AWS の設定に必要なスクリプトの実行
データをインポートするための AWS 環境を設定するには、AWS のサービスグラフコネクタで提供されているスクリプトを実行する必要があります。
コネクタで提供される AWS スクリプトは、構成アイテム (CI) データを CMDB にインポートするように AWS リソースを構成します。詳細については、AWSによって使用される AWS のサービスグラフコネクタ リソース を参照してください。
AWS 環境要件に基づいて、AWS のサービスグラフコネクタで提供されるスクリプトは次の表に示すように分類されます。
|
詳細検出スクリプト |
Amazon EKS スクリプト |
基本スクリプト
基本スクリプトを使用し、AWS のサービスグラフコネクタを使用してデータをインポートするための AWS 環境を構成します。
次の表では、コネクタで使用できる基本的な AWS スクリプト、スクリプトの実行時に入力される入力パラメーター、スクリプトの実行条件、およびスクリプトの実行結果について説明します。
| スクリプト | 入力パラメーター | 実行条件 | 結果 |
|---|---|---|---|
EnableAWSConfig.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべての AWS アカウントと AWS リージョンでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
AWS Config レコーダーを有効にします。 |
CreateServiceNowUser.yml |
|
管理アカウントまたは指定されたメンバーアカウントでスタックを作成して、スクリプトを実行します。 「」を参照してください。 でのスタックの作成 AWS CloudFormation コンソール AWSドキュメントサイトにあります。 |
ServiceNow IAM ユーザーを作成します。 |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
管理アカウントで CloudFormation StackSet を作成して、すべての AWS アカウントでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
ServiceNow IAM ユーザーの読み取り専用 IAM ポリシー、ロール、グループを有効にします。 |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
管理アカウントでスタックを作成してスクリプトを実行します。 「」を参照してください。 でのスタックの作成 AWS CloudFormation コンソール AWSドキュメントサイトにあります。 注: SnowDesignatedAccountAccessRoleInManagementAccount.yml スクリプトは、ServiceNow IAM ユーザーがメンバーアカウントで作成された場合にのみ使用します。 |
管理アカウントに ServiceNow IAM ロールを作成します。 |
AWS-SystemsManager-AutomationExecutionRole.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべての AWS アカウントでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
メンバーアカウントで自動化を実行するために必要な実行ロールをプロビジョニングします。Systems Manager オートメーションを設定するための前提条件。 |
AWS-SystemsManager-AutomationAdministrationRole.yml |
なし |
管理アカウントでスタックを作成してスクリプトを実行します。 「」を参照してください。 でのスタックの作成 AWS CloudFormation コンソール AWSドキュメントサイトにあります。 |
複数のアカウントでクロスアカウントの自動化を実行するために必要な管理アカウントでアドミニストレーターロールをプロビジョニングします。Systems Manager オートメーションを設定するための前提条件。 |
詳細検出スクリプト
| スクリプト | 入力パラメーター | 実行条件 | 結果 |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
管理アカウントで CloudFormation StackSet を作成して、すべての AWS アカウントでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
EC2 インスタンスに添付される AmazonSSMForInstancesRole IAM インスタンスプロファイルロールを作成します。 |
SG-AWS-RunShellScript-Setup.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべての AWS アカウントと AWS リージョンでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
Linux EC2 インスタンスから詳細ディスカバリーデータを取得するための AWS Systems Manager (SSM) ドキュメントを作成します。 |
SG-AWS-RunPowerShellScript-Setup.yml |
なし |
管理アカウントで CloudFormation StackSet を作成して、すべての AWS アカウントと AWS リージョンでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
Windows EC2 インスタンスから詳細ディスカバリーデータを取得するための AWS SSM ドキュメントを作成します。 |
Amazon EKS スクリプト
次の表では、Amazon EKS スクリプト、スクリプトの実行条件、およびスクリプトの実行結果について説明します。
| スクリプト | 実行条件 | 結果 |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
管理アカウントで CloudFormation StackSet を作成して、EC2 踏み台ホストが配置されているすべての AWS アカウントと AWS リージョンでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
EC2 踏み台ホストに関連付けられた EKS クラスターを検出するための AWS SSM ドキュメントを作成します。 |
SG-AWS-RunKubeCtlShellScript.yml |
管理アカウントで CloudFormation StackSet を作成して、EC2 踏み台ホストが配置されているすべての AWS アカウントと AWS リージョンでスクリプトを実行します。 AWS のドキュメントサイトで「スタックセットの作成」を参照してください。 |
ポッド、サービス、展開などの Kubernetes コンポーネントに関連する CI を EKS クラスターから取得するための AWS SSM ドキュメントを作成します。 |