クラウド認証情報の作成

リリースバージョン: Australia

更新日 2026年04月28日

所要時間：4分

クラウド認証情報を作成して、Amazon Web サービス、Microsoft Azure、Google Cloud などのクラウドベースのアプリケーションへのアクセスを管理します。ディスカバリーはこれらの認証情報を使用してクラウドプロバイダーアカウントに接続し、クラウドリソースを検出します。

始める前に

次のことを確認します。

ITOM ヴィジビリティプラグインがインストールされている。詳細については、「ITOM ヴィジビリティセットアップ向け Now Assist を使用したインストール」を参照してください。
Now Assist for IT Operations Management (ITOM) プラグインがインストールされている。詳細については、「向け Now Assist のインストール IT Operations Management (ITOM)」を参照してください。
構成コンソールの [構成 IT Operations Management (ITOM) ] ページが表示されています。詳細については、「ITOM構成コンソールへのアクセス」を参照してください。

必要なロール：discovery_admin

このタスクについて

クラウド認証情報には、ディスカバリーがクラウドプロバイダーアカウントにアクセスするために必要な認証情報が保存されます。クラウド認証情報を作成する前に、クラウドプロバイダー環境で必要なアクセス権と権限が構成されていることを確認してください。特定の構成要件は、クラウドプロバイダーによって異なります。

クラウドプロバイダーのセットアップと権限の詳細については、「ディスカバリークラウド環境向け」を参照してください。

手順

移動先構成サマリー > ディスカバリー > ディスカバリーのセットアップ.
[ クラウド認証情報] を選択します。

[ 認証情報タイプ] ドロップダウンリストから、認証情報タイプを選択します。

クラウド認証情報には、次の認証情報タイプを使用できます。


認証情報タイプ	説明
Alibaba Cloud API	Alibaba Cloud リソースを検出するための API 認証情報。Alibaba Cloud コンソールからの AccessKey ID と AccessKey シークレットが必要です。
AWS	Amazon Web Services クラウドリソースを検出するための認証情報。
AWS SSM インスタンスユーザー	EC2 インスタンスでの AWS Systems Manager (SSM) エージェントディスカバリーのユーザー認証情報。必要なのは、EC2 インスタンスで構成された代替ユーザー認証情報のユーザー名のみです。
Azure エンタープライズ契約	Azure エンタープライズ契約登録の認証情報。
Azure SAS	Azure ストレージアクセスに共有アクセス署名トークンを使用する認証情報。
Azure サービスプリンシパル	Azure クラウドディスカバリーのサービスプリンシパル認証情報。Azure ポータルからのテナント ID、クライアント ID、および秘密キーが必要です。
Azure SSH 証明書	Azure Linux 仮想マシンを検出するための SSH 証明書認証情報。リンクされた Azure サービスプリンシパル認証情報が必要です。
クラウド管理	クラウド管理操作の一般的な認証情報。
CloudFoundry	Cloud Foundry 環境の認証情報。
Google API	Google Cloud サービスの API 認証情報。
Google Cloud	Google Cloud Platform リソースを検出するための認証情報。
IBM	IBM Cloud プラットフォームリソースを検出するための認証情報。SoftLayer API ユーザーとキー、または Bluemix API キーが必要です。
OpenStack	OpenStack クラウド環境の認証情報。
Oracle API	Oracle Cloud Infrastructure ディスカバリーの API 認証情報。
oVirt	oVirt 仮想化環境の認証情報。
VMware	VMware vCenter クラウド環境の認証情報。

[新規作成]を選択します。

フォームに入力します。

フォーム内のフィールドは、選択した認証情報タイプによって異なります。ほとんどの認証情報タイプに次のフィールドが表示されます。


フィールド	説明
名前	認証情報のわかりやすい一意の名前を入力します。
ユーザー名	この認証情報のユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。
アクティブ	認証情報をディスカバリーで使用できるようにするには、このチェックボックスをオンにします。
認証情報エイリアス	この認証情報に関連付ける認証情報エイリアスを選択します。認証情報エイリアスを使用すると、認証情報を一度定義し、複数の構成でそれを参照できます。
順番	ディスカバリーがデバイスにログインしようとするときに、この認証情報を試行する順序を入力します。数値が小さいほど、優先度は高くなります。すべての認証情報の順序番号が同じ場合、ディスカバリーはそれらをランダムな順序で試行します。注: 多数の認証情報を使用する場合、またはログイン試行の失敗後にセキュリティポリシーによってユーザーがロックアウトされた場合に、認証情報の順序を設定します。

[送信] を選択します。
[クラウド認証情報] ページに戻ります。
セットアップを完了するには、[ 構成済みとしてマーク] を選択します。