AWS Détection de passerelle API avec modèles

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Les ServiceNow Découverte applications et Mappage des services peuvent trouver des passerelles AWS API et des connexions à d’autres entités. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Découverte et Mappage des services utilisent le modèle Amazon AWS API Gateway pour exécuter la détection horizontale et la détection de haut en bas.

    Vous pouvez utiliser ce modèle sur la plateforme ServiceNow utilisant la version Kingston ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Compte de services AWS avec informations d'identification
    Sur la ServiceNow AI Platform®, configurez le compte de services avec ce qui suit :
    • Un ID de compte, qui correspond à l'ID du compte Amazon auquel la passerelle d'API appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console. Vous pouvez exécuter la détection à partir du formulaire de compte de services.
    • Les informations d'identification AWS appropriées requises pour que l'ID de compte atteigne le cloud AWS.

    Reportez-vous aux comptes de services pour Découverte et Mappage des services dans la documentation du produit.

    Ensemble de mises à jour
    Si votre instance se trouve sur les versions Jakarta ou Istanbul, importez l'ensemble de mises à jour fourni dans KB0679927 : ensemble de mises à jour pour la détection de haut en bas AWS Lambda. Cet ensemble de mises à jour est requis pour Mappage des services.
    Accès de l'utilisateur
    Sur la console AWS, fournissez à un utilisateur les autorisations nécessaires pour exécuter la fonction apigateway:GET uniquement pour l'action GET dans la passerelle d'API.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour exécuter les Découverte modèles. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et des liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement que vous disposez de la dernière version de la feuille de calcul.

    Remarque :
    Vous pouvez tester AWS les API REST à l’aide de Plateforme API Postman. Pour plus d’informations, consultez l’article Comment tester l’API REST AWS à l’aide de POSTMAN [KB0782183] dans la section Now Support Base de connaissances.

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Informations supplémentaires
    Passerelle dans le cloud [cmdb_ci_cloud_gateway]
    ID d'objet L'ID de la passerelle.
    Brève description La brève description de la passerelle.
    Nom DNS [cmdb_ci_dns_name]
    Nom Le nom unique ou l'adresse IP de l'hôte DNS.
    Adresse IP L'adresse IP de l'hôte DNS.
    Point de terminaison de nom de ressource AWS [cmdb_ci_endpoint_arn]
    Hôte Le nom d'hôte ou l'adresse IP du point de terminaison.
    Nom ARN (Amazon Resource Name) L'ID (nom de ressource Amazon) des autres entités AWS auxquelles la passerelle se connecte.

    Relations des éléments de configuration (CI)

    Ces relations sont créées pour prendre en charge la détection de passerelle d'API AWS :
    CI Relation CI
    Passerelle dans le cloud

    [cmdb_ci_cloud_gateway]

    		 Uses:Used by Nom DNS

    [cmdb_ci_dns_name]
    Hosted on:Hosts Centre de données AWS [cmdb_ci_aws_datacenter]

    Le centre de données AWS a des relations avec d'autres CI AWS, tels que les zones de disponibilité, les comptes de services, etc. Consultez AWS et Azure Cloud Discovery dans la documentation du produit pour plus de détails.

    Connexions détectées par Mappage des services lors de la détection de haut en bas

    Mappage des services effectue la détection de haut en bas des passerelles d'API AWS dans le contexte des services d'application. Il détecte les connexions sortantes des passerelles d'API AWS :
    • AWS Lambda
    • Lien VPC pour le cloud privé virtuel
    • Point de terminaison HTTP défini comme l'URL configurée sur la passerelle d'API

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.