Amazon DynamoDB-Erkennung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Die Anwendungen ServiceNow Discovery und Service-Mapping verwenden das Muster „Amazon AWS DynamoDB“, um Komponenten von DynamoDB zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Das Muster „Amazon AWS DynamoDB“ stellt Amazon REST APIs zum Abrufen von Informationen zur DynamoDB bereit. Sie können auch Service-Mapping und Discovery so konfigurieren, dass AWS DynamoDB-Komponenten mithilfe von AWS-Events erkannt werden.

    Von der Now Platform werden Amazon Commercial Cloud Services (C2S) für Discovery und Cloud-Governance unterstützt. C2S ist das Regierungsprogramm, das AWS für die Intelligence Community verfügbar macht.

    Sie können dieses Muster auf einer Now Platform® mit Jakarta Patch 10, Kingston Patch 8 oder London Patch 2 verwenden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Benutzerzugriff
    Stellen Sie in der AWS-Konsole einem Benutzer die folgenden Berechtigungen zur Verfügung: AmazonDynamoDBReadOnly-Zugriff und AWSLambdaInvocation-DynamoDB.
    Cloud-Servicekonto
    Richten Sie das Servicekonto auf der Now Platform® mit den folgenden Eigenschaften ein:
    • Eine Konto-ID, bei der es sich um die Amazon-Konto-ID handelt, zu der die DynamoDB gehört. Verwenden Sie die Konto-ID, wie sie in der AWS-Verwaltungskonsole angezeigt wird.
    • Die entsprechenden AWS-Anmeldeinformationen, die erforderlich sind, damit die Konten-ID die AWS-Cloud erreicht.
    AWS-Anmeldeinformationen
    Konfigurieren Sie auf der Now Platform® die AWS-Anmeldeinformationen mithilfe eines geheimen Schlüssels und eines Zugriffsschlüssels.
    Einstiegspunkt für einen Service, der DynamoDB enthält
    Verwenden Sie den AWS-Ressourcennamensendpunkt als Einstiegspunkttyp, wenn Sie einen Service erstellen, der DynamoDB enthält. Geben Sie den Amazon-Ressourcennamen (ARN) und den Host für den Einstiegspunkt an.
    (Für Top Down-Discovery durch Service-Mapping) Führen Sie eine Horizontal-Discovery der logischen Rechenzentren durch.
    Erkennen Sie logische Rechenzentren, von denen DynamoDB gehostet wird, wie unter „Discovery für ein AWS Cloud-Servicekonto ausführen“ in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.
    Cloud-Discovery
    Laden Sie für Cloud-Discovery das Muster für Discovery und Service-Mapping aus dem ServiceNow Store herunter.
    MID-Server
    Wenn Sie den MID-Server installieren, vergewissern Sie sich, dass der Hostcomputer die Systemanforderungen für den MID-Server erfüllt oder übertrifft.
    Discovery-Zeitplan
    Erstellen Sie einen Zeitplan für das relevante AWS-Servicekonto, wie im Abschnitt zum Planen der Discovery für ein Servicekonto in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.
    AWS-Event-Service konfigurieren
    Zum Aktivieren der warnungsbasierten Discovery konfigurieren Sie den AWS Event-Service wie im Abschnitt zum Einrichten der AWS-Ereignisverarbeitung für Discovery und Service-Mapping in der ServiceNow Cloud Provisioning and Governance-Dokumentation beschrieben.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Tabelle und Feld Beschreibung
    Globale DynamoDB-Tabelle [cmdb_ci_dynamodb_global_table]
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) im folgenden Format: arn:aws:dynamodb::xxxxxxxxxxxx:table:<table name>
    DynamoDB-Tabelle [cmdb_ci_dynamodb_table]
    Name [name] Tabellenname.
    Erstellungsdatum [creation date] Erstellungsdatum der DynamoDB gemäß der Zeitzone des MID-Servers, der diese DynamoDB erkennt.
    Cloud-Anbieter [cloud_provider] Amazon AWS
    Objekt-ID [object_id] Der Amazon-Ressourcenname (ARN) im folgenden Format: arn:aws:dynamodb:<region>:xxxxxxxxxxxx:table:<table name>
    Globale ARN [global_arn] Die globale ARN der Tabelle für die globale DynamoDB-Tabelle. Dieses Feld ist leer, wenn die DynamoDB nicht global ist.
    Stream-ARN [stream_arn] Die Auswahlmöglichkeiten sind:
    • Stream-ARN
    • Deaktiviert
    Servicename [service_name] Standardmäßig auf DynamoDB festgelegt
    Verschlüsselung [encryption] Verschlüsselungskonfiguration auf der DynamoDB Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Replikationsgruppe [replication_group] Tabellen-ARN der verbundenen globalen DynamoDB-Tabellen
    Automatische Skalierung lesen [read_autoscaling] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Einheiten lesen [read_units] Die Anzahl der gelesenen Einheiten in der DynamoDB-Tabelle
    Max. Einheiten zum Lesen [read_max_units] Die maximal zulässige Anzahl der gelesenen Einheiten in der DynamoDB-Tabelle
    Min. Einheiten zum Lesen [read_min_units] Die zulässige Mindestzahl an gelesenen Einheiten in der DynamoDB-Tabelle
    Einheiten zum Schreiben [write_units] Die Anzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Max. Einheiten zum Schreiben [write_max_units] Die maximal zulässige Anzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Min. Einheiten zum Schreiben [write_min_units] Die zulässige Mindestzahl der zu schreibenden Einheiten in der DynamoDB-Tabelle
    Tabellengröße [table_size] Die derzeit bereitgestellte Größe der DynamoDB-Tabelle in Byte
    Automatische Skalierung schreiben [write_autoscaling] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Zeitpunkt [point_in_time] Die Auswahlmöglichkeiten sind:
    • Aktiviert
    • Deaktiviert
    Die Grafik zeigt CIs, die Teil der DynamoDB-Erkennung sind.
    Abbildung : 1. Abhängigkeitsansichten mit DynamoDB-Komponenten

    DynamoDB-Komponenten

    CI-Beziehungen

    Das Muster „Amazon AWS DynamoDB“ erstellt die folgenden CI-Beziehungen:
    CI Beziehung CI
    Globale DynamoDB-Tabelle [cmdb_ci_dynamodb_global_table] Cluster von::Cluster DynamoDB-Tabelle [cmdb_ci_dynamodb_table]

    Von Service-Mapping während der Erkennung von oben nach unten erfasste Daten

    Das Muster „Amazon AWS DynamoDB“ identifiziert Verbindungen von der DynamoDB zu AWS Lambda-Funktionen.

    Problembehandlung

    Wenn der Zuordnungsprozess nicht so verläuft, wie Sie es erwartet haben, sollten Sie den folgenden Vorschlägen folgen.
    Symptom Ursache Lösung
    Discovery fehlgeschlagen. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, deren REST-Aufrufantwort in der Bereitstellung gesendet wird. Der MID-Server kann die REST-Aufrufantwort nicht verarbeiten, ohne dass die vom Parameter mid.sa.cloud.request_timeout gesteuerte Zeitbegrenzung überschritten wird. Standardmäßig ist der Parameter mid.sa.cloud.request_timeout auf 30.000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters auf dem entsprechenden MID-Server, und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn dieser Parameter in der zugehörigen Liste der Konfigurationsparameter für den betreffenden MID-Server nicht angezeigt wird, müssen Sie ihn möglicherweise hinzufügen.
    Bei Musterdesigner tritt während einer Debug-Sitzung ein Fehler auf. Die Musterdesigner-Meldung enthält die Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Beim Musterdesigner tritt ein Fehler aufgrund einer Zeitüberschreitung beim Muster-Debugging auf (und nicht während der Discovery). Standardmäßig ist der Parameter sa.debugger.max_timeout auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters auf dem betreffenden MID-Server.