccounts und AWSRegionen, in denen sich die EC2-Bastion-Hosts befinden, indem Sie erstellen CloudFormation StackSet Im Verwaltungs-Account. Siehe Erstellen Sie einen Stapelsatz Auf AWSDokumentationswebsite. |
Erstellt einen AWSSSM-Dokument zum Abrufen von CIs im Zusammenhang mit KubernetesKomponenten, z. B. Pods, Services und Bereitstellungen, aus EKS-Clustern. Hinweis: Ein AWSCloud-Administrator kann das SSM-Dokument in aktualisieren AWSSetup. |