Détection de balises AWS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les applications ServiceNow Découverte et Mappage des services peuvent utiliser des modèles pour détecter les balises des ressources AWS et des types d'éléments de configuration (CI), puis remplir la CMDB avec ces détections. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Ce modèle de détection spécifique aux balises s'ajoute aux autres modèles AWS disponibles sur ServiceNow Store. Ce modèle étend ceux utilisés pour détecter les ressources AWS respectives.

    Vous pouvez utiliser ce modèle pour détecter les balises sur la version à l’aide de la version ou d’une Now Platform®New York version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Informations d'identification AWS
    • Sur la Now Platform, configurez les informations d'identification AWS à l'aide d'une clé secrète et d'une clé d'accès.
    • Vous devez avoir un ID de compte Amazon. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console. Vous pouvez exécuter Découverte à partir du formulaire de compte de services.
    • Définissez des autorisations en lecture seule pour l'URL suivante : https//tagging.<région>.amazonaws.com.
    Calendrier Discovery
    Créez un calendrier pour le compte de service AWS pertinent, comme décrit dans Planifier Discovery sur un compte de service dans la documentation ServiceNow® Cloud Provisioning and Governance.
    La CMDB est remplie avec les balises pour les types d'éléments de configuration (CI) et de ressources AWS suivants :
    • Passerelle d'API [cmdb_ci_cloud_gateway]
    • Cognito [cmdb_ci_cloud_authentication]
    • DynamoDB [cmdb_ci_dynamodb_table]
    • Lambda [cmdb_ci_cloud_function]
    • RDS (Relational Database Service) [cmdb_ci_cloud_database]
    • S3 [cmdb_ci_cloud_object_storage]
    Remarque :
    pour plus d'informations sur les balises et les modèles de chacune de ces ressources, consultez la documentation de la ressource AWS spécifique.
    Lors de la détection des balises AWS, le modèle effectue les tâches de haut niveau suivantes :
    • Définit le filtre de type de ressource : filtre les balises uniquement sur les balises associées au type de CI de modèle.
    • Lance l'appel d'API dans le cloud : l'appel d'API vers l'environnement dans le cloud qui collecte les balises et analyse leurs attributs dans la table Balises.
    • Analyse le nom de la ressource à partir du nom de ressource Amazon (ARN). Chaque ressource Amazon se voit affecter un nom et un identificateur unique.
      Remarque :
      l'analyse du nom de la ressource n'est nécessaire que pour les modèles où la section d'identification principale ne fonctionne pas avec le nom ARN de la ressource AWS. Lorsque c'est le cas, un attribut de relation doit être analysé à partir du nom ARN AWS.
    • Inclut des références au type de ressource dans le cloud. Établit la relation entre la balise et le type de ressource dans le cloud.

    Le modèle inclut une API appelée « Appel REST dans le cloud » utilisée pour collecter les données suivantes :

    • URL de l'API utilisée pour récupérer les données - "https://tagging." + $ldc[1].object_id + ".amazonaws.com/“
    • Corps de l'API - "{\"ResourceTypeFilters\":[\"" + $resource_type + "\"]}“
    • En-têtes - "Content-Type:application/x-amz-json-1.1,X-Amz-Target:ResourceGroupsTaggingAPI_20170126.GetResources"

    Ces données s'affichent comme illustré dans la fenêtre suivante.

    Figure 1. Données de l'appel REST dans le cloud
    Données de l'appel REST dans le cloud

    Ce modèle collecte les données suivantes lors de la détection horizontale :

    Table et champ Informations supplémentaires
    Type de CI [cmdb_key_value]
    Clé Clé de la balise
    Valeur Valeur de la balise
    Object_id

    ID de ressource unique qui identifie la ressource dans la console AWS.
    Modèle de classe [cmdb_key_value]
    Étend la table Non applicable
    Identificateur - Object_id Entrées associées aux ressources dans le cloud
    Règles de métadonnées Non applicable

    Ces données sont affichées comme illustré dans la fenêtre suivante :

    Figure 2. Données collectées lors de la détection horizontale
    Données collectées lors de la détection horizontale
    Le modèle de détection AWS utilise la fonction EVAL suivante :
    var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;
    Des fonctions EVAL similaires sont disponibles pour les modèles où la section d'identification principale n'inclut pas d'informations ARN dans la table de type de CI principale. Lorsque ces informations ne sont pas disponibles, la section Extension de balise doit analyser un nom ARN unique utilisé pour établir la relation avec la ressource dans le cloud associée.