AWS Descoberta do Cognito com padrões

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . ServiceNow Descoberta e. Mapeamento de serviços As aplicações usam o padrão Amazon AWS Cognito para fornecer funções de autenticação, autorização e gestão de usuários para clientes da AWS. Descobrir alguns desses recursos requer a atualização do Padrões de descoberta e mapeamento de serviços aplicação do ServiceNow Store.

    Você pode usar este padrão no ServiceNow AI Platform Usando London Patch 8, Madrid Patch 2 ou versões posteriores.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Permissões de usuário
    Forneça ao usuário permissão somente leitura para executar a seguinte API:
    • .amazonaws.com.<region> https://cognito-idp
    • Método: PUBLICAR
    • MaxResults: 10
    • Cabeçalhos: X-AMZ-Target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:Application/x-AMZ-json-1,0
    Credenciais da AWS
    Em sua instância, configure credenciais do tipo Credenciais da AWS e defina como Ativo .
    Conta de serviço em nuvem
    Em sua instância, configure a conta de serviço de nuvem do tipo AWS Datacenter e defina como ID da conta da AWS . Use as credenciais definidas no anterior Credenciais da AWS .
    Cronograma de descoberta
    Crie uma programação de aplicação em nuvem para descobrir o AWS Cognito e configurar os atributos. Definir Descoberta como Aplicação em nuvem .
    Padrão de execução
    Crie e defina o padrão de execução sem servidor para descoberta de aplicações em nuvem.
    1. Criar novo Padrões de execução na nuvem .
    2. Definir Nome .
    3. Verifique isso Ativo verdadeiro.
    4. Verifique isso Domínio é global.
    5. Escolha Padrão da AWS que você deseja executar.
    6. Se quiser executar mais de um padrão, crie vários registros.
    Programação de descoberta para descoberta completa da AWS
    Crie uma programação de descoberta do seu Conta de serviço em nuvem criado no procedimento anterior.
    1. Clique em Descobrir Datacenter e esperar que ele termine.
    2. Clique em Criar programação do Discovery.
    3. Esta nova programação é criada no Cronograma da Descoberta e executa todos os padrões da AWS.

    Verifique as permissões do REST API

    Baixe o. Descoberta na nuvem planilha de padrões para que você possa conceder as permissões de usuário necessárias para executar o. Descoberta padrões. Além das permissões, a planilha também inclui informações úteis, como nomes de padrões, tipos, classes de IC e links para a documentação do fornecedor. Novos padrões são disponibilizados trimestralmente; por isso, verifique periodicamente para ter certeza de que está usando a versão mais recente da planilha.

    Nota:
    Você pode testar AWS REST APIs usando Plataforma da API Postman. Para obter mais informações, consulte Como testar REST API da AWS usando o POSTMAN [KB0782183] artigo no Now Support Base de conhecimento.

    Dados coletados por Descoberta e. Mapeamento de serviços durante a descoberta horizontal e de cima para baixo

    O padrão AWS Cognito coleta dados.

    Tabela 1. Informações coletadas do padrão AWS Cognito
    Campo Descrição
    IC principal: cmdb_ci_cloud_authentication
    nome Um nome descritivo usado para identificar o grupo de usuários.
    object_id Igual a account_id e usado pelas regras de identificação do IRE.
    FQDN Exemplo de um ARN: arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2mix

    Os marcadores também estão sendo coletados por uma seção de extensão que é executada seguindo o padrão. A API de marcação da AWS especifica o tipo de recurso Cognito.

    Tabela 2. Informações coletadas dos marcadores do AWS Cognito
    Campo Descrição
    cmdb_key_value
    chave A chave de marcador real.
    valor O valor do marcador.
    configuration_item ARN (ID de recurso exclusivo) que identifica o recurso no console da AWS.

    Relacionamentos entre ICs

    O padrão AWS Cognito cria o seguinte relacionamento de IC.
    IC Relacionamento IC
    Autenticação em nuvem [cmdb_ci_cloud_authentication] Hosts: Hospedado em Datacenter lógico [cmdb_ci_logical_datacenter]

    Solução de problemas

    Se o processo de mapeamento não prosseguir conforme o esperado, siga as sugestões a seguir.
    Sintoma Causa Solução
    A Descoberta falha. A mensagem de descoberta contém as informações sobre um erro causado pelo tempo limite de REST. Há muitos ICs enviando a resposta da chamada REST na implantação. O MID Server não pode processar a resposta da chamada REST sem exceder o limite de tempo controlado pelo parâmetro mid.sa.cloud.request_timeout. Por padrão, o parâmetro mid.sa.cloud.request_timeout é definido como 30000 milissegundos.
    Aumente o valor deste parâmetro no relevante MID Server e execute a descoberta novamente.
    Nota:
    Se a lista relacionada Parâmetros de configuração para o MID Server relevante não mostrar este parâmetro, talvez seja necessário adicioná-lo.
    O Designer de padrões falha durante uma sessão de depuração. A mensagem do Designer de padrões contém informações sobre um erro causado por um tempo limite. O Designer de padrões falha devido a um tempo limite durante a depuração de padrão (e não durante a descoberta). Por padrão, o parâmetro sa.debugger.max_timeout é definido como 240 segundos.

    Aumente o valor desse parâmetro no MID Server relevante.