Connecteur du graphe de services pour AWS (2.9.0)

Capacités de la Now Platform de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Capacités de la Now Platform de Yokohama

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Connecteur du graphe de services pour AWS (2.9.0)

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

11 minutes de lecture

Utilisez le Connecteur du graphe de services pour AWS pour importer Amazon Web Services en toute sécurité des données (AWS) dans votre ServiceNow instance.

Demander des applications dans l'App Store

Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

L’intégration utilise AWS des technologies natives et AWS les meilleures pratiques de sécurité pour permettre aux équipes cloud de connecter les données dans leur ServiceNow flux de travail. Pour plus d’informations sur , Connecteur du graphe de services pour AWSconsultez l’article Connecteur du graphe de services pour AWS : introduction sur le ServiceNow Community site.

Versions prises en charge ServiceNow

Vancouver
Washington DC
Xanadu

Cas d'utilisation

Voici des exemples d’utilisation de l’pour Connecteur du graphe de services différentes ServiceNow applications :

Visibilité des ressources, des relations et de l’état dans le cloud en temps réel.
Découverte approfondie d’applications pour les résultats ITAM ou SAM.
Résultat en matière de gouvernance et de conformité.

Informations importantes pour la mise à niveau Connecteur du graphe de services pour AWS

Avant de commencer le processus de mise à niveau, effectuez les tâches suivantes :

S’il existe des personnalisations, supprimez les enregistrements associés à la Connecteur du graphe de services pour AWS table Mises à jour du client [sys_update_xml]. Consultez Customer Updates table.
Mettez à niveau toutes les dépendances.

Une fois que vous avez installé la dernière version du :Connecteur du graphe de services pour AWS

Effectuez une importation complète des données à partir de votre AWS instance. Vérifiez que la valeur du champ Utiliser la date et l’heure de la dernière exécution est désactivée pour toutes les sources de AWS données de la table Source de données [sys_data_source].
Téléchargez et réexécutez les AWS scripts. Consultez Configurer l'environnement AWS.

Configuration d’une connexion pour le connecteur

Vous pouvez configurer une connexion pour le connecteur à l’aide de la SGC Central vue du Espace de travail CMDB. La vue vous permet de détecter et d’installer des connecteurs, puis de gérer efficacement l’ensemble du cycle de vie de création, de modification, de surveillance et de débogage des connexions. Pour configurer le connecteur à l’aide de , reportez-vous à SGC Centralla section Configurer Connecteur du graphe de services pour AWS à l’aide de SGC Central.

Remarque :

À moins de problèmes, utilisez la vue, car la méthode de configuration guidée va être déconseillée SGC Central . Si une connexion est configurée à l’aide de la configuration guidée, la connexion peut ne pas apparaître dans la SGC Central vue.

Tableau de bord des intégrations CMDB

L’application Éléments communs d'intégration pour CMDB de l’App Store fournit un tableau de bord avec une vue centrale de l’état, des résultats de traitement et des erreurs de traitement de toutes les intégrations installées. Vous pouvez afficher les mesures pour toutes les exécutions d’intégration. Vous pouvez filtrer la vue en fonction d’une intégration spécifique CMDB , d’une durée spécifique ou d’une exécution d’intégration spécifique. Pour en savoir plus sur la surveillance AWS des intégrations dans le CMDB tableau de bord des intégrations, reportez-vous à la section CMDB Utilisation du tableau de bord des intégrations.

Mappage de données

Les données des sources de données sont mappées et transformées en définitions de classe d’éléments ServiceNow CMDB de AWS configuration (CI) à l’aide du moteur de transformation robuste (RTE). Les données sont insérées dans le ServiceNow CMDB moteur Identification et réconciliation (IRE).

Remarque :

Si le champ Date/heure de la dernière exécution pour une source de AWS données dans la table Source de données [sys_data_source] est vide, le connecteur importe toutes les données initiales disponibles. Si le champ Date/heure de la dernière exécution inclut un horodatage, le connecteur importe les données incrémentielles qui ont été ajoutées depuis l’exécution précédente.

La table suivante répertorie l’ordre de calendrier d’importation, les sources de données et les calendriers d’importation du même nom, les tables intermédiaires, les tables cibles en tant que CMDB classes CI, le type d’exigence de calendrier d’importation et les dépendances de calendrier d’importation pour AWS.

Tableau 1. Mappage de données pour AWS
Commande	Nom (source de données ou calendrier d’importation)	Table intermédiaire	CMDB Classes CI	Type de besoin de calendrier d’importation	Importer les dépendances du calendrier
1	SG-AWS-Organization	SG-AWS-Organisation [sn_aws_integ_sg_aws_organization]	Organisations dans le cloud	Obligatoire	Néant
2	SG-AWS-Org-Units	SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units]	Unité organisationnelle AWS	Facultatif	SG-AWS-Organization
3	SG-AWS-Service-Account	SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account]	Compte de services dans le cloud Organisations dans le cloud Valeur de clé	Obligatoire	SG-AWS-Organization
4	SG-AWS-Service-Account-Tags	SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags]	Compte de services dans le cloud Valeur de clé	Facultatif	SG-AWS-Organization SG-AWS-Service-Account
5	SG-AWS-Org-Unit-Accounts	SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts]	Compte de services dans le cloud	Facultatif	SG-AWS-Organization SG-AWS-Service-Account
6	SG-AWS-Datacenters	SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters]	Compte de services dans le cloud Centre de données AWS	Obligatoire	SG-AWS-Organization SG-AWS-Service-Account
7	SG-AWS-VPC	SG-AWS-VPC [sn_aws_integ_sg_aws_vpc]	Compte de services dans le cloud Réseau dans le cloud Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Obligatoire	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
8	SG-AWS-Subnets	SG-AWS-Sous-réseaux [sn_aws_integ_sg_aws_subnets]	Zone de disponibilité Réseau dans le cloud Sous-réseau dans le cloud Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Obligatoire	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
9	SG-AWS-Network-Interface	SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface]	Réseau dans le cloud Sous-réseau dans le cloud Interface réseau de gestion dans le cloud Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Requis pour une instance d’ordinateur virtuel (VM)	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
10	SG-AWS-Sécurité-Group	SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group]	Réseau dans le cloud Groupe de sécurité informatique Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Requis pour une instance de VM	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
11	SG-AWS-Storage-Volume	SG-AWS-Stockage-Volume [sn_aws_integ_sg_aws_storage_volume]	Volume de stockage Instantané du volume de stockage Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Requis pour une instance de VM	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
12	SG-AWS-Image-Private	SG-AWS-Image [sn_aws_integ_sg_aws_image]	Image	Requis pour une instance de VM	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
13	SG-AWS-Image-Id	SG-AWS-Image-ID [sn_aws_integ_sg_aws_image_id]	Image	Requis pour une instance de VM	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
14	SG-AWS-Hardware-Type	SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type]	Type de matériel Centre de données AWS	Requis pour une instance de VM	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC
15	SG-AWS-EC2	SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2]	Instance d'ordinateur virtuel Les CI suivants sont renseignés lors du remplissage du CI d’instance d’ordinateur virtuel : Serveur Point de terminaison de carte réseau virtuelle‎ Mappage de stockage Point de terminaison de bloc Adresse IP Carte réseau Valeur de clé	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id
16	SG-AWS-ELB-V1	SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1]	Équilibreur de charge dans le cloud Groupe de sécurité informatique Zone de disponibilité Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
17	SG-AWS-ELB-V2	SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2]	Équilibreur de charge dans le cloud Groupe de sécurité informatique Zone de disponibilité Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
18	SG-AWS-RDS	SG-AWS-RDS [sn_aws_integ_sg_aws_rds]	Base de données dans le cloud Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
19	SG-AWS-API-Gateway	SG-AWS-API-GATEWAY [sn_aws_integ_sg_aws_api_gateway]	Passerelle dans le cloud [cmdb_ci_cloud_gateway] Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
20	SG-AWS-Lambda	SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda]	Fonction dans le cloud	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
21	SG-AWS-S3	SG-AWS-S3 [sn_aws_integ_sg_aws_s3]	Stockage d'objets dans le cloud	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
22	SG-AWS-DynamoDb	SG-AWS-DynamoDB [sn_aws_integ_sg_aws_dynamodb]	Table DynamoDB Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters
23	SG-AWS-Software-Inventory	SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging]	Lorsque l’application Software Asset Management (SAM) n’est pas installée : Packages logiciels Instance logicielle Serveur Lorsque l’application SAM est installée : Installation de logiciel Serveur	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2
24	SG-AWS-Software-Remove	SG-AWS-Suppression des logiciels [sn_aws_integ_sg_aws_software_remove]	Néant	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory
25	SG-AWS-SSM-SendCommand	SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand]	Application Processus en cours Connexions TCP	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2
26	SG-AWS-Tags	Balises SG-AWS [sn_aws_integ_sg_aws_tags]	Table DynamoDB Équilibreur de charge dans le cloud Fonction dans le cloud Valeur de clé	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda
27	SG-AWS-VM-Hw-Consolidation	SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation]	Instance d'ordinateur virtuel Serveur	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type
28	SG-AWS-EKS-Cluster	Grappe SG-AWS-EKS [sn_aws_integ_sg_aws_eks_cluster]	Grappe Kubernetes Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation
29	SG-AWS-EKS-Cluster-2	SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2]	Grappe Kubernetes Centre de données AWS Valeur de clé Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster
30	SG-AWS-EKS-FULL	SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full]	Grappe Kubernetes Serveur Espaces de noms Kubernetes Nœud Kubernetes Service Kubernetes Pod Kubernetes Conteneur Docker Image de Docker Volume Kubernetes Déploiement Kubernetes DaemonSet Kubernetes Ensemble de répliques Kubernetes	Facultatif	SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Sécurité-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2
31	SG-AWS-Generic-Resources	SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources]	Ressource dans le cloud Attributs d'extension Service Graph AWS	Facultatif	SG-AWS-Organization

Remarque :

La source de données SG-AWS-Generic-Resources importe des données pour les ressources génériques non suivies par d’autres sources de données. Le connecteur utilise la table Liste d’inclusion des ressources du Graphe de services [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] pour différencier les types de ressources génériques des autres types de ressources pris en charge.
Le connecteur renseigne d’abord toutes les ressources prises en charge dans la table Liste d’inclusion des ressources du graphe de services [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist]. Ces ressources, classées sous leurs types de ressources pris en charge respectifs, ont des sources de données spécifiques désignées pour l’ingestion dans le connecteur. Lorsque la source de données SG-AWS-Generic-Resources est exécutée et récupère les types de ressources non pris en charge, ils sont ajoutés à la table Liste d’inclusion des ressources du graphe de services [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] et classés comme génériques.
Si le AWS service Systems Manager (SSM) n’est pas activé, le connecteur remplit les enregistrements du serveur dans la classe de serveur [cmdb_ci_server]. Si le AWS service SSM est activé, en fonction du type de plateforme obtenu via le service SSM, les enregistrements de serveur sont renseignés dans la classe Linux Server [cmdb_ci_linux_server] ou la classe Windows Server [cmdb_ci_win_server]. La classe Serveur [cmdb_ci_server] est la classe parente des classes Linux Server [cmdb_ci_linux_server] et Windows Server [cmdb_ci_win_server].
Toutes les étiquettes associées à une AWS ressource sont ajoutées à la table Valeur de clé [cmdb_key_value].
Remarque :
Vous pouvez utiliser le CMDB Gestionnaire de données pour supprimer les données de balise des CI hors service dans la table Valeur de clé [cmdb_key_value] en fonction de conditions telles que la durée de conservation et la source de découverte. Une tâche planifiée exécute la politique, qui peut être configurée pour s’exécuter en dehors des heures de pointe.
Les informations de base sur une GCP ressource sont stockées dans la table Attributs d’extension Service Graph AWS [sn_aws_extension_attributes].

Pour en savoir plus sur l’emplacement d’enregistrement des données lors de l’extraction des données à partir de AWS, reportez-vous à la section CMDB classes ciblées dans Connecteur du graphe de services pour AWS et Types de ressources pris en charge AWS.

Lorsque vous exécutez le test de diagnostic, les données sont chargées dans les tables suivantes :

Détails du diagnostic Service Graph AWS [sn_aws_integ_sg_aws_diagnostic_details]
Résumé du diagnostic SG-AWS [sn_aws_integ_sg_aws_diagnostic_summary]
Notes de résumés des diagnostics Service Graph AWS [sn_aws_integ_sg_aws_diagnostic_summary_notes]

Vous pouvez utiliser l’application Centre d’intégration ETL pour afficher les cartes de données. Consultez Centre d’intégration ETL (3.2) pour plus d'informations.

Les AWS données de configuration pour chaque connexion sont stockées dans la table Propriétés de l’application Service Graph AWS [sn_aws_integ_sg_aws_application_properties].

Pour plus d’informations sur la façon dont les informations CI sont extraites d’AWS, consultez l’article Connecteur du graphe de services pour AWS : spécifications fonctionnelles et CI sur le ServiceNow Community site.

Prise en charge de BYOL

L’utilisation de vos propres licences (BYOL) est le processus consistant à transférer des licences sur site précédemment achetées vers .Amazon AWS Cloud Le connecteur prend en charge le BYOL des CI d’image pour les serveurs Amazon AWS Cloud de base de données Oracle en remplissant la table Valeur de clé [cmdb_key_value] avec les informations de gestion des licences. Lorsque les informations de gestion des licences sont trouvées, la clé est définie sur Windows_OS_License_Type_automatic et la valeur de clé est définie sur BYOL dans la table Valeur de clé [cmdb_key_value].

Pour prendre en charge BYOL, la sn_aws_integ.load_all_images propriété système est activée lors de l’extraction initiale pour importer les métadonnées de tous les CI d’image inclus dans la source de données SG-AWS-Image-ID. Après l’extraction initiale, la propriété est désactivée automatiquement. La source de données SG-AWS-Image-Id importe ensuite les métadonnées des CI d’image sans noms uniquement.

Gestion des CI mis hors service dans les composants EKS

Si les CI Amazon Elastic Kubernetes Services (EKS) sont supprimés dans les composants EKS tels que les pods, les services et les volumes, les entrées CI correspondantes sont automatiquement définies sur Mis hors service dans les classes CI suivantes CMDB :

Grappe Kubernetes, nœud Kubernetes, pod Kubernetes, service Kubernetes, DaemonSet Kubernetes Espace de noms Kubernetes, déploiement Kubernetes, conteneur Docker, volume Kubernetes

Prise en charge du VPC partagé et des sous-réseaux

Importez les relations de CI établies entre les clouds privés virtuels (VPC), les sous-réseaux et les interfaces réseau hébergés dans différents AWS comptes. Par exemple, un VPC dans un AWS compte peut être connecté à un sous-réseau dans le même compte, qui peut ensuite se relier à une interface réseau et à une machine virtuelle dans un autre AWS compte.

Ressources supplémentaires

Consultez les articles suivants sur le ServiceNow Community site pour toute information supplémentaire sur la AWS mise en place :

Contenu associé

Connecteurs du graphe de services

Activer la suppression optimisée des CI mis hors service dans AWS

Activer les performances optimisées de la source de données SG-AWS-SendCommand

Gestion des échecs d’importation pour les ressources volumineuses AWS

Gestion des erreurs d’utilisation de la mémoire pour Connecteur du graphe de services pour AWS

Gestion du cycle de vie des enregistrements dans Connecteur du graphe de services pour AWS

Processus de suppression d’enregistrement dans Connecteur du graphe de services pour AWS