AWS Descoberta de SSM

  • Versão de lançamento: Zurich
  • Atualizado 24 de jun. de 2026
  • 5 min. de leitura

    • AWS A Descoberta de agente do Systems Manager (SSM) apresenta uma abordagem simplificada e baseada em agente para a descoberta Amazon Elastic Compute Cloud (EC2) usando AWS SSM. Essa integração é aprimorada Descoberta Aproveitando os agentes SSM para reduzir a dependência do tradicional MID Server simplificar a gestão de credenciais e melhorar a escalabilidade em ambientes multirregionais.

    Fluxo de trabalho

    Figura 1. Fluxo de trabalho de descoberta do AWS SSM
    AWS Processo de descoberta do Agente SSM
    O processo geral de um nível alto é o seguinte:
    1. . ServiceNow AI Platform® envia comandos de descoberta para MID Server.
    2. O MID interage com AWS Serviços (SSM, Simple Storage Service (S3), Parameter Store) para executar comandos em dispositivos de destino.
    3. Os agentes SSM executam os comandos e retornam resultados para o S3.
    4. O MID recupera e processa resultados.
    5. O MID envia os resultados de volta para ServiceNow AI Platform® Por ecc_queue, que atualiza o CMDB.

    Benefícios e uso

    Os exemplos a seguir destacam as principais vantagens e usos práticos do AWS Descoberta do agente SSM:
    • Execute a descoberta sem precisar de credenciais adicionais locais para o sistema operacional.
    • Implantação simplificada sem a necessidade de Agent Client Collector(ACC) ou acesso à Virtual Private Cloud (VPC).
    • Minimize a necessidade de vários MID Serverse acesso direto à rede aos dispositivos de destino.
    • Gerencie credenciais e execução de comando com segurança usando AWS serviços.

    Requisitos

    Confirme se você tem as versões necessárias dos seguintes aplicativos e plug-ins:
    • Descoberta
    • Espaço de descoberta de nuvem versão 1.7.1 ou posterior.
    • Modelos de classe de IC do CMDB versão 1.74.0 ou posterior.
    • Padrões de descoberta e mapeamento de serviços versão 1.27.0 ou posterior.

    Instale o. MID Server. Para obter mais informações, consulte Instale e configure os MID Servers .

    Verifique se você tem um AWS conta de usuário com acesso administrativo.

    Verifique se você tem um ServiceNow AI Platform® conta de usuário com a função discovery_admin.

    Recursos sem suporte

    Os seguintes recursos não são compatíveis com AWS Descoberta de SSM:

    • Descoberta baseada em arquivo
    • Descoberta baseada em certificado
    • Descoberta de cima para baixo
    • ADM aprimorado
    • Mudar/Cancelar mudança da etapa do usuário em padrões
    Nota:
    O SSM oferece suporte somente ao sudo para execução de comando privilegiado e o padrão é o shell sh, sem suporte para comandos alternativos ou tipos de shell.

    AWS configuração do ambiente

    Crie funções e permissões do IAM
    Defina funções de IAM (Identity and Access Management, gestão de identidade e acesso) para oferecer suporte AWS Operações de SSM, especificando as permissões necessárias para executar os comandos de leitura, gravação e lista. Para obter mais informações, consulte Políticas de IAM
    Configure funções e instâncias do EC2
    Crie funções EC2 e atribua as permissões necessárias para que essas funções interajam com o SSM. Para obter mais informações sobre como configurar uma instância do EC2, consulte Instâncias do EC2 .
    Criar buckets do S3
    Crie buckets do S3 para oferecer suporte a grandes transferências de dados e configurar políticas de bucket apropriadas e regras de ciclo de vida. Para superar o limite de saída de 24 000 caracteres do SSM, a saída do comando é redirecionada para o S3, permitindo a captura de carga total. Além disso, o S3 facilita transferências de arquivos para instâncias do EC2. Para obter mais informações sobre como criar buckets do S3, consulte Configuração de um Bucket S3 .
    (Opcional) Configure chaves do KMS
    Criar um personalizado AWS Chave do serviço de gestão de chaves (KMS) para criptografar credenciais confidenciais armazenadas como parâmetros SecureString no AWS Armazenamento de parâmetros do gerenciador de sistemas. O uso de uma chave dedicada aumenta a segurança verificando se as credenciais são criptografadas e recuperadas com segurança no tempo de execução, sem exibi-las em texto sem formatação. Para obter mais informações sobre como criar chaves KMS, consulte Crie uma chave do AWS KMS gerenciada pelo cliente .
    Importante:
    Se você estiver usando credenciais da aplicação em Descoberta, Você deve criar uma chave KMS personalizada.
    Importe documentos SSM personalizados
    A execução do comando SSM depende da disponibilidade dos documentos necessários. Antes de iniciar a descoberta baseada em SSM, verifique se todos os arquivos YAML foram fornecidos por ServiceNowforam implantados com sucesso em cada AWS região em que o processo de descoberta será executado. Para obter mais informações sobre esse processo, consulte Importar documentos personalizados da AWS . Você pode baixar os arquivos YAML diretamente deste artigo.

    Para obter mais informações sobre AWS Configuração do Console de gestão, consulte Amazon SSM Discovery - Instruções de configuração do ambiente AWS artigo no Now Support Base de conhecimento.

    ServiceNow AI Platform® configuração da instância

    Configurar propriedades do sistema
    Habilite o seguinte Descoberta propriedades do sistema:
    • glide.discovery.enable_ssm
    • glide.discovery.ssm.enable_windows

    . AWS O Agente SSM é executado com raiz ( Linux Ou SISTEMA ( Windows privilégios ), o que significa que qualquer comando enviado por ele pode ser executado com acesso total ao sistema. Devido a esse alto nível de acesso, o SSM é desativado por padrão por motivos de segurança. Para obter mais informações, consulte Habilite a descoberta baseada no AWS SSM.

    Defina credenciais raiz e não raiz

    . mid.discovery.aws_ssm.linux.fallback_rootA propriedade permite que as instâncias EC2 sejam padronizadas para o usuário raiz. Por padrão, esta configuração é falso , mas se você não quiser configurar credenciais de usuário alternativas, poderá habilitá-lo para executar comandos como raiz. Se você deixar esta configuração desativada, deverá criar um registro de credencial no AWS Tabela Usuários da instância do SSM [aws_ssm_instance_user_credentials], na qual você simplesmente fornece o nome de usuário que deve ser usado para executar comandos na instância. Para obter mais informações, consulte Habilitar fallback raiz e Configurar credenciais de usuário personalizadas.

    Configurar propriedades do MID Server
    Depois de configurar chaves do KMS ou buckets do S3 no AWS Console de gestão, configure o seguinte MID Server propriedades do sistema no ServiceNow AI Platform®:
    • mid.discovery.aws_ssm.kms_key_name
    • mid.discovery.aws_ssm.kms_key_region
    • mid.discovery.aws_ssm.s3_bucket_name
    • mid.discovery.aws_ssm.s3_bucket_region
    Para obter mais informações, consulte Configure O MID Server para AWS Acesso do S3 e Configurar MID Server para AWS KMS de acesso.
    Habilitar recurso DO MID Server
    Você deve habilitar o novo MID Server capacidade para AWS SSM para MID Server Compatível com a execução da descoberta de SSM. Por padrão, este recurso será incluído se você estiver usando o. TODOS capacidade. No entanto, se você estiver usando recursos individuais, deverá adicionar manualmente o novo AWS SSM capacidade para seu MID Servers. Para obter informações sobre como adicionar um recurso, consulte https://www.servicenow.com/docs/access?context=configure-capabilities&version=zurich&pubname=zurich-integrate-applications&ft:locale=en-US.

    Descoberta na nuvem configuração de programação

    Crie um Descoberta na nuvem programação
    Ao configurar uma programação de descoberta em Espaço de descoberta de nuvem, Você pode implantar a descoberta do SSM selecionando Descobrir máquinas virtuais e. Use o AWS SSM alterna. Para obter mais informações, consulte Crie uma programação de descoberta em Espaço de descoberta de nuvem.