Amazon Découverte basée sur le schéma Bedrock

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 10 minutes de lecture

    • Mappage de la topologie des agents IA détecte les services et agents IA Bedrock lors de la Amazon découverte horizontale.

    Demander des nouveaux modèles ou des modèles améliorés sur la ServiceNow® Store

    Visitez le ServiceNow Store pour afficher toutes les mises à jour disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store Historique des versions Notes de publication.

    Amazon Modèle de données Bedrock

    Le diagramme suivant illustre les tables et les relations que l’application crée lors de la Mappage de la topologie des agents IA découverte Amazon des ressources Bedrock.

    Figure 1. Tables et relations renseignées lors Amazon de la découverte Bedrock
    Modèle de données Amazon Bedrock
    Remarque :
    Les tables Déployé en tant que :D de la relation entre la fonction IA [cmdb_ci_function_ai] et l’actif numérique du système IA [alm_ai_system_digital_asset] sont stockées dans la table Relation actif-CI [cmdb_rel_asset_ci] et ne sont pas représentées dans la carte Vue des dépendances.

    Configuration requise pour le Découverte

    Vérifier que les applications sont à jour
    La détection de ces ressources peut nécessiter une mise à jour vers la dernière version des applications suivantes à partir de :ServiceNow Store
    • Mappage de la topologie des agents IA
    • Schémas de découverte et de mappage des services
    • Contenu de visibilité
    • Modèles de classe CI CMDB
    Mettre à jour la méthode utilisée pour la découverte pointée pour la AWS pile de modèle CloudFormation (CFT)
    Si vous utilisez Mise en service et gouvernance du cloud, vous devez mettre à jour la getOperationGR(type) méthode. Cette mise à jour permet à la découverte pointée de répertorier correctement les ressources pour la pile CFT après la AWS mise en service. Pour plus d’informations sur les étapes requises pour mettre à jour cette méthode, consultez l’article Base de connaissancesKB0858437.
    Activer les relations CI liées au cloud
    Pour inclure les composants détectés dans les instances de service, activez les relations CI utilisées dans la découverte basée sur les balises par Mappage des services. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store. Pour les étapes opérationnelles, consultez la rubrique Configuration de découverte basée sur les balises.
    Configurer les comptes de service sur la AWS console de gestion

    Une AWS organisation est une collection de AWS comptes sous un compte unique. Dans AWS les organisations, les comptes parents sont appelés comptes de gestion. Les sous-comptes qui appartiennent à un compte de gestion sont appelés comptes membres.

    Les avantages de l’utilisation des comptes de gestion dans Découverte sont les suivants :
    Remplissage facile des comptes membres
    Une fois que vous avez configuré le compte de gestion et fourni les informations d’identification nécessaires, vous pouvez tester la connexion au compte. Si le test réussit, Découverte renvoie une liste des comptes membres dans ce compte de gestion. Dans cette liste, vous pouvez choisir un ou plusieurs membres à inclure dans le Découverte compte de gestion.
    (Facultatif) Détecter les ressources de membre à l’aide des informations d’identification acquises dynamiquement

    Lorsque vous exécutez Découverte sur vos ressources dans le cloud, vous n’avez pas besoin d’informations d’identification distinctes pour chaque compte membre. Le Découverte dans le cloud processus gère automatiquement les informations d’identification en acquérant des informations d’identification temporaires pour chaque membre via une AWS API. Vous pouvez choisir d’utiliser la configuration par défaut ou de personnaliser pour Serveur MID endosser d’autres rôles afin d’obtenir des contrôles et une sécurité supplémentaires.

    Pour plus d'informations, consultez Configuration des AWS comptes de services.
    Utiliser la stratégie utilisateur IAM sur la console de AWS gestion
    Pour utiliser la politique d’utilisateur IAM au lieu des informations d’identification lors de la découverte, configurez les pour AWS les Serveur MID rôles IAM. Pour plus d’informations, consultez Configurer le serveur MID pour les rôles AWS IAM.
    Pour créer la politique d’utilisateur IAM pour la mise en service des AWS ressources, reportez-vous à la section Contrôler AWS l’accès et les autorisations à l’aide de politiques. Assurez-vous que la politique d’utilisateur IAM couvre les ressources suivantes AWS :
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    Configurer l'accès aux ressources AWS

    Pour détecter un compte unique, créez un compte IAM dans la AWS console de gestion et assurez-vous que la stratégie « ReadOnlyAccess » est appliquée. Pour détecter plusieurs comptes membres ou enfants, configurez les informations d’identification comme décrit dans .Configuration de l’accès pour AWS les comptes de services

    Configurer le Découverte calendrier pour prendre en charge GovCloud
    La détection des AWS comptes GovCloud (US) nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de AWS service. Pour plus d'informations, consultez Créer des AWS comptes de service.
    Configurer un calendrier de découverte
    Créer un AWS Découverte calendrier dans Espace de travail de l'administrateur de Découverte.
    (Facultatif) Détecter les centres de données uniquement pour les nouveaux membres
    Zurich À partir du correctif 2, vous ne pouvez détecter les centres de données que pour les nouveaux membres ajoutés depuis la dernière détection. Pour plus d'informations, consultez Détecter les centres de données uniquement pour les nouveaux comptes dans le cloud.
    Optimiser la découverte en incluant uniquement les centres de données disposant de ressources
    À partir de la Schémas de découverte et de mappage des services version 1.29.0, vous pouvez optimiser la détection en la limitant aux seuls AWS centres de données disposant de ressources.
    • Vérifiez que votre compte de service dispose des autorisations de rôle suivantes pour accéder à Config API :
      • config :GetDiscoveredResourceCounts
      • config :DescribeConfigurationRecorderStatus
    • Vérifiez que AWS l’enregistreur de configuration est activé et configuré pour enregistrer tous les types de ressources.

      Pour obtenir des instructions sur la configuration AWS de l’enregistreur de configuration, consultez la documentation AWS et recherchez l’article « Enregistrement des ressources dans la console AWS Config ».

    • Activez la détection des centres de données disposant de ressources uniquement en définissant la mid.cloud.discovery.sonar.discover_all_aws_datacenters Serveur MID propriété sur faux. Pour plus d'informations, consultez Limiter AWS la découverte aux centres de données disposant de ressources.
    Pour plus d’informations, consultez la section Découverte des ressources AWS par centres de données dans AWS Découverte à l’aide de schémas.
    (Facultatif) Renseigner les champs Compte de service et Centre de données logique dans les CI dans le cloud
    À partir de la Schémas de découverte et de mappage des services version 1.30.2, vous pouvez améliorer les performances des requêtes en remplissant les champs Compte de service et Centre de données logique directement dans les CI cloud. Pour plus d'informations, consultez Amélioration des performances des requêtes avec remplissage direct des champs dans les tables CI.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour l’exécution des Découverte schémas. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et les liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement pour vous assurer que vous disposez de la dernière version de la feuille de calcul.

    Collecte de données

    Le modèle Amazon AWS : Bedrock Agents collecte les actifs numériques du système d’IA, les actifs numériques de l’invite à l’IA et les informations de valeur clé. Vous pouvez afficher ces informations dans la section Liens connexes de l’enregistrement de CI en accédant à Tous > Configuration > AWS > AWS Bedrock Agents et en sélectionnant l’enregistrement pertinent.

    Mappage de la topologie des agents IA L’application remplit les données dans les deux tables et dans les CMDB non-tablesCMDB .

    Données stockées dans des non-tablesCMDB

    L’application Mappage de la topologie des agents IA remplit les données dans des non-tablesCMDB lors de l’exécution du modèle Amazon AWS : Bedrock Agents.

    Si vous disposez de l’application Tour de contrôle IA, vous pouvez afficher les informations dans l’espace de travail Tour de contrôle IA.

    Tableau 1. Actif numérique du système d’IA [alm_ai_system_digital_asset]
    Champ Description
    Nom d’affichage [display_name] Nom d’affichage de l’agent Bedrock.
    Référence d’enregistrement externe [external_ref_id] Amazon Nom de ressource (ARN) de l’agent Bedrock.
    Modèle [model] Fait référence à la table Modèle de produit de composant de système d’IA [cmdb_ai_system_component_product_model].
    Type d’actif [model_category] Type d’actif de l’agent. La valeur est définie sur IA agentique.
    État [install_status] État de l’agent. La valeur est définie sur Déployé.
    Invites IA [ai_prompts] Fait référence à la table Actif numérique de l’invite IA [alm_ai_prompt_digital_asset].
    Modèles IA [ai_models] Fait référence à la table Actif numérique du modèle IA [alm_ai_model_digital_asset].
    Élément de configuration [CI] Fait référence à la table Fonction IA [cmdb_ci_function_ai].
    Tableau 2. Modèle de produit de composant de système IA [cmdb_ai_system_component_product_model]
    Champ Description
    Nom [name] Nom de l’agent Bedrock.
    Description brève [short_description] Description de l’agent Bedrock.
    Statut [status] Statut opérationnel de l’agent tel que renvoyé par Bedrock.

    Par exemple : PRÉPARÉ.
    Version [version] Version de l’agent Bedrock.
    Fabricant [manufacturer] Fabricant du modèle d’agent. La valeur est définie sur AWS.
    Catégories de modèle [cmdb_model_category] Catégorie de modèle. La valeur est définie sur IA agentique.
    Tableau 3. Actif numérique de l’invite à l’IA [alm_ai_prompt_digital_asset]
    Champ Description
    Informations sur l’invite [prompt_info] Texte d’instruction défini pour l’agent Bedrock.
    Modèle [model] Fait référence à la table Modèle de produit [cmdb_ai_prompt_product_model] de l’invite IA.
    Type d’actif [model_category] Type d’actif de l’invite. La valeur est définie sur l’invite IA.
    Élément de configuration [CI] Fait référence à la table Fonction IA [cmdb_ci_function_ai].
    Tableau 4. Modèle de produit de l’invite à l’IA [cmdb_ai_prompt_product_model]
    Champ Description
    Nom [name] Nom de l’agent Bedrock, utilisé pour identifier le modèle d’invite associé.
    Fabricant [manufacturer] Fabricant du modèle d’invite. La valeur est définie sur AWS.
    Tableau 5. Actif numérique du modèle d’IA [alm_ai_model_digital_asset]
    Champ Description
    Nom d’affichage [display_name] Nom du modèle de base.
    Référence d’enregistrement externe [external_ref_id] ARN du modèle de base.
    Modèle [model] Fait référence à la table Modèle de produit du modèle IA [cmdb_ai_model_product_model].
    Type d’actif [model_category] Type d’actif du modèle. La valeur est définie sur Modèle IA.
    Fournisseur [vendor] Fournisseur du modèle de base.
    Tableau 6. Modèle de produit du modèle IA [cmdb_ai_model_product_model]
    Champ Description
    Nom [name] Nom du modèle de base.
    Numéro de modèle [model_number] ID de modèle attribué par Amazon Bedrock.
    Fabricant [manufacturer] Fournisseur du modèle de base.
    Catégories de modèle [cmdb_model_category] Catégorie de modèle. La valeur est définie sur Modèle IA.

    Données stockées dans des CMDB tables

    Mappage de la topologie des agents IA renseigne les données lors de l’exécution CMDB du modèle Amazon AWS : Bedrock Agents.

    Tableau 7. Fonction IA [cmdb_ci_function_ai]
    Champ Description
    Nom [name] Nom de l’agent Bedrock.
    ID d'objet [object_id] ARN de l’agent Bedrock.
    Description [short_description] Description de l’agent Bedrock.
    Numéro de modèle [model_number] ID de l’agent affecté par Amazon Bedrock.
    État opérationnel [operational_status] Statut opérationnel de la ressource. La valeur par défaut est définie sur Opérationnel.
    État de l'installation [install_status] État d’installation de la ressource. La valeur par défaut est définie sur Installé.
    Identificateur d’instance de produit [product_instance_id] Version de l’agent Bedrock.
    Commentaires [comments] Identificateur du type de ressource. La valeur est définie sur AWS ::Bedrock ::Agent.
    Fabricant [manufacturer] Fabricant de la ressource. La valeur est définie sur AWS.

    Vue des dépendances carte

    Sur la Vue des dépendances carte, vous pouvez afficher les ressources Bedrock découvertes Amazon et les relations entre elles.
    Figure 2. Vue des dépendances de la fonction IA
    CI et connexion de fonction IA Amazon Bedrock sur une carte Vue des dépendances

    Relations CI

    Le modèle Amazon AWS - Bedrock Agents crée les relations et références suivantes pour prendre en charge Amazon la détection Bedrock. Les références sont liées à des enregistrements dans d’autres tables et n’apparaissent pas dans la table Relation CI [cmdb_rel_ci].

    Tableau 8. Relations CI
    CI/Table Relation CI/Table
    Fonction IA [cmdb_ci_function_ai] Déployé en tant que ::D emploi de Actif numérique du système d’IA [alm_ai_system_digital_asset]
    Fonction IA [cmdb_ci_function_ai] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Tableau 9. Références CI
    CI/Table Champ CI/Table référencés
    Actif numérique du système d’IA [alm_ai_system_digital_asset] Modèle [model] Modèle de produit de composant de système IA [cmdb_ai_system_component_product_model]
    Actif numérique du système d’IA [alm_ai_system_digital_asset] Invites IA [ai_prompts] Actif numérique de l’invite à l’IA [alm_ai_prompt_digital_asset]
    Actif numérique du système d’IA [alm_ai_system_digital_asset] Modèles IA [ai_models] Actif numérique du modèle d’IA [alm_ai_model_digital_asset]
    Actif numérique du système d’IA [alm_ai_system_digital_asset] Élément de configuration [CI] Fonction IA [cmdb_ci_function_ai]
    Actif numérique de l’invite à l’IA [alm_ai_prompt_digital_asset] Modèle [model] Modèle de produit de l’invite à l’IA [cmdb_ai_prompt_product_model]
    Actif numérique de l’invite à l’IA [alm_ai_prompt_digital_asset] Élément de configuration [CI] Fonction IA [cmdb_ci_function_ai]
    Actif numérique du modèle d’IA [alm_ai_model_digital_asset] Modèle [model] Modèle de produit du modèle IA [cmdb_ai_model_product_model]
    Valeur clé [cmdb_key_value] Élément de configuration [configuration_item] Fonction IA [cmdb_ci_function_ai]

    AWS Découverte de balise

    Le modèle Amazon AWS - Bedrock Agents collecte des balises et les renseigne dans la table Valeur de clé [cmdb_key_value].

    Tableau 10. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] Nom de balise.
    Valeur [value] Valeur de la balise.
    Élément de configuration [configuration_item] Fait référence à la table Fonction IA [cmdb_ci_function_ai].