설정에 필요한 스크립트 실행 AWS
데이터를 임포트하기 위한 환경을 설정하려면 AWS 와 AWS용 서비스 그래프 커넥터 함께 제공된 스크립트를 실행해야 합니다.
커넥터 AWS 와 함께 제공되는 스크립트는 AWS CI(구성 항목) 데이터를 CMDB. 자세한 내용은 AWS 에서 사용하는 자원 AWS용 서비스 그래프 커넥터 문서를 참조하십시오.
환경 요구 사항에 따라 AWS 와 함께 AWS용 서비스 그래프 커넥터 제공되는 스크립트는 다음 표의 설명에 따라 분류됩니다.
|
심층 검색 스크립트 |
Amazon EKS 스크립트 |
기본 스크립트
기본 스크립트를 사용하여 AWS용 서비스 그래프 커넥터데이터를 임포트하기 위한 환경을 구성합니다AWS.
다음 표에서는 커넥터에서 사용할 수 있는 기본 AWS 스크립트, 스크립트를 실행할 때 입력되는 입력 매개변수, 스크립트를 실행하기 위한 조건 및 스크립트 실행 결과에 대해 설명합니다.
| 스크립트 | 입력 매개변수 | 실행 조건 | 결과 |
|---|---|---|---|
EnableAWSConfig.yml |
없음 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정과 AWS 영역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
AWS 구성 레코더를 활성화합니다. |
CreateServiceNowUser.yml |
|
관리 계정 또는 지정된 구성원 계정에서 스택을 생성하여 스크립트를 실행합니다. 참조 에 스택 생성 AWS CloudFormation 콘솔 문서 사이트에서 확인할 수 있습니다 AWS . |
IAM 사용자를 작성 ServiceNow 합니다. |
CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml |
|
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
IAM 사용자에 대해 읽기 전용 IAM 정책, 역할 및 그룹을 활성화합니다 ServiceNow . |
SnowDesignatedAccountAccessRoleInManagementAccount.yml |
|
관리 계정에서 스택을 생성하여 스크립트를 실행합니다. 참조 에 스택 생성 AWS CloudFormation 콘솔 문서 사이트에서 확인할 수 있습니다 AWS . 주: 구성원 계정에서 IAM 사용자가 생성된 경우에만 ServiceNow SnowDesignatedAccountAccessRoleInManagementAccount.yml 스크립트를 사용하십시오. |
관리 계정에서 IAM 역할을 생성합니다 ServiceNow . |
AWS-SystemsManager-AutomationExecutionRole.yml |
없음 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
구성원 계정에서 자동화를 실행하는 데 필요한 실행 역할을 프로비저닝합니다. Systems Manager Automation을 구성하기 위한 사전 조건입니다. |
AWS-SystemsManager-AutomationAdministrationRole.yml |
없음 |
관리 계정에서 스택을 생성하여 스크립트를 실행합니다. 참조 에 스택 생성 AWS CloudFormation 콘솔 문서 사이트에서 확인할 수 있습니다 AWS . |
여러 계정에서 교차 계정 자동화를 실행하는 데 필요한 관리 계정에 관리자 역할을 프로비저닝합니다. Systems Manager Automation을 구성하기 위한 사전 조건입니다. |
심층 검색 스크립트
| 스크립트 | 입력 매개변수 | 실행 조건 | 결과 |
|---|---|---|---|
AmazonSSMForInstancesRoleSetup.yml |
|
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
EC2 인스턴스에 연결할 AmazonSSMForInstancesRole IAM 인스턴스 프로파일 역할을 생성합니다. |
SG-AWS-RunShellScript-Setup.yml |
없음 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정과 AWS 영역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
AWS EC2 인스턴스에서 Linux 심층 검색 데이터를 가져오기 위해 Systems Manager(SSM) 문서를 생성합니다. |
SG-AWS-RunPowerShellScript-Setup.yml |
없음 |
관리 계정에서 CloudFormation StackSet를 생성하여 모든 AWS 계정과 AWS 영역에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
SSM 문서를 생성 AWS 하여 EC2 인스턴스에서 Windows 심층 검색 데이터를 가져옵니다. |
Amazon EKS 스크립트
다음 표에서는 Amazon EKS 스크립트, 스크립트 실행 조건 및 스크립트 실행 결과에 대해 설명합니다.
| 스크립트 | 실행 조건 | 결과 |
|---|---|---|
SG-AWS-RunKubeCtlEKSNamesShellScript.yml |
관리 계정에서 CloudFormation StackSet를 생성하여 EC2 배스천 호스트가 있는 모든 AWS 계정 및 AWS 리전에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
EC2 요새 호스트와 연결된 EKS 클러스터를 검색하기 위한 SSM 문서를 생성합니다 AWS . |
SG-AWS-RunKubeCtlShellScript.yml |
관리 계정에서 CloudFormation StackSet를 생성하여 EC2 배스천 호스트가 있는 모든 AWS 계정 및 AWS 리전에서 스크립트를 실행합니다. 설명서 사이트에서 스택 세트 만들기 를 AWS 참조하십시오. |
EKS 클러스터에서 AWS 팟, 서비스 및 배포와 같은 구성요소와 관련된 Kubernetes CI를 가져오는 SSM 문서를 생성합니다. |