AWS Services-Discovery mithilfe von Mustern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Muster für Discovery und Service-Mapping Anwendungsverwendungen Amazon AWS Zu erkennende Servicemuster Amazon AWS Services während der horizontalen Discovery. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-Mapping Anwendung aus dem ServiceNow Store.

    Die neueste Version von Muster für Discovery und Service-Mapping Unterstützt die Erkennung folgender Elemente Amazon AWS Services:

    • AppSync-API
    • Athena-Arbeitsgruppe
    • Sicherungsplan
    • Sicherungsresor
    • CloudFront-Verteilung
    • Cloudwatch-Protokolle
    • CodeDeploy-Bereitstellung
    • CodePipeline-Pipeline
    • Endpunkte des Datenbankmigrationsservice (DMS)
    • Elastische Bohnenalk-Anwendung
    • EMR-Cluster (wird auf EC2 ausgeführt)
    • EventBridge-Ereignisbus
    • FSX-Sicherung
    • FSX-Dateisystem
    • Klebe-Datenbank
    • IAM-Richtlinie
    • IAM-Rolle
    • IAM-Anwender
    • KMS-Schlüssel
    • MQ-Broker
    • MQ-Konfiguration
    • S3-Glacier Vault
    • SageMaker-Notebook-Instanz
    • Secrets Manager Secret
    • SES-Identität (Simple Email Service)
    • SQS-Warteschlange
    • Schrittfunktionen – Status-Computer
    • Speicher-Gateway
    • System Manager-Dokument
    • Systemmanager-Parameterspeicher
    • Familienserver übertragen
    • VPC-Flow-Protokoll
    • Von VPC verwaltete Präfixliste
    • Röntgen-Stichprobenregel
    Muster für Discovery und Service-Mapping Unterstützt AWS GovCloud (USA)-Accounts für die folgenden Services:
    • AppSync-API
    • Elastische Bohnenalk-Anwendung
    • EventBridge-Ereignisbus
    • MQ-Broker
    • SQS-Warteschlange
    • Schrittfunktionen – Status-Computer
    • Speicher-Gateway
    Wird Erkannt AWS Für GovCloud-Accounts (USA) ist die Verwendung einer Rechenzentrum-URL beim Einrichten eines erforderlich AWS Service-Account. Weitere Informationen finden Sie unter Wird eingerichtet AWS Service-Accounts.

    Voraussetzungen

    Verifizieren Amazon AWS Discovery-Voraussetzungen
    Weitere Informationen finden Sie im Abschnitt „Voraussetzungen“ in AWS Discovery mithilfe von Mustern.
    Entfernen Sie Ressourcen aus der Tabelle „Ressourceneinschlussliste“
    Stellen Sie sicher, dass die relevante Ressource nicht in der Tabelle „Ressourceneinschlussliste“ [sa_Cloud_Inventory_resource_Whitelist] aufgeführt ist, um eine doppelte Discovery zu vermeiden. Weitere Informationen zum Entfernen von Ressourcen aus der Ressourceneinschlussliste finden Sie unter AWS Ressourcenbestands-Discovery mit Mustern.
    Aktivieren Sie das entsprechende Muster
    Die Muster für Discovery und Service-Mapping Für diese Services sind standardmäßig deaktiviert. Beginnend mit Visibility Content In Version 6.28.0 wird das Aktivieren oder Deaktivieren eines Musters nicht als Anpassung betrachtet, und es erhält weiterhin Updates. Muster, die zuvor aktiviert oder deaktiviert wurden, werden nach dem Upgrade auf die neueste vordefinierte Version zurückgesetzt, wobei der letzte aktive Feldwert beibehalten wird.Weitere Informationen zum Aktivieren von Mustern finden Sie unter Aktivieren Sie ein deaktiviertes Muster.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Discovery Füllt Daten für jedes der Muster in nicht- CMDB Tabellen. Diese Tabellen sind unter aufgeführt Alle > Konfiguration > AWSan. Sie können auch im Navigationsfilter nach dem bestimmten Musternamen suchen.

    Abbildung : 1. Navigationsbeispiel für nicht- CMDB Tabelle AWS Athena Workgroup
    AWS Athena Workgroup nicht- CMDB Tabellennavigation

    Discovery Füllt Daten in der Cloud-Ressource [cmdb_ci_CMP_resource] aus CMDB Tabelle beim Ausführen der folgenden Muster:

    • Amazon AWS – Athena Workgroup – Erweiterter Bestand (LP)
    • Amazon AWS – Sicherungssicherungsplan – Erweiterter Bestand (LP)
    • Amazon AWS – Sicherungsresor – Erweiterter Bestand (LP)
    • Amazon AWS – CloudFront-Distribution – Erweiterter Bestand (LP)
    • Amazon AWS – CloudWatch-Protokoll – Erweiterter Bestand (LP)
    • Amazon AWS – CodeDeploy-Bereitstellung – Erweiterter Bestand (LP)
    • Amazon AWS – CodePipeline-Pipeline – Erweiterter Bestand (LP)
    • Amazon AWS – DMS-Endpunkt – Erweiterter Bestand (LP)
    • Amazon AWS – EMR-Cluster – Erweiterter Bestand (LP)
    • Amazon AWS – FSX-Sicherung – Erweiterter Bestand (LP)
    • Amazon AWS – FSX-Dateisystem – Erweiterter Bestand (LP)
    • Amazon AWS – Glue Database – Erweiterter Bestand (LP)
    • Amazon AWS – IAM-Richtlinie – Erweiterter Bestand (LP)
    • Amazon AWS – IAM-Rolle – Erweiterter Bestand (LP)
    • Amazon AWS – IAM-Anwender – Erweiterter Bestand (LP)
    • Amazon AWS – KMS-Schlüssel – Erweiterter Bestand (LP)
    • Amazon AWS – MQ-Konfiguration – Erweiterter Bestand (LP)
    • Amazon AWS – S3 Glacier Vault – Erweiterter Bestand (LP)
    • Amazon AWS – SageMaker-Notebook-Instanz – Erweiterter Bestand (LP)
    • Amazon AWS – Secret Manager Secret – Erweiterter Bestand (LP)
    • Amazon AWS – Simple Email Service Identity – Erweiterter Bestand (LP)
    • Amazon AWS – Systems Manager-Dokument – Erweiterter Bestand (LP)
    • Amazon AWS – Systemmanager-Parameterspeicher – Erweiterter Bestand (LP)
    • Amazon AWS – Familienserver übertragen – Erweiterter Bestand (LP)
    • Amazon AWS – VPC-Flow-Protokoll – Erweiterter Bestand (LP)
    • Amazon AWS – von VPC verwaltete Präfixliste – Erweiterter Bestand (LP)
    • Amazon AWS – XRay-Stichprobenregel – Erweiterter Bestand (LP)
    Tabelle : 1. Cloud-Ressource [cmdb_ci_cmp_resource]
    Feld Beschreibung
    Name [name] Name des AWS Ressource.
    Objekt-ID [object_id] Amazon-Ressourcenname (ARN) für AWS Ressource.
    Ressourcentyp [resource_type] Typ der Ressource im folgenden Format – Lieferant::Service::Component .

    Beispiel: Für die DMS-Endpunktressource wird der Wert auf festgelegt AWS::DMS::Endpunkt .
    Installationsstatus [install_status] Installationsstatus der Ressource. Standardwert: Installiert.
    Betriebsstatus [operational_status] Betriebsstatus der Ressource. Standardwert: Operativ.

    Discovery Füllt die Daten in verschiedenen aus CMDB Tabellen, wenn die folgenden Muster ausgeführt werden.

    Amazon AWS – AppSync-API – Erweiterter Bestand (LP)
    Tabelle : 2. Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service]
    Feld Beschreibung
    Name [name] Name der AWS AppSync-API, bei der es sich um die GraphQL-Schnittstelle handelt.
    Objekt-ID [object_id] ARN für die API.
    Typ [type] Typ der Ressource im folgenden Format – Lieferant::Service::Component .

    Der Wert ist auf festgelegt AWS::AppSync::API .
    Amazon AWS – Elastic Beanstalk-Anwendung – Erweiterter Bestand (LP)
    Tabelle : 3. Cloud-App-Server [cmdb_ci_Cloud_appserver]
    Feld Beschreibung
    Name [name] Name der Anwendung.
    Objekt-ID [object_id] ARN der Anwendung.
    Amazon AWS – EventBridge-Ereignisbus – Erweiterter Bestand (LP)
    Tabelle : 4. Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service]
    Feld Beschreibung
    Name [name] Name des Ereignisbusses.
    Objekt-ID [object_id] ARN des Ereignisbusses.
    Typ [type] Typ der Ressource im folgenden Format – Lieferant::Service::Component .

    Der Wert ist auf festgelegt AWS::EventBridge::EventBus .
    Amazon AWS – MQ-Broker – Erweiterter Bestand (LP)
    Tabelle : 5. Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service]
    Feld Beschreibung
    Name [name] Name des MQ-Brokers.

    Dieser Wert muss im AWS-Account eindeutig sein, zwischen 1-50 Zeichen lang sein und nur Buchstaben, Zahlen, Bindestriche und Unterstriche enthalten. Beispiel: MyActiveMQBroker.
    Objekt-ID [object_id] ARN des MQ-Brokers.
    Typ [type] Typ der Broker-Engine. Beispiel: ACTIVEMQ oder RABBITMQ.
    Version [version] Version der Broker-Engine.
    Amazon AWS – SQS-Warteschlange – Erweiterter Bestand (LP)
    Tabelle : 6. Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service]
    Feld Beschreibung
    Name [name] Name der Warteschlange, für die Sie die URL abrufen möchten. Der Name kann bis zu 80 Zeichen lang sein.
    Objekt-ID [object_id] ARN der Warteschlange.
    Typ [type] Typ der Ressource im folgenden Format – Lieferant::Service::Component .

    Der Wert ist auf festgelegt AWS::SQS::Warteschlange .
    Amazon AWS – Schrittfunktionen-Statuscomputer – Erweiterter Bestand (LP)
    Tabelle : 7. Cloud-Funktion [cmdb_ci_cloud_function]
    Feld Beschreibung
    Name [name] Name des Statuscomputers.
    Objekt-ID [object_id] ARN des Statuscomputers.
    Edition [edition] Edition des Statuscomputers. Mögliche Werte: STANDARD oder EXPRESS.
    Amazon AWS – Storage Gateway – Erweiterter Bestand (LP)
    Tabelle : 8. Cloud-Gateway [cmdb_ci_cloud_gateway]
    Feld Beschreibung
    Name [name] Name, den Sie für Ihr Gateway konfiguriert haben.
    Objekt-ID [object_id] ARN des Gateways.
    Umgebung [Environment] Typ der Hardware- oder Softwareplattform, auf der das Gateway ausgeführt wird.

    CI-Beziehungen

    Discovery Erstellt diese Beziehungen zur Unterstützung von Amazon AWS Services-Discovery.

    Diese Beziehungen unterstützen die Discovery von AWS Services, wenn die folgenden Muster ausgeführt werden.
    • Amazon AWS – Athena Workgroup – Erweiterter Bestand (LP)
    • Amazon AWS – Sicherungssicherungsplan – Erweiterter Bestand (LP)
    • Amazon AWS – Sicherungsresor – Erweiterter Bestand (LP)
    • Amazon AWS – CloudFront-Distribution – Erweiterter Bestand (LP)
    • Amazon AWS – CloudWatch-Protokoll – Erweiterter Bestand (LP)
    • Amazon AWS – CodeDeploy-Bereitstellung – Erweiterter Bestand (LP)
    • Amazon AWS – CodePipeline-Pipeline – Erweiterter Bestand (LP)
    • Amazon AWS – DMS-Endpunkt – Erweiterter Bestand (LP)
    • Amazon AWS – EMR-Cluster – Erweiterter Bestand (LP)
    • Amazon AWS – FSX-Sicherung – Erweiterter Bestand (LP)
    • Amazon AWS – FSX-Dateisystem – Erweiterter Bestand (LP)
    • Amazon AWS – Glue Database – Erweiterter Bestand (LP)
    • Amazon AWS – IAM-Richtlinie – Erweiterter Bestand (LP)
    • Amazon AWS – IAM-Rolle – Erweiterter Bestand (LP)
    • Amazon AWS – IAM-Anwender – Erweiterter Bestand (LP)
    • Amazon AWS – KMS-Schlüssel – Erweiterter Bestand (LP)
    • Amazon AWS – MQ-Konfiguration – Erweiterter Bestand (LP)
    • Amazon AWS – S3 Glacier Vault – Erweiterter Bestand (LP)
    • Amazon AWS – SageMaker-Notebook-Instanz – Erweiterter Bestand (LP)
    • Amazon AWS – Secret Manager Secret – Erweiterter Bestand (LP)
    • Amazon AWS – Simple Email Service Identity – Erweiterter Bestand (LP)
    • Amazon AWS – Systems Manager-Dokument – Erweiterter Bestand (LP)
    • Amazon AWS – Systemmanager-Parameterspeicher – Erweiterter Bestand (LP)
    • Amazon AWS – Familienserver übertragen – Erweiterter Bestand (LP)
    • Amazon AWS – VPC-Flow-Protokoll – Erweiterter Bestand (LP)
    • Amazon AWS – von VPC verwaltete Präfixliste – Erweiterter Bestand (LP)
    • Amazon AWS – XRay-Stichprobenregel – Erweiterter Bestand (LP)
    Tabelle : 9. Regionale Services
    CI Beziehung CI
    Cloud-Ressource [cmdb_ci_cmp_resource] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Tabelle : 10. Globale Services
    CI Beziehung CI
    Cloud-Ressource [cmdb_ci_cmp_resource] Gehostet auf::Hostet Cloud-Servicekonto [cmdb_ci_cloud_service_account]
    Diese Beziehungen unterstützen die Discovery von AWS Services, wenn die folgenden Muster ausgeführt werden.
    Amazon AWS – AppSync-API – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Amazon AWS – Elastic Beanstalk-Anwendung – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud-App-Server [cmdb_ci_Cloud_appserver] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Amazon AWS – EventBridge-Ereignisbus – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Amazon AWS – MQ-Broker – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Amazon AWS – SQS-Warteschlange – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud Messaging-Service [cmdb_ci_Cloud_Messaging_Service] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Amazon AWS – Schrittfunktionen-Statuscomputer – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud-Funktion [cmdb_ci_cloud_function] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]
    Amazon AWS – Storage Gateway – Erweiterter Bestand (LP)
    CI Beziehung CI
    Cloud-Gateway [cmdb_ci_cloud_gateway] Gehostet auf::Hostet AWS-Rechenzentrum [cmdb_ci_aws_datacenter]

    AWS Tag-Discovery

    Das Muster sammelt Tags und füllt sie in der Tabelle „Schlüsselwert“ [cmdb_key_value] aus.
    Tabelle : 11. Schlüsselwert [cmdb_key_value]
    Feld Beschreibung
    Schlüssel [key] Tag-Name.
    Wert [value] Tag-Wert.