Scripts de execução necessários para configurar o AWS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Você deve executar scripts fornecidos com o Conector do Service Graph para AWS para configurar o ambiente AWS para importação de dados.

    Importante:
    Antes de executar um script AWS, verifique se você concluiu os pré-requisitos. Consulte Pré-requisitos para executar scripts.

    Os scripts AWS fornecidos com o conector configuram os recursos AWS para importar os dados de itens de configuração (ICs) para o CMDB. Para saber mais, consulte Recursos da AWS usados pelo conector.

    Com base nos requisitos de ambiente AWS, os scripts fornecidos com o Conector do Service Graph para AWS são categorizados conforme descrito na tabela a seguir.

    Tabela 1. Scripts AWS
    Categoria Descrição
    Scripts básicos Scripts para configurar o ambiente AWS para importar dados usando o conector.
    Scripts de descoberta profunda Scripts para configurar a descoberta profunda em instâncias do Amazon Elastic Compute Cloud (Amazon EC2).
    Nota:
    Execute os scripts de descoberta profunda somente quando quiser executar a descoberta profunda em instâncias do EC2.
    Amazon EKS scripts Scripts para configurar clusters Amazon Elastic Kubernetes Service (EKS).
    Nota:
    Execute os scripts Amazon EKS somente quando o serviço Amazon EKS para clusters Kubernetes for necessário.

    Scripts básicos

    Use os scripts básicos para configurar o ambiente AWS para importar dados usando o Conector do Service Graph para AWS.

    A tabela a seguir descreve os scripts AWS básicos disponíveis com o conector, os parâmetros de entrada inseridos ao executar um script, as condições para executar os scripts e os resultados da execução do script.

    Tabela 2. Detalhes básicos do script
    Script Parâmetros de entrada Condição de execução Resultado

    EnableAWSConfig.yml

    Nenhum

    Execute o script em todas as AWS contas e AWS regiões criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Habilita o gravador de AWS configuração.

    CriarServiceNowUser.yml
    SNUserName
    Nome do usuário do IAM ServiceNow que foi criado como parte da configuração. Consulte Pré-requisitos para executar scripts.

    Valor padrão: NOWSGCUser

    MbrActRoleName
    Nome da função do IAM ServiceNow que foi criada como parte da configuração. Consulte Pré-requisitos para executar scripts.

    Valor padrão: SnowOrganizationAccountAccessRole

    Execute o script criando uma pilha na conta de gestão ou em uma conta de membro designada.

    Ver Como criar uma pilha no AWS Console do CloudFormation no site de documentação AWS.

    Cria o usuário ServiceNow do IAM.

    CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml
    ACNNBR
    ID da conta de gestão quando o ServiceNow usuário IAM está em uma conta de gestão

    Ou

    ID da conta do membro designado quando o usuário ServiceNow IAM estiver em uma conta de membro designado.

    Bucket S3
    Amazon Nome do bucket do S3 para obter a saída de SendCommand.
    ServiceNowUserName
    Nome do usuário do IAM ServiceNow que foi criado como parte da configuração. Consulte Pré-requisitos para executar scripts.

    Valor padrão: NOWSGCUser

    Execute o script em todas as contas AWS criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Habilita políticas, funções e grupos de IAM somente leitura para o usuário de IAM ServiceNow.

    SnowDesignatedAccountAccessRoleInManagementAccount.yml
    MEMBERACTNBR
    ID da conta do membro em que o ServiceNow usuário IAM foi criado.

    Execute o script criando uma pilha na conta de gestão.

    Ver Como criar uma pilha no AWS Console do CloudFormation no site de documentação AWS.

    Nota:
    Use o script SnowDesignatedAccountAccessRoleInManagementAccount.yml somente quando o usuário IAM ServiceNow tiver sido criado em uma conta de membro.

    Cria a função de IAM ServiceNow na conta de gestão.

    AWS-SystemsManager-AutomationExecutionRole.yml

    Nenhum

    Execute o script em todas as contas AWS criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Provisiona a função de execução necessária para executar automações em contas de membro. Um pré-requisito para configurar o Systems Manager Automation.

    AWS-SystemsManager-AutomationAdministrationRole.yml

    Nenhum

    Execute o script criando uma pilha na conta de gestão.

    Ver Como criar uma pilha no AWS Console do CloudFormation no site de documentação AWS.

    Provisiona a função de administrador na conta de gestão necessária para executar a automação entre contas em várias contas. Um pré-requisito para configurar o Systems Manager Automation.

    Scripts de descoberta profunda

    Use os scripts de descoberta profunda para configurar a descoberta profunda em Amazon instâncias do EC2.
    Nota:
    Execute os scripts de descoberta profunda somente quando quiser executar a descoberta profunda em instâncias do EC2.
    A tabela a seguir descreve os scripts de descoberta profunda, os parâmetros de entrada inseridos ao executar um script, as condições para executar os scripts e os resultados da execução do script.
    Tabela 3. Detalhes do script de descoberta profunda
    Script Parâmetros de entrada Condição de execução Resultado

    AmazonSSMForInstancesRoleSetup.yml
    Bucket S3
    Nome do bucket do S3 que coleta os detalhes das instâncias do EC2. Consulte Pré-requisitos para executar scripts.

    Execute o script em todas as contas AWS criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Cria a função de perfil da instância do IAM AmazonSSMForInstancesRole a ser anexada às instâncias do EC2.

    SG-AWS-RunShellScript-Setup.yml

    Nenhum

    Execute o script em todas as contas AWS e as regiões AWS criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Cria documentos do AWS gerenciador de sistemas (SSM) para obter dados de descoberta profunda de uma instância Linux do EC2.

    SG-AWS-RunPowerShellScript-Setup.yml

    Nenhum

    Execute o script em todas as contas AWS e as regiões AWS criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Cria AWS documentos SSM para obter dados de descoberta profunda de uma instância Windows do EC2.

    ScriptsAmazon do EKS

    Use os scripts Amazon EKS para configurar clusters Amazon Elastic Kubernetes Service (EKS).
    Nota:
    Execute os scripts Amazon EKS somente quando o serviço Amazon EKS para clusters Kubernetes for necessário.

    A tabela a seguir descreve os scripts Amazon EKS, as condições para executar os scripts e os resultados da execução do script.

    Tabela 4. Detalhes do scriptAmazon EKS
    Script Condição de execução Resultado

    SG-AWS-RunKubeCtlEKSNamesShellScript.yml

    Execute o script em todas as contas AWS e as regiões AWS em que os hosts do EC2 Bastion estão localizados, criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Cria um documento AWS SSM para descobrir clusters EKS associados a hosts EC2 Bastion.

    SG-AWS-RunKubeCtlShellScript.yml

    Execute o script em todas as contas AWS e as regiões AWS em que os hosts do EC2 Bastion estão localizados, criando um CloudFormation StackSet na conta de gestão.

    Consulte Criar um conjunto de pilhas no site de documentação AWS.

    Cria um documento AWS SSM para buscar ICs relacionados a componentes Kubernetes, como pods, serviços e implantações, de clusters do EKS.