Exécution des scripts requis pour la configuration AWS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Vous devez exécuter les scripts fournis avec le Connecteur du graphe de services pour AWS pour configurer l’environnement d’importation AWS de données.

    Important :
    Avant d’exécuter un AWS script, assurez-vous d’avoir rempli les conditions préalables. Consultez Prérequis pour l’exécution de scripts.

    Les AWS scripts fournis avec le connecteur configurent AWS les ressources pour importer les données des éléments de configuration (CI) dans le CMDB. Pour en savoir plus, consultez Ressources AWS utilisées par le connecteur.

    En fonction des AWS exigences environnementales, les scripts fournis avec sont Connecteur du graphe de services pour AWS classés comme décrit dans le tableau suivant.

    Tableau 1. AWS Scripts
    Catégorie Description
    Scripts de base Scripts pour configurer l’environnement AWS afin d’importer des données à l’aide du connecteur.
    Scripts de Deep Discovery Scripts pour configurer Deep Discovery sur Amazon les instances Elastic Compute Cloud (Amazon EC2).
    Remarque :
    Exécutez les scripts de Deep Discovery uniquement lorsque vous souhaitez effectuer une Deep Discovery sur les instances EC2.
    Amazon EKS scripts Scripts pour la configuration Amazon Elastic Kubernetes Service (EKS) de grappes.
    Remarque :
    Exécutez les Amazon scripts EKS uniquement lorsque le Amazon service EKS pour Kubernetes les grappes est requis.

    Scripts de base

    Utilisez les scripts de base pour configurer l’environnement pour l’importation AWS de données à l’aide de .Connecteur du graphe de services pour AWS

    Le tableau suivant décrit les scripts de base AWS disponibles avec le connecteur, les paramètres d’entrée saisis lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats de l’exécution du script.

    Tableau 2. Détails du script de base
    Script Paramètres d'entrée Condition d'exécution Résultat

    EnableAWSConfig.yml

    Aucun

    Exécutez le script dans tous les comptes et AWS toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Active l’enregistreur AWS de configuration .

    CreateServiceNowUser.yml
    SNUserName
    Nom de l’utilisateur IAM qui a été créé dans le ServiceNow cadre de la configuration. Consultez Prérequis pour l’exécution de scripts.

    Valeur par défaut : NOWSGCUser

    MbrActRoleName (en anglais seulement)
    Nom du rôle IAM qui a été créé dans le ServiceNow cadre de la configuration. Consultez Prérequis pour l’exécution de scripts.

    Valeur par défaut : SnowOrganizationAccountAccessRole

    Exécutez le script en créant une pile dans le compte de gestion ou dans un compte de membre désigné.

    Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .

    Crée l’utilisateur ServiceNow IAM.

    CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml
    L’ACNNBR
    ID du compte de gestion lorsque ServiceNow l’utilisateur IAM est dans un compte de gestion

    Ou

    ID de compte de membre désigné lorsque l’utilisateur ServiceNow IAM est dans un compte de membre désigné.

    Catégorie S3
    Amazon Nom de la catégorie S3 pour obtenir la sortie SendCommand .
    ServiceNowUserName
    Nom de l’utilisateur IAM qui a été créé dans le ServiceNow cadre de la configuration. Consultez Prérequis pour l’exécution de scripts.

    Valeur par défaut : NOWSGCUser

    Exécutez le script dans tous les AWS comptes en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Active les politiques, rôles et groupes IAM en lecture seule pour l’utilisateur ServiceNow IAM.

    SnowDesignatedAccountAccessRoleInManagementAccount.yml
    MEMBERACTNBR
    ID de compte de membre où ServiceNow l’utilisateur IAM a été créé.

    Exécutez le script en créant une pile dans le compte de gestion.

    Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .

    Remarque :
    Utilisez le script SnowDesignatedAccountAccessRoleInManagementAccount.yml uniquement lorsque l’utilisateur ServiceNow IAM a été créé dans un compte membre.

    Crée le ServiceNow rôle IAM dans le compte de gestion.

    AWS-SystemsManager-AutomationExecutionRole.yml

    Aucun

    Exécutez le script dans tous les AWS comptes en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Fournit le rôle d’exécution nécessaire pour exécuter des automatisations dans les comptes membres. Prérequis pour configurer Systems Manager Automation.

    AWS-SystemsManager-AutomationAdministrationRole.yml

    Aucun

    Exécutez le script en créant une pile dans le compte de gestion.

    Reportez-vous à Création d’une pile sur le AWS Console CloudFormation sur le site de documentation AWS .

    Met en service le rôle d’administrateur dans le compte de gestion nécessaire pour exécuter l’automatisation entre comptes sur plusieurs comptes. Prérequis pour configurer Systems Manager Automation.

    Scripts de Deep Discovery

    Utilisez les scripts de Deep Discovery pour configurer Deep Discovery sur Amazon les instances EC2.
    Remarque :
    Exécutez les scripts de Deep Discovery uniquement lorsque vous souhaitez effectuer une Deep Discovery sur les instances EC2.
    Le tableau suivant décrit les scripts de Deep Discovery , les paramètres d’entrée saisis lors de l’exécution d’un script, les conditions d’exécution des scripts et les résultats de l’exécution du script.
    Tableau 3. Détails du script de Deep Discovery
    Script Paramètres d'entrée Condition d'exécution Résultat

    AmazonSSMForInstancesRoleSetup.yml
    Catégorie S3
    Nom de catégorie S3 qui collecte les détails à partir des instances EC2. Consultez Prérequis pour l’exécution de scripts.

    Exécutez le script dans tous les AWS comptes en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Crée le rôle de profil d’instance IAM AmazonSSMForInstancesRole à attacher aux instances EC2.

    SG-AWS-RunShellScript-Setup.yml

    Aucun

    Exécutez le script dans tous les comptes et AWS toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Crée AWS des documents Systems Manager (SSM) pour extraire les données de Deep Discovery à partir d’une Linux instance EC2.

    SG-AWS-RunPowerShellScript-Setup.yml

    Aucun

    Exécutez le script dans tous les comptes et AWS toutes les AWS régions en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Crée des AWS documents SSM pour extraire des données de Deep Discovery à partir d’une Windows instance EC2.

    Amazon Scripts EKS

    Utilisez les Amazon scripts EKS pour configurer Amazon Elastic Kubernetes Service (EKS) des grappes.
    Remarque :
    Exécutez les Amazon scripts EKS uniquement lorsque le Amazon service EKS pour Kubernetes les grappes est requis.

    La table suivante décrit les Amazon scripts EKS , les conditions d’exécution des scripts et les résultats de l’exécution des scripts.

    Tableau 4. Amazon Détails du script EKS
    Script Condition d'exécution Résultat

    SG-AWS-RunKubeCtlEKSNamesShellScript.yml

    Exécutez le script dans tous les AWS comptes et régions AWS où se trouvent les hôtes bastion EC2 en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Crée un AWS document SSM pour détecter les grappes EKS associées aux hôtes bastion EC2.

    SG-AWS-RunKubeCtlShellScript.yml

    Exécutez le script dans tous les AWS comptes et régions AWS où se trouvent les hôtes bastion EC2 en créant un StackSet CloudFormation dans le compte de gestion.

    Reportez-vous à la section Créer un ensemble de piles sur le site de AWS documentation.

    Crée un AWS document SSM pour extraire les CI associés aux Kubernetes composants, tels que les pods, les services et les déploiements, à partir des clusters EKS.