Détection de passerelle d'API AWS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les applications ServiceNow Découverte et Mappage des services peuvent rechercher des passerelles d'API AWS et des connexions à d'autres entités. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Découverte et Mappage des services utilisent le modèle Amazon AWS API Gateway pour exécuter la détection horizontale et la détection de haut en bas.

    Vous pouvez utiliser ce modèle sur la plateforme ServiceNow utilisant la version Kingston ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Compte de services AWS avec informations d'identification
    Sur la Now Platform®, configurez le compte de services avec ce qui suit :
    • Un ID de compte, qui correspond à l'ID du compte Amazon auquel la passerelle d'API appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console. Vous pouvez exécuter la détection à partir du formulaire de compte de services.
    • Les informations d'identification AWS appropriées requises pour que l'ID de compte atteigne le cloud AWS.

    Reportez-vous aux comptes de services pour Découverte et Mappage des services dans la documentation du produit.

    Ensemble de mises à jour
    Si votre instance se trouve sur les versions Jakarta ou Istanbul, importez l'ensemble de mises à jour fourni dans KB0679927 : ensemble de mises à jour pour la détection de haut en bas AWS Lambda. Cet ensemble de mises à jour est requis pour Mappage des services.
    Accès de l'utilisateur
    Sur la console AWS, fournissez à un utilisateur les autorisations nécessaires pour exécuter la fonction apigateway:GET uniquement pour l'action GET dans la passerelle d'API.

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Informations supplémentaires
    Passerelle dans le cloud [cmdb_ci_cloud_gateway]
    ID d'objet L'ID de la passerelle.
    Brève description La brève description de la passerelle.
    Nom DNS [cmdb_ci_dns_name]
    Nom Le nom unique ou l'adresse IP de l'hôte DNS.
    Adresse IP L'adresse IP de l'hôte DNS.
    Point de terminaison de nom de ressource AWS [cmdb_ci_endpoint_arn]
    Hôte Le nom d'hôte ou l'adresse IP du point de terminaison.
    Nom ARN (Amazon Resource Name) L'ID (nom de ressource Amazon) des autres entités AWS auxquelles la passerelle se connecte.

    Relations des éléments de configuration (CI)

    Ces relations sont créées pour prendre en charge la détection de passerelle d'API AWS :
    CI Relation CI
    Passerelle dans le cloud

    [cmdb_ci_cloud_gateway]

    		 Uses:Used by Nom DNS

    [cmdb_ci_dns_name]
    Hosted on:Hosts Centre de données AWS [cmdb_ci_aws_datacenter]

    Le centre de données AWS a des relations avec d'autres CI AWS, tels que les zones de disponibilité, les comptes de services, etc. Consultez AWS et Azure Cloud Discovery dans la documentation du produit pour plus de détails.

    Connexions détectées par Mappage des services lors de la détection de haut en bas

    Mappage des services effectue la détection de haut en bas des passerelles d'API AWS dans le contexte des services d'application. Il détecte les connexions sortantes des passerelles d'API AWS :
    • AWS Lambda
    • Lien VPC pour le cloud privé virtuel
    • Point de terminaison HTTP défini comme l'URL configurée sur la passerelle d'API

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.