Amazon AWS Cloud Discovery

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Utilisez Découverte dans le cloud pour détecter des ressources virtuelles dans vos organisations AWS : comptes de gestion et comptes membres.

    Assurez-vous d'avoir configuré Découverte dans le cloud et d'avoir fourni toutes les autorisations et informations d'identification nécessaires pour détecter les ressources AWS. Pour plus d'informations, consultez Configurer les comptes de service AWS.

    Relations détectées entre les ordinateurs virtuels, les centres de données et d'autres CI

    Classe Relation Classe
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Hébergé sur

    Centre de données AWS [cmdb_ci_aws_datacenter]

    Centre de données vCenter [cmdb_ci_vcenter_datacenter]

    Remarque :
    Ces tables étendent le centre de données logique [cmdb_ci_logical_datacenter] La relation entre le VM et le type spécifique de centre de données passe par la table Centre de données logique.
    Virtualise Ordinateur [cmdb_ci_computer]
    Remarque :
    Il s'agit d'un ordinateur virtuel. La valeur du champ Est virtuel est définie sur vrai.

    Centre de données logique [cmdb_ci_logical_datacenter]

    		 Contient Groupe de ressources [cmdb_ci_resource_group]
    Héberge Adresse IP publique [cmdb_ci_cloud_public_ip_address]
    Hébergé sur Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Héberge Compte de stockage [cmdb_ci_cloud_storage_account]
    Contient Zone de disponibilité [cmdb_ci_availability_zone]
    Contient Grappe hôte [cmdb_ci_host_cluster]
    Héberge Modèle de système d'exploitation [cmdb_ci_os_template]
    Héberge Modèle de calcul [cmdb_ci_compute_template]
    Hébergé sur Interfaces du réseau Cloud Management [cmdb_ci_nic]
    Base de données dans le cloud [cmdb_ci_cloud_database] Possède Adresse IP [cmdb_ci_ip_address]
    Hébergé sur Centre de données AWS [cmdb_ci_aws_datacenter]
    Hébergé sur Compte de services dans le cloud [cmdb_ci_cloud_service_account]

    Données collectées par Mappage des services lors de la détection de haut en bas

    Pour inclure les composants détectés dans les instances de service, activez les relations CI utilisées dans la détection basée sur les balises par Mappage des services. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store. Pour les étapes opérationnelles, consultez la rubrique Configuration de découverte basée sur les balises.

    Mappage des services utilise la détection basée sur les balises pour créer des cartes d’instances de service, y compris les composants dans le cloud. L'application Mappage des services est livrée avec les relations CI préconfigurées suivantes utilisées pour la détection basée sur les balises. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store.
    CI Relation CI
    Élément de configuration [cmdb_ci] Hébergé sur::Hôtes Centre de données logique [cmdb_ci_logical_datacenter]
    Centre de données logique [cmdb_ci_logical_datacenter] Hébergé sur::Hôtes Compte de services dans le cloud [cmdb_ci_cloud_service_account]

    Service de configuration AWS

    Si vous avez configuré le service de configuration AWS, l'instance peut recevoir des notifications lorsque des changements apportés aux ressources dans le cloud se produisent. Découverte peut alors prendre des mesures et effectuer des mises à jour.

    L'instance peut détecter une notification de configuration AWS avec le type de message ConfigurationItemChangeNotification pour les types de ressources suivants :
    • AWS::DynamoDB::Table
    • AWS::EC2::Instance
    • AWS::EC2::SecurityGroup
    • AWS::EC2::Subnet
    • AWS::EC2::Volume
    • AWS::EC2::VPC
    • AWS::ElasticLoadBalancing::LoadBalancer
    • AWS::ElasticLoadBalancingV2::LoadBalancer
    • AWS::RDS::DBInstance
    • AWS::S3::Bucket

    Découverte peut ensuite mettre à jour les enregistrements des tables Mappages de réponse [sn_cmp_response_mapping] dont le champ Source de données est défini sur Événement cloud.

    Liste d'API Amazon Connect Discovery

    Tableau 1. AWS Centre de données (cmdb_ci_aws_datacenter)
    Attributs de CI Attributs AWS
    object_id DescribeRegionsResponse.regionInfo.item.regionName
    name DescribeRegionsResponse.regionInfo.item.regionName
    region DescribeRegionsResponse.regionInfo.item.regionName
    statut Installed/Retired
    Tableau 2. Zone de disponibilité (cmdb_ci_availability_zone)
    Attributs de CI Attributs AWS
    object_id DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName
    name DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName
    state DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneState
    statut Installed/Retired
    Tableau 3. Adresse IP publique (cmdb_ci_cloud_public_ipaddress)
    Attributs de CI Attributs AWS
    object_id DescribeAddressesResponse.addressesSet.item.allocationid
    nom DescribeAddressesResponse.addressesSet.item.elastic_name
    public_ip_address DescribeAddressesResponse.addressesSet.item.eip
    region DescribeAddressesResponse.addressesSet.item.region
    domain DescribeAddressesResponse.addressesSet.item.domain
    statut Installed/Retired
    Tableau 4. Serveur virtuel (cmdb_ci_vm_instance)
    Attributs de CI Attributs AWS
    memory DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - Types de matériel d'appel
    state DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceState.name
    object_id DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId
    cpus DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - Types de matériel d'appel
    disks DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping[].size
    nics DescribeInstancesResponse.reservationSet.item.instancesSet.item.networkInterfaceSet[].size
    vm_inst_id DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId
    name "DescribeInstancesResponse.reservationSet.item.instancesSet.item.tagSet.item.value==Name OR DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId"
    status Installed/Retired
    Tableau 5. Volume de stockage (cmdb_ci_storage_volume)
    Attributs de CI Attributs AWS
    État DescribeVolumesResponse.volumeSet.item.status
    storage_type block
    volume_id DescribeVolumesResponse.volumeSet.item.volumeId
    name "DescribeVolumesResponse.volumeSet.item.volumeId OR DescribeVolumesResponse.volumeSet.item.tagSet.value==Name"
    size_bytes DescribeVolumesResponse.volumeSet.item.size * 1024 * 1024 * 1024
    object_id DescribeVolumesResponse.volumeSet.item.volumeId
    size DescribeVolumesResponse.volumeSet.item.size + "GB"
    status Installed/Retired
    Tableau 6. Image (cmdb_ci_os_template)
    Attributs de CI Attributs AWS
    name DescribeImagesResponseimagesSet.item.name
    object_id DescribeImagesResponseimagesSet.item.imageId
    guest_os DescribeImagesResponseimagesSet.item.platform
    image_type DescribeImagesResponseimagesSet.item.imageType
    root_device_type DescribeImagesResponseimagesSet.item.rootDeviceType
    image_source DescribeImagesResponseimagesSet.item.imageLocation
    status Installed/Retired
    Tableau 7. Réseau (cmdb_ci_network)
    Attributs de CI Attributs AWS
    is_shared FALSE
    object_id DescribeVpcsResponse.vpcSet.item.vpcId
    state DescribeVpcsResponse.vpcSet.item.state
    netmask Non applicable
    name "DescribeVpcsResponse.vpcSet.item.tagSet.item.value <key=""name""> OU DescribeVpcsResponse.vpcSet.item.cidrBlock+ ""[""+DescribeVpcsResponse.vpcSet.item.tagSet.item.vpcId+""]"""
    is_external FALSE
    cidr DescribeVpcsResponse.vpcSet.item.cidrBlock + DescribeVpcsResponse.vpcSet.item.cidrBlockAssociationSet.item.ipv6CidrBlock
    default_gateway DescribeInternetGatewaysResponse.internetGatewaySet.item.internetGatewayId
    statut Installed/Retired
    Tableau 8. Paire de clés dans le cloud (cmdb_ci_cloud_key_pair)
    Attributs de CI Attributs AWS
    name aws-service_account_name + region_name + DescribeKeyPairsResponse.keySet.item.keyName
    finger_print DescribeKeyPairsResponse.keySet.item.keyFingerprint
    object_id DescribeKeyPairsResponse.keySet.item.keyName
    status Installed/Retired
    Tableau 9. Équilibreur de charge dans le cloud (cmdb_ci_cloud_load_balancer)
    Attributs de CI Attributs AWS
    object_id DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName
    name DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName
    state Disponible/Arrêté
    dns_name DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName
    fqdn DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName
    canonical_hosted_zone_name DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneName
    canonical_hosted_zone_id DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneNameID
    status Installed/Retired
    Tableau 10. RDS AWS (cmdb_ci_cloud_database)
    Attributs de CI Attributs AWS
    category – Classe BD (« modèles » pour le processeur et la mémoire)​ https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances​
    object_id – Nom de la base de données (unique pour chaque LCD)​ https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id>
    fqdn – Adresse du point de terminaison de base de données (nom DNS)​ https://tagging.us-east-1.amazonaws.com/ (détection de balises)
    tcp_port – Port de point de terminaison de base de données​

    DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Port

    Ou

    DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Port
    name – nom de la base de données​

    DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.DBName

    Ou

    DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.DBClusterIdentifier
    version – version de la base de données​

    DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.EngineVersion

    Ou

    DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.EngineVersion
    type – type de la base de données (Amazon Aurora, PostgreSQL, MySQL, MariaDB, Base de données Oracle et SQL Server)​

    DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Engine

    Ou

    DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Engine
    operational_status – état de la base de données​ Opérationnel/Non opérationnel/Mis hors service
    ip_address – adresse IP de FQDN​ com.snc.sw.util.DNSUtils.resolveHostName( DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.AddressOrDescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint)
    vendor – « Amazon » Amazon
    fqdn – adresse du point de terminaison de la base de données (nom DNS)​

    DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Address

    Ou

    DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint
    Tableau 11. Sous-réseau dans le cloud (cmdb_ci_cloud_subnet)
    Attributs de CI Attributs AWS
    name "DescribeSubnetsResponse.subnetSet.item.cidrBlock OR DescribeSubnetsResponse.subnetSet.item.tagSet.item.value <key=""name"">"
    object_id DescribeSubnetsResponse.subnetSet.item.subnetId
    cidr

    DescribeSubnetsResponse/subnetSet/item/cidrBlock + /DescribeSubnetsResponse/subnetSet/item/ipv6CidrBlockAssociationSet/item/ipv6CidrBlock/
    statut Installed/Retired
    État DescribeSubnetsResponse.subnetSet.item.state
    available_ip_count DescribeSubnetsResponse.subnetSet.item.availableIpAddressCount
    Tableau 12. Réseau dans le cloud (Interfaces cmdb_ci_nic)
    Attributs de CI Attributs AWS
    name DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId
    private_ip DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateIpAddress
    object_id DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId
    public_ip DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicIp
    gateway Non applicable
    private_dns DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateDnsName
    État En cours d’utilisation/Terminé
    propriétaire Non applicable
    netmask 255.255.255.0
    is_source_dest_check DescribeNetworkInterfacesResponse.networkInterfaceSet.item.sourceDestCheck
    public_dns DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicDnsName
    statut Installed/Retired
    Tableau 13. Mappage de stockage (cmdb_ci_storage_mapping)
    Attributs de CI Attributs AWS
    name DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId
    object_id DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId
    mapping_type DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceType
    host DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.publicIPAddress
    mount_point DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceName
    Tableau 14. Groupe de sécurité (cmdb_ci_compute_security_group)
    Attributs de CI Attributs AWS
    object_id DescribeSecurityGroupsResponse.securityGroupInfo.item.groupId
    name DescribeSecurityGroupsResponse.securityGroupInfo.item.groupName
    État Disponible/Terminé
    statut Installed/Retired
    Tableau 15. Types de matériels (cmdb_ci_compute_template)
    Attributs de CI Attributs AWS
    object_id Aucune réponse AWS
    name DescribeInstanceTypesResponse.instanceTypeSet.item.instanceType
    vcpus DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultVCpus
    memory_mb DescribeInstanceTypesResponse.instanceTypeSet.item.memoryInfo.sizeInMiB
    local_storage_gb DescribeInstanceTypesResponse.instanceTypeSet.item.instanceStorageInfo.totalSizeInGB
    cores DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultCores
    statut Installed/Retired
    Tableau 16. Adresse IP publique dans le cloud (cmdb_ci_cloud_lb_ipaddress)
    Attributs de CI Attributs AWS
    object_id <nom DNS résolu>
    name <nom DNS résolu>
    ipaddress_type <n'est pas renseigné par CMP>
    statut Installed/Retired
    Tableau 17. Service d'équilibreur de charge dans le cloud (cmdb_ci_lb_service)
    Attributs de CI Attributs AWS
    name DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port
    object_id DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port
    port DescribeListenersResponse.DescribeListenersResult.Listeners.Port
    server_port DescribeListenersResponse.DescribeListenersResult.Listeners.Port
    server_protocol DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol
    listener_protocol DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol
    statut Installed/Retired
    ssl_certificate_id Non applicable