Détection d'AWS Lambda

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les applications ServiceNow Découverte et Mappage des services peuvent rechercher et mapper les fonctions Lambda qui s'exécutent dans votre cloud AWS. La détection de ces ressources nécessite l'installation de l'application Modèles de détection et de mappage des services à partir du ServiceNow Store.

    Découverte et Mappage des services utilisent le modèle Amazon AWS Lambda pour exécuter la détection horizontale et la détection de haut en bas. Lorsque vous exécutez la détection dans le cloud, votre instance interroge votre compte de services AWS à l'aide des informations d'identification nécessaires, puis exécute une requête pour obtenir les informations Lambda. Le modèle analyse ces informations, puis les enregistre dans la CMDB.

    Vous pouvez utiliser ce modèle sur la plateforme ServiceNow utilisant Jakarta correctif 10, Kingston correctif 8 ou London correctif 1.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Ensemble de mises à jour
    Si votre instance se trouve sur les versions Jakarta ou Istanbul, importez l'ensemble de mises à jour fourni dans KB0679927 : ensemble de mises à jour pour la détection de haut en bas AWS Lambda. Cet ensemble de mises à jour est requis pour Mappage des services.
    Politique de l'utilisateur pour AWS
    Si vous utilisez Identity and Access Management (IAM) pour gérer les utilisateurs dans la plateforme Amazon Web Services (AWS), assurez-vous d'avoir créé une politique d'utilisateur pour l'utilisateur AWS. Pour plus d'informations, reportez-vous à Contrôler l'accès à AWS et les autorisations à l'aide de politiques dans la documentation ServiceNow Cloud Provisioning and Governance.
    Compte de services AWS avec informations d'identification
    Vous devez configurer votre compte de services avec les informations d'identification AWS appropriées. Vous exécutez la détection à partir du formulaire de compte de services.

    Reportez-vous aux comptes de services pour Découverte et Mappage des services dans la documentation du produit.

    Compte de services
    Sur la plateforme ServiceNow, créez un compte de services. Définissez l'ID de compte sur l'ID de compte Amazon auquel AWS Lambda appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console. Assurez-vous de placer le Serveur MID sur l'ordinateur virtuel qui fait partie du compte de services que vous prévoyez de détecter.
    Détecter les centres de données logiques à l'aide de la détection horizontale
    Cliquez sur Détecter les centres de données sous Liens connexes sur le formulaire Compte de services dans le cloud.
    Autorisations utilisateur
    Fournissez à un utilisateur les autorisations nécessaires pour exécuter l'API ListFunctions avec la ressource : arn:aws:lambda:region:account-id: function:function-name. Fournissez à un utilisateur les autorisations nécessaires pour exécuter l'API GetFunction avec la ressource : « * ».
    Nom de ressource Amazon (ARN)
    (Facultatif pour les services d'application utilisant l'ARN comme point d'entrée) Assurez-vous de connaître le nom ARN pour l'élément AWS Lambda que vous devez détecter. Les noms ARN servent d'identificateurs de ressource pour Amazon Web Services.
    Hôte
    Si votre instance se trouve sur les versions Jakarta ou Istanbul, utilisez l'hôte suivant : 127.0.0.1.
    Détection dans le cloud
    Pour Détection dans le cloud, téléchargez le modèle Discovery and Service Mapping depuis ServiceNow Store.
    Serveur MID
    Lors de l’installation du Serveur MID, assurez-vous que l’ordinateur hôte respecte ou dépasse la configuration système requise pour le serveur MID publiée sur le site de documentation ServiceNow .

    Données collectées par Découverte lors d'une détection horizontale

    La détection horizontale remplit ces données dans CMDB :
    Table et champ Description
    Fonction dans le cloud [cmdb_ci_cloud_function]
    Nom [name] Le nom de la fonction.
    ID d'objet [object_id] L'ID (nom de ressource Amazon) de la fonction AWS Lamdba, par exemple : arn:aws:lambda:{datacenter}1:751200741520:function:{function-name}
    Version [version] La version de la fonction. Par exemple, $Latest représente la version publiée la plus récente.
    Langage [language] L'environnement d'exécution, ou le langage et la version, dans lequel la fonction est écrite, par exemple : Node.js6.10 pour JavaScript version 6.10.
    URL de l'emplacement du code [code_location_url] L'URL de la fonction que vous avez créée à partir de la console de passerelle d'API.
    CodeSha256 [codesha256] La signature de hachage cryptographique pour la fonction.
    Taille du code [code_size] La taille du code de la fonction en Mo.
    Dernière modification de la fonction [function_last_modified] La date de la dernière modification de la fonction dans votre environnement AWS Lamdba.
    Remarque :
    pour afficher tous ces champs, vous devez configurer la mise en page du formulaire comme décrit dans la documentation du produit.

    Relations CI

    Ces relations sont créées pour prendre en charge la détection d'AWS Lambda :
    CI Relation CI
    Fonction dans le cloud

    [cmdb_ci_cloud_function]

    		 Uses:Used by Base de données dans le cloud

    [cmdb_ci_cloud_database]
    Hosted on:Hosts Centre de données AWS [cmdb_ci_aws_datacenter]

    Le centre de données AWS a des relations avec d'autres CI AWS, tels que les zones de disponibilité, les comptes de services, etc. Reportez-vous à AWS et Azure Cloud Discovery dans la documentation du produit.
    Provides:Is provided by Source d'événement dans le cloud [cmdb_ci_cloud_event_source]

    Ce CI peut être n'importe quelle source d'événement qui déclenche la fonction cloud ou la passerelle d'API.

    Connexions détectées par Mappage des services lors de la détection de haut en bas

    Mappage des services effectue la détection de haut en bas d'AWS Lambda dans le contexte des services d'application. Il détecte les connexions sortantes d'AWS Lambda :
    • Passerelle d'API AWS
    • Amazon Relational Database Service (RDS)
    • Autre instance d'AWS Lambda à l'intérieur ou à l'extérieur de la région actuelle utilisant le nom ARN

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.