AWS Discovery mithilfe von Mustern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 26 Minuten Lesedauer

    • Muster für Discovery und Service-Mapping Verwendet Muster, um Komponenten von zu erkennen Amazon AWS Cloud Bereitstellung während der horizontalen Discovery. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Überprüfen Sie, ob die Anwendungen aktuell sind :
    • Muster für Discovery und Service-Mapping
    • CMDB CI-Klassenmodelle
    • Visibility Content
    Methode für Punkterkennung für AWS CFT-Stapel aktualisieren
    Wenn Sie verwenden Cloud Provisioning and Governance, Sie müssen aktualisieren getOperationGR(type)Methode. Diese Aktualisierung stellt sicher, dass die Punkterkennung die Ressourcen für den AWS CloudFormation Template (CFT)-Stapel nach der Bereitstellung korrekt auflistet. Weitere Informationen zu den Schritten, die zum Aktualisieren dieser Methode erforderlich sind, finden Sie unter Knowledge Base Artikel KB0858437 .
    Servicekonto in der AWS-Verwaltungskonsole

    Eine AWS-Organisation ist eine Sammlung von AWS-Konten unter einem einzelnen Konto. Cloud-Discovery verweist auf AWS-Organisationen im Assistenten als Verwaltungskonten. Die Mitgliedskonten, die zu einem Verwaltungskonto gehören, werden als Unterkonten bezeichnet.

    Hinweis:
    Cloud-Discovery Für AWS Organisationen werden in nicht vollständig unterstützt GovCloud Isolierte Region.
    Die Verwendung von Verwaltungskonten hat folgende Vorteile:
    Einfaches Füllen von Unterkonten
    Nachdem Sie das Verwaltungskonto konfiguriert und die erforderlichen Anmeldeinformationen angegeben haben, können Sie die Verbindung mit dem Konto testen. Wenn der Test erfolgreich ist, Discovery Gibt eine Liste der Mitglieds-Accounts in diesem Verwaltungs-Account zurück. In dieser Liste können Sie mindestens ein Unterkonto auswählen, das in die Discovery des Verwaltungskontos aufgenommen werden soll.
    (Optional für die Erkennung der gesamten AWS-Organisation) Erkennung von Unterkontenressourcen mithilfe dynamisch bezogener Anmeldeinformationen

    Wenn Sie ausführen Discovery In Ihren Cloud-Ressourcen benötigen Sie nicht separate Anmeldeinformationen für jedes Unterkonto. Die Cloud-Discovery Prozess verarbeitet Anmeldeinformationen automatisch, indem über einen temporäre Anmeldeinformationen für jedes Unterkonto erworben werden AWS API. Sie können die Standardkonfiguration verwenden oder den MID-Server anpassen, um andere Rollen für zusätzliche Steuerungen und Sicherheitseinstellungen zu übernehmen.

    IAM-Benutzerrichtlinie in der AWS-Verwaltungskonsole
    Um während der Discovery die IAM-Anwenderrichtlinie anstelle von Anmeldeinformationen zu verwenden, konfigurieren Sie MID-Server Für AWS IAM-Rollen. Weitere Informationen finden Sie unter Konfigurieren Sie den MID-Server für AWS IAM-Rollen .
    Normalerweise erstellen Sie die IAM-Benutzerrichtlinie für die Bereitstellung von AWS-Ressourcen in Cloud Provisioning and Governance, wie unter AWS-Zugriff und -Berechtigungen mithilfe von Richtlinien steuern beschrieben. Stellen Sie sicher, dass die IAM-Benutzerrichtlinie die folgenden AWS-Ressourcen abdeckt:
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    Zugriff auf AWS-Ressourcen konfigurieren

    Um einen einzelnen Account zu erkennen, erstellen Sie im einen IAM-Account AWS Verwaltungskonsole und stellen Sie sicher, dass die Richtlinie „schreibgeschützter Zugriff“ angewendet wird. Um mehrere Mitglieds- oder untergeordnete Accounts zu erkennen, konfigurieren Sie die Anmeldeinformationen wie in beschrieben Zugriff für AWS-Servicekonten einrichten.

    Cloudbezogenen CI-Beziehungen aktivieren
    Um erkannte Komponenten in Serviceinstanzen einzubeziehen, aktivieren Sie CI-Beziehungen, die in der Tag-basierten Discovery von verwendet werden Service-Mapping. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Tag-basierte Discovery-Konfiguration.
    Konfigurieren Sie einen Discovery-Zeitplan
    Erstellen Sie in einen Discovery-Zeitplan Cloud Discovery Workspace.

    Überprüfen Sie die REST API-Berechtigungen

    Laden Sie herunter Cloud-Discovery Mustertabelle Damit können Sie Anwenderberechtigungen gewähren, die für die Ausführung von erforderlich sind Discovery Muster. Neben Berechtigungen enthält die Tabelle auch nützliche Informationen wie Musternamen, Typen, CI-Klassen und Links zur Lieferantendokumentation. Neue Muster sind vierteljährlich verfügbar. Überprüfen Sie daher regelmäßig, um sicherzustellen, dass Sie über die neueste Version der Tabelle verfügen.

    Hinweis:
    Sie können testen AWS REST APIs mit Postman API-Plattform. Weitere Informationen finden Sie unter So testen Sie die AWS-REST-API mit POSTMAN [KB0782183] artikel in Now Support Knowledge Base.

    Support für AWS Services in der Region China

    Die neueste Version von Muster für Discovery und Service-Mapping Unterstützt die Erkennung AWS Services in der Region China. Sie können diese Services in erkennen ServiceNow AI Platform, Beginnend ab Xanadu Patch 3 und Washington DC Patch 9-Instanzen.

    Wird Erkannt AWS Services in der Region China erfordern die Verwendung einer Rechenzentrums-URL beim Einrichten von AWS Service-Account. Beispiel: https://organizations.cn-northwest-1.amazonaws.com.cn .

    • Um mehr über zu erfahren AWS Master-Account- und Unteraccount-Support in der Region China, siehe KB1704526 .
    • Zu identifizieren AWS In der Region China unterstützte Muster finden Sie in der Tabelle „Cloud Discovery-Muster“. Die AWS – Support für Region China Spalte hat den Wert „Ja“ für unterstützte Muster.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Ressourcen, die mithilfe des Musters „Amazon AWS - ACL (LP)“ erkannt wurden
    Tabelle : 1. Netzwerk-ACL [cmdb_ci_network_acl]
    Feld Beschreibung
    Name [name] Name der Netzwerk-Zugriffssteuerungsliste (ACL)
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Tabelle : 2. ACL-Endpunkt [cmdb_ci_Endpoint_acl]
    Feld Beschreibung
    Name [name] Name des Endpunkts.
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Ressourcen, die mithilfe des Musters „Amazon AWS - Application and Network LB (LP)“ erkannt wurden
    Tabelle : 3. Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Feld Beschreibung
    Name [name] Name des Lastenausgleichsmoduls
    Vollständig qualifizierter Domänenname [fqdn] IP-Adresse des vollständig qualifizierten Domänennamens des Lastenausgleichsmoduls.
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) des Lastenausgleichsmoduls
    DNS-Name [dns_name] Der öffentliche DNS-Name des Lastenausgleichmoduls
    Name der kanonischen gehosteten Zone [canonical_hosted_zone_name] Name der gehosteten Amazon Route 53-Zone, die dem Lastenausgleichsmodul zugeordnet ist.
    ID der kanonischen gehosteten Zone [canonical_hosted_zone_id] ID der gehosteten Amazon Route 53-Zone, die dem Lastenausgleichsmodul zugeordnet ist.
    Status [state] Der Status des Lastenausgleichsmoduls
    Kurzbeschreibung [short_description] Eine Verkettung einer Reihe von Attributen für die Lastenausgleichsmodule wie LB ARN, VPC ID, Typ und Zone
    Kommentare [comments] Bezeichner zur internen Verwendung (Löschungsstrategie)
    Tabelle : 4. DNS-Name [cmdb_ci_dns_name]
    Feld Beschreibung
    Name [name] Name des Domain Name System (DNS)
    Objekt-ID [object_id] Name des DNS.
    IP-Adresse [ip_address] IP-Adresse des DNS.
    Kommentare [comments] Bezeichner zur internen Verwendung (Löschungsstrategie)
    Ressourcen, die mithilfe des Musters „Amazon AWS - Availability Zone (LP)“ erkannt wurden
    Tabelle : 5. Verfügbarkeitszone [cmdb_ci_av availability_zone]
    Feld Beschreibung
    Name [name] Name der Verfügbarkeitszone
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Status [state] Der Status der Verfügbarkeitszone. Mögliche Werte: available, information, impaired und unavailable.
    Ressourcen, die mithilfe des Musters „Amazon AWS - Classic LB (LP)“ erkannt wurden
    Tabelle : 6. Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Feld Beschreibung
    Name [name] Der Name des Lastenausgleichsmoduls
    Vollständig qualifizierter Domänenname [fqdn] Der DNS-Name des Lastenausgleichmoduls
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    DNS-Name [dns_name] Der DNS-Name des Lastenausgleichmoduls
    Name der kanonischen gehosteten Zone [canonical_hosted_zone_name] Der DNS-Name des Lastenausgleichmoduls
    ID der kanonischen gehosteten Zone [canonical_hosted_zone_id] ID der gehosteten Amazon Route 53-Zone für das Lastenausgleichsmodul.
    Tabelle : 7. Cloud LB-IP-Adresse [cmdb_ci_cloud_lb_ipaddress]
    Feld Beschreibung
    Name [name] IP-Adresse des Lastenausgleichsmoduls.
    Objekt-ID [object_id] IP-Adresse des Lastenausgleichsmoduls.
    IP-Adresse [ip_address] IP-Adresse des Lastenausgleichsmoduls.
    Kommentare [comments] Kommentare im Zusammenhang mit dem Configuration Item (CI).
    Tabelle : 8. DNS-Name [cmdb_ci_dns_name]
    Feld Beschreibung
    Name [name] Name des Domain Name System (DNS)
    IP-Adresse [ip_address] IP-Adresse des DNS.
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Tabelle : 9. Load Balancer-Pool [cmdb_ci_lb_pool]
    Feld Beschreibung
    Name [name] Der Name des Pools von Lastenausgleichsmodulen
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Tabelle : 10. Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Feld Beschreibung
    Name [name] Der Name des Mitglieds des Lastenausgleichsmodul-Pools (bekannt in AWS Als Ziel).
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Tabelle : 11. Load Balancer-Service [cmdb_ci_lb_service]
    Feld Beschreibung
    Name [name] Name des Lastenausgleichsmodul-Services
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Port [port] Der Port, den das Lastenausgleichsmodul abhört
    Serviceport [service_port] Der Port, den die Instanz abhört
    Serverprotokoll [service_protocol] Das für die Weiterleitung von Datenverkehr an Instanzen zu verwendende Protokoll: HTTP, HTTPS, TCP oder SSL
    Listener-Protokoll [service_protocol] Das Transportprotokoll des Lastenausgleichsmoduls, das zur Weiterleitung verwendet wird: HTTP, HTTPS, TCP oder SSL
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Mithilfe des Musters „Amazon AWS – LB Pool Member(LP)“ erkannte Ressourcen
    Tabelle : 12. Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Feld Beschreibung
    Name [name] Ziel-ID, abhängig vom Zieltyp.

    Beispiel: Instanz-ID, IP-Adresse, Lambda-ARN oder Anwendungslastenausgleichsmodul-ARN.
    Service-Port [Service_Port] Der Port, auf dem das Ziel abhört, falls verfügbar.
    Objekt-ID [object_id] Mögliche Werte:
    • Ziel-ID
    • Ziel-ID und Zielport, falls verfügbar, im folgenden Format: <target ID>#<target port> .

      Beispiel: i-0123456789abcdef0#8080

    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Betriebsstatus [operational_status] Betriebsstatus des Ziels.

    Mögliche Werte sind „betriebsbereit“ oder „nicht funktionsfähig“.
    Installationsstatus [install_status] Installationsstatus des Ziels.

    Mögliche Werte sind „installiert“ oder „deaktiviert“.
    Pool [pool] Verweist auf die Tabelle „Lastenausgleichsmodul-Pool“ [cmdb_ci_lb_Pool].
    Hinweis:
    Standardmäßig führt das Muster „Amazon AWS – LB Pool Member(LP)“ keine Discovery aus. Um die Discovery von zu aktivieren AWS Anwendungslastenausgleichsmodul-Ziele festlegen sn_itom_pattern.discover_aws_app_pool_members MID-Server Eigenschaft bis Wahr . Weitere Informationen finden Sie unter Aktivieren AWS Ziel-Discovery des Anwendungslastenausgleichsmoduls.
    Ressourcen, die mithilfe des Musters „Amazon AWS - Customer Gateway (LP)“ erkannt wurden
    Tabelle : 13. Kunden-Gateway [cmdb_ci_customer_gateway]
    Feld Beschreibung
    Name [name] Name oder ID, wenn beim Kunden-Gateway kein Name angegeben ist
    Objekt-ID [object_id] ID des Kunden-Gateways
    Verbindungstyp [connection_type] Typ der vom Kunden-Gateway unterstützten VPN-Verbindung
    Tabelle : 14. Kunden-Gateway-Endpunkt [cmdb_ci_Endpoint_CUST_Gateway]
    Feld Beschreibung
    Name [name] Name oder ID, wenn beim Kunden-Gateway kein Name angegeben ist
    Objekt-ID [object_id] ID des Kunden-Gateways
    Mithilfe von erkannte Ressourcen Amazon AWS– Organisationsmuster erkennen
    Tabelle : 15. Cloud-Organisationen [cmdb_ci_Cloud_org]
    Feld Beschreibung
    Name [name] Der eindeutige Bezeichner (ID) des Management-Accounts einer Organisation.
    Objekt-ID [object_id] Der eindeutige Bezeichner (ID) des Management-Accounts einer Organisation.
    Stamm-ID [root_ID] Der eindeutige Bezeichner (ID) einer Organisation.
    Master-E-Mail [Master_email] Die E-Mail-Adresse, die dem zugeordnet ist AWS Account, der als Verwaltungsaccount für die Organisation festgelegt ist.
    Installationsstatus [install_status] Der Installationsstatus der Organisation basierend auf dem Status AvailablePolicyTypes.
    Betriebsstatus [operational_status] Der Betriebsstatus der Organisation basierend auf dem Status „Verfügbare PolicyTypes“.
    Ressourcen, die mithilfe des Musters „Amazon AWS - Executable Template (LP)“ erkannt wurden
    Tabelle : 16. Image [cmdb_ci_os_template]
    Feld Beschreibung
    Name [name] Name des Image. Beispiel: CentOS 7.0-64 minimal für VSI .
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Image-Typ [image_type] Typ des Betriebssystem-Image
    Root-Gerätetyp [root_device_type] Gerätename des Root-Gerätevolumes (beispielsweise /dev/sda1)
    Image-Quelle [image_source] Quelle des Betriebssystem-Image
    Gast-Betriebssystem [guest_os] Betriebssystem, das sekundär zum Betriebssystem ist
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Hinweis:
    Wenn Sie die Tabelle „Image“ [cmdb_ci_os_template] zum Speichern von Cloud-BS-Images verwenden, können Sie eine ungewöhnlich große Anzahl von Datensätzen feststellen. Um dieses Problem zu vermeiden, können Sie die erkannten BS-Images in der Tabelle „Cloud-Image“ [cmdb_ci_Cloud_os_image] speichern. Weitere Informationen finden Sie unter Aktivieren Sie die Cloud-BS-Image-Discovery.
    Ressourcen, die mithilfe von erkannt wurden Amazon AWS– Muster des Hardwaretyps (LP)
    Tabelle : 17. Hardwaretyp [cmdb_ci_compute_template]
    Feld Beschreibung
    Name [name] Name dieses Image
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Kern [core] Die Standardanzahl der Kerne für den Instanztyp
    Arbeitsspeicher MB [Memory_mb] Speichergröße, die dieser Vorlage zugewiesen ist
    vCPIs [vCPUs] Anzahl der dieser Vorlage zugewiesenen CPU-Kerne
    Lokaler Speicher – GB [local_storage_gb] Speicher, der dieser Vorlage zugewiesen ist
    Hinweis:
    Unter bestimmten Umständen stellen Sie möglicherweise eine ungewöhnlich große Anzahl von Datensätzen in der Tabelle „Hardwaretyp“ [cmdb_ci_compute_template] fest. In solchen Fällen können Sie die erkannten Hardwaretypen in der Tabelle „Cloud-Hardwaretyp“ [cmdb_ci_cloud_hardware_type] speichern. Weitere Informationen finden Sie unter Klassenerweiterung „Cloud-Hardwaretyp“ aktivieren.
    Ressourcen, die mithilfe von erkannt wurden Amazon AWS– Host-Muster (LP)
    Tabelle : 18. Cloud-Host [cmdb_ci_Cloud_Host]
    Feld Beschreibung
    Name [name] Name dieses Hosts
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Anzahl CPU-Kerne [cpu_core_count] Anzahl der Hostkerne
    Status [state] Aktueller Status des Hosts
    Hosttyp [host_type] Typ des Hosts (instanceFamily)
    Cloud-Anbieter [cloud_vendor] Anbieter der Cloud: AWS
    Virtuell [virtual] Virtueller Host: False
    Ressourcen, die mithilfe des Musters „Amazon AWS - Internet Gateway (LP)“ erkannt wurden
    Tabelle : 19. Internet-Gateway [cmdb_ci_internet_gateway]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für das Internet-Gateway kein Name angegeben ist.
    Objekt-ID [object_id] ID des Internet-Gateways
    Tabelle : 20. Internet-Gateway-Endpunkt [cmdb_ci_Endpoint_intGateway]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für das Internet-Gateway kein Name angegeben ist.
    Objekt-ID [object_id] ID des Internet-Gateways
    Ressourcen, die mithilfe des Musters „Amazon AWS - IP Address (LP)“ erkannt wurden
    Tabelle : 21. IP-Adresse [cmdb_ci_cloud_ip_address]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für die Netzwerkschnittstelle kein Name angegeben ist
    IP-Adresse [ip_address] Falls verfügbar, die Adresse der Elastic-IP-Adresse, die an die Netzwerkschnittstelle gebunden ist. Wenn nicht verfügbar, die private IP.
    Objekt-ID [object_id] Die ID der Netzwerkschnittstelle
    Öffentlicher DNS [public_dns] Der öffentliche DNS-Name, falls verfügbar
    Private IP-Adresse [private_ip] Die IPv4-Adresse der Netzwerkschnittstelle im Subnetz
    Instanz-ID [instance_id] Die ID der Instanz
    Ressourcen, die mithilfe von erkannt wurden Amazon AWS– Schlüsselpaar-Muster (LP)
    Tabelle : 22. Cloud-Schlüsselpaar [cmdb_ci_cloud_key_pair]
    Feld Beschreibung
    Name [name] Der Name des Schlüsselpaars
    Objekt-ID [object_id] Die ID des Schlüsselpaars
    Fingerabdruck [finger_print] Wenn Sie verwendet haben KeyPair erstellen Zum Erstellen des Schlüsselpaars ist dieser Wert der SHA-1-Digest des DER-codierten privaten Schlüssels. Wenn Sie ImportKeyPair für die Bereitstellung verwendet haben AWS Der öffentliche Schlüssel. Dieser Wert ist der Fingerabdruck des öffentlichen MD5-Schlüssels, wie in Abschnitt 4 von RFC 4716 angegeben.
    Ressourcen, die mithilfe des Musters „Amazon AWS - LB Pool (LP)“ erkannt wurden
    Tabelle : 23. Load Balancer-Pool [cmdb_ci_lb_pool]
    Feld Beschreibung
    Name [name] Der Name des Pools von Lastenausgleichsmodulen
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Ressourcen, die mithilfe des Musters „Amazon AWS - LB Service (LP)“ erkannt wurden
    Tabelle : 24. Load Balancer-Service [cmdb_ci_lb_service]
    Feld Beschreibung
    Name [name] Name des Lastenausgleichsmodul-Services
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Port [port] Der Port, den das Lastenausgleichsmodul abhört
    Serviceport [service_port] Der Port, den die Instanz abhört
    Serverprotokoll [service_protocol] Das für die Weiterleitung von Datenverkehr an Instanzen zu verwendende Protokoll: HTTP, HTTPS, TCP oder SSL
    Listener-Protokoll [service_protocol] Das Transportprotokoll des Lastenausgleichsmoduls, das zur Weiterleitung verwendet wird: HTTP, HTTPS, TCP oder SSL
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Ressourcen, die mithilfe des Musters „Amazon AWS - NAT Gateway (LP)“ erkannt wurden
    Tabelle : 25. NAT-Gateway [cmdb_ci_nat_gateway]
    Feld Beschreibung
    Name [name] Name des NAT-Gateways
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Installationsstatus [install_status] Bereitstellungsstatus des NAT-Gateway.
    Tabelle : 26. NAT-Endpunkt [cmdb_ci_Endpoint_nat]
    Feld Beschreibung
    Name [name] Der Name des NAT-Endpunkts
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Ressourcen, die mithilfe des Musters „Amazon AWS - Network (LP)“ erkannt wurden
    Tabelle : 27. Cloud-Netzwerk [cmdb_ci_network]
    Feld Beschreibung
    Name [name] Name des VPC-Netzwerks (Virtual Private Cloud)
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Status [state] Der aktuelle Status der VPC: ausstehend (pending) oder verfügbar (available).
    CIDR [cidr] CIDR-Darstellung des Subnetzes. Beispiel: 10.0.0.0/24
    Installationsstatus [install_status] Bereitstellungsstatus der Ressource
    Ressourcen, die mithilfe des Musters „Amazon AWS - NIC (LP)“ erkannt wurden
    Tabelle : 28. Cloud Management-Netzwerkschnittstelle [cmdb_ci_nic]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für die Netzwerkschnittstelle kein Name angegeben ist
    Objekt-ID [object_id] Die ID der Netzwerkschnittstelle
    Status [state] Der Status der Netzwerkschnittstelle Gültige Werte: verfügbar (available), zugeordnet (associated), hängt an (attaching), in Gebrauch (in-use) oder trennt (detaching).
    Private IP [private_ip] Die IPv4-Adresse der Netzwerkschnittstelle im Subnetz
    IP-Adresse [ip_address] Falls verfügbar, die Adresse der Elastic-IP-Adresse, die an die Netzwerkschnittstelle gebunden ist. Wenn nicht verfügbar, die private IP.
    Öffentliche IP [public_ip] Die Adresse der Elastic IP-Adresse, die an die Netzwerkschnittstelle gebunden ist
    Tabelle : 29. Cloud LB-IP-Adresse [cmdb_ci_cloud_lb_ipaddress]
    Feld Beschreibung
    Name [name] IP-Adresse des Lastenausgleichsmoduls.
    Objekt-ID [object_id] Falls verfügbar, die Adresse der Elastic IP-Adresse, die an das Netzwerk gebunden ist. Wenn nicht verfügbar, die private IP.
    IP-Adresse [ip_address] Falls verfügbar, die Adresse der Elastic-IP-Adresse, die an die Netzwerkschnittstelle gebunden ist. Wenn nicht verfügbar, die private IP.
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Tabelle : 30. VNIC-Endpunkt [cmdb_ci_endpoint_vnic]
    Feld Beschreibung
    Name [name] Der Name des VNIC-Endpunkts (Virtual Network Machine Interface)
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    IP-Adresse [ip_address] Falls verfügbar, die Adresse der Elastic-IP-Adresse, die an die Netzwerkschnittstelle gebunden ist. Wenn nicht verfügbar, die private IP.
    Host [host] Die ID der Instanz
    Mithilfe von erkannte Ressourcen Amazon AWS– Muster für Organisationseinheiten (Organizational Units, LP)
    Tabelle : 31. AWS-Organisationseinheit [cmdb_ci_aws_org_unit]
    Feld Beschreibung
    Name [name] Der anwenderfreundliche Name der Organisationseinheit (OU).
    Objekt-ID [object_id] Der eindeutige Bezeichner (ID), der dieser OE zugeordnet ist. Die ID ist für die Organisation eindeutig.
    Organisations-ID [aws_org_ID] Der eindeutige Bezeichner (ID), der dieser OE zugeordnet ist. Die ID ist für die Organisation eindeutig.
    Übergeordnete ID der Organisationseinheit [org_unit_parent_ID] Die ID der Stamm- oder unmittelbar übergeordneten OE.
    Ressourcen, die mithilfe des Musters „Amazon AWS - Owned Template (LP)“ erkannt wurden
    Tabelle : 32. Image [cmdb_ci_os_template]
    Feld Beschreibung
    Name [name] Name des Image. Beispiel: CentOS 7.0-64 minimal für VSI .
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Image-Typ [image_type] Typ des Betriebssystem-Image
    Root-Gerätetyp [root_device_type] Der Typ des vom AMI verwendeten Root-Geräts. Das AMI kann ein EBS-Volume oder ein Instanzspeichervolume verwenden.
    Image-Quelle [image_source] Quelle des Betriebssystem-Image
    Gast-Betriebssystem [guest_os] Betriebssystem, das sekundär zum Betriebssystem ist
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Hinweis:
    Wenn Sie die Tabelle „Image“ [cmdb_ci_os_template] zum Speichern von Cloud-BS-Images verwenden, können Sie eine ungewöhnlich große Anzahl von Datensätzen feststellen. Um dieses Problem zu vermeiden, können Sie die erkannten BS-Images in der Tabelle „Cloud-Image“ [cmdb_ci_Cloud_os_image] speichern. Weitere Informationen finden Sie unter Aktivieren Sie die Cloud-BS-Image-Discovery.

    Ressourcen, die mithilfe des Musters „Amazon AWS - Public IP Address (LP)“ erkannt wurden
    Tabelle : 33. Öffentliche Cloud-IP-Adresse [cmdb_ci_cloud_public_ipaddress]
    Feld Beschreibung
    Name [name] Der Name oder die Zuteilungs-ID, wenn für die öffentliche IP-Adresse kein Name angegeben ist
    Objekt-ID [object_id] Die ID, die die Zuordnung der Adresse für die Verwendung mit EC2-VPC darstellt
    Öffentliche IP-Adresse [public_ip] Die Elastic IP-Adresse
    Ressourcen, die mithilfe des Musters „Amazon AWS - Route Table (LP)“ erkannt wurden
    Tabelle : 34. Weiterleitungstabelle [cmdb_ci_route_table]
    Feld Beschreibung
    Name [name] Die ID der Weiterleitungstabelle
    Status [state] Wenn die Weiterleitungstabelle erkennbar ist, ist der Wert verfügbar.
    Objekt-ID [object_id] Name oder ID, wenn für die Weiterleitungstabelle kein Name angegeben ist
    Tabelle : 35. Endpunkt der Weiterleitungstabelle [cmdb_ci_route_table]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für die Weiterleitungstabelle kein Name angegeben ist
    Objekt-ID [object_id] Die ID der Weiterleitungstabelle
    Ressourcen, die mithilfe des Musters „Amazon AWS - Security Group (LP)“ erkannt wurden
    Tabelle : 36. Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group]
    Feld Beschreibung
    Name [name] Der Name der Sicherheitsgruppe
    Objekt-ID [object_id] Die ID der Sicherheitsgruppe
    Mithilfe von erkannte Ressourcen Amazon AWS– Muster für SSM-Cloud-Agents (LP)
    Tabelle : 37. Cloud-Systemmanagement-Agent [cmdb_ci_Cloud_System_Management_Agent]
    Feld Beschreibung
    Cloud-Agent-Typ [Cloud_Agent_type] Typ des Cloud-Agents: AWS SSM.
    Installationsstatus [install_status] Installationsstatus von AWS Systemmanager-Agent (SSM):
    • Installiert : Der Agent wird derzeit ausgeführt.
    • Abwesend : Der Agent wird derzeit nicht ausgeführt.
    IP-Adresse [ip_address] Adresse der VM-Instanz.
    Name [name] Name der VM-Instanz, auf der der SSM-Agent ausgeführt wird.
    Objekt-ID [object_id] ID der VM-Instanz.
    Betriebsstatus [operational_status] Betriebsstatus des Service Desk-Mitarbeiters.

    Mögliche Werte sind „betriebsbereit“ oder „nicht funktionsfähig“.
    Betriebssystemplattform [Operating_System_Platform] Betriebssystemtyp der VM-Instanz.
    Ressourcentyp [resource_type] Typ der von SSM verwalteten Ressource.

    Mögliche Werte sind „EC2Instance“ oder „ManagedInstance“.
    Version [version] Version des SSM-Agent.
    Ressourcen, die mithilfe des Musters „Amazon AWS - Storage (LP)“ erkannt wurden
    Tabelle : 38. Speichervolume [cmdb_ci_storage_volume]
    Feld Beschreibung
    Status [state] Der Volumestatus. Die folgenden Werte sind gültig: wird erstellt (creating), verfügbar (available), in Gebrauch (in-use), löscht (deleting), gelöscht (deleted) oder Fehler (error).
    Speichertyp [storage_type] Beispiel: Hartcodierter Wert: Blockieren .
    Volume-ID [volume_id] Der Volumetyp. Beispiel: gp2 für Allzweck-SSD, io1 für bereitgestellte IOPS-SSD, st1 für durchsatzoptimierte Festplatte, sc1 für kalte Festplatte oder „Standard“ für magnetische Volumes.
    Name [name] Name oder ID, wenn für das Volume kein Name angegeben ist
    Größe in Byte [size_bytes] Die Größe des Volumes in Byte.
    Objekt-ID [object_id] Die ID des Volumes
    Tabelle : 39. Block-Endpunkt [cmdb_ci_endpoint_block]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für das Volume kein Name angegeben ist
    Objekt-ID [object_id] Die ID des Volumes
    Mithilfe von erkannte Ressourcen Amazon AWS– Muster für Unterkonto (LP)
    Tabelle : 40. Cloud-Servicekonto [cmdb_ci_cloud_service_account]
    Feld Beschreibung
    Konto-ID [account_id] Eindeutiger Bezeichner (ID) des Accounts.
    Objekt-ID [object_id] Eindeutiger Bezeichner (ID) des Accounts.
    Rechenzentrumstyp [datacenter_type] Hartcodierter Wert: cmdb_ci_aws_Datacenter.
    Name [name] Anwenderfreundlicher Name des Accounts.
    Ist Master-Konto [is_master_account] Boolesches Attribut, das angibt, ob dieser Account der Verwaltungsaccount ist oder nicht.
    Account-E-Mail [Account_email] E-Mail-Adresse des AWS Service-Account.
    Ressourcen, die mithilfe des Musters „Amazon AWS - Subnet (LP)“ erkannt wurden
    Tabelle : 41. Cloud-Subnetz [cmdb_ci_cloud_subnet]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für das Subnetz kein Name angegeben ist
    Objekt-ID [object_id] Die ID des Subnetzes
    CIDR [cidr] Der IPv4 CIDR-Block, der dem Subnetz zugewiesen ist
    Verfügbare IP-Anzahl [available_ip_count] Die Anzahl der nicht verwendeten privaten IPv4-Adressen im Subnetz. Die IPv4-Adressen für angehaltene Instanzen gelten als nicht verfügbar.
    Status [state] Der aktuelle Status des Subnetzes. Die folgenden Werte sind gültig: ausstehend (pending) oder verfügbar (available).
    Ressourcen, die mithilfe des Musters „Amazon AWS – Virtual Server (LP)“ erkannt wurden
    Tabelle : 42. VM-Instanz [cmdb_ci_vm_instance]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für die Instanz kein Name angegeben ist
    Objekt-ID [object_id] Die ID der Instanz
    Arbeitsspeicher [memory] Für die Instanz verfügbare Arbeitsspeicher (MBs)
    CPUs [cpus] Anzahl der für die Instanz verfügbaren CPUs
    Datenträger [disks] Anzahl der Datenträger, die an die Instanz angeschlossen sind
    ID der VM-Instanz [vm_inst_id] Die ID der Instanz
    Status [state] Der aktuelle Status der Instanz
    IP-Adresse [ip_address] ID-Adresse der VM-Instanz
    Netzwerkadapter [network_adapters] Anzahl der für die Instanz verfügbaren NICs
    Hinweis:

    Wenn Sie eine stillgelegte VM erneut aktiviert haben und möchten, dass ihr aktiver Status in genau widergespiegelt wird Betriebsstatus Und Installationsstatus Felder in der Tabelle „VM-Instanz“ [cmdb_ci_vm_instance] festlegen sn_itom_pattern.discover_aws_instance_statuses MID-Server Eigenschaft bis Wahr . Beachten Sie, dass diese Einstellung zusätzliche API-Aufrufe umfasst – einen für jede Seite der Musterausführung –, die sich auf die Leistung auswirken können, wenn Sie eine große Anzahl von VMs verwalten.

    Tabelle : 43. DNS-Name [cmdb_ci_dns_name]
    Feld Beschreibung
    Name [name] Name des Domain Name System (DNS)
    IP-Adresse [ip_address] IP-Adresse des DNS.
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Tabelle : 44. Subnetzendpunkt [cmdb_ci_endpoint_subnet]
    Feld Beschreibung
    Name [name] Der Name des Subnetzendpunkts
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Tabelle : 45. Image [cmdb_ci_os_template]
    Feld Beschreibung
    Name [name] Name des Image. Beispiel: CentOS 7.0-64 minimal für VSI .
    Objekt-ID [object_id] Eindeutiger Bezeichner, der von Amazon AWS Cloud für diese Ressource zugewiesen wird
    Image-Typ [image_type] Typ des Betriebssystem-Image
    Root-Gerätetyp [root_device_type] Der Typ des vom AMI verwendeten Root-Geräts. Das AMI kann ein EBS-Volume oder ein Instanzspeichervolume verwenden.
    Image-Quelle [image_source] Quelle des Betriebssystem-Image
    Gast-Betriebssystem [guest_os] Betriebssystem, das sekundär zum Betriebssystem ist
    Kommentare [comments] Kommentare im Zusammenhang mit dem CI.
    Hinweis:
    Wenn Sie die Tabelle „Image“ [cmdb_ci_os_template] zum Speichern von Cloud-BS-Images verwenden, können Sie eine ungewöhnlich große Anzahl von Datensätzen feststellen. Um dieses Problem zu vermeiden, können Sie die erkannten BS-Images in der Tabelle „Cloud-Image“ [cmdb_ci_Cloud_os_image] speichern. Weitere Informationen finden Sie unter Aktivieren Sie die Cloud-BS-Image-Discovery.
    Tabelle : 46. Speicherzuordnung [cmdb_ci_storage_mapping]
    Feld Beschreibung
    Name [name] Die ID des Volumes
    Objekt-ID [object_id] Die ID des Volumes
    Bereitstellungspunkt [Mount_Point] Der Gerätename.

    Beispiel: /Dev/sdh Oder Xvdh .
    Host [host] Die öffentliche IPv4-Adresse, die der Instanz zugewiesen wurde, falls zutreffend
    Zuordnungstyp [mapping_type] Der Typ des vom AMI verwendeten Root-Geräts Das AMI kann ein EBS-Volume oder ein Instanzspeichervolume verwenden.
    Ressourcen, die mithilfe des Musters „Amazon AWS - VPN Connections (LP)“ erkannt wurden
    Tabelle : 47. VPN-Verbindung [cmdb_ci_vpn_connection]
    Feld Beschreibung
    Name [name] Name des Projekts, das für die Erkennung verwendet wird
    Objekt-ID [object_id] Name oder ID, wenn für die VPN-Verbindung kein Name angegeben ist
    Status [state] Der aktuelle Status der VPN-Verbindung. Die folgenden Werte sind gültig: ausstehend (pending), verfügbar (available), löscht (deleting) oder gelöscht (deleted).
    Mithilfe von erkannte Ressourcen Amazon AWS– VPN-Gateway (LP)-Muster
    Tabelle : 48. Virtual Private Gateway [cmdb_ci_virtual_pvt_gateway]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für das VPN-Gateway kein Name angegeben ist
    Objekt-ID [object_id] Die ID des Virtual Private Gateway
    Verbindungstyp [connection_type] Der Typ der vom Virtual Private Gateway unterstützten VPN-Verbindung
    Tabelle : 49. Virtual Private Gateway-Endpunkt [cmdb_ci_endpoint_vpg]
    Feld Beschreibung
    Name [name] Name oder ID, wenn für das VPN-Gateway kein Name angegeben ist
    Objekt-ID [object_id] Die ID des Virtual Private Gateway
    Verbindungstyp [connection_type] Der Typ der vom Virtual Private Gateway unterstützten VPN-Verbindung
    Mithilfe von erkannte Ressourcen Amazon AWS– Web-ACL (LP)-Muster
    Tabelle : 50. Web-ACL [cmdb_ci_Web_acl]
    Feld Beschreibung
    Name [name] Name der Web-Zugriffssteuerungsliste (Web-ACL).
    Objekt-ID [object_id] Eindeutige ID für die Web-ACL von AWS.
    Standardaktion [defaul_action] Standardaktion, wenn keine Regeln in der Web-ACL übereinstimmen.

    Mögliche Werte sind Allow oder Deny.
    Beschreibung [short_description] Beschreibung der Web-ACL, bereitgestellt von AWS.
    Betriebsstatus [operational_status] Gibt an, ob die Web-ACL aktiviert oder deaktiviert ist.

    Mögliche Werte sind „betriebsbereit“ oder „stillgelegt“.
    Hinweis:
    Security Operations Anwender können die Integration mit nutzen Discovery Dient zum Importieren von Web-ACL-Regeln und Lastenausgleichsmodule mit angehängten Web-ACLs. Weitere Informationen zum Festlegen von ACL-Regeln und zur Verwendung der App „Überwachung der Risikominderungssteuerungen“ finden Sie unter Configure the AWS WAF integration for mitigation controls monitoring.

    Events, die während der horizontalen Erkennung mithilfe von Discovery erkannt wurden

    Discovery verwendet Muster, um Events zu suchen, die für Amazon AWS Cloud-Komponenten erstellt wurden. Wenn Events vorhanden sind, die auf eine Statusänderung in einer der Amazon AWS Cloud-Komponenten hinweisen, wird die Erkennung von Amazon AWS Cloud-Komponenten anhand der Muster ausgelöst.

    Tabelle : 51. Muster, die für die Event-Erkennung verwendet wurden
    Muster CI
    Amazon AWS Virtual Server Events VM-Instanz [cmdb_ci_vm_instance]
    Amazon AWS Security Group Events Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group]
    Amazon AWS Subnet Events Cloud-Subnetz [cmdb_ci_cloud_subnet]
    Amazon AWS Storage Events Speichervolume [cmdb_ci_storage_volume]
    Amazon AWS Network Events Cloud-Netzwerk [cmdb_ci_network]
    Amazon AWS Classic LB Events Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Amazon AWS Application and Network LBs Events Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]

    CI-Beziehungen

    Beziehungen, die mithilfe des Musters „Amazon AWS - ACL (LP)“ erkannt wurden
    CI Beziehung CI
    Netzwerk [cmdb_ci_network] Enthält::Enthalten in Netzwerk-ACL [cmdb_ci_network_acl]
    Netzwerk-ACL [cmdb_ci_network_acl] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Netzwerk-ACL [cmdb_ci_network_acl] Endpunkt implementieren in::Endpunkt implementieren von Netzwerk-ACL [cmdb_ci_network_acl]
    Cloud-Subnetz [cmdb_ci_cloud_subnet] Endpunkt verwenden an::Endpunkt verwenden von Netzwerk-ACL [cmdb_ci_network_acl]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Application and Network (LP)“ erkannt wurden
    CI Beziehung CI
    Cloud-Subnetz [cmdb_ci_cloud_subnet] Enthält::Enthalten in Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Verfügbarkeitszone [cmdb_ci_av availability_zone] Enthält::Enthalten in Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Enthält::Enthalten in DNS-Name [cmdb_ci_dns_name]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Enthält::Enthalten in Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Availability Zone (LP)“ erkannt wurden
    CI Beziehung CI
    AWS-Rechenzentrum [cmdb_ci_aws_datacenter] Enthält::Enthalten in Verfügbarkeitszone [cmdb_ci_av availability_zone]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Classic LB (LP)“ erkannt wurden
    CI Beziehung CI
    Load Balancer-Service [cmdb_ci_lb_service] Gehostet auf::Hostet Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Cloud-Subnetz [cmdb_ci_cloud_subnet] Enthält::Enthalten in Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Verfügbarkeitszone [cmdb_ci_av availability_zone] Enthält::Enthalten in Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Load Balancer-Pool [cmdb_ci_lb_pool] Gehostet auf::Hostet Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Load Balancer-Pool [cmdb_ci_lb_pool] Eigentümer von::Eigentum von Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Enthält::Enthalten in DNS-Name [cmdb_ci_dns_name]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Eigentümer von::Eigentum von Cloud LB-IP-Adresse [cmdb_ci_cloud_lb_ipaddress]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Enthält::Enthalten in Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group]
    Beziehungen, die mit dem Muster „Amazon AWS – LB Pool Member(LP)“ erkannt wurden
    CI Beziehung CI
    Load Balancer-Pool [cmdb_ci_lb_pool] Eigentümer von::Eigentum von Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member] Referenzen Load Balancer-Pool [cmdb_ci_lb_pool]
    Hinweis:
    Standardmäßig führt das Muster „Amazon AWS – LB Pool Member(LP)“ keine Discovery aus. Um die Discovery von zu aktivieren AWS Anwendungslastenausgleichsmodul-Ziele festlegen sn_itom_pattern.discover_aws_app_pool_members MID-Server Eigenschaft bis Wahr . Weitere Informationen finden Sie unter Aktivieren AWS Ziel-Discovery des Anwendungslastenausgleichsmoduls.
    Beziehungen, die mithilfe des Musters „Amazon AWS - Customer Gateway (LP)“ erkannt wurden
    CI Beziehung CI
    Kunden-Gateway [cmdb_ci_customer_gateway] Gehostet auf::Hostet VM-Instanz [cmdb_ci_instance]
    Kunden-Gateway [cmdb_ci_customer_gateway] Endpunkt implementieren in::Endpunkt implementieren von Kunden-Gateway [cmdb_ci_endpoint_cust_gateway]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Executable Template (LP)“ erkannt wurden
    CI Beziehung CI
    Image [cmdb_ci_os_template] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Hardware Type (LP)“ erkannt wurden
    CI Beziehung CI
    Hardwaretyp [cmdb_ci_compute_template] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Host (LP)“ erkannt wurden
    CI Beziehung CI
    Host [cmdb_ci_cloud_host]​ Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    VM-Instanz [cmdb_ci_vm_instance] Wird ausgeführt auf::Wird ausgeführt Host [cmdb_ci_cloud_host]​
    Beziehungen, die mithilfe des Musters „Amazon AWS - Internet Gateway (LP)“ erkannt wurden
    CI Beziehung CI
    Internet-Gateway [cmdb_ci_internet_gateway] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Internet-Gateway [cmdb_ci_internet_gateway] Endpunkt implementieren in::Endpunkt implementieren von Internet-Gateway - EP [cmdb_ci_endpoint_intgateway]
    Cloud-Netzwerk [cmdb_ci_network] Endpunkt verwenden an::Endpunkt verwenden von Internet-Gateway - EP [cmdb_ci_endpoint_intgateway]
    Beziehungen, die mithilfe des Musters „Amazon AWS - IP Address (LP)“ erkannt wurden
    CI Beziehung CI
    Cloud-Schlüsselpaar [cmdb_ci_cloud_key_pair] Enthält::Enthalten in IP-Adresse [cmdb_ci_cloud_ip_address]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Key Pair (LP)“ erkannt wurden
    CI Beziehung CI
    Server [cmdb_ci_server] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - LB Pool (LP)“ erkannt wurden
    CI Beziehung CI
    Load Balancer-Pool [cmdb_ci_lb_pool] Gehostet auf::Hostet Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Beziehungen, die mithilfe des Musters „Amazon AWS - LB Service (LP)“ erkannt wurden
    CI Beziehung CI
    Load Balancer-Service [cmdb_ci_lb_service] Gehostet auf::Hostet Cloud-Load Balancer [cmdb_ci_cloud_load_balancer]
    Beziehungen, die mithilfe des Musters „Amazon AWS - NAT Gateway (LP)“ erkannt wurden
    CI Beziehung CI
    NAT-Gateway [cmdb_ci_nat_gateway] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    NAT-Gateway [cmdb_ci_nat_gateway] Endpunkt implementieren in::Endpunkt implementieren von NAT-EP [cmdb_ci_endpoint_nat]
    Netzwerk [cmdb_ci_network] Endpunkt verwenden an::Endpunkt verwenden von NAT-EP [cmdb_ci_endpoint_nat]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Network (LP)“ erkannt wurden
    CI Beziehung CI
    Netzwerk [cmdb_ci_network] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - NIC (LP)“ erkannt wurden
    CI Beziehung CI
    Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Eigentümer von::Eigentum von Cloud LB-IP-Adresse [cmdb_ci_cloud_lb_ipaddress]
    VM-Instanz [cmdb_ci_vm_instance] Endpunkt verwenden an::Endpunkt verwenden von VNIC-Endpunkt [cmdb_ci_endpoint_vnic]
    Cloud-Subnetz [cmdb_ci_cloud_subnet] Enthält::Enthalten in NIC [cmdb_ci_nic]
    VNIC-Endpunkt [cmdb_ci_endpoint_vnic] Endpunkt implementieren in::Endpunkt implementieren von NIC [cmdb_ci_nic]
    NIC [cmdb_ci_nic] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Abbildung : 1. Abhängigkeitsansichten, die das Cloud-Lastenausgleichsmodul und die verbundene Komponenten anzeigen

    Abhängigkeitsansichten, die den Cloud-Lastenausgleichsmodul und die verbundenen Komponenten anzeigen.
    Mit erkannte Beziehungen Amazon AWS– Muster für Organisationseinheiten (Organizational Units, LP)
    CI Beziehung CI
    Cloud-Organisation [cmdb_ci_cloud_org] Enthält::Enthalten in AWS-Organisationseinheit [cmdb_ci_aws_org_unit]
    AWS-Organisationseinheit [cmdb_ci_aws_org_unit] Enthält::Enthalten in Cloud-Servicekonto [cmdb_ci_cloud_service_account]
    Schlüsselwert [cmdb_key_value] Nur Referenz AWS-Organisationseinheit [cmdb_ci_aws_org_unit]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Owned Template (LP)“ erkannt wurden
    CI Beziehung CI
    Image [cmdb_ci_os_template] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Public IP Address (LP)“ erkannt wurden
    CI Beziehung CI
    Öffentliche Cloud-IP-Adresse [cmdb_ci_cloud_public_ipaddress] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Route Table (LP)“ erkannt wurden
    CI Beziehung CI
    Netzwerk [cmdb_ci_network] Enthält::Enthalten in Weiterleitungstabelle [cmdb_ci_route_table]
    Cloud-Subnetz [cmdb_ci_cloud_subnet] Endpunkt verwenden an::Endpunkt verwenden von Endpunkt der Weiterleitungstabelle [cmdb_ci_route_table]
    Weiterleitungstabelle [cmdb_ci_route_table] Endpunkt implementieren in::Endpunkt implementieren von Endpunkt der Weiterleitungstabelle [cmdb_ci_route_table]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Security Group (LP)“ erkannt wurden
    CI Beziehung CI
    Netzwerk [cmdb_ci_network] Enthält::Enthalten in Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group]
    Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Mit erkannte Beziehungen Amazon AWS– Muster für SSM-Cloud-Agents (LP)
    CI Beziehung CI
    Cloud-Systemmanagement-Agent [cmdb_ci_Cloud_System_Management_Agent] Erstreckt sich von VM-Objekt [cmdb_ci_vm_object]
    Cloud-Systemmanagement-Agent [cmdb_ci_Cloud_System_Management_Agent] Wird ausgeführt auf::Wird ausgeführt VM-Instanz [cmdb_ci_vm_instance]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Storage Volume (LP)“ erkannt wurden
    CI Beziehung CI
    VM-Instanz [cmdb_ci_instance] Endpunkt verwenden an::Endpunkt verwenden von Block-Endpunkt [cmdb_ci_endpoint_block]
    Block-Endpunkt [cmdb_ci_endpoint_block] Endpunkt implementieren in::Endpunkt implementieren von Speichervolume [cmdb_ci_storage_volume]
    Verfügbarkeitszone [cmdb_ci_av availability_zone] Enthält::Enthalten in Speichervolume [cmdb_ci_storage_volume]
    Speichervolume [cmdb_ci_storage_volume] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - Subnet (LP)“ erkannt wurden
    CI Beziehung CI
    Netzwerk [cmdb_ci_network] Enthält::Enthalten in Cloud-Subnetz [cmdb_ci_cloud_subnet]
    Verfügbarkeitszone [cmdb_ci_av availability_zone] Enthält::Enthalten in Cloud-Subnetz [cmdb_ci_cloud_subnet]
    Beziehungen, die mithilfe des Musters „Amazon AWS – Virtual Server (LP)“ erkannt wurden
    CI Beziehung CI
    Netzwerk [cmdb_ci_network] Enthält::Enthalten in Cloud-Subnetz [cmdb_ci_cloud_subnet]
    Cloud-Subnetz [cmdb_ci_cloud_subnet] Endpunkt implementieren in::Endpunkt implementieren von Subnetzendpunkt [cmdb_ci_endpoint_subnet]
    Verfügbarkeitszone [cmdb_ci_av availability_zone] Enthält::Enthalten in VM-Instanz [cmdb_ci_vm_instance]
    VM-Instanz [cmdb_ci_vm_instance] Endpunkt verwenden an::Endpunkt verwenden von Subnetzendpunkt [cmdb_ci_endpoint_subnet]
    VM-Instanz [cmdb_ci_vm_instance] Enthält::Enthalten in Speicherzuordnung [cmdb_ci_storage_mapping]
    VM-Instanz [cmdb_ci_vm_instance] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    VM-Instanz [cmdb_ci_vm_instance] Bereitgestellt von::Bereitgestellt Hardwaretyp [cmdb_ci_compute_template]
    VM-Instanz [cmdb_ci_vm_instance] Bereitgestellt von::Bereitgestellt Image [cmdb_ci_os_template]
    VM-Instanz [cmdb_ci_vm_instance] Enthält::Enthalten in DNS-Name [cmdb_ci_dns_name]
    Image [cmdb_ci_os_template] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Abbildung : 2. Abhängigkeitsansichten, die Komponenten anzeigen, die in der AWS-Umgebung mit dem Cloud-Netzwerk verbunden sind

    Abhängigkeitsansichten, die Komponenten anzeigen, die mit dem Cloud-Netzwerk in verbunden sind AWS Umgebung.
    Abbildung : 3. Abhängigkeitsansichten, die die VM und die verbundenen Komponenten in der AWS-Umgebung anzeigt

    Abhängigkeitsansichten, die die virtuelle Maschine und die verbundenen Komponenten in anzeigen AWS Umgebung.
    Beziehungen, die mithilfe des Musters „Amazon AWS - VPN Connections (LP)“ erkannt wurden
    CI Beziehung CI
    Kunden-Gateway [cmdb_ci_customer_gateway] Enthält::Enthalten in VPN-Verbindung [cmdb_ci_vpn_connection]
    Virtual Private Gateway [cmdb_ci_virtual_pvt_gateway] Enthält::Enthalten in VPN-Verbindung [cmdb_ci_vpn_connection]
    VPN-Verbindung [cmdb_ci_vpn_connection] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Beziehungen, die mithilfe des Musters „Amazon AWS - VPN Gateway (LP)“ erkannt wurden
    CI Beziehung CI
    Virtual Private Gateway [cmdb_ci_virtual_pvt_gateway] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Virtual Private Gateway [cmdb_ci_virtual_pvt_gateway] Endpunkt implementieren in::Endpunkt implementieren von Virtual Private Gateway-Endpunkt [cmdb_ci_endpoint_vpg]
    Netzwerk [cmdb_ci_network] Endpunkt verwenden an::Endpunkt verwenden von Virtual Private Gateway-Endpunkt [cmdb_ci_endpoint_vpg]
    Mit erkannte Beziehungen Amazon AWS– Web-ACL (LP)-Muster
    CI Beziehung CI
    Web-ACL [cmdb_ci_Web_acl] Erstreckt sich von VM-Objekt [cmdb_ci_vm_object]
    Web-ACL [cmdb_ci_Web_acl] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Hinweis:
    Security Operations Anwender können die Integration mit nutzen Discovery Dient zum Importieren von Web-ACL-Regeln und Lastenausgleichsmodule mit angehängten Web-ACLs. Weitere Informationen zum Festlegen von ACL-Regeln und zur Verwendung der App „Überwachung der Risikominderungssteuerungen“ finden Sie unter Configure the AWS WAF integration for mitigation controls monitoring.

    Services, die mithilfe von Mustern erkannt wurden

    Bei der horizontalen Erkennung werden EC2- und VPC-Services gefunden, die auf AWS-Ressourcen ausgeführt werden.
    Tabelle : 52. Services, die von Discovery mithilfe von Mustern erkannt wurden
    Servicename CI-Klasse Muster
    AWS::EC2::SecurityGroup Compute-Sicherheitsgruppe [cmdb_ci_compute_security_group] Amazon AWS Security Group Events
    AWS::EC2::Subnet Cloud-Subnetz [cmdb_ci_cloud_subnet] Amazon AWS Subnet Events
    AWS::EC2::VPC Cloud-Netzwerk [cmdb_ci_network] Amazon AWS Network Events
    AWS::EC2::Instance VM-Instanz [cmdb_ci_vm_instance] Amazon AWS Virtual Server Events
    EQS::EC2::Volume Speichervolume [cmdb_ci_storage_volume] Amazon AWS Elastic Block Storage
    AWS::ElasticLoadBalancingV2::LoadBalancer Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Amazon AWS Application and Network LBs Events
    AWS::ElasticLoadBalancing::LoadBalancer Cloud-Load Balancer [cmdb_ci_cloud_load_balancer] Amazon AWS Classic LBs Events

    Daten, die von Service-Mapping während der tagbasierten Erkennung erfasst wurden

    Service-Mapping Verwendet die Tag-basierte Discovery, um Serviceinstanzzuordnungen einschließlich der Cloud-Komponenten zu erstellen. Im Lieferumfang von Service-Mapping befinden sich folgende vorkonfigurierte CI-Beziehungen, die für Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar.
    CI Beziehung CI
    Konfigurationselement [cmdb_ci] Gehostet auf::Hostet Logisches Rechenzentrum [cmdb_ci_logical_datacenter]
    Logisches Rechenzentrum [cmdb_ci_logical_datacenter] Gehostet auf::Hostet Cloud-Servicekonto [cmdb_ci_cloud_service_account]