Créer un calendrier sans serveur pour Amazon la découverte ECS

  • Rversion finale: Yokohama
  • Mis à jour 5 mai 2025
  • 1 minute de lecture

    • Créez un calendrier sans serveur pour détecter Amazon les ressources Elastic Container Service (Amazon ECS) et Amazon Elastic Container Registry (ECR) dans une découverte autonome.

    Avant de commencer

    Vérifiez que vous disposez d’un ID de AWS compte de service et que vous disposez des informations d’identification créées AWS . Pour plus d’informations, reportez-vous à la section Conditions préalables dans Amazon Découverte de ressources ECS avec modèles.

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    La détection des ressources ECR nécessite l’exécution du modèle Amazon AWS - ECS avant de l’utiliser Aqua Trivy pour analyser les images du conteneur. Pour détecter uniquement les ressources ECS et ECR sans effectuer de découverte complète AWS de schéma, créez un calendrier de découverte sans serveur à l’aide du schéma Amazon AWS : schéma ECS.

    Procédure

    1. Accédez à Tous > Découverte > Calendriers de découverte.
    2. Créez l’enregistrement du calendrier de découverte.
      1. Sélectionnez Nouveau.
      2. Remplissez les champs du formulaire.
        Tableau 1. Calendrier de découverte Nouveau formulaire d’enregistrement
        Champ Description
        Nom Nom unique de ce calendrier de détection.
        Détecter Type d’analyse, qui doit être sans serveur.
        Serveur MID Nom du Serveur MID calendrier à utiliser pour ce calendrier.
        Actives Active ce calendrier pour la découverte.
        Exécution Détermine la planification d’exécution de la découverte.
      3. Sélectionnez Envoyer.
    3. Créez le schéma d’exécution.
      1. Dans la page Calendriers de découverte, sélectionnez l'enregistrement que vous avez créé.
      2. Sous l'onglet Schémas d'exécution sans serveur, sélectionnez Nouveau.
      3. Remplissez les champs du formulaire.
        Tableau 2. Schéma d’exécution sans serveur Nouveau formulaire d’enregistrement
        Champ Description
        Nom Nom descriptif de cet enregistrement.
        Schéma Modèle à utiliser pour ce calendrier, qui doit être Amazon AWS : ECS.
        Hôte proxy Nom de domaine complet de l’ordinateur sur lequel vous installez le serveur proxy, qui doit être Global.
        Actives Active ce calendrier pour la découverte.
      4. Sélectionnez Envoyer.
    4. Définissez les paramètres du lanceur de schéma.
      1. Sous l'onglet Paramètres du lanceur de schémas de découverte, sélectionnez l'enregistrement que vous avez créé.
      2. Remplissez les champs du formulaire.
        Paramètre Valeur
        cloud_account_id AWS ID du compte de service dans le cloud.
        cloud_cred_id Sys_id des informations d’identification que AWS vous avez créées sur le Now Platform.
        cloud_datacenter_type Nom de la table AWS Datacenter, qui doit être cmdb_ci_aws_datacenter.
      3. Sélectionnez Envoyer.

    Que faire ensuite

    Exécutez la découverte immédiatement en cliquant sur Détecter maintenant ou attendez que le calendrier prédéfini déclenche la découverte.