Descoberta do Amazon Simple Storage Service (AWS S3)
A aplicação ServiceNow Descoberta usa o padrão Amazon AWS S3 para encontrar buckets de armazenamento públicos e não públicos do Amazon Simple Storage Service. O padrão usa um conjunto de chamadas de REST API para encontrar esses recursos. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.
Além da programação de descoberta, a instância ServiceNow aciona o padrão do Amazon AWS S3 quando o AWS Config envia um evento para a instância ServiceNow. Config é um serviço que monitora continuamente os recursos da AWS e envia eventos para o ServiceNow sempre que detecta que uma configuração de recurso foi alterada.
O padrão do Amazon AWS S3 também pode descobrir buckets do AWS S3 localizados na região do AWS GovCloud (US). Para o AWS S3 localizado no AWS GovCloud (SU), o padrão não pode descobrir conexões de saída do AWS S3 para outros recursos de nuvem, como a função Lambda. Haverá suporte para descoberta de conexões de saída para AWS S3 em versões futuras.
Você pode usar este padrão na plataforma ServiceNow usando Jakarta Patch 10, Kingston Patch 8 ou London Patch 1.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Pré-requisitos
- Ao usar o Identity and Access Management (IAM) para gerenciar usuários na plataforma Amazon Web Services (AWS), certifique-se de ter criado uma política de usuário para o usuário da AWS. Para obter mais informações, consulte Criar uma política de usuário IAM para Cloud Provisioning and Governance na documentação ServiceNow Cloud Provisioning and Governance.
- Configure a conta de serviço AWS.
- Configure as credenciais da AWS usando uma chave secreta e uma chave de acesso.
- Permissões de usuário da política AmazonS3ReadOnlyAccess.
- Descobrir dataceners lógicos que hospedam buckets S3 conforme descrito em Executar Discovery em uma conta de serviço em nuvem da AWS na documentação do ServiceNow Cloud Provisioning and Governance.
- Crie uma programação para a conta de serviço relevante da AWS, conforme descrito em Descoberta programada em uma conta de serviço na documentação ServiceNow Cloud Provisioning and Governance.
- Para habilitar a descoberta baseada em alerta, configure o serviço de evento da AWS conforme descrito em Configurar o processamento de evento da AWS para Descoberta e Mapeamento de serviços na documentação ServiceNow Cloud Provisioning and Governance.
- Para Descoberta na nuvem, baixe o Discovery and Service Mapping Pattern na ServiceNow Store.
- Ao instalar o MID Server, certifique-se de que a máquina host atenda ou exceda os requisitos do sistema do MID Server publicados no site de documentação do ServiceNow.
Dados coletados pelo Descoberta durante a descoberta horizontal
| Tabela e campo | Descrição |
|---|---|
| Armazenamento de objetos em nuvem [cmdb_ci_cloud_object_storage] | |
| Nome do bucket [bucket_name] | O nome do bucket do AWS S3. É possível descobrir todos os buckets hospedados em um Datacenter lógico durante um processo de descoberta. |
| Data da criação [creation date] | Data de criação do bucket AWS S3. |
| Provedor de nuvem [cloud_provider] | Amazon AWS |
| ID do objeto [object_id] | O nome de recurso da Amazon (ARN), expresso neste formato: arn:aws:s3:::<bucket name> |
| Nome do serviço [service_name] | Definido como S3 por padrão. |
| Proprietário [owner] | O nome do proprietário do bucket do AWS S3. |
| Tipo de criptografia [encryption_type] | Tipo de criptografia para este bucket. As opções são:
|
| Tipo de acesso ao ACL [acl_access_type] | As opções de tipos de controle de acesso são:
|
| Tipo de acesso à política [policy_access_type] | As opções de tipos de acesso à política são:
|
| Destino de replicação [replication_destination] | ARN do bucket de destino de replicação. |
Relacionamentos entre ICs
| IC | Relacionamento | IC |
|---|---|---|
| cmdb_ci_cloud_object_storage | Replicates to::Replicated By | cmdb_ci_cloud_object_storage |
| cmdb_ci_cloud_object_storage | Hosted on::Hosts | cmdb_ci_logical_datacenter |
Dados descobertos pelo Mapeamento de serviços durante a descoberta de cima para baixo
Mapeamento de serviços pode descobrir conexões de saída do AWS S3 para recursos de nuvem, por exemplo, a função Lambda.
Solução de problemas
| Sintoma | Causa | Solução |
|---|---|---|
| A Descoberta falha. A mensagem de descoberta contém as informações sobre um erro causado pelo tempo limite de REST. | Há muitos ICs enviando a resposta da chamada REST na implantação. O MID Server não pode processar a resposta da chamada REST sem exceder o limite de tempo controlado pelo parâmetro mid.sa.cloud.request_timeout. | Por padrão, o parâmetro mid.sa.cloud.request_timeout é definido como 30000 milissegundos. Aumente o valor deste parâmetro no relevante MID Server e execute a descoberta novamente. Nota: Se a lista relacionada Parâmetros de configuração para o MID Server relevante não mostrar este parâmetro, talvez seja necessário adicioná-lo. |
| O Designer de padrões falha durante uma sessão de depuração. A mensagem do Designer de padrões contém informações sobre um erro causado por um tempo limite. | O Designer de padrões falha devido a um tempo limite durante a depuração de padrão (e não durante a descoberta). | Por padrão, o parâmetro sa.debugger.max_timeout é definido como 240 segundos. Aumente o valor desse parâmetro no MID Server relevante. |