AWS Découverte de services à l’aide de modèles

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 9 minutes de lecture

    • Schémas de découverte et de mappage des services l’application utilise Amazon AWS des schémas de service pour détecter Amazon AWS les services lors de la détection horizontale. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    La dernière version de prend en charge la détection des Schémas de découverte et de mappage des services services suivants Amazon AWS :

    • AppSync API
    • Groupe de travail Athena
    • Plan de sauvegarde
    • Coffre de sauvegarde
    • Distribution CloudFront
    • Journaux CloudWatch
    • Déploiement de CodeDeploy
    • Pipeline CodePipeline
    • Points de terminaison de service de migration de base de données (DMS)
    • Elastic BeanStalk Application
    • Grappe EMR (en cours d’exécution sur EC2)
    • Bus d’événement EventBridge
    • Sauvegarde FSx
    • Système de fichiers FSx
    • Base de données de colle
    • Politique IAM
    • Rôle IAM
    • Utilisateur IAM
    • Clé KMS
    • Courtier MQ
    • Configuration MQ
    • S3 Caveau glaciaire
    • Instance de bloc-notes SageMaker
    • Secret du gestionnaire de secrets
    • Identité de Simple Email Service (SES)
    • File d’attente SQS
    • Fonctions d’étapes Machine d’états
    • Passerelle de stockage
    • Document de gestionnaire des systèmes
    • Banque de paramètres Systems Manager
    • Transférer le serveur de famille
    • Journal de flux VPC
    • Liste de préfixes gérés par VPC
    • Règle de prélèvement aux rayons X
    Schémas de découverte et de mappage des services prend en charge AWS les comptes GovCloud (US) pour les services suivants :
    • AppSync API
    • Elastic BeanStalk Application
    • Bus d’événement EventBridge
    • Courtier MQ
    • File d’attente SQS
    • Fonctions d’étapes Machine d’états
    • Passerelle de stockage
    La détection des AWS comptes GovCloud (US) nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de AWS service. Pour plus d'informations, consultez Configuration des AWS comptes de services.

    Prérequis

    Vérifier Amazon AWS les conditions préalables à la découverte
    Pour plus d’informations, reportez-vous à la section Conditions préalables dans AWS Découverte à l’aide de schémas.
    Supprimer des ressources de la table de la liste d’inclusion de ressources
    Vérifiez que la ressource appropriée n’est pas répertoriée dans la table Liste d’inclusion de ressources [sa_cloud_inventory_resource_whitelist] afin d’éviter la découverte en double. Pour plus d’informations sur la suppression de ressources de la liste d’inclusion de ressources, reportez-vous à la section AWS Découverte d’inventaire des ressources avec modèles.
    Activer le modèle approprié
    Les Schémas de découverte et de mappage des services pour ces services sont désactivés par défaut. Contenu de visibilité À partir de la version 6.28.0, l’activation ou la désactivation d’un modèle ne sera pas considérée comme une personnalisation et continuera à recevoir des mises à jour. Les modèles qui ont été précédemment activés ou désactivés sont réinitialisés à la dernière version prédéfinie après la mise à niveau tout en conservant la dernière valeur de champ actif. Pour plus d’informations sur l’activation des modèles, reportez-vous à la section Activer un modèle désactivé.

    Données collectées par Découverte lors d'une détection horizontale

    Découverte renseigne les données pour chacun des modèles dans les non-tablesCMDB . Ces tables sont répertoriées sous Tous > Configuration > AWS. Vous pouvez également rechercher le nom du modèle spécifique dans le filtre de navigation.

    Figure 1. Exemple de navigation pour le groupe de travail AWS Athena non-tableCMDB
    Navigation dans les non-tablesCMDB AWS Athena Workgroup

    Découverte renseigne les données dans la table Ressource dans le cloud [cmdb_ci_cmp_resource] CMDB lors de l’exécution des schémas suivants :

    • Amazon AWS - Groupe de travail Athena - Inventaire étendu (LP)
    • Amazon AWS - Plan de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Coffre de sauvegarde de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Distribution CloudFront - Inventaire étendu (LP)
    • Amazon AWS - Journal CloudWatch - Inventaire étendu (LP)
    • Amazon AWS - Déploiement de CodeDeploy - Inventaire étendu (LP)
    • Amazon AWS : pipeline CodePipeline : inventaire étendu (LP)
    • Amazon AWS : point de terminaison DMS : inventaire étendu (LP)
    • Amazon AWS - Grappe EMR - Inventaire étendu (LP)
    • Amazon AWS - FSx Backup - Extended Inventory (LP)
    • Amazon AWS - Système de fichiers FSx - Inventaire étendu (LP)
    • Amazon AWS - Base de données Glue - Inventaire étendu (LP)
    • Amazon AWS - Politique IAM - Inventaire étendu (LP)
    • Amazon AWS - Rôle IAM - Inventaire étendu (LP)
    • Amazon AWS – Utilisateur IAM – Inventaire étendu (LP)
    • Amazon AWS : clé KMS : inventaire étendu (LP)
    • Amazon AWS : configuration MQ : inventaire étendu (LP)
    • Amazon AWS - S3 Glacier Vault - Inventaire étendu (LP)
    • Amazon AWS : instance de bloc-notes SageMaker, inventaire étendu (LP)
    • Amazon AWS : secret du gestionnaire de secrets : inventaire étendu (LP)
    • Amazon AWS - Identité de service de messagerie simple - Inventaire étendu (LP)
    • Amazon AWS : document de System Manager : stock étendu (LP)
    • Amazon AWS : magasin de paramètres Systems Manager : inventaire étendu (LP)
    • Amazon AWS - Transférer le serveur de famille - Inventaire étendu (LP)
    • Amazon AWS : journal de flux VPC : inventaire étendu (LP)
    • Amazon AWS : liste de préfixes gérés VPC : inventaire étendu (LP)
    • Amazon AWS : règle d’échantillonnage XRay : inventaire étendu (LP)
    Tableau 1. Ressource dans le cloud [cmdb_ci_cmp_resource]
    Champ Description
    Nom [name] Nom de la AWS ressource.
    ID d'objet [object_id] Nom ARN (Amazon Resource Name) de la AWS ressource.
    Type de ressource [resource_type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    Par exemple, pour la ressource de point de terminaison DMS, la valeur est définie sur AWS ::D MS ::Endpoint.
    État de l'installation [install_status] État d’installation de la ressource. Valeur par défaut : installé.
    État opérationnel [operational_status] Statut opérationnel de la ressource. Valeur par défaut : Opérationnel.

    Découverte renseigne les données dans différentes CMDB tables lors de l’exécution des schémas suivants.

    Amazon AWS - API AppSync - Inventaire étendu (LP)
    Tableau 2. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom de l’API AWS AppSync, qui correspond à l’interface GraphQL.
    ID d'objet [object_id] ARN de l’API.
    Type [type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    La valeur est définie sur AWS ::AppSync ::API.
    Amazon AWS : application Elastic BeanStalk, inventaire étendu (LP)
    Tableau 3. Serveur d’applications dans le cloud [cmdb_ci_cloud_appserver]
    Champ Description
    Nom [name] Nom de l'application.
    ID d'objet [object_id] ARN de l’application.
    Amazon AWS - Bus d’événements EventBridge - Inventaire étendu (LP)
    Tableau 4. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom du bus de l’événement.
    ID d'objet [object_id] ARN du bus de l’événement.
    Type [type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    La valeur est définie sur AWS ::EventBridge ::EventBus.
    Amazon AWS : courtier MQ : stock étendu (LP)
    Tableau 5. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom du courtier MQ.

    Cette valeur doit être unique dans le compte AWS, comprise entre 1 et 50 caractères, et contenir uniquement des lettres, des chiffres, des tirets et des traits de soulignement. Par exemple : MyActiveMQBroker.
    ID d'objet [object_id] ARN du courtier MQ.
    Type [type] Type de moteur de courtier. Par exemple : ACTIVEMQ ou RABBITMQ.
    Version [version] Version du moteur de courtage.
    Amazon AWS : file d’attente SQS : inventaire étendu (LP)
    Tableau 6. Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service]
    Champ Description
    Nom [name] Nom de la file d’attente pour laquelle vous souhaitez extraire l’URL. Le nom peut contenir jusqu’à 80 caractères.
    ID d'objet [object_id] ARN de la file d’attente.
    Type [type] Type de ressource, au format suivant : Fournisseur ::Service ::Composant.

    La valeur est définie sur AWS ::SQS ::Queue.
    Amazon AWS : machine d’état des fonctions d’étape : inventaire étendu (LP)
    Tableau 7. Fonction dans le cloud [cmdb_ci_cloud_function]
    Champ Description
    Nom [name] Nom de l’ordinateur d’état.
    ID d'objet [object_id] ARN de l’ordinateur d’état.
    Édition [edition] Édition de la machine d’état. Valeurs possibles : STANDARD ou EXPRESS.
    Amazon AWS - Passerelle de stockage Passerelle - Inventaire étendu (LP)
    Tableau 8. Passerelle dans le cloud [cmdb_ci_cloud_gateway]
    Champ Description
    Nom [name] Nom que vous avez configuré pour votre passerelle.
    ID d'objet [object_id] ARN de la passerelle.
    Environnement [environment] Type de plateforme matérielle ou logicielle sur laquelle la passerelle s’exécute.

    Relations CI

    Découverte crée ces relations pour prendre en charge la Amazon AWS découverte des services.

    Ces relations prennent en charge la découverte des services lors de l’exécution des AWS schémas suivants.
    • Amazon AWS - Groupe de travail Athena - Inventaire étendu (LP)
    • Amazon AWS - Plan de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Coffre de sauvegarde de sauvegarde - Inventaire étendu (LP)
    • Amazon AWS - Distribution CloudFront - Inventaire étendu (LP)
    • Amazon AWS - Journal CloudWatch - Inventaire étendu (LP)
    • Amazon AWS - Déploiement de CodeDeploy - Inventaire étendu (LP)
    • Amazon AWS : pipeline CodePipeline : inventaire étendu (LP)
    • Amazon AWS : point de terminaison DMS : inventaire étendu (LP)
    • Amazon AWS - Grappe EMR - Inventaire étendu (LP)
    • Amazon AWS - FSx Backup - Extended Inventory (LP)
    • Amazon AWS - Système de fichiers FSx - Inventaire étendu (LP)
    • Amazon AWS - Base de données Glue - Inventaire étendu (LP)
    • Amazon AWS - Politique IAM - Inventaire étendu (LP)
    • Amazon AWS - Rôle IAM - Inventaire étendu (LP)
    • Amazon AWS – Utilisateur IAM – Inventaire étendu (LP)
    • Amazon AWS : clé KMS : inventaire étendu (LP)
    • Amazon AWS : configuration MQ : inventaire étendu (LP)
    • Amazon AWS - S3 Glacier Vault - Inventaire étendu (LP)
    • Amazon AWS : instance de bloc-notes SageMaker, inventaire étendu (LP)
    • Amazon AWS : secret du gestionnaire de secrets : inventaire étendu (LP)
    • Amazon AWS - Identité de service de messagerie simple - Inventaire étendu (LP)
    • Amazon AWS : document de System Manager : stock étendu (LP)
    • Amazon AWS : magasin de paramètres Systems Manager : inventaire étendu (LP)
    • Amazon AWS - Transférer le serveur de famille - Inventaire étendu (LP)
    • Amazon AWS : journal de flux VPC : inventaire étendu (LP)
    • Amazon AWS : liste de préfixes gérés VPC : inventaire étendu (LP)
    • Amazon AWS : règle d’échantillonnage XRay : inventaire étendu (LP)
    Tableau 9. Services régionaux
    CI Relation CI
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Tableau 10. Services globaux
    CI Relation CI
    Ressource dans le cloud [cmdb_ci_cmp_resource] Hébergé sur::Hôtes Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Ces relations prennent en charge la découverte des services lors de l’exécution des AWS schémas suivants.
    Amazon AWS - API AppSync - Inventaire étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : application Elastic Beanstalk, inventaire étendu (LP)
    CI Relation CI
    Serveur d’applications dans le cloud [cmdb_ci_cloud_appserver] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS - Bus d’événements EventBridge - Inventaire étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : courtier MQ : stock étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : file d’attente SQS : inventaire étendu (LP)
    CI Relation CI
    Service de messagerie dans le cloud [cmdb_ci_cloud_messaging_service] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS : machine d’état des fonctions d’étape : inventaire étendu (LP)
    CI Relation CI
    Fonction dans le cloud [cmdb_ci_cloud_function] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Amazon AWS - Passerelle de stockage Passerelle - Inventaire étendu (LP)
    CI Relation CI
    Passerelle dans le cloud [cmdb_ci_cloud_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]

    AWS Découverte de balise

    Le modèle collecte les balises et les renseigne dans la table Valeur de clé [cmdb_key_value].
    Tableau 11. Valeur clé [cmdb_key_value]
    Champ Description
    Clé [key] Nom de balise.
    Valeur [value] Valeur de la balise.