Amazon AWS Cloud Descoberta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Use Descoberta na nuvem para descobrir recursos virtuais em suas organizações AWS : contas de gestão e de membro.

    Certifique-se de configurar Descoberta na nuvem e fornecer todas as permissões e credenciais necessárias para descobrir os recursos AWS. Para obter mais informações, consulte Configurar contas de serviço AWS.

    Relacionamentos descobertos entre máquinas virtuais, datacenters e outros ICs

    Classe Relacionamento Classe
    Instâncias de máquina virtual [cmdb_ci_vm_instance] Hospedado em

    Datacenter da AWS [cmdb_ci_aws_datacenter]

    Datacenter do vCenter [cmdb_ci_vcenter_datacenter]

    Nota:
    Essas tabelas estendem o Datacenter lógico [cmdb_ci_logical_datacenter]. O relacionamento entre a VM e o tipo específico de datacenter é por meio da tabela Logical Datacenter.
    Virtualiza Computador [cmdb_ci_computer]
    Nota:
    Esta é uma máquina virtual. O valor do campo É virtual é verdadeiro.

    Datacenter lógico [cmdb_ci_logical_datacenter]

    		 Contém Grupo de recursos [cmdb_ci_resource_group]
    Hosts Endereço IP público [cmdb_ci_cloud_public_ip_address]
    Hospedado em Conta de serviço em nuvem [cmdb_ci_cloud_service_account]
    Hosts Conta de armazenamento [cmdb_ci_cloud_storage_account]
    Contém Zona de disponibilidade [cmdb_ci_availability_zone]
    Contém Cluster do host [cmdb_ci_host_cluster]
    Hosts Modelo do SO [cmdb_ci_os_template]
    Hosts Modelo de cálculo [cmdb_ci_compute_template]
    Hospedado em Interfaces de rede de gestão de nuvem [cmdb_ci_nic]
    Cloud DataBase [cmdb_ci_cloud_database] É Proprietário de Endereço IP [cmdb_ci_ip_address]
    Hospedado em Datacenter da AWS [cmdb_ci_aws_datacenter]
    Hospedado em Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Dados coletados pelo Mapeamento de serviços durante a descoberta de cima para baixo

    Para incluir componentes descobertos em serviços de aplicativo, habilite relacionamentos de IC usados na descoberta baseada em tag por Mapeamento de serviços. Esses relacionamentos de IC estão disponíveis a partir da versão 1.0.68 do ServiceNow Store. Para obter as etapas operacionais, consulte Configuração de descoberta baseada em marcador.

    O Mapeamento de serviços usa a descoberta baseada em tags para criar mapas de serviços de aplicativos, incluindo os componentes de nuvem. O aplicativo Mapeamento de serviços vem com os seguintes relacionamentos de IC pré-configurados usados para a descoberta baseada em tags. Esses relacionamentos de IC estão disponíveis a partir da versão 1.0.68 do ServiceNow Store.
    IC Relacionamento IC
    Item de configuração [cmdb_ci] Hospedado em: hosts Datacenter lógico [cmdb_ci_logical_datacenter]
    Datacenter lógico [cmdb_ci_logical_datacenter] Hospedado em: hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    AWS Serviço de configuração

    Se você configurou o serviço de configuração do AWS Config, a instância poderá receber notificações quando ocorrerem mudanças nos recursos de nuvem. Descoberta pode agir e fazer atualizações.

    A instância pode detectar uma notificação de configuração AWS com o tipo de mensagem ConfigurationItemChangeNotification para estes tipos de recursos:
    • AWS::DynamoDB::Table
    • AWS::EC2::Instance
    • AWS::EC2::SecurityGroup
    • AWS::EC2::Subnet
    • AWS::EC2::Volume
    • AWS::EC2::VPC
    • AWS::ElasticLoadBalancing::LoadBalancer
    • AWS::ElasticLoadBalancingV2::LoadBalancer
    • AWS::RDS::DBInstance
    • AWS::S3::Bucket

    Descoberta pode fazer atualizações nos registros nas tabelas Mapeamentos de resposta [sn_cmp_response_mapping] que têm Evento de nuvem no campo Fonte de dados.

    Amazon Connect Lista de APIs de descoberta

    Tabela 1. AWS Datacenter (cmdb_ci_aws_datacenter)
    Atributos de IC AWS Atributos
    object_id DescreverRegiõesResposta.regiãoInfo.item.regiãoNome
    name DescreverRegiõesResposta.regiãoInfo.item.regiãoNome
    region DescreverRegiõesResposta.regiãoInfo.item.regiãoNome
    status Instalado/Descontinuado
    Tabela 2. Zona de disponibilidade (cmdb_ci_availability_zone)
    Atributos de IC AWS Atributos
    object_id DescreverZonasDeDisponibilidadeResposta.InfoDeZonaDeDisponibilidade.item.NomeDeZona
    name DescreverZonasDeDisponibilidadeResposta.InfoDeZonaDeDisponibilidade.item.NomeDeZona
    state DescreverZonasDeDisponibilidadeResposta.InfoDeZonaDeDisponibilidade.item.estadoDeZona
    status Instalado/Descontinuado
    Tabela 3. Endereço IP público (cmdb_ci_cloud_public_ipaddress)
    Atributos de IC AWS Atributos
    object_id DescribeAddressesResponse.addressesSet.item.allocationid
    name DescribeAddressesResponse.addressesSet.item.elastic_name
    public_ip_address DescreverEndereçosResposta.endereçosDefinir.item.eip
    region DescribeAddressesResponse.addressesSet.item.region
    domínio DescreverEndereçosResposta.endereçosDefinir.item.domínio
    status Instalado/Descontinuado
    Tabela 4. Servidor virtual (cmdb_ci_vm_instance)
    Atributos de IC AWS Atributos
    memória DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType — Chamar tipos de hardware
    state DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceState.name
    object_id DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId
    cpus DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType — Chamar tipos de hardware
    discos DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping[].size
    nics DescribeInstancesResponse.reservationSet.item.instancesSet.item.networkInterfaceSet[].size
    vm_inst_id DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId
    name "DescribeInstancesResponse.reservationSet.item.instancesSet.item.tagSet.item.value==Name OR DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId"
    status Instalado/Descontinuado
    Tabela 5. Volume de armazenamento (cmdb_ci_storage_volume)
    Atributos de IC AWS Atributos
    state DescribeVolumesResponse.volumeSet.item.status
    storage_type bloco
    volume_id DescribeVolumesResponse.volumeSet.item.volumeId
    name "DescribeVolumesResponse.volumeSet.item.volumeId OR DescribeVolumesResponse.volumeSet.item.tagSet.value==Name"
    size_bytes DescribeVolumesResponse.volumeSet.item.size * 1024 * 1024 * 1024
    object_id DescribeVolumesResponse.volumeSet.item.volumeId
    tamanho DescribeVolumesResponse.volumeSet.item.size + "GB"
    status Instalado/Descontinuado
    Tabela 6. Imagem (cmdb_ci_os_template)
    Atributos de IC AWS Atributos
    name DescribeImagesResponseimagesSet.item.name
    object_id DescribeImagesResponseimagesSet.item.imageId
    guest_os Descrever imagensImagens de respostaDefinir.item.plataforma
    image_type DescrevaImagensRespostaimagensSet.item.imageType
    root_device_type Descrever imagensImagens de respostaSet.item.rootDeviceType
    image_source DescreverImagensResponseimagesSet.item.imageLocation
    status Instalado/Descontinuado
    Tabela 7. Rede (cmdb_ci_network)
    Atributos de IC AWS Atributos
    is_shared FALSO
    object_id DescribeVpcsResponse.vpcSet.item.vpcId
    state DescribeVpcsResponse.vpcSet.item.state
    netmask Não aplicável
    name “DescribeVpcsResponse.vpcSet.item.tagSet.item.value<key=""name""> OU DescribeVpcsResponse.vpcSet.item.cidrBlock+ ""[""+DescribeVpcsResponse.vpcSet.item.tagSet.item.vpcId+""]"""
    is_external FALSO
    cidr DescribeVpcsResponse.vpcSet.item.cidrBlock + DescribeVpcsResponse.vpcSet.item.cidrBlockAssociationSet.item.ipv6CidrBlock
    default_gateway DescribeInternetGatewaysResponse.internetGatewaySet.item.internetGatewayId
    status Instalado/Descontinuado
    Tabela 8. Par de chaves da nuvem (cmdb_ci_cloud_key_pair)
    Atributos de IC AWS Atributos
    name aws-service_account_name + region_name + DescribeKeyPairsResponse.keySet.item.keyName
    finger_print DescreverParesDeChavesResposta.keySet.item.keyFingerprint
    object_id DescreverParesDeChavesResposta.keySet.item.keyName
    status Instalado/Descontinuado
    Tabela 9. Balanceador de carga em nuvem (cmdb_ci_cloud_load_balancer)
    Atributos de IC AWS Atributos
    object_id DescreverBalancersDeCargaResposta.DescreverBalanceadoresDeCargaResultado.DescriçõesDeBalanceadorDeCarga.membro.NomeDeBalanceadorDeCarga
    name DescreverBalancersDeCargaResposta.DescreverBalanceadoresDeCargaResultado.DescriçõesDeBalanceadorDeCarga.membro.NomeDeBalanceadorDeCarga
    state Disponível/Encerrado
    dns_name DescreverBalancersDeCargaResposta.DescreverBalanceadoresDeCargaResultado.DescriçõesDeBalanceadorDeCarga.membro.NomeDNS
    fqdn DescreverBalancersDeCargaResposta.DescreverBalanceadoresDeCargaResultado.DescriçõesDeBalanceadorDeCarga.membro.NomeDNS
    canonical_hosted_zone_name DescreverBalancersDeCargaResposta.DescreverBalanceadoresDeCargaResultado.DescriçõesDeBalanceadorDeCarga.membro.NomeDeZonaHospedadaCanônica
    canonical_hosted_zone_id DescreverBalancersDeCargaResposta.DescreverBalancersDeCargaResultado.DescriçõesDeBalanceadorDeCarga.membro.CanonicalHostedZoneNameID
    status Instalado/Descontinuado
    Tabela 10. AWS RDS (cmdb_ci_cloud_database)
    Atributos de IC AWS Atributos
    categoria – classe de banco de dados ('modelos' para CPU e memória)​ https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances​
    object_id – nome do banco de dados (exclusivo para cada LDC)​ https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id>
    fqdn – endereço de endpoint do banco de dados (nome DNS)​ https://tagging.us-east-1.amazonaws.com/ (descoberta de marcadores)
    tcp_port – porta de endpoint do banco de dados​

    DescreverInstânciasDBResposta.DescreverInstânciasDBResultado.InstânciasDB.Endpoint.Porta

    Ou

    DescreverDBClustersResponse.DescreverDBClustersResult.DBClusters.Porta
    name – nome do banco de dados​

    DescreverDBInstancesResposta.DescreverDBInstancesResultado.DBInstances.NomeDB

    Ou

    DescreverDBClustersResponse.DescreverDBClustersResult.DBClusters.DBClusterIdentifier
    version – Versão do banco de dados​

    DescreverInstânciasDBResposta.DescreverInstânciasDBResultado.InstânciasDB.VersãodoMecanismo

    Ou

    DescreverDBClustersResponse.DescreverDBClustersResult.DBClusters.VersãodoMecanismo
    type – Tipo de banco de dados (Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database e SQL Server)​

    DescreverInstânciasDBResposta.DescreverInstânciasDBResultado.InstânciasDB.Mecanismo

    Ou

    DescreverDBClustersResponse.DescreverDBClustersResultado.DBClusters.Mecanismo
    operacional_status – o status do banco de dados​ Operacional/Não operacional/Descontinuado
    ip_address – endereço IP do FQDN​ com.snc.sw.util.DNSUtils.resolveHostName( DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.AddressOrDescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint)
    fornecedor – “Amazon” Amazon
    fqdn – endereço de endpoint do banco de dados (nome DNS)​

    DescreverInstânciasDBResposta.DescreverInstânciasDBResultado.InstânciasDB.Endpoint.Endereço

    Ou

    DescreverDBClustersResponse.DescreverDBClustersResultado.DBClusters.Endpoint
    Tabela 11. Sub-rede em nuvem (cmdb_ci_cloud_subnet)
    Atributos de IC AWS Atributos
    name "DescribeSubnetsResponse.subnetSet.item.cidrBlock OR DescribeSubnetsResponse.subnetSet.item.tagSet.item.value<key=""name""> "
    object_id DescribeSubnetsResponse.subnetSet.item.subnetId
    cidr

    DescribeSubnetsResponse/subnetSet/item/cidrBlock + /DescribeSubnetsResponse/subnetSet/item/ipv6CidrBlockAssociationSet/item/ipv6CidrBlock/
    status Instalado/Descontinuado
    state DescribeSubnetsResponse.subnetSet.item.state
    available_ip_count DescribeSubnetsResponse.subnetSet.item.availableIpAddressCount
    Tabela 12. Rede em Nuvem (Interfaces cmdb_ci_nic)
    Atributos de IC AWS Atributos
    name DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId
    private_ip DescreverNetworkInterfacesResponse.networkInterfaceSet.item.privateIpAddress
    object_id DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId
    public_ip DescribeNetworkInterfacesResponse.networkInterfaceSet.item.ascoiation.publicIp
    gateway Não aplicável
    private_dns DescreverNetworkInterfacesResponse.networkInterfaceSet.item.privateDnsName
    state Em uso/encerrado
    responsável Não aplicável
    netmask 255.255.255.0
    is_source_dest_check DescreverNetworkInterfacesResponse.networkInterfaceSet.item.sourceDestCheck
    public_dns DescreverNetworkInterfacesResponse.networkInterfaceSet.item.ascoiation.publicDnsName
    status Instalado/Descontinuado
    Tabela 13. Mapeamento de armazenamento (cmdb_ci_storage_mapping)
    Atributos de IC AWS Atributos
    name DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId
    object_id DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId
    mapping_type DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceType
    Host DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.publicIPAddress
    mount_point DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceName
    Tabela 14. Grupos de segurança (cmdb_ci_compute_security_group)
    Atributos de IC AWS Atributos
    object_id DescribeSecurityGroupsResponse.securityGroupInfo.item.groupId
    name DescreverGruposDeSegurançaResposta.InfoGrupoDeSegurança.item.Nomedogrupo
    state Disponível/Encerrado
    status Instalado/Descontinuado
    Tabela 15. Tipos de hardware (cmdb_ci_compute_template)
    Atributos de IC AWS Atributos
    object_id Nenhuma resposta AWS
    name DescribeInstanceTypesResponse.instanceTypeSet.item.instanceType
    vcpus DescreverInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultVCpus
    memory_mb DescreverInstanceTypesResponse.instanceTypeSet.item.memoryInfo.sizeInMiB
    local_storage_gb DescreverInstanceTypesResponse.instanceTypeSet.item.instanceStorageInfo.totalSizeInGB
    núcleos DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultCores
    status Instalado/Descontinuado
    Tabela 16. Endereço IP público em nuvem (cmdb_ci_cloud_lb_ipaddress)
    Atributos de IC AWS Atributos
    object_id <resolved dns name>
    name <resolved dns name>
    ipaddress_type <is not populated by CMP>
    status Instalado/Descontinuado
    Tabela 17. Serviço de balanceador de carga em nuvem (cmdb_ci_lb_service)
    Atributos de IC AWS Atributos
    name DescreverBalancedoresDeCargaResposta.DescreverBalanceadoresDeCargaResultado.BalanceadoresDeCarga.DNSNome:DescreverListenersResposta.DescreverListenersResultado.Ouvintes.Porta
    object_id DescreverBalancedoresDeCargaResposta.DescreverBalanceadoresDeCargaResultado.BalanceadoresDeCarga.DNSNome:DescreverListenersResposta.DescreverListenersResultado.Ouvintes.Porta
    port DescreverListenersResponse.DescreverListenersResult.Ouvintes.Porta
    server_port DescreverListenersResponse.DescreverListenersResult.Ouvintes.Porta
    server_protocol DescreverListenersResponse.DescreverListenersResultado.Ouvintes.Protocolo
    listener_protocol DescreverListenersResponse.DescreverListenersResultado.Ouvintes.Protocolo
    status Instalado/descontinuado
    ssl_certificate_id Não aplicável