AWS Tag-Discovery mit Mustern

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Die ServiceNow Discovery Und Service-Mapping Anwendungen können Muster verwenden, um die Tags für zu erkennen AWS Ressourcen und Konfigurationselementtypen (CI), und füllen Sie dann aus CMDB Mit diesen Erkennungen. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.

Dieses Tag-spezifische Discovery-Muster ist zusätzlich zum anderen AWS Muster, die auf verfügbar sind ServiceNow Store.Dieses Muster erweitert die für die Erkennung der jeweiligen verwendeten AWS Ressourcen.

Discovery Füllt aus CMDB Mit Tags für Folgendes AWS Muster und CI-Typen:

Amazon AWS – ACL (LP) [cmdb_ci_Network_acl]
Amazon AWS API-Gateway [cmdb_ci_Cloud_Gateway]
Amazon AWS – Anwendungs- und Netzwerk-LB (LP) [cmdb_ci_Cloud_load_Balancer]
Amazon AWS Application and Network LBs Events
Amazon AWS – Classic LB (LP) [cmdb_ci_Cloud_load_Balancer]
Amazon AWS Classic LB-Ereignisse
Amazon AWS Cognito [cmdb_ci_Cloud_authentication]
Amazon AWS – Kunden-Gateway (LP) [cmdb_ci_Customer_Gateway]
Amazon AWS DB-Cluster
Amazon AWS DynamoDB [cmdb_ci_dynamodb_table]
Amazon AWS ElastiCache
Amazon AWS – ECS [cmdb_ci_Cloud_Service_Account]
Amazon AWS – ausführbare Vorlage (LP) [cmdb_ci_os_template]
Amazon AWS – Host (LP)
Amazon AWS – Internet Gateway (LP)
Amazon AWS-Keyspace
Amazon AWS – Schlüsselpaar (LP)
Amazon AWS Lambda [cmdb_ci_Cloud_function]
Amazon AWS – LB-Pool (LP)
Amazon AWS – NAT-Gateway (LP)
Amazon AWS – Netzwerk (LP)
Amazon AWS Network Events
AMAZON AWS – NIC (LP)
Amazon AWS – Owned Template (LP)
Amazon AWS – öffentliche IP-Adresse (LP)
Amazon AWS Redshift
Amazon AWS Relational Database Service [cmdb_ci_Cloud_database]
Amazon AWS-Ressourcenbestand
Amazon AWS – Weiterleitungstabelle (LP)
Amazon AWS S3 [cmdb_ci_Cloud_object_Storage]
Amazon AWS – Sicherheitsgruppe (LP)
Amazon AWS Security Group Events
Serverlose Amazon AWS-Datenbank
Amazon AWS – Speicher (LP)
Amazon AWS Storage Events
Discovery des Amazon AWS-Unterkontos
Amazon AWS – Subnetz (LP)
Amazon AWS – Virtual Server (LP)
Amazon AWS Virtual Server Events
Amazon AWS – VPN-Verbindungen (LP)
Amazon AWS – VPN-Gateway (LP)

Hinweis:

Weitere Informationen zu den Tags und Mustern für jede dieser Ressourcen finden Sie in der Dokumentation für spezifische AWS Ressource.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Voraussetzungen

AWS Anmeldeinformationen

Konfigurieren Sie auf der ServiceNow AI Platform die AWS-Anmeldeinformationen mithilfe eines geheimen Schlüssels und eines Zugriffsschlüssels.
Haben Sie einen Amazon Account-ID . Verwenden Sie die Konto-ID, die in der AWS-Managementkonsole angezeigt wird. Sie können Discovery über das Servicekonten-Formular ausführen.
Legen Sie schreibgeschützte Berechtigungen für die folgende URL fest: https//tagging.<region>.amazonaws.com.

Discovery-Zeitplan

Erstellen Sie einen Zeitplan für das relevante AWS Service-Account. Weitere Informationen finden Sie unter Erstellen Sie in einen Discovery-Zeitplan Cloud Discovery Workspace.

Musteraufgaben

Bei Erkennung AWS Tags, das Muster schließt die folgenden allgemeinen Aufgaben ab:

Legt den Filter für Ressourcentypen fest: Filtert die Tags nur nach Tags, die mit dem Muster-CI-Typ in Verbindung stehen.
Initiiert den Cloud API-Aufruf: Der API-Aufruf der Cloud-Umgebung, die die Tags sammelt und ihre Attribute in der Tag-Tabelle analysiert.
Analysiert den Ressourcennamen aus dem Amazon-Ressourcennamen (ARN). Jeweils Amazon Der Ressource wird ein Name und ein eindeutiger Bezeichner zugewiesen.
Hinweis:
Das Analysieren des Ressourcennamens ist nur für Muster erforderlich, bei denen der Hauptidentifizierungsabschnitt nicht mit dem ARN von funktioniert AWS Ressource. Wenn dies der Fall ist, muss ein Beziehungsattribut aus analysiert werden AWS ARN.
Enthält Verweise auf den Cloud-Ressourcentyp. Stellt die Beziehung zwischen dem Tag und dem Cloud-Ressourcentyp her.

Cloud-REST-Aufruf

Das Muster enthält eine API mit dem Namen „Cloud Rest Call“ Post Call, die zum Sammeln der folgenden Daten verwendet wird:

API-URL, die zum Abrufen der Daten verwendet wird — "https://tagging." + $ldc[1].object_id + ".amazonaws.com/“
API-Hauptteil — "{\"ResourceTypeFilters\":[\"" + $resource_type + "\"]}“
Header — "Content-Type:application/x-amz-json-1.1,X-Amz-Target:ResourceGroupsTaggingAPI_20170126.GetResources"

Diese Daten werden wie im folgenden Fenster angezeigt.

Abbildung : 1. Daten aus dem Cloud REST-Aufruf

Von Discovery während der horizontalen Erkennung erfasste Daten

Das Muster erfasst während der horizontalen Discovery die folgenden Daten:


Tabelle und Feld	Zusätzliche Informationen
CI-Typ [cmdb_key_value]
Schlüssel	Tag-Schlüssel
Wert	Tag-Wert
Object_id	Eindeutige Ressourcen-ID, die die Ressource in identifiziert AWS Konsole.
Klassenmodell [cmdb_key_value]
Erweitert Tabelle	Nicht zutreffend
Bezeichner – Object_id	Zugehörige Einträge zu den Cloud-Ressourcen
Metadatenregeln	Nicht zutreffend

Diese Daten werden wie im folgenden Fenster angezeigt:

Abbildung : 2. Während der horizontalen Erkennung erfasste Daten

AWS Discovery-Muster verwendet die folgende Auswertung:

var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;

Ähnliche EVALS sind für Muster verfügbar, bei denen der Hauptidentifizierungsabschnitt keine ARN-Informationen in der Tabelle des Haupt-CI-Typs enthält. Wenn diese Informationen nicht verfügbar sind, muss der Tag-Erweiterungsabschnitt eine eindeutige ARN analysieren, die zum Herstellen der Beziehung zur zugehörigen Cloud-Ressource verwendet wird.