AWS パターンを使用したサービスディスカバリー
ディスカバリーとサービスマッピングパターン アプリケーションは Amazon AWS サービスパターンを使用して、水平ディスカバリー中に Amazon AWS サービスを検出します。 これらのリソースを検出するには、ServiceNow Storeから最新バージョンの ディスカバリーとサービスマッピングパターン アプリケーションに更新する必要がある場合があります。
最新バージョンの ディスカバリーとサービスマッピングパターン は、次の Amazon AWS サービスの検出をサポートしています。
- AppSync API
- Athena ワークグループ
- バックアッププラン
- バックアップボールト
- CloudFront ディストリビューション
- CloudWatch ログ
- CodeDeploy 展開
- CodePipeline パイプライン
- Database Migration Service (DMS) エンドポイント
- Elastic BeanStalk アプリケーション
- EMR クラスター (EC2 で実行)
- EventBridge イベントバス
- FSX のバックアップ
- FSx ファイルシステム
- Glue データベース
- IAM ポリシー
- IAM ロール
- IAM ユーザー
- KMS キー
- MQ ブローカー
- MQ 構成
- S3 Glacier Vault
- SageMaker ノートブックインスタンス
- シークレット管理シークレット
- Simple Email Service (SES) ID
- SQS キュー
- ステップ関数ステートマシン
- ストレージゲートウェイゲートウェイ
- Systems Manager ドキュメント
- Systems Manager パラメーターストア
- Transfer Family サーバー
- VPC フローログ
- VPC 管理のプリフィックスリスト
- X線サンプリングルール
ディスカバリーとサービスマッピングパターン は AWS 次のサービスの GovCloud (US) アカウントをサポートしています。
- AppSync API
- Elastic BeanStalk アプリケーション
- EventBridge イベントバス
- MQ ブローカー
- SQS キュー
- ステップ関数ステートマシン
- ストレージゲートウェイゲートウェイ
必須条件
- Amazon AWS ディスカバリーの前提条件を確認する
- 詳細については、「 AWS パターンを使用したディスカバリー」の「前提条件」セクションを参照してください。
- リソース包含リストテーブルからリソースを削除する
- 重複した検出を避けるために、関連するリソースがリソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルにリストされていないことを確認します。リソース包含リストからリソースを削除する方法の詳細については、「AWS パターンによるリソースインベントリディスカバリー」を参照してください。
- 関連するパターンを有効にする
- これらのサービスの ディスカバリーとサービスマッピングパターン はデフォルトで無効になっています。バージョン 6.28.0 以降 ヴィジビリティコンテンツ パターンのアクティブ化または非アクティブ化はカスタマイズと見なされず、引き続き更新されます。以前にアクティブ化または非アクティブ化されたパターンは、最後のアクティブなフィールド値を保持したまま、アップグレード後に事前定義された最新のバージョンにリセットされます。 パターンを有効にする方法の詳細については、「 無効なパターンをアクティブ化する」を参照してください。
水平ディスカバリー中にディスカバリーによって収集されるデータ
ディスカバリーCMDBされていないテーブルの各パターンのデータを入力します。これらのテーブルは、 . ナビゲーションフィルターで特定のパターン名を検索することもできます。
ディスカバリー は、次のパターンを実行すると、クラウドリソース [cmdb_ci_cmp_resource] CMDB テーブルにデータを入力します。
- Amazon AWS - Athena ワークグループ:拡張インベントリ (LP)
- Amazon AWS - バックアップバックアッププラン - 拡張インベントリ (LP)
- Amazon AWS - バックアップバックアップボールト:拡張インベントリ (LP)
- Amazon AWS - CloudFront ディストリビューション - 拡張インベントリ (LP)
- Amazon AWS - CloudWatch ログ:拡張インベントリ (LP)
- Amazon AWS - CodeDeploy デプロイ - 拡張インベントリ (LP)
- Amazon AWS - CodePipeline パイプライン - 拡張インベントリ (LP)
- Amazon AWS - DMS エンドポイント - 拡張インベントリ (LP)
- Amazon AWS - EMR クラスター:拡張インベントリ (LP)
- Amazon AWS:FSx バックアップ:拡張インベントリ (LP)
- Amazon AWS - FSx ファイルシステム:拡張インベントリ (LP)
- Amazon AWS - Glue データベース - 拡張インベントリ (LP)
- Amazon AWS - IAM ポリシー:拡張インベントリ (LP)
- Amazon AWS - IAM ロール - 拡張インベントリ (LP)
- Amazon AWS - IAM ユーザー:拡張インベントリ (LP)
- Amazon AWS - KMS キー - 拡張インベントリ (LP)
- Amazon AWS - MQ 構成 - 拡張インベントリ (LP)
- Amazon AWS - S3 Glacier Vault - 拡張インベントリ (LP)
- Amazon AWS - SageMaker ノートブックインスタンス - 拡張インベントリ (LP)
- Amazon AWS - Secrets Manager シークレット - 拡張インベントリ (LP)
- Amazon AWS - Simple Email Service Identity - 拡張インベントリ (LP)
- Amazon AWS - Systems Manager ドキュメント - 拡張インベントリ (LP)
- Amazon AWS - Systems Manager パラメータストア - 拡張インベントリ (LP)
- Amazon AWS - Transfer Family Server - 拡張インベントリ (LP)
- Amazon AWS - VPC フローログ:拡張インベントリ (LP)
- Amazon AWS - VPC 管理対象プリフィックスリスト - 拡張インベントリ (LP)
- Amazon AWS - XRay サンプリングルール - 拡張インベントリ (LP)
| フィールド | 説明 |
|---|---|
| 名前 [name] | AWSリソースの名前。 |
| オブジェクト ID [object_id] | AWS リソースの Amazon リソースネーム (ARN)。 |
| リソースタイプ [resource_type] | リソースのタイプ ( Vendor::Service::Component の形式)。 たとえば、DMS エンドポイントリソースの場合、値は AWS::D MS::Endpoint に設定されます。 |
| インストールステータス [install_status] | リソースのインストールステータス。デフォルト値:インストール済み。 |
| 運用ステータス [operational_status] | リソースの運用ステータス。デフォルト値:Operational (運用)。 |
ディスカバリー は、次のパターンを実行すると、さまざまな CMDB テーブルにデータを入力します。
- Amazon AWS - AppSync API:拡張インベントリ (LP)
-
表 : 2. クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] フィールド 説明 名前 [name] AWS AppSync API の名前 (GraphQL インターフェイス)。 オブジェクト ID [object_id] API の ARN。 タイプ [type] リソースのタイプ ( Vendor::Service::Component の形式)。 値は AWS::AppSync::API に設定されます。
- Amazon AWS - Elastic BeanStalk アプリケーション - 拡張インベントリ (LP)
-
表 : 3. クラウドアプリサーバー [cmdb_ci_cloud_appserver] フィールド 説明 名前 [name] アプリケーションの名前。 オブジェクト ID [object_id] アプリケーションの ARN。 - Amazon AWS - EventBridge イベントバス - 拡張インベントリ (LP)
-
表 : 4. クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] フィールド 説明 名前 [name] イベントバスの名前。 オブジェクト ID [object_id] イベントバスの ARN。 タイプ [type] リソースのタイプ ( Vendor::Service::Component の形式)。 値は AWS::EventBridge::EventBus に設定されます。
- Amazon AWS:MQ ブローカー:拡張インベントリ (LP)
-
表 : 5. クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] フィールド 説明 名前 [name] MQ ブローカーの名前。 この値は、AWS アカウントで一意で、長さが 1〜50 文字で、文字、数字、ダッシュ、アンダースコアのみを含む必要があります。例:MyActiveMQBroker。
オブジェクト ID [object_id] MQ ブローカーの ARN。 タイプ [type] ブローカーエンジンのタイプ。例:ACTIVEMQ または RABBITMQ。 バージョン [version] ブローカーエンジンのバージョン。 - Amazon AWS - SQS キュー - 拡張インベントリ (LP)
-
表 : 6. クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] フィールド 説明 名前 [name] URL をフェッチするキューの名前。名前は最大 80 文字です。 オブジェクト ID [object_id] キューの ARN。 タイプ [type] リソースのタイプ ( Vendor::Service::Component の形式)。 値は AWS::SQS::Queue に設定されます。
- Amazon AWS - Step Functions ステートマシン - 拡張インベントリ (LP)
-
表 : 7. クラウド関数 [cmdb_ci_cloud_function] フィールド 説明 名前 [name] ステートマシンの名前。 オブジェクト ID [object_id] ステートマシンの ARN。 エディション [edition] ステートマシンのエディション。可能な値:STANDARD または EXPRESS。 - Amazon AWS - ストレージゲートウェイゲートウェイ - 拡張インベントリ (LP)
-
表 : 8. クラウドゲートウェイ [cmdb_ci_cloud_gateway] フィールド 説明 名前 [name] ゲートウェイに設定した名前。 オブジェクト ID [object_id] ゲートウェイの ARN。 環境 [environment] ゲートウェイが実行されるハードウェアまたはソフトウェアプラットフォームのタイプ。
CI リレーションシップ
ディスカバリー は、 Amazon AWS サービスディスカバリーをサポートするために、以下の関係を作成します。
これらの関係は、次のパターンを実行する場合の AWS サービスのディスカバリーをサポートします。
- Amazon AWS - Athena ワークグループ:拡張インベントリ (LP)
- Amazon AWS - バックアップバックアッププラン - 拡張インベントリ (LP)
- Amazon AWS - バックアップバックアップボールト:拡張インベントリ (LP)
- Amazon AWS - CloudFront ディストリビューション - 拡張インベントリ (LP)
- Amazon AWS - CloudWatch ログ:拡張インベントリ (LP)
- Amazon AWS - CodeDeploy デプロイ - 拡張インベントリ (LP)
- Amazon AWS - CodePipeline パイプライン - 拡張インベントリ (LP)
- Amazon AWS - DMS エンドポイント - 拡張インベントリ (LP)
- Amazon AWS - EMR クラスター:拡張インベントリ (LP)
- Amazon AWS:FSx バックアップ:拡張インベントリ (LP)
- Amazon AWS - FSx ファイルシステム:拡張インベントリ (LP)
- Amazon AWS - Glue データベース - 拡張インベントリ (LP)
- Amazon AWS - IAM ポリシー:拡張インベントリ (LP)
- Amazon AWS - IAM ロール - 拡張インベントリ (LP)
- Amazon AWS - IAM ユーザー:拡張インベントリ (LP)
- Amazon AWS - KMS キー - 拡張インベントリ (LP)
- Amazon AWS - MQ 構成 - 拡張インベントリ (LP)
- Amazon AWS - S3 Glacier Vault - 拡張インベントリ (LP)
- Amazon AWS - SageMaker ノートブックインスタンス - 拡張インベントリ (LP)
- Amazon AWS - Secrets Manager シークレット - 拡張インベントリ (LP)
- Amazon AWS - Simple Email Service Identity - 拡張インベントリ (LP)
- Amazon AWS - Systems Manager ドキュメント - 拡張インベントリ (LP)
- Amazon AWS - Systems Manager パラメータストア - 拡張インベントリ (LP)
- Amazon AWS - Transfer Family Server - 拡張インベントリ (LP)
- Amazon AWS - VPC フローログ:拡張インベントリ (LP)
- Amazon AWS - VPC 管理対象プリフィックスリスト - 拡張インベントリ (LP)
- Amazon AWS - XRay サンプリングルール - 拡張インベントリ (LP)
| CI | 関係 | CI |
|---|---|---|
| クラウドリソース [cmdb_ci_cmp_resource] | Hosted on::Hosts | AWS データセンター [cmdb_ci_aws_datacenter] |
| CI | 関係 | CI |
|---|---|---|
| クラウドリソース [cmdb_ci_cmp_resource] | Hosted on::Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
これらの関係は、次のパターンを実行する場合の AWS サービスのディスカバリーをサポートします。
- Amazon AWS - AppSync API:拡張インベントリ (LP)
-
CI 関係 CI クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter] - Amazon AWS - Elastic Beanstalk アプリケーション - 拡張インベントリ (LP)
-
CI 関係 CI クラウドアプリサーバー [cmdb_ci_cloud_appserver] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter] - Amazon AWS - EventBridge イベントバス - 拡張インベントリ (LP)
-
CI 関係 CI クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter] - Amazon AWS:MQ ブローカー:拡張インベントリ (LP)
-
CI 関係 CI クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter] - Amazon AWS - SQS キュー - 拡張インベントリ (LP)
-
CI 関係 CI クラウドメッセージングサービス [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter] - Amazon AWS - Step Functions ステートマシン - 拡張インベントリ (LP)
-
CI 関係 CI クラウド関数 [cmdb_ci_cloud_function] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter] - Amazon AWS - ストレージゲートウェイゲートウェイ - 拡張インベントリ (LP)
-
CI 関係 CI クラウドゲートウェイ [cmdb_ci_cloud_gateway] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
AWS タグディスカバリー
パターンはタグを収集し、キー値 [cmdb_key_value] テーブルに入力します。
| フィールド | 説明 |
|---|---|
| キー [key] | タグ名。 |
| 値 [value] | タグ値。 |