Conector do Service Graph para AWS
Use o Conector do Service Graph para AWS para trazer os dados da AWS (Amazon Web Services) com segurança para a sua instância da ServiceNow.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
A integração usa AWS tecnologias nativas e AWS práticas recomendadas de segurança para permitir que as equipes de nuvem conectem os dados ao ServiceNow fluxo de trabalho. Para obter mais informações sobre o Conector do Service Graph para AWS, confira o artigo Conector do Service Graph para AWS - Introdução no site Comunidade ServiceNow.
Versões da ServiceNow compatíveis
- Xanadu
- Yokohama
- Zurich
Casos de uso
A seguir estão exemplos de como você pode usar o Conector do Service Graph para diferentes aplicações do ServiceNow:
- Visibilidade sobre os recursos, relacionamentos e o estado da nuvem em tempo real.
- Descoberta profunda de aplicações para resultados de ITAM ou SAM.
- Resultados de governança e conformidade.
Informações importantes sobre como fazer o upgrade do Conector do Service Graph para AWS
- Se houver personalizações, exclua os registros associados ao Conector do Service Graph para AWS na tabela Atualizações do cliente [sys_update_xml]. Consulte Customer Updates table.
- Faça o upgrade de todas as dependências.
- Execute uma importação completa de dados da sua instância do AWS. Verifique se o valor do campo Usar data e hora da última execução está limpo para todas as fontes de dados da AWS na tabela "Fonte de dados" [sys_data_source].
- Faça o download e execute novamente os scripts do AWS. Consulte Configurar ambiente da AWS.
Configurar uma conexão para o conector
Painel de integrações do CMDB
A aplicação da Store do Componentes comuns de integração para CMDB fornece um painel com uma visão central do status, dos resultados e dos erros de processamento de todas as integrações instaladas. Você pode ver as métricas de todas as execuções de integração. Você pode filtrar a exibição para uma integração CMDB específica, uma duração de tempo específica ou uma execução de integração específica. Para obter mais detalhes sobre o monitoramento de integrações AWS no Painel de integrações CMDB, confira Como usar o CMDB Painel de Integrações.
Mapeamento de dados
Os dados das fontes de dados do AWS são mapeados e transformados nas definições da classe Item de Configuração (IC) ServiceNow CMDB, usando o Mecanismo de Transformação Robusta (RTE). Os dados são inseridos no ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).
| Ordem | Nome (fonte de dados ou cronograma de importação) |
Tabela de preparação | Classes de IC do CMDB | Tipo de requisito do cronograma de importação |
Dependências do cronograma de importação |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organization [sn_aws_integ_sg_aws_organization] |
Obrigatório |
Nenhum(a) |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units] |
Opcional |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
Obrigatório |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters] |
Obrigatório |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
Atributos da extensão da SG-AWS |
Obrigatório |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets] |
Atributos da extensão da SG-AWS |
Obrigatório |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface] |
Interface de rede de gestão de nuvem Atributos da extensão da SG-AWS |
Exigido para uma instância de máquina virtual (VM) |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
Grupo de segurança de computação Atributos da extensão da SG-AWS |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | Volume de armazenamento Snapshot de Volume de Armazenamento Atributos da extensão da SG-AWS |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Image [sn_aws_integ_sg_aws_image] |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id] |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type] |
Exigido para uma instância de máquina virtual |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | Os seguintes ICs são preenchidos durante o preenchimento do IC da instância de máquina virtual: |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
Grupo de segurança de computação Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
Grupo de segurança de computação Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
Gateway em Nuvem [cmdb_ci_cloud_gateway] Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
Atributos da extensão da SG-AWS |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
Quando a aplicação Software Asset Management (SAM) não está instalada: Quando a aplicação SAM é instalada: |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
Nenhum(a) |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
Processo em execução [cmdb_running_process] Conexões TCP [cmdb_tcp] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
|
| 32 | SG-AWS-Redshift-Cluster | SG-AWS-Redshift-Cluster [sn_aws_integ_sg_aws_redshift_cluster] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 33 | SG-AWS-Get-Inventory | SG-aws-get-Inventory [sn_aws_integ_sg_aws_get_inventory] |
Necessários |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 34 | SG-AWS-GenericTags | SG-AWS-GenericTags [sn_aws_integ_sg_aws_generictags] | Opcional |
SG-AWS-Organization SG-AWS-Generic-Resources |
|
| 35 | SG-AWS-SendCommand | SG-AWS-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] | Nenhum(a) Nota: A fonte de dados SG-AWS-SendCommand não tem classes de IC do CMDB de destino. Esta fonte de dados preenche os dados na tabela de preparação sn_aws_integ_sg_aws_ssm_sendcommand, mas os registros de importação não são transformados e os conjuntos de importação permanecem no estado pendente. |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 36 | SG-AWS-SSM-GETS3OBJECT | SG-aws-SSM-GetS3Object [sn_aws_integ_sg_aws_ssm_gets3object] |
Processo em execução [cmdb_running_process] Conexões TCP [cmdb_tcp] |
Opcional |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-SendCommand |
Para mais informações sobre onde os dados são salvos durante a extração de dados do AWS, consulte Classes da CMDB que são alvo em Conector do Service Graph para AWS e Tipos de recurso do AWS compatíveis.
Você pode usar o app IntegrationHub ETL para visualizar os mapas dos dados. Para mais informações, consulte IntegrationHub ETL.
Os dados de configuração do AWS para cada conexão são armazenados na tabela de propriedades da Aplicação SG AWS [sn_aws_integ_sg_aws_application_properties].
Para obter mais informações sobre como as informações de IC são extraídas da AWS, confira o artigo Conector do Service Graph para AWS - Especificações funcionais e IC no site Comunidade ServiceNow.
Suporte a VPC compartilhado e sub-redes
Importe relacionamentos de IC estabelecidos entre VPCs (Virtual Private Clouds, nuvens privadas virtuais), sub-redes e interfaces de rede hospedadas em diferentes contas da AWS. Por exemplo, uma VPC em uma conta da AWS pode ser conectada a uma sub-rede da mesma conta que, então, pode ser vinculada a uma interface de rede e uma máquina virtual de outra conta da AWS.
Recursos adicionais
Consulte os seguintes artigos no site do Comunidade ServiceNow para obter informações adicionais sobre a configuração do AWS:
Conteúdo relacionado
Permitir o desempenho otimizado da fonte de dados SG-AWS-SendCommand
Como lidar com falhas de importação em recursos grandes do AWS
Manipulação de erros de utilização de memória do Conector do Service Graph para AWS
Gestão do ciclo de vida de registros no Conector do Service Graph para AWS
Processo de remoção de registros em Conector do Service Graph para AWS