AWS Découverte d’inventaire des ressources avec modèles

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Les ServiceNow Découverte applications et Mappage des services peuvent trouver et mapper les AWS ressources disponibles par AWS Config Service. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Découverte utilise le modèle AWS Resource Inventory pour détecter les ressources disponibles via AWS. Utilisez ce modèle pour AWS les ressources qui n’ont pas de modèle dédié, tel que AWS Lambda ou EC2. Ce modèle est limité aux ressources disponibles à partir d'AWS Config Service, comme décrit dans le Guide de développement AWS Config.

    Vous pouvez utiliser ce modèle sur la plateforme ServiceNow utilisant la version London (correctif 8), la version Madrid (correctif 2) ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    • Créez des informations d'identification AWS.
    • Créez un compte de service dans le AWS cloud.
      Vous pouvez utiliser uniquement le compte de service de gestion pour la découverte, et non ses AWS sous-comptes.
      Remarque :
      l'interface utilisateur Cloud Discovery fait référence aux comptes membres en tant que sous-comptes.
    • Détecter AWS les centres de données (LDC)
    • Planifier une découverte complète AWS ou utiliser un modèle d’inventaire spécifique
    • Affinez AWS la découverte des ressources à l’aide de la liste d’inclusion des ressources.

      Si votre déploiement comporte des modèles personnalisés pour la détection AWS, veillez à ne pas détecter AWS les ressources deux fois.

      1. Assurez-vous que le périmètre de l’application est Schémas de découverte et de mappage des services:
        1. Accédez à la Paramètres > Développeur.
        2. Sélectionnez Discovery and Service Mapping Patterns dans la liste Application.
      2. Accédez à la Définitions des systèmes > Tables.
      3. Ouvrez la table Liste d'inclusion des ressources de l'inventaire du cloud [sa_cloud_inventory_resource_whitelist].
      4. Sous Liens connexes, cliquez sur Afficher la liste.
      5. Sélectionnez les types de ressources pour lesquels vous avez des modèles personnalisés, puis sélectionnez Supprimer dans la liste Actions sur des lignes sélectionnées.
      La liste d'inclusion des ressources de l'inventaire du cloud est prédéfinie avec des services communs. Vous pouvez développer la liste avec des types de ressources supplémentaires que vous souhaitez que le modèle détecte. Les noms de ces types de ressources doivent être conformes aux conventions de dénomination de fournisseur appropriées.
      Remarque :
      lorsque vous modifiez la liste d'inclusion prête à l'emploi, elle n'est plus mise à jour automatiquement dans les mises à jour de l'application. Vous devez gérer la liste personnalisée vous-même.
      1. Ouvrez la table Liste d'inclusion des ressources de l'inventaire du cloud [sa_cloud_inventory_resource_whitelist].
      2. Cliquez sur Nouveau.
      3. Renseignez le formulaire, puis cliquez sur Soumettre.
        Champ Description
        Fournisseur dans le cloud Fournisseur du type de ressource : AWS.
        Type de ressource La AWS valeur du type de ressource. Par exemple, AWS::CloudWatch::Alarm.
        Application Le périmètre de l’application : Schémas de découverte et de mappage des services.

      Les changements sont appliqués la prochaine fois que vous exécuterez le modèle.

    • Pour détecter les ressources qui prennent en charge le service AWS Config, utilisez l'API https://config.[région AWS].amazonaws.com. Elle spécifie le type de ressource dans la demande d'API, à l'aide du format suivant : {"resourceType":"AWS::[RESOURCE]::[TYPE]"}

      La méthode POST nécessite les en-têtes suivants :

      • X-Amz-Target - StarlingDoveService.ListDiscoveredResources​
      • Accept - application/json​
      • Content-Type - application/x-amz-json-1.1​
    • Pour détecter les balises des ressources qui prennent en charge les balises, le modèle utilise l'API : https://tagging.[région AWS].amazonaws.com. Celle-ci spécifie le type de ressource dans la demande d'API, à l'aide du format suivant : {"ResourceTypeFilters": [“[resource]:[type]"]}

      La méthode POST nécessite les en-têtes suivants :

      • X-Amz-Target - ResourceGroupsTaggingAPI_20170126.GetResources​
      • Accept - application/json​
      • Content-Type - application/x-amz-json-1.1​

    Données collectées par Découverte lors d'une détection horizontale

    Table et champ Description
    CI principal [cmdb_ci_cmp_resource]
    object_id L'ID de l'élément. Il s'agit généralement du nom de ressource Amazon (ARN).
    nom Nom de la ressource.
    resource_type Le type de ressource d'actif, basé sur le contenu du fichier JSON.
    description Brève description de la façon dont le CI est renseigné.

    Relations CI

    Le modèle Inventaire des ressources AWS crée la relation CI suivante :
    CI Relation CI
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hosted on :: Hosts Centre de données logique [cmdb_ci_logical_datacenter]

    Voici une vue des dépendances du flux des données collectées.

    Figure 1. Vue des dépendances de l'inventaire des ressources AWS
    Vue des dépendances de l'inventaire des ressources AWS