AWS Découverte à l’aide de schémas

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 34 minutes de lecture

    • Schémas de découverte et de mappage des services utilise des modèles pour détecter les composants du déploiement lors de la Amazon AWS Cloud découverte horizontale. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Vérifiez que les applications sont à jour :
    • Schémas de découverte et de mappage des services
    • Modèles de classe CI CMDB
    • Contenu de visibilité
    Mettez à jour la méthode utilisée pour la détection pointée de la pile AWS CFT
    Si vous utilisez Cloud Provisioning and Governance, vous devez mettre à jour la getOperationGR(type) méthode. Cette mise à jour garantit que la détection pointée répertorie correctement les ressources pour la pile AWS CloudFormation Template (CFT) après la mise en service. Pour plus d’informations sur les étapes requises pour mettre à jour cette méthode, consultez l’article Base de connaissancesKB0858437.
    Compte de services sur AWS Management Console

    Une organisation AWS est un ensemble de comptes AWS regroupés sous un seul compte. Découverte dans le cloud désigne les organisations AWS comme des comptes de gestion dans l'assistant. Les comptes membres qui appartiennent à un compte de gestion sont appelés sous-comptes.

    Remarque :
    Découverte dans le cloud pour AWS les organisations n’est pas entièrement pris en charge dans une région isolée GovCloud .
    Les avantages associés à l'utilisation des comptes de gestion sont les suivants :
    Facilité de renseignement des sous-comptes
    Après avoir configuré le compte de gestion et fourni les informations d'identification nécessaires, vous pouvez tester la connexion au compte. Si le test réussit, Découverte renvoie une liste des comptes membres dans ce compte de gestion. Dans cette liste, vous pouvez choisir un ou plusieurs sous-comptes à inclure dans Découverte, dans le compte de gestion.
    (Facultatif pour la détection de l'intégralité de l'organisation AWS) Détection de ressources de sous-comptes à l'aide d'informations d'identification acquises dynamiquement.

    Lorsque vous exécutez Découverte sur vos ressources cloud, vous n’avez pas besoin d’informations d’identification distinctes pour chaque sous-compte. Le Découverte dans le cloud processus gère automatiquement les informations d’identification en acquérant des informations d’identification temporaires pour chaque sous-compte via une AWS API. Vous pouvez choisir d'utiliser la configuration par défaut ou de personnaliser le Serveur MID, afin qu'il assume d'autres rôles pour des contrôles et une sécurité supplémentaires.

    Politique d'utilisateur IAM sur AWS Management Console
    Pour utiliser la politique d’utilisateur IAM au lieu des informations d’identification lors de la découverte, configurez les pour AWS les Serveur MID rôles IAM. Pour plus d’informations, consultez Configurer le serveur MID pour les rôles AWS IAM.
    En règle générale, vous créez la politique d'utilisateur IAM pour la mise en service des ressources AWS dans Cloud Provisioning and Governance, comme décrit dans Contrôler l'accès à AWS et les autorisations à l'aide de politiques. Assurez-vous que la politique d'utilisateur IAM couvre les ressources AWS suivantes :
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    Configurer l'accès aux ressources AWS

    Pour détecter un compte unique, créez un compte IAM dans la AWS console de gestion et assurez-vous que la stratégie « ReadOnlyAccess » est appliquée. Pour détecter plusieurs comptes membres ou enfants, configurez les informations d’identification comme décrit dans .Configurer l'accès aux comptes de service AWS

    Activer les relations CI liées au cloud
    Pour inclure les composants détectés dans les instances de service, activez les relations CI utilisées dans la détection basée sur les balises par Mappage des services. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store. Pour les étapes opérationnelles, consultez la rubrique Configuration de découverte basée sur les balises.
    Configurer un calendrier de découverte
    Créer un calendrier de découverte dans Espace de travail de découverte dans le cloud.

    Vérifier les autorisations de REST API

    Télécharger le Découverte dans le cloud Feuille de calcul Schémas afin que vous puissiez accorder aux utilisateurs les autorisations requises pour exécuter les Découverte modèles. Outre les autorisations, la feuille de calcul comprend également des informations utiles telles que les noms de modèles, les types, les classes CI et des liens vers la documentation du fournisseur. De nouveaux modèles sont disponibles tous les trimestres. Vérifiez régulièrement que vous disposez de la dernière version de la feuille de calcul.

    Remarque :
    Vous pouvez tester AWS les API REST à l’aide de Plateforme API Postman. Pour plus d’informations, consultez l’article Comment tester l’API REST AWS à l’aide de POSTMAN [KB0782183] dans la section Now Support Base de connaissances.

    Prise en charge des AWS services dans la région Chine

    La dernière version de prend en charge les services de détection AWS dans Schémas de découverte et de mappage des services la région Chine. Vous pouvez détecter ces services sur , ServiceNow AI Platformà partir des Xanadu instances Patch 3 et Washington DC Patch 9.

    La détection de AWS services dans la région Chine nécessite l’utilisation d’une URL de centre de données lors de la configuration d’un compte de AWS service. Par exemple : https://organizations.cn-northwest-1.amazonaws.com.cn.

    • Pour en savoir plus sur AWS la prise en charge des comptes principaux et des sous-comptes dans la région Chine, consultez KB1704526.
    • Pour identifier les AWS modèles pris en charge dans la région Chine, consultez la feuille de calcul des modèles de découverte dans le cloud. La colonne AWS China Region Support indique Oui pour les modèles pris en charge.

    Données collectées par Découverte lors d'une détection horizontale

    Ressources détectées à l'aide du modèle Amazon AWS - Liste de contrôle d'accès (LP)
    Tableau 1. Réseau ACL [cmdb_ci_network_acl]
    Champ Description
    Nom [name] Nom de la liste de contrôle d'accès réseau (ACL).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Tableau 2. Point de terminaison d’ACL [cmdb_ci_endpoint_acl]
    Champ Description
    Nom [name] Nom du point de terminaison.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Ressources détectées à l'aide du modèle Amazon AWS - Équilibreur de charge d'application et de réseau (LP)
    Tableau 3. Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Champ Description
    Nom [name] Nom de l'équilibreur de charge.
    Nom de domaine complet [fqdn] Adresse IP du nom de domaine complet de l'équilibreur de charge.
    ID d'objet [object_id] Le nom de ressource Amazon (ARN) de l'équilibreur de charge.
    Nom DNS [dns_name] Le nom DNS public de l'équilibreur de charge.
    Nom de zone hébergée canonique [canonical_hosted_zone_name] Le nom de la zone hébergée Amazon Route 53 associée à l'équilibreur de charge.
    ID de zone hébergée canonique [canonical_hosted_zone_id] L'ID de la zone hébergée Amazon Route 53 associée à l'équilibreur de charge.
    État [state] L'état de l'équilibreur de charge.
    Brève description [short_description] Une concaténation des séries d'attributs pour les équilibreurs de charge tels que ARN LB, ID VPC, Type et Zone.
    Commentaires [comments] Identificateur pour l'utilisation interne (stratégie de suppression).
    Tableau 4. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS).
    ID d'objet [object_id] Nom du DNS.
    Adresse IP [ip_address] Adresse IP du DNS.
    Commentaires [comments] Identificateur pour l'utilisation interne (stratégie de suppression).
    Ressources détectées à l'aide du modèle Amazon AWS - Zone de disponibilité (LP)
    Tableau 5. Zone de disponibilité [cmdb_ci_availability_zone]
    Champ Description
    Nom [name] Nom de la zone de disponibilité.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    État [state] L'état de la zone de disponibilité. Les valeurs possibles sont les suivantes : disponible, information, altéré et non disponible.
    Ressources détectées à l'aide du modèle Amazon AWS - Équilibreur de charge classique (LP)
    Tableau 6. Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Champ Description
    Nom [name] Le nom de l'équilibreur de charge.
    Nom de domaine complet [fqdn] Le nom DNS de l'équilibreur de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Nom DNS [dns_name] Le nom DNS de l'équilibreur de charge.
    Nom de zone hébergée canonique [canonical_hosted_zone_name] Le nom DNS de l'équilibreur de charge.
    ID de zone hébergée canonique [canonical_hosted_zone_id] L'ID de la zone hébergée Amazon Route 53 pour l'équilibreur de charge.
    Tableau 7. Adresse IP d'équilibreur de charge dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Champ Description
    Nom [name] Adresse IP de l'équilibreur de charge.
    ID d'objet [object_id] Adresse IP de l'équilibreur de charge.
    Adresse IP [ip_address] Adresse IP de l'équilibreur de charge.
    Commentaires [comments] Commentaires associés à l'élément de configuration (CI).
    Tableau 8. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS).
    Adresse IP [ip_address] Adresse IP du DNS.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 9. Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Champ Description
    Nom [name] Le nom du pool d'équilibreurs de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 10. Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Champ Description
    Nom [name] Nom du membre du pool d’équilibreurs de charge (appelé cible AWS ).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Tableau 11. Service d'équilibreur de charge [cmdb_ci_lb_service]
    Champ Description
    Nom [name] Nom du service de l'équilibreur de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Port [port] Le port sur lequel l'équilibreur de charge écoute.
    Port de service [service_port] Le port sur lequel l'instance écoute.
    Protocole de serveur [service_protocol] Le protocole à utiliser pour l'acheminement du trafic vers les instances : HTTP, HTTPS, TCP ou SSL.
    Protocole d'écoute [service_protocol] Le protocole de transport de l'équilibreur de charge à utiliser pour l'acheminement : HTTP, HTTPS, TCP ou SSL.
    Commentaires [comments] Commentaires associés au CI.
    Ressources détectées à l’aide du modèle Amazon AWS - LB Pool Member (LP)
    Tableau 12. Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Champ Description
    Nom [name] ID cible, selon le type de cible.

    Par exemple : ID d’instance, adresse IP, ARN Lambda ou ARN d’équilibreur de charge d’application.
    Port de service [service_port] Port sur lequel la cible écoute, le cas échéant.
    ID d'objet [object_id] Les valeurs possibles sont les suivantes :
    • ID de cible
    • ID cible et port cible, le cas échéant, au format suivant : <ID cible>#<port cible>.

      Par exemple : i-0123456789abcdef0#8080
    Commentaires [comments] Commentaires associés au CI.
    État opérationnel [operational_status] Statut opérationnel de la cible.

    Les valeurs possibles sont Opérationnel ou Non opérationnel.
    État de l'installation [install_status] Statut d’installation de la cible.

    Les valeurs possibles sont installé ou mis hors service.
    Pool [pool] Fait référence à la table Pool d’équilibreurs de charge [cmdb_ci_lb_pool].
    Remarque :
    Par défaut, le modèle Amazon AWS - LB Pool Member (LP) n’exécute pas la découverte. Pour activer la détection des cibles de l’équilibreur de charge de l’application AWS , définissez la sn_itom_pattern.discover_aws_app_pool_members Serveur MID propriété sur vrai. Pour plus d'informations, consultez Activer la AWS découverte de la cible de l’équilibreur de charge de l’application.
    Ressources détectées à l'aide du modèle Amazon AWS - Passerelle de client (LP)
    Tableau 13. Passerelle de client [cmdb_ci_customer_gateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n'est spécifié pour la passerelle de client.
    ID d'objet [object_id] ID de la passerelle de client.
    Type de connexion [connection_type] Type de connexion VPN pris en charge par la passerelle de client.
    Tableau 14. Point de terminaison de passerelle de client [cmdb_ci_endpoint_cust_gateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n'est spécifié pour la passerelle de client.
    ID d'objet [object_id] ID de la passerelle de client.
    Ressources détectées à l’aide du modèle d’organisation Amazon AWS Discover
    Tableau 15. Organisations dans le cloud [cmdb_ci_cloud_org]
    Champ Description
    Nom [name] Identificateur unique (ID) du compte de gestion d’une organisation.
    ID d'objet [object_id] Identificateur unique (ID) du compte de gestion d’une organisation.
    ID de la racine [root_id] L’identificateur unique (ID) d’une organisation.
    E-mail principal [master_email] Adresse e-mail associée au AWS compte désigné comme compte de gestion pour l’organisation.
    État de l'installation [install_status] L’état d’installation de l’organisation en fonction de l’état AvailablePolicyTypes
    État opérationnel [operational_status] État opérationnel de l’organisation en fonction de l’état AvailablePolicyTypes
    Ressources détectées à l'aide du modèle Amazon AWS - Modèle exécutable (LP)
    Tableau 16. Image [cmdb_ci_os_template]
    Champ Description
    Nom [name] Nom de l'image. Par exemple, CentOS 7.0-64 Minimal pour VSI.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Type d'image [image_type] Type de l'image du système d'exploitation.
    Type d'appareil racine [root_device_type] Le nom de l'appareil du volume de l'appareil racine (par exemple, /dev/sda1).
    Source d'image [image_source] Source de l'image du système d'exploitation.
    Système d'exploitation de l'invité [guest_os] Le système d'exploitation secondaire du système d'exploitation.
    Commentaires [comments] Commentaires associés au CI.
    Remarque :
    Lorsque vous utilisez la table Image [cmdb_ci_os_template] pour stocker des images de système d’exploitation cloud, vous pouvez remarquer un nombre inhabituel d’enregistrements. Pour éviter ce problème, vous pouvez stocker les images du système d’exploitation détectées dans la table Image dans le cloud [cmdb_ci_cloud_os_image]. Pour plus d'informations, consultez Activer la découverte d’images de système d’exploitation dans le cloud.
    La section d’extension de modèle détecte Apporter votre propre licence (BYOL) ou les licences incluses pour les ordinateurs virtuels Windows et RHEL.
    Tableau 17. Valeur de clé [cmdb_key_value]
    Champ Description
    Clé [key] La clé est l’une des options :
    • Windows_OS_License_Type_automatic
    • RHEL_OS_License_Type_automatic
    Valeur [value] La valeur est l’une des options suivantes :
    • BYOL
    • Licence incluse
    CI [ci] Référence à l’enregistrement d’instance d’ordinateur virtuel.
    Classe La classe est Image ou Cloud Image.
    Ressources détectées à l’aide du Amazon AWS modèle - Type de matériel (LP)
    Tableau 18. Type de matériel [cmdb_ci_compute_template]
    Champ Description
    Nom [name] Nom de cette image.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Cœur [core] Le nombre de cœurs par défaut pour le type d'instance.
    Mo de mémoire [memory_mb] Taille de la mémoire affectée à ce modèle.
    Processeurs virtuels [vCPUs] Nombre de cœurs de processeur affectés à ce modèle.
    Go de stockage local [local_storage_gb] Stockage affecté à ce modèle.
    Remarque :
    dans certaines circonstances, vous pouvez remarquer un nombre anormalement élevé d'enregistrements dans la table Type de matériel [cmdb_ci_compute_template]. Dans de tels cas, vous pouvez stocker les types de matériels détectés dans la table Type de matériel pour le cloud [cmdb_ci_cloud_hardware_type]. Pour plus d'informations, consultez Activer l'extension de classe du type de matériel pour le cloud.
    Ressources détectées à l’aide du Amazon AWS modèle - Hôte (LP)
    Tableau 19. Hôte dans le cloud [cmdb_ci_cloud_host]
    Champ Description
    Nom [name] Nom de cet hôte.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Nombre de cœurs du processeur [cpu_core_count] Le nombre de cœurs de l'hôte.
    État [state] L'état actuel de l'hôte.
    Type d'hôte [host_type] Le type d'hôte (instanceFamily).
    Fournisseur dans le cloud [cloud_vendor] Le fournisseur dans le cloud : AWS.
    Virtuel [virtual] Hôte virtuel : false.
    Ressources détectées à l'aide du modèle Amazon AWS - Passerelle Internet (LP)
    Tableau 20. Passerelle Internet [cmdb_ci_internet_gateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n'est spécifié pour la passerelle Internet.
    ID d'objet [object_id] ID de la passerelle Internet.
    Tableau 21. Point de terminaison de passerelle Internet [cmdb_ci_endpoint_intgateway]
    Champ Description
    Nom [name] Nom ou ID si aucun nom n'est spécifié pour la passerelle Internet.
    ID d'objet [object_id] ID de la passerelle Internet.
    Ressources détectées à l'aide du modèle Amazon AWS - Adresse IP (LP)
    Tableau 22. Adresse IP [cmdb_ci_cloud_ip_address]
    Champ Description
    Nom [name] Le nom ou l'ID si aucun nom n'est spécifié pour l'interface réseau.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    ID d'objet [object_id] L'ID de l'interface réseau.
    DNS public [public_dns] Le nom DNS public si disponible.
    Adresse IP privée [private_ip] L'adresse IPv4 de l'interface réseau dans le sous-réseau.
    ID d'instance [instance_id] L'ID de l'instance.
    Ressources détectées à l’aide du Amazon AWS modèle - Paire de clés (LP)
    Tableau 23. Paire de clés dans le cloud [cmdb_ci_cloud_key_pair]
    Champ Description
    Nom [name] Le nom de la paire de clés.
    ID d'objet [object_id] L'ID de la paire de clés.
    Empreinte [finger_print] Si vous avez utilisé CreateKeyPair pour créer la paire de clés, cette valeur est la synthèse SHA-1 de la clé privée codée DER. Si vous avez utilisé ImportKeyPair pour fournir AWS la clé publique, cette valeur est l’empreinte digitale de clé publique MD5 comme spécifié dans la section 4 de la RFC 4716.
    Ressources détectées à l'aide du modèle Amazon AWS - Pool d'équilibreurs de charge (LP)
    Tableau 24. Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Champ Description
    Nom [name] Le nom du pool d'équilibreurs de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Commentaires [comments] Commentaires associés au CI.
    Ressources détectées à l'aide du modèle Amazon AWS - Service d'équilibreur de charge (LP)
    Tableau 25. Service d'équilibreur de charge [cmdb_ci_lb_service]
    Champ Description
    Nom [name] Nom du service de l'équilibreur de charge.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Port [port] Le port sur lequel l'équilibreur de charge écoute.
    Port de service [service_port] Le port sur lequel l'instance écoute.
    Protocole de serveur [service_protocol] Le protocole à utiliser pour l'acheminement du trafic vers les instances : HTTP, HTTPS, TCP ou SSL.
    Protocole d'écoute [service_protocol] Le protocole de transport de l'équilibreur de charge à utiliser pour l'acheminement : HTTP, HTTPS, TCP ou SSL.
    Commentaires [comments] Commentaires associés au CI.
    Ressources détectées à l'aide du modèle Amazon AWS - Passerelle NAT (LP)
    Tableau 26. Passerelle NAT [cmdb_ci_nat_gateway]
    Champ Description
    Nom [name] Nom de la passerelle NAT.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    État de l'installation [install_status] État de mise en service de la passerelle NAT.
    Tableau 27. Point de terminaison NAT [cmdb_ci_endpoint_nat]
    Champ Description
    Nom [name] Le nom du point de terminaison NAT.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Ressources détectées à l'aide du modèle Amazon AWS - Réseau (LP)
    Tableau 28. Réseau dans le cloud [cmdb_ci_network]
    Champ Description
    Nom [name] Nom du réseau VPC (Virtual Private Cloud).
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    État [state] État actuel du VPC : en attente ou disponible.
    CIDR [cidr] Représentation CIDR du sous-réseau. Par exemple, 10.0.0.0/24.
    État de l'installation [install_status] État de mise en service des ressources.
    Ressources détectées à l'aide du modèle Amazon AWS - Carte réseau (LP)
    Tableau 29. Interfaces du réseau Cloud Management [cmdb_ci_nic]
    Champ Description
    Nom [name] Le nom ou l'ID si aucun nom n'est spécifié pour l'interface réseau.
    ID d'objet [object_id] L'ID de l'interface réseau.
    État [state] L'état de l'interface réseau. Les valeurs valides sont les suivantes : disponible, associé, en cours d'association, en cours d'utilisation ou en cours de dissociation.
    Adresse IP privée [private_ip] L'adresse IPv4 de l'interface réseau dans le sous-réseau.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    Adresse IP publique [public_ip] L'adresse IP Elastic liée à l'interface réseau.
    Tableau 30. Adresse IP d'équilibreur de charge dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Champ Description
    Nom [name] Adresse IP de l'équilibreur de charge.
    ID d'objet [object_id] Le cas échéant, l’adresse IP Elastic liée au réseau. S’il n’est pas disponible, l’adresse IP privée.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 31. Point de terminaison de carte réseau virtuelle [cmdb_ci_endpoint_vnic]
    Champ Description
    Nom [name] Le nom du point de terminaison d'interface de carte réseau virtuelle.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Adresse IP [ip_address] Le cas échéant, l’adresse de l’adresse IP Elastic liée à l’interface réseau. S’il n’est pas disponible, l’adresse IP privée.
    Hôte [host] L'ID de l'instance.
    Ressources détectées à l’aide du modèle - Unités d’organisation Amazon AWS (LP)
    Tableau 32. Unité organisationnelle AWS [cmdb_ci_aws_org_unit]
    Champ Description
    Nom [name] Nom convivial de l’unité organisationnelle (UO).
    ID d'objet [object_id] L’identificateur unique (ID) associé à cette UO. L’ID est propre à l’organisation.
    ID d’organisation [aws_org_id] L’identificateur unique (ID) associé à cette UO. L’ID est propre à l’organisation.
    ID parent de l’unité organisationnelle [org_unit_parent_id] L’ID de l’UO racine ou parente immédiate.
    Ressources détectées à l'aide du modèle Amazon AWS - Modèle détenu (LP)
    Tableau 33. Image [cmdb_ci_os_template]
    Champ Description
    Nom [name] Nom de l'image. Par exemple, CentOS 7.0-64 Minimal pour VSI.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Type d'image [image_type] Type de l'image du système d'exploitation.
    Type d'appareil racine [root_device_type] Le type d'appareil racine utilisé par l'AMI. L'AMI peut utiliser un volume EBS ou un volume de stockage d'instance.
    Source d'image [image_source] Source de l'image du système d'exploitation.
    Système d'exploitation de l'invité [guest_os] Le système d'exploitation secondaire du système d'exploitation.
    Commentaires [comments] Commentaires associés au CI.
    Remarque :
    Lorsque vous utilisez la table Image [cmdb_ci_os_template] pour stocker des images de système d’exploitation cloud, vous pouvez remarquer un nombre inhabituel d’enregistrements. Pour éviter ce problème, vous pouvez stocker les images du système d’exploitation détectées dans la table Image dans le cloud [cmdb_ci_cloud_os_image]. Pour plus d'informations, consultez Activer la découverte d’images de système d’exploitation dans le cloud.
    La section d’extension de modèle détecte Apporter votre propre licence (BYOL) ou les licences incluses pour les ordinateurs virtuels Windows et RHEL.
    Tableau 34. Valeur de clé [cmdb_key_value]
    Champ Description
    Clé [key] La clé est l’une des options :
    • Windows_OS_License_Type_automatic
    • RHEL_OS_License_Type_automatic
    Valeur [value] La valeur est l’une des options suivantes :
    • BYOL
    • Licence incluse
    CI [ci] Référence à l’enregistrement d’instance d’ordinateur virtuel.
    Classe La classe est Image ou Cloud Image.
    Ressources détectées à l'aide du modèle Amazon AWS - Adresse IP publique (LP)
    Tableau 35. Adresse IP publique dans le cloud [cmdb_ci_cloud_public_ipaddress]
    Champ Description
    Nom [name] Le nom ou l'ID d'allocation, si aucun nom n'est spécifié pour l'adresse IP publique.
    ID d'objet [object_id] L'ID représentant l'allocation de l'adresse pour l'utilisation avec EC2-VPC.
    Adresse IP publique [public_ip] L'adresse IP élastique.
    Ressources détectées à l'aide du modèle Amazon AWS - Table de routage (LP)
    Tableau 36. Table de routage [cmdb_ci_route_table]
    Champ Description
    Nom [name] L'ID de la table de routage.
    État [state] Si la table d’itinéraire est détectable, la valeur est disponible.
    ID d'objet [object_id] Le nom ou l'ID, si aucun nom n'est spécifié pour la table de routage.
    Tableau 37. Point de terminaison de table de routage [cmdb_ci_endpoint_route_table]
    Champ Description
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour la table de routage.
    ID d'objet [object_id] L'ID de la table de routage.
    Ressources détectées à l'aide du modèle Amazon AWS - Groupe de sécurité (LP)
    Tableau 38. Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Champ Description
    Nom [name] Le nom du groupe de sécurité.
    ID d'objet [object_id] L'ID du groupe de sécurité.
    Ressources détectées à l’aide du Amazon AWS modèle SSM Cloud Agents (LP)
    Tableau 39. Agent Cloud System Management [cmdb_ci_cloud_system_management_agent]
    Champ Description
    Type d’agent dans le cloud [cloud_agent_type] Type d’agent cloud : AWS SSM.
    État de l'installation [install_status] Statut d’installation de l’agent AWS Systems Manager (SSM) :
    • Installé : L’agent est en cours d’exécution.
    • Absent : l’agent n’est pas en cours d’exécution.
    Adresse IP [ip_address] Adresse de l’instance du VM.
    Nom [name] Nom de l’instance de VM sur laquelle l’agent SSM s’exécute.
    ID d'objet [object_id] ID de l’instance du VM.
    État opérationnel [operational_status] Statut opérationnel du service d’agent.

    Les valeurs possibles sont Opérationnel ou Non opérationnel.
    Plateforme de système d’exploitation [operating_system_platform] Type de système d’exploitation de l’instance du VM.
    Type de ressource [resource_type] Type de ressource gérée par SSM.

    Les valeurs possibles sont EC2Instance ou ManagedInstance.
    Version [version] Version de l’agent SSM.
    Ressources détectées à l'aide du modèle Amazon AWS - Stockage (LP)
    Tableau 40. Volume de stockage [cmdb_ci_storage_volume]
    Champ Description
    État [state] L'état du volume. Les valeurs suivantes sont valides : en cours de création, disponible, en cours d'utilisation, en cours de suppression, supprimé ou erreur.
    Type de stockage [storage_type] Par exemple, valeur codée en dur : bloc.
    ID de volume [volume_id] Le type de volume. Par exemple, gp2 pour SSD à usage général, io1 pour SSD IOPS provisionné, st1 pour HDD à débit optimisé, sc1 pour HDD à froid ou standard pour les volumes magnétiques.
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour le volume.
    Taille (octets) [size_bytes] Taille du volume, en octets.
    ID d'objet [object_id] L'ID du volume.
    Tableau 41. Point de terminaison de bloc [cmdb_ci_endpoint_block]
    Champ Description
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour le volume.
    ID d'objet [object_id] L'ID du volume.
    Ressources détectées à l’aide du Amazon AWS modèle - Sous-compte (LP)
    Tableau 42. Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Champ Description
    ID de compte [account_id] L’identificateur unique (ID) du compte.
    ID d'objet [object_id] L’identificateur unique (ID) du compte.
    Type de centre de données [datacenter_type] Valeur codée en dur : cmdb_ci_aws_datacenter.
    Nom [name] Nom convivial du compte.
    Est le compte principal [is_master_account] Attribut booléen indiquant si ce compte est le compte de gestion ou non.
    E-mail du compte [account_email] Adresse e-mail du compte de AWS service.
    Ressources détectées à l'aide du modèle Amazon AWS - Sous-réseau (LP)
    Tableau 43. Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Champ Description
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour le sous-réseau.
    ID d'objet [object_id] L'ID du sous-réseau.
    CIDR [cidr] Le bloc CIDR IPv4 affecté au sous-réseau.
    Nombre d'adresses IP disponibles [available_ip_count] Le nombre d'adresses IPv4 privées inutilisées dans le sous-réseau. Les adresses IPv4 pour toutes les instances arrêtées sont considérées comme indisponibles.
    État [state] L'état actuel du sous-réseau. Les valeurs suivantes sont valides : en attente ou disponible.
    Ressources détectées à l'aide du modèle Amazon AWS - Serveur virtuel (LP)
    Tableau 44. Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Champ Description
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour l'instance.
    ID d'objet [object_id] L'ID de l'instance.
    Mémoire [memory] La quantité de mémoire disponible pour l'instance. (Mo)
    Processeurs [cpus] Le nombre de processeurs disponibles pour l'instance.
    Disque [disks] Le nombre de disques joints à l'instance.
    ID d'instance d'ordinateur virtuel [vm_inst_id] L'ID de l'instance.
    État [state] L'état actuel de l'instance.
    Adresse IP [ip_address] Adresse IP de l'instance d'ordinateur virtuel.
    Cartes réseau [network_adapters] Nombre de cartes réseau disponibles pour l'instance.
    Remarque :

    Si vous avez réactivé un VM mis hors service et que vous souhaitez que son état actif soit reflété avec précision dans les champs Statut opérationnel et État de l’installation de la table Instance d’ordinateur virtuel [cmdb_ci_vm_instance], définissez la sn_itom_pattern.discover_aws_instance_statuses Serveur MID propriété sur vrai. Notez que ce paramètre implique des appels d’API supplémentaires, un pour chaque page de l’exécution du modèle, ce qui peut avoir un impact sur les performances si vous gérez un grand nombre d’ordinateurs virtuels.

    Tableau 45. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS).
    Adresse IP [ip_address] Adresse IP du DNS.
    Commentaires [comments] Commentaires associés au CI.
    Tableau 46. Point de terminaison de sous-réseau [cmdb_ci_endpoint_subnet]
    Champ Description
    Nom [name] Le nom du point de terminaison de sous-réseau.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Tableau 47. Image [cmdb_ci_os_template]
    Champ Description
    Nom [name] Nom de l'image. Par exemple, CentOS 7.0-64 Minimal pour VSI.
    ID d'objet [object_id] Identificateur unique, alloué par Amazon AWS Cloud pour cette ressource.
    Type d'image [image_type] Type de l'image du système d'exploitation.
    Type d'appareil racine [root_device_type] Le type d'appareil racine utilisé par l'AMI. L'AMI peut utiliser un volume EBS ou un volume de stockage d'instance.
    Source d'image [image_source] Source de l'image du système d'exploitation.
    Système d'exploitation de l'invité [guest_os] Le système d'exploitation secondaire du système d'exploitation.
    Commentaires [comments] Commentaires associés au CI.
    Remarque :
    Lorsque vous utilisez la table Image [cmdb_ci_os_template] pour stocker des images de système d’exploitation cloud, vous pouvez remarquer un nombre inhabituel d’enregistrements. Pour éviter ce problème, vous pouvez stocker les images du système d’exploitation détectées dans la table Image dans le cloud [cmdb_ci_cloud_os_image]. Pour plus d'informations, consultez Activer la découverte d’images de système d’exploitation dans le cloud.
    Tableau 48. Mappage de stockage [cmdb_ci_storage_mapping]
    Champ Description
    Nom [name] L'ID du volume.
    ID d'objet [object_id] L'ID du volume.
    Point de montage [mount_point] Nom de l’appareil.

    Par exemple, /dev/sdh ou xvdh.
    Hôte [host] L'adresse IPv4 publique affectée à l'instance, le cas échéant.
    Type de mappage [mapping_type] Le type d'appareil racine utilisé par l'AMI. L'AMI peut utiliser un volume EBS ou un volume de stockage d'instance.
    Ressources détectées à l'aide du modèle Amazon AWS - Connexions VPN (LP)
    Tableau 49. Connexion VPN [cmdb_ci_vpn_connection]
    Champ Description
    Nom [name] Nom du projet utilisé pour la détection.
    ID d'objet [object_id] Le nom ou l'ID, si aucun nom n'est spécifié pour la connexion VPN.
    État [state] L'état actuel de la connexion VPN. Les valeurs suivantes sont valides : en attente, disponible, en cours de suppression ou supprimé.
    Ressources détectées à l’aide du Amazon AWS modèle de passerelle VPN (LP)
    Tableau 50. Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway]
    Champ Description
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour la passerelle VPN.
    ID d'objet [object_id] L'ID de la passerelle privée virtuelle.
    Type de connexion [connection_type] Le type de connexion VPN prise en charge par la passerelle privée virtuelle.
    Tableau 51. Point de terminaison de passerelle privée virtuelle [cmdb_ci_endpoint_vpg]
    Champ Description
    Nom [name] Le nom ou l'ID, si aucun nom n'est spécifié pour la passerelle VPN.
    ID d'objet [object_id] L'ID de la passerelle privée virtuelle.
    Type de connexion [connection_type] Le type de connexion VPN prise en charge par la passerelle privée virtuelle.
    Ressources détectées à l’aide du Amazon AWS modèle - Web ACL (LP)
    Tableau 52. ACL Web [cmdb_ci_web_acl]
    Champ Description
    Nom [name] Nom de la liste de contrôle d’accès Web (ACL Web).
    ID d'objet [object_id] ID unique pour l’ACL Web de AWS.
    Action par défaut [defaul_action] Action par défaut lorsqu’aucune règle ne correspond dans l’ACL Web.

    Les valeurs possibles sont Autoriser ou Refuser.
    Description [short_description] Description de l’ACL Web fournie par AWS.
    État opérationnel [operational_status] Indique si l’ACL Web est activée ou désactivée.

    Les valeurs possibles sont Opérationnel ou Hors service.
    Remarque :
    Opérations de sécurité les utilisateurs peuvent tirer parti de l’intégration pour Découverte importer des règles ACL web et des équilibreurs de charge avec des ACL web jointes. Pour plus d’informations sur la définition des règles ACL et l’utilisation de l’application Surveillance des contrôles d’atténuation, consultez Configure the AWS WAF integration for mitigation controls monitoring.

    Événements détectés par Découverte lors de la détection horizontale

    Découverte utilise des modèles pour trouver des événements créés pour les composants Amazon AWS Cloud. S'il existe des événements qui indiquent le changement d'état dans l'un des composants Amazon AWS Cloud, cela déclenche la détection de composants Amazon AWS Cloud à l'aide des modèles.

    Tableau 53. Modèles utilisés pour la détection d'événements
    Modèle CI
    Événements de serveur virtuel Amazon AWS Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Événements de groupe de sécurité Amazon AWS Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Événements de sous-réseau Amazon AWS Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Événements de stockage Amazon AWS Volume de stockage [cmdb_ci_storage_volume]
    Événements réseau Amazon AWS Réseau dans le cloud [cmdb_ci_network]
    Événements d'équilibreur de charge classiques Amazon AWS Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Événements d'équilibreurs de charge classiques d'application et de réseau Amazon AWS Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]

    Relations CI

    Relations détectées à l'aide du modèle Amazon AWS - Liste de contrôle d'accès (LP)
    CI Relation CI
    Réseau [cmdb_ci_network] Contains::Contained by Réseau ACL [cmdb_ci_network_acl]
    Réseau ACL [cmdb_ci_network_acl] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Réseau ACL [cmdb_ci_network_acl] Implement End Point To::Implement End Point From ACL de réseau [cmdb_ci_endpoint_acl]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Use End Point To::Use End Point From ACL de réseau [cmdb_ci_endpoint_acl]
    Relations détectées à l'aide du modèle Amazon AWS - Application et réseau (LP)
    CI Relation CI
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Contains::Contained by Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Zone de disponibilité [cmdb_ci_availability_zone] Contains::Contained by Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contains::Contained by Nom DNS [cmdb_ci_dns_name]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contains::Contained by Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Relations détectées à l'aide du modèle Amazon AWS - Zone de disponibilité (LP)
    CI Relation CI
    Centre de données AWS [cmdb_ci_aws_datacenter] Contains::Contained by Zone de disponibilité [cmdb_ci_availability_zone]
    Relations détectées à l'aide du modèle Amazon AWS - Équilibreur de charge classique (LP)
    CI Relation CI
    Service d'équilibreur de charge [cmdb_ci_lb_service] Hébergé sur : Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Contains::Contained by Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Zone de disponibilité [cmdb_ci_availability_zone] Contains::Contained by Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Hébergé sur : Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Owns::Owned by Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contains::Contained by Nom DNS [cmdb_ci_dns_name]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Owns::Owned by Adresse IP d'équilibreur de charge dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Contains::Contained by Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Relations détectées à l’aide du modèle Amazon AWS - LB Pool Member (LP)
    CI Relation CI
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Owns::Owned by Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member] Références Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Remarque :
    Par défaut, le modèle Amazon AWS - LB Pool Member (LP) n’exécute pas la découverte. Pour activer la détection des cibles de l’équilibreur de charge de l’application AWS , définissez la sn_itom_pattern.discover_aws_app_pool_members Serveur MID propriété sur vrai. Pour plus d'informations, consultez Activer la AWS découverte de la cible de l’équilibreur de charge de l’application.
    Relations détectées à l'aide du modèle Amazon AWS - Passerelle de client (LP)
    CI Relation CI
    Passerelle de client [cmdb_ci_customer_gateway] Hébergé sur : Hôtes Instance d'ordinateur virtuel [cmdb_ci_instance]
    Passerelle de client [cmdb_ci_customer_gateway] Implement End Point To::Implement End Point From Passerelle de client [cmdb_ci_endpoint_cust_gateway]
    Relations détectées à l'aide du modèle Amazon AWS - Modèle exécutable (LP)
    CI Relation CI
    Image [cmdb_ci_os_template] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Type de matériel (LP)
    CI Relation CI
    Type de matériel [cmdb_ci_compute_template] Hébergé sur : Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Hôte (LP)
    CI Relation CI
    Hôte [cmdb_ci_cloud_host] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Runs on::Runs Hôte [cmdb_ci_cloud_host]
    Relations détectées à l'aide du modèle Amazon AWS - Passerelle Internet (LP)
    CI Relation CI
    Passerelle Internet [cmdb_ci_internet_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Passerelle Internet [cmdb_ci_internet_gateway] Implement End Point To::Implement End Point From Point de terminaison de passerelle Internet [cmdb_ci_endpoint_intgateway]
    Réseau dans le cloud [cmdb_ci_network] Use End Point To::Use End Point From Point de terminaison de passerelle Internet [cmdb_ci_endpoint_intgateway]
    Relations détectées à l'aide du modèle Amazon AWS - Adresse IP (LP)
    CI Relation CI
    Paire de clés dans le cloud [cmdb_ci_cloud_key_pair] Contains::Contained by Adresse IP [cmdb_ci_cloud_ip_address]
    Relations détectées à l'aide du modèle Amazon AWS - Paire de clés (LP)
    CI Relation CI
    Serveurs [cmdb_ci_server] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Pool d'équilibreurs de charge (LP)
    CI Relation CI
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool] Hébergé sur : Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Relations détectées à l'aide du modèle Amazon AWS - Service d'équilibreur de charge (LP)
    CI Relation CI
    Service d'équilibreur de charge [cmdb_ci_lb_service] Hébergé sur : Hôtes Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer]
    Relations détectées à l'aide du modèle Amazon AWS - Passerelle NAT (LP)
    CI Relation CI
    Passerelle NAT [cmdb_ci_nat_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Passerelle NAT [cmdb_ci_nat_gateway] Implement End Point To::Implement End Point From Point de terminaison NAT [cmdb_ci_endpoint_nat]
    Réseau [cmdb_ci_network] Use End Point To::Use End Point From Point de terminaison NAT [cmdb_ci_endpoint_nat]
    Relations détectées à l'aide du modèle Amazon AWS - Réseau (LP)
    CI Relation CI
    Réseau [cmdb_ci_network] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Carte réseau (LP)
    CI Relation CI
    Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Owns::Owned by Adresse IP d'équilibreur de charge dans le cloud [cmdb_ci_cloud_lb_ipaddress]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Use End Point To::Use End Point From Point de terminaison de carte réseau virtuelle [cmdb_ci_endpoint_vnic]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Contains::Contained by Carte réseau [cmdb_ci_nic]
    Point de terminaison de carte réseau virtuelle [cmdb_ci_endpoint_vnic] Implement End Point To::Implement End Point From Carte réseau [cmdb_ci_nic]
    Carte réseau [cmdb_ci_nic] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Figure 1. Vue des dépendances affichant l'équilibreur de charge dans le cloud et les composants connectés

    Vue des dépendances affichant l’équilibreur de charge dans le cloud et les composants connectés.
    Relations détectées à l’aide du modèle - Unités d’organisation Amazon AWS (LP)
    CI Relation CI
    Organisation dans le cloud [cmdb_ci_cloud_org] Contains::Contained by Unité organisationnelle AWS [cmdb_ci_aws_org_unit]
    Unité organisationnelle AWS [cmdb_ci_aws_org_unit] Contains::Contained by Compte de services dans le cloud [cmdb_ci_cloud_service_account]
    Valeur clé [cmdb_key_value] Référence uniquement Unité organisationnelle AWS [cmdb_ci_aws_org_unit]
    Relations détectées à l'aide du modèle Amazon AWS - Modèle détenu (LP)
    CI Relation CI
    Image [cmdb_ci_os_template] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Adresse IP publique (LP)
    CI Relation CI
    Adresse IP publique dans le cloud [cmdb_ci_cloud_public_ipaddress] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Table de routage (LP)
    CI Relation CI
    Réseau [cmdb_ci_network] Contains::Contained by Table de routage [cmdb_ci_route_table]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Use End Point To::Use End Point From Point de terminaison de table de routage [cmdb_ci_endpoint_route_table]
    Table de routage [cmdb_ci_route_table] Implement End Point To::Implement End Point From Point de terminaison de table de routage [cmdb_ci_endpoint_route_table]
    Relations détectées à l'aide du modèle Amazon AWS - Groupe de sécurité (LP)
    CI Relation CI
    Réseau [cmdb_ci_network] Contains::Contained by Groupe de sécurité de calcul [cmdb_ci_compute_security_group]
    Groupe de sécurité de calcul [cmdb_ci_compute_security_group] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l’aide du Amazon AWS modèle SSM Cloud Agents (LP)
    CI Relation CI
    Agent Cloud System Management [cmdb_ci_cloud_system_management_agent] S’étend à partir de Objet ordinateur virtuel [cmdb_ci_vm_object]
    Agent Cloud System Management [cmdb_ci_cloud_system_management_agent] Runs on::Runs Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Relations détectées à l'aide du modèle Amazon AWS - Stockage (LP)
    CI Relation CI
    Instance d'ordinateur virtuel [cmdb_ci_instance] Use End Point To::Use End Point From Point de terminaison de bloc [cmdb_ci_endpoint_block]
    Point de terminaison de bloc [cmdb_ci_endpoint_block] Implement End Point To::Implement End Point From Volume de stockage [cmdb_ci_storage_volume]
    Zone de disponibilité [cmdb_ci_availability_zone] Contains::Contained by Volume de stockage [cmdb_ci_storage_volume]
    Volume de stockage [cmdb_ci_storage_volume] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Sous-réseau (LP)
    CI Relation CI
    Réseau [cmdb_ci_network] Contains::Contained by Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Zone de disponibilité [cmdb_ci_availability_zone] Contains::Contained by Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Relations détectées à l'aide du modèle Amazon AWS - Serveur virtuel (LP)
    CI Relation CI
    Réseau [cmdb_ci_network] Contains::Contained by Sous-réseau dans le cloud [cmdb_ci_cloud_subnet]
    Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Implement End Point To::Implement End Point From Point de terminaison de sous-réseau [cmdb_ci_endpoint_subnet]
    Zone de disponibilité [cmdb_ci_availability_zone] Contains::Contained by Instance d'ordinateur virtuel [cmdb_ci_vm_instance]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Use End Point To::Use End Point From Point de terminaison de sous-réseau [cmdb_ci_endpoint_subnet]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Contains::Contained by Mappage de stockage [cmdb_ci_storage_mapping]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Hébergé sur : Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Mis en service à partir de::Mis en service Type de matériel [cmdb_ci_compute_template]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Mis en service à partir de::Mis en service Image [cmdb_ci_os_template]
    Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Contains::Contained by Nom DNS [cmdb_ci_dns_name]
    Image [cmdb_ci_os_template] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Figure 2. Dependency Views affichant les composants connectés au réseau dans le cloud dans l'environnement AWS

    Vue des dépendances affichant les composants connectés au réseau cloud dans l’environnement AWS .
    Figure 3. Dependency Views affichant l'ordinateur virtuel et les composants connectés dans l'environnement AWS

    Vue des dépendances affichant l’ordinateur virtuel et les composants connectés dans l’environnement AWS .
    Relations détectées à l'aide du modèle Amazon AWS - Connexions VPN (LP)
    CI Relation CI
    Passerelle de client [cmdb_ci_customer_gateway] Contains::Contained by Connexion VPN [cmdb_ci_vpn_connection]
    Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway] Contains::Contained by Connexion VPN [cmdb_ci_vpn_connection]
    Connexion VPN [cmdb_ci_vpn_connection] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Relations détectées à l'aide du modèle Amazon AWS - Passerelle VPN (LP)
    CI Relation CI
    Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Passerelle privée virtuelle [cmdb_ci_virtual_pvt_gateway] Implement End Point To::Implement End Point From Point de terminaison de passerelle privée virtuelle [cmdb_ci_endpoint_vpg]
    Réseau [cmdb_ci_network] Use End Point To::Use End Point From Point de terminaison de passerelle privée virtuelle [cmdb_ci_endpoint_vpg]
    Relations détectées à l’aide du Amazon AWS modèle - Web ACL (LP)
    CI Relation CI
    ACL Web [cmdb_ci_web_acl] S’étend à partir de Objet ordinateur virtuel [cmdb_ci_vm_object]
    ACL Web [cmdb_ci_web_acl] Hébergé sur::Hôtes Centre de données AWS [cmdb_ci_aws_datacenter]
    Remarque :
    Opérations de sécurité les utilisateurs peuvent tirer parti de l’intégration pour Découverte importer des règles ACL web et des équilibreurs de charge avec des ACL web jointes. Pour plus d’informations sur la définition des règles ACL et l’utilisation de l’application Surveillance des contrôles d’atténuation, consultez Configure the AWS WAF integration for mitigation controls monitoring.

    Services détectés par les modèles

    La détection horizontale recherche les services EC2 et VPC en cours d'exécution sur les ressources AWS.
    Tableau 54. Services détectés par Découverte à l'aide de modèles
    Nom de service Classe CI Modèle
    AWS::EC2::SecurityGroup Groupe de sécurité de calcul [cmdb_ci_compute_security_group] Événements de groupe de sécurité Amazon AWS
    AWS::EC2::Subnet Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] Événements de sous-réseau Amazon AWS
    AWS::EC2::VPC Réseau dans le cloud [cmdb_ci_network] Événements réseau Amazon AWS
    AWS::EC2::Instance Instance d'ordinateur virtuel [cmdb_ci_vm_instance] Événements de serveur virtuel Amazon AWS
    EQS::EC2::Volume Volume de stockage [cmdb_ci_storage_volume] Stockage bloc Amazon AWS Elastic
    AWS::ElasticLoadBalancingV2::LoadBalancer Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Événements d'équilibreurs de charge classiques d'application et de réseau Amazon AWS
    AWS::ElasticLoadBalancing::LoadBalancer Équilibreur de charge dans le cloud [cmdb_ci_cloud_load_balancer] Événements d'équilibreurs de charge classiques Amazon AWS

    Données collectées par Mappage des services lors de la détection basée sur les balises

    Mappage des services utilise la détection basée sur les balises pour créer des cartes d’instances de service, y compris les composants dans le cloud. L'application Mappage des services est livrée avec les relations CI préconfigurées suivantes utilisées pour la détection basée sur les balises. Ces relations CI sont disponibles à partir de la version 1.0.68 sur ServiceNow Store.
    CI Relation CI
    Élément de configuration [cmdb_ci] Hébergé sur::Hôtes Centre de données logique [cmdb_ci_logical_datacenter]
    Centre de données logique [cmdb_ci_logical_datacenter] Hébergé sur::Hôtes Compte de services dans le cloud [cmdb_ci_cloud_service_account]