Amazon Simple Storage Service ( AWSS3)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • . ServiceNow DescobertaA aplicação usa o padrão Amazon AWS S3 para encontrar buckets de armazenamento públicos e não públicos do Amazon Simple Storage Service. O padrão usa um conjunto de chamadas da REST API para encontrar esses recursos. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.

    Além do cronograma de descoberta, o. ServiceNowA instância aciona o padrão Amazon AWS S3 quando a Configuração da AWS envia um evento para o. ServiceNowinstância. A configuração é um serviço que monitora continuamente recursos da AWS e envia eventos para o. ServiceNowsempre que detecta que uma configuração de recurso foi alterada.

    O padrão Amazon AWS S3 também pode descobrir buckets do AWS S3 localizados na região AWS GovCloud (EUA). Para o AWS S3 localizado na AWS GovCloud (SU), o padrão não pode descobrir conexões de saída do AWS S3 para outros recursos de nuvem, como a função Lambda. A descoberta de conexões de saída para o AWS S3 será compatível em versões futuras.

    Você pode usar este padrão no ServiceNowPlataforma que usa o patch 10 de Jacarta, o patch 8 de Kingston ou o patch 1 de Londres.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    • Se você usar a Gestão de identidade e acesso (IAM) para gerenciar usuários na plataforma da Amazon Web Services (AWS), certifique-se de criar uma política de usuário para o usuário da AWS. Para obter mais informações, consulte Criar uma política de usuário do IAM para Cloud Provisioning and Governanceem ServiceNow Cloud Provisioning and Governancedocumentação.
    • Configure a conta de serviço da AWS.
    • Configure credenciais da AWS usando uma chave secreta e uma chave de acesso.
    • Permissões de usuário da política AmazonS3ReadOnlyAccess.
    • Descubra datacenters lógicos que hospedam buckets do S3 conforme descrito em Executar descoberta em uma conta de serviço de nuvem da AWS no ServiceNow Cloud Provisioning and Governancedocumentação.
    • Crie uma programação para a conta de serviço relevante da AWS, conforme descrito em Descoberta agendada em uma conta de serviço na documentação ServiceNow Cloud Provisioning and Governance.
    • Para habilitar a descoberta baseada em alerta, configure o serviço de evento da AWS conforme descrito em Configurar o processamento de evento da AWS para Descoberta e Mapeamento de serviços na documentação ServiceNow Cloud Provisioning and Governance.
    • Para Descoberta na nuvem, baixe o Padrões de descoberta e mapeamento de serviços na ServiceNow Store.
    • Ao instalar o. MID Server, certifique-se de que a máquina host atenda ou exceda o. Requisitos de sistema do MID Server publicado em ServiceNowsite de documentação.

    Dados coletados por Descobertadurante a descoberta horizontal

    Tabela e campo Descrição
    Armazenamento de Objetos em Nuvem [cmdb_ci_cloud_object_storage]
    Nome do bucket [bucket_name] O nome do bucket do AWS S3. Você pode descobrir todos os buckets hospedados em um Datacenter lógico durante um processo de descoberta.
    Data de criação [data de criação] Data de criação do bucket do AWS S3.
    Provedor de nuvem [cloud_provider] Amazon AWS
    ID do objeto [object_id] O nome do recurso da Amazon (ARN), expresso neste formato: arn:aws:s3:::<bucket name>
    Nome do serviço [service_name] Definido como S3 por padrão.
    Responsável [owner] Nome do proprietário do bucket do AWS S3.
    Tipo de criptografia [encryption_type] Tipo de criptografia para este bucket. As opções são:
    • Nenhum(a)
    • AES-256
    • AWS-KMS
    Tipo de acesso ACL [acl_access_type] As opções para os tipos de controle de acesso são:
    • Público(a)
    • Não público
    Tipo de acesso à política [policy_access_type] As opções para os tipos de acesso à política são:
    • Público(a)
    • Não público
    Destino da replicação [replication_destination] Bucket ARN do bucket de destino de replicação.
    Em Visualizações de dependênciasMapa Você pode ver todos os buckets do S3 descobertos em sua organização, incluindo buckets do S3 que você configurou como réplicas. Neste exemplo, o Armazenamento de objetos na nuvem 1, o Armazenamento de objetos na nuvem 2 e o Armazenamento de objetos na nuvem 3 replicam o Armazenamento de objetos na nuvem 2. Por sua vez, o Armazenamento de objetos na nuvem 2 replica o Armazenamento de objetos na nuvem 1.
    Figura 1. Exibições de dependência mostrando componentes do AWS S3
    Resultado da descoberta horizontal do AWS S3 como aparece nas exibições de dependência

    Relacionamentos entre ICs

    Estes relacionamentos são criados para oferecer suporte à descoberta do AWS S3:
    IC Relacionamento IC
    cmdb_ci_cloud_object_storage Replica para::replicado por cmdb_ci_cloud_object_storage
    cmdb_ci_cloud_object_storage Hosted on::Hosts cmdb_ci_logical_datacenter

    Dados descobertos por Mapeamento de serviçosdurante a descoberta descendente

    Mapeamento de serviços Pode descobrir conexões de saída do AWS S3 para recursos de nuvem, por exemplo, a função Lambda.

    Figura 2. Mapa de serviço de aplicações mostrando um IC de bucket do S3

    Mapeamento de serviços Mapa mostrando um serviço com buckets S3 descobertos.

    Solução de problemas

    Se o processo de mapeamento não prosseguir conforme o esperado, siga as sugestões a seguir.
    Sintoma Causa Solução
    A Descoberta falha. A mensagem de descoberta contém as informações sobre um erro causado pelo tempo limite de REST. Há muitos ICs enviando a resposta da chamada REST na implantação. O MID Server não pode processar a resposta da chamada REST sem exceder o limite de tempo controlado pelo parâmetro mid.sa.cloud.request_timeout. Por padrão, o parâmetro mid.sa.cloud.request_timeout é definido como 30000 milissegundos.
    Aumente o valor deste parâmetro no relevante MID Server e execute a descoberta novamente.
    Nota:
    Se a lista relacionada Parâmetros de configuração para o MID Server relevante não mostrar este parâmetro, talvez seja necessário adicioná-lo.
    O Designer de padrões falha durante uma sessão de depuração. A mensagem do Designer de padrões contém informações sobre um erro causado por um tempo limite. O Designer de padrões falha devido a um tempo limite durante a depuração de padrão (e não durante a descoberta). Por padrão, o parâmetro sa.debugger.max_timeout é definido como 240 segundos.

    Aumente o valor desse parâmetro no MID Server relevante.