AWS ディスカバリー

オーストラリア IT Operations Management (ITOM)

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリア IT Operations Management (ITOM)

ft:clusterId

itom

bundleId

itom

workflow

Technology

AWS パターンを使用したディスカバリー

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：53分

ディスカバリーとサービスマッピングパターンは、水平ディスカバリー中にパターンを使用して、 Amazon AWS クラウド展開のコンポーネントを検出します。これらのリソースを検出するには、ServiceNow Storeから最新バージョンのディスカバリーとサービスマッピングパターンアプリケーションに更新する必要がある場合があります。

ストアでアプリを要求する

ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

必須条件

アプリケーションが最新の状態であることを確認します:

ディスカバリーとサービスマッピングパターン
CMDB CI クラスモデル
ヴィジビリティコンテンツ

AWS CloudFormation テンプレート (CFT) スタックのポイント検出に使用されるメソッドを更新します

クラウドプロビジョニングとガバナンスを使用する場合は、getOperationGR(type)メソッドを更新する必要があります。この更新により、ポイント検出は、プロビジョニング後に AWS CFT スタックのリソースを正しくリストできるようになります。このメソッドを更新するために必要な手順の詳細については、ナレッジベース記事 KB0858437を参照してください。

クラウド関連 CI 関係のアクティブ化

検出されたコンポーネントをサービスインスタンスに含めるには、サービスマッピングによるタグベースのディスカバリーで使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースのディスカバリーの構成」を参照してください。

AWS管理コンソールでのサービスアカウントの設定

AWS組織は、1 つのアカウントの下にある AWS アカウントの集合です。AWS組織では、親アカウントは管理アカウントと呼ばれます。管理アカウントに属するサブアカウントは、メンバーアカウントと呼ばれます。

注:

クラウドディスカバリー for AWS Organizations は、 GovCloud 分離リージョンでは完全にはサポートされていません。

ディスカバリーで管理アカウントを使用する利点は次のとおりです。

メンバーアカウントの簡単な入力: 管理アカウントを構成して必要な認証情報を入力した後に、アカウントへの接続をテストできます。テストが成功した場合、ディスカバリーはその管理アカウントのメンバーアカウントのリストを返します。このリストから、管理アカウントのディスカバリーに含めるメンバーを 1 人以上選択できます。
(オプション)動的に取得した認証情報を使用したメンバーリソースの検出: クラウドリソースでディスカバリーを実行する場合、メンバーアカウントごとに個別の認証情報は必要ありません。クラウドディスカバリープロセスは、AWS API を介して各メンバーの一時的な認証情報を取得することで、認証情報を自動的に処理します。デフォルト構成を使用することも、MID サーバーをカスタマイズして、制御性やセキュリティを高めるために他のロールを引き受けることもできます。

詳細については、「AWS サービスアカウントの設定」を参照してください。

AWS 管理コンソールで IAM ユーザーポリシーを使用

ディスカバリー時に認証情報の代わりに IAM ユーザーポリシーを使用するには、AWS IAM ロールのMID サーバーを構成します。詳細については、「 AWS IAM ロール用の MID サーバーの構成」を参照してください。

AWSリソースをプロビジョニングするための IAM ユーザーポリシーを作成するには、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。IAM ユーザーポリシーに次の AWS リソースが含まれていることを確認します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS リソースへのアクセス構成

単一のアカウントを検出するには、 AWS マネジメントコンソールでIAMアカウントを作成し、そのアカウントに「ReadOnlyAccess」ポリシーが適用されていることを確認します。複数のメンバーまたは子アカウントを検出するには、「 AWS サービスアカウントのアクセスセットアップ」の説明に従って認証情報を設定します。

ディスカバリースケジュールの設定

ディスカバリーアドミンワークスペースでの AWS ディスカバリースケジュールの作成。

(オプション)新しいメンバーのデータセンターのみを検出

Zurich パッチ 2 以降、前回のディスカバリー以降に追加された新しいメンバーのデータセンターのみを検出できます。詳細については、「新しいクラウドアカウントのデータセンターのみを検出する」を参照してください。

リソースのあるデータセンターのみを含めることによるディスカバリーの最適化

バージョン 1.29.0 以降ディスカバリーとサービスマッピングパターンリソースを持つデータセンターを AWS に制限することで、ディスカバリーを最適化できます。

サービスアカウントに構成 API にアクセスするための次のロール権限があることを確認します。
- config:GetDiscoveredResourceCounts
- config:DescribeConfigurationRecorderStatus
構成レコーダー AWS 有効になっており、すべてのリソースタイプを記録するように設定されていることを確認します。
AWS Config レコーダーの設定手順については、AWS ドキュメントにアクセスし、「AWS Config コンソールでのリソースの記録」の記事を検索してください。
mid.cloud.discovery.sonar.discover_all_aws_datacenters MID サーバープロパティを false に設定して、リソースを持つデータセンターのみのディスカバリーを有効にします。詳細については、「AWSディスカバリーをリソースのあるデータセンターに制限する」を参照してください。

詳細については、「データセンターによる AWS リソースディスカバリー」セクションを参照してください。

(オプション)クラウド CI の [サービスアカウント] フィールドと [論理データセンター] フィールドへの入力

バージョン 1.30.2 以降ディスカバリーとサービスマッピングパターンクラウド CI で [サービスアカウント] フィールドと [論理データセンター] フィールドを直接入力することで、クエリのパフォーマンスを向上させることができます。詳細については、「CI テーブルでのフィールドの直接入力によるクエリパフォーマンスの向上」を参照してください。

REST API 権限を確認する

をダウンロードするクラウドディスカバリーパターンスプレッドシートそのため、ディスカバリーパターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

注:

Postman API プラットフォームを使用してAWS REST API をテストできます。詳細については、Now Support ナレッジベースの記事「How to test AWS REST API using POSTMAN [KB0782183] (POSTMAN [] を使用してテストする方法)を参照してください。

中国地域における AWS サービスのサポート

最新バージョンのディスカバリーとサービスマッピングパターンでは、中国地域での AWS サービスの検出がサポートされています。これらのサービスは、Xanadu パッチ 3 および Washington DC パッチ 9 インスタンス以降の ServiceNow AI Platform で検出できます。

中国地域で AWS サービスを検出するには、 AWS サービスアカウントを設定するときにデータセンター URL を使用する必要があります。例：https://organizations.cn-northwest-1.amazonaws.com.cn

中国地域での AWS マスターアカウントとサブアカウントのサポートの詳細については、「KB1704526」を参照してください。
中国地域でサポートされている AWS パターンを特定するには、クラウドディスカバリーパターンのスプレッドシートを参照してください。「AWS China Region Support」列で、サポートされているパターンの値は「はい (Yes)」になっています。

データセンターによる AWS リソースの検出

バージョン 1.29.0 以降、ディスカバリーとサービスマッピングパターンでは新しい AWS データセンターディスカバリーモデルが導入されています。以前のモデルでは、関連するリソースが含まれているかどうかに関係なく、すべてのデータセンターが検出されていました。新しいモデルでは、リソースを含むデータセンターのみに焦点を当てることで、 AWS ディスカバリーのパフォーマンスが向上します。

AWS には世界中に複数のデータセンターがありますが、ロードバランサーや仮想マシンなどのリソースは通常、そのうちの一部にのみ展開されます。Amazon AWS データセンターディスカバリーパターンは、他のすべてのAWSパターンの前に実行され、サービスアカウントに関連するリソースを持つデータセンター (「アクティブ」) とリソースがないデータセンター (「パッシブ」) を識別します。API 呼び出しエラー、 AWS Config サービスが有効になっていない、または権限の問題により、データセンターが「空」に分類されることもあります。エラーの正確な原因については、ディスカバリーログで確認できます。詳細については、「水平ディスカバリーのログ」を参照してください。

「アクティブ」、「パッシブ」、または「空」のデータセンターを識別した後、ディスカバリースケジュールは、AWSクラウドリソースを検出するために、「アクティブ」または「空」のデータセンターに対してのみすべてのAWSパターンを実行し続けます。「パッシブ」なデータセンターは、スケジュール中は無視されます。[ データセンターをリフレッシュ ] フローには、アクティブなリージョンだけでなく、すべてのリージョンが引き続き表示されます。リソースが追加されたとき、またはデータセンターがパッシブからアクティブに切り替わったときに、別のスケジュールを作成する必要はありません。

サービスアカウントとMID サーバープロパティの設定に応じて、AWSディスカバリーログ、ディスカバリー時間、およびCMDBに違いが生じる場合があります。

ディスカバリーとサービスマッピングパターンバージョン 1.29.0 にアップグレードする前にすでに検出されたデータセンターは、Amazon AWS データセンターテーブルに残ります。mid.cloud.discovery.sonar.discover_all_aws_datacenters MID サーバー property はデフォルトで true に設定されており、すべてのデータセンターを検出します。ディスカバリーを「アクティブ」または「空の」データセンターに制限するには、このプロパティを false に設定します。アクティブなデータセンターディスカバリーの設定については、「 (オプション) リソースの前提条件を持つデータセンターのみを含めることによるディスカバリーの最適化」を参照してください。

表 : 1. mid.cloud.discovery.sonar.discover_all_aws_datacenters MID サーバープロパティ設定によるデータセンターディスカバリーの違い
MID サーバープロパティ設定	フロー	検出/表示されたデータセンター
False	新規スケジュール	パッシブを除くすべてのデータセンター
False	データセンターをリフレッシュ	すべてのデータセンター
True (デフォルト)	新規スケジュール	すべてのデータセンター
True (デフォルト)	データセンターをリフレッシュ	すべてのデータセンター

データセンターのスケジュールフローとリフレッシュフローでの MID サーバープロパティ設定と検出されたデータセンターの比較 — 図 : 1. AWS mid.cloud.discovery.sonar.discover_all_aws_datacenters MID サーバープロパティ設定によるデータセンターモデルのフロー

水平ディスカバリー中にディスカバリーによって収集されるデータ

Amazon AWS - ACL (LP) パターンを使用して検出されたリソース

表 : 2. ネットワーク ACL [cmdb_ci_network_acl]
フィールド	説明
名前 [name]	ネットワークアクセス制御リスト (ACL) の名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

表 : 3. ACL エンドポイント [cmdb_ci_endpoint_acl]
フィールド	説明
名前 [name]	エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

Amazon AWS - アプリケーションとネットワーク LB (LP) パターンを使用して検出されたリソース

表 : 4. クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
フィールド	説明
名前 [name]	ロードバランサーの名前。
完全修飾ドメイン名 [fqdn]	ロードバランサーの完全修飾ドメイン名の IP アドレス。
オブジェクト ID [object_id]	ロードバランサーの Amazon リソース名 (ARN)。
DNS 名 [dns_name]	ロードバランサーのパブリック DNS 名。
正規ホストゾーン名 [canonical_hosted_zone_name]	ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの名前。
正規ホストゾーン ID [canonical_hosted_zone_id]	ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの ID。
ステータス [state]	ロードバランサーのステータス。
簡単な説明 [short_description]	LB ARN、VPC ID、タイプ、ゾーンなどのロードバランサーの一連の属性の連結。
コメント [comments]	内部使用の識別子 (削除戦略)。

表 : 5. DNS 名 [cmdb_ci_dns_name]
フィールド	説明
名前 [name]	ドメイン名システムの名前 (DNS)。
オブジェクト ID [object_id]	DNS の名前。
IP アドレス [ip_address]	DNS の IP アドレス。
コメント [comments]	内部使用の識別子 (削除戦略)。

Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出されたリソース

表 : 6. 可用性ゾーン [cmdb_ci_availability_zone]
フィールド	説明
名前 [name]	アベイラビリティゾーンの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ステータス [state]	アベイラビリティゾーンのステータス。可能な値は、[利用可能 (available)]、[情報 (information)]、[障害 (impaired)]、[利用不可 (unavailable)] です。

Amazon AWS - Classic LB (LP) パターンを使用して検出されたリソース

表 : 7. クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
フィールド	説明
名前 [name]	ロードバランサーの名前。
完全修飾ドメイン名 [fqdn]	ロードバランサーの DNS 名。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
DNS 名 [dns_name]	ロードバランサーの DNS 名。
正規ホストゾーン名 [canonical_hosted_zone_name]	ロードバランサーの DNS 名。
正規ホストゾーン ID [canonical_hosted_zone_id]	ロードバランサーの Amazon Route 53 ホストゾーンの ID。

表 : 8. クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
フィールド	説明
名前 [name]	ロードバランサーの IP アドレス。
オブジェクト ID [object_id]	ロードバランサーの IP アドレス。
IP アドレス [ip_address]	ロードバランサーの IP アドレス。
コメント [comments]	構成アイテム (CI) に関連するコメント。

表 : 9. DNS 名 [cmdb_ci_dns_name]
フィールド	説明
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
コメント [comments]	CI に関連するコメント。

表 : 10. ロードバランサープール [cmdb_ci_lb_pool]
フィールド	説明
名前 [name]	ロードバランサープールの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コメント [comments]	CI に関連するコメント。

表 : 11. ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
フィールド	説明
名前 [name]	ロードバランサープールメンバーの名前 ( AWS ではターゲットと呼ばれます)。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

表 : 12. ロードバランサーサービス [cmdb_ci_lb_service]
フィールド	説明
名前 [name]	ロードバランサーサービスの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ポート [port]	ロードバランサーが待機しているポート。
サービスポート [service_port]	インスタンスが待機しているポート。
サーバープロトコル [service_protocol]	インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
リスナープロトコル [service_protocol]	ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
コメント [comments]	CI に関連するコメント。

Amazon AWS - LB プールメンバー (LP) パターンを使用して検出されるリソース

表 : 13. ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
フィールド	説明
名前 [name]	ターゲットタイプに応じたターゲット ID。例:インスタンス ID、IP アドレス、Lambda ARN、アプリケーションロードバランサー ARN。
サービスポート [service_port]	ターゲットがリッスンしているポート (利用可能な場合)。
オブジェクト ID [object_id]	可能な値：ターゲット ID ターゲット ID とターゲットポート (利用可能な場合) の形式: `<target ID>#<target port>`。例: `i-0123456789abcdef0#8080`
コメント [comments]	CI に関連するコメント。
運用ステータス [operational_status]	ターゲットの運用ステータス。可能な値は [稼働] または [非稼働] です。
インストールステータス [install_status]	ターゲットのインストールステータス。可能な値は [インストール済み] または [廃止済み] です。
プール [pool]	ロードバランサープール [cmdb_ci_lb_pool] テーブルを参照します。

注:

デフォルトでは、Amazon AWS - LB プールメンバー (LP) パターンはディスカバリーを実行しません。AWSアプリケーションロードバランサーターゲットのディスカバリーを有効にするには、sn_itom_pattern.discover_aws_app_pool_members MID サーバープロパティを true に設定します。詳細については、「AWSアプリケーションロードバランサーのターゲットディスカバリーを有効にする」を参照してください。

Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出されたリソース

表 : 14. 顧客ゲートウェイ [cmdb_ci_customer_gateway]
フィールド	説明
名前 [name]	顧客ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	顧客ゲートウェイの ID
接続タイプ [connection_type]	顧客ゲートウェイがサポートする VPN 接続のタイプ。

表 : 15. 顧客ゲートウェイエンドポイント [cmdb_ci_endpoint_cust_gateway]
フィールド	説明
名前 [name]	顧客ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	顧客ゲートウェイの ID

Amazon AWS - 組織の検出パターンを使用して検出されるリソース

表 : 16. クラウド組織 [cmdb_ci_cloud_org]
フィールド	説明
名前 [name]	組織の管理アカウントの一意の識別子 (ID)。
オブジェクト ID [object_id]	組織の管理アカウントの一意の識別子 (ID)。
ルート ID [root_id]	組織の一意の識別子 (ID)。
マスターメール [master_email]	組織の管理アカウントとして指定されている AWS アカウントに関連付けられているメールアドレス。
インストールステータス [install_status]	AvailablePolicyTypes ステータスに基づく組織のインストールステータス。
運用ステータス [operational_status]	AvailablePolicyTypes ステータスに基づく組織の運用ステータス。

Amazon AWS - ホスト (LP) パターンを使用して検出されたリソース

表 : 17. クラウドホスト [cmdb_ci_cloud_host]
フィールド	説明
名前 [name]	このホストの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
CPU コア数 [cpu_core_count]	ホストのコア数。
ステータス [state]	ホストの現在のステータス。
ホストタイプ [host_type]	ホストタイプ (instanceFamily)。
クラウドベンダー [cloud_vendor]	クラウドベンダー：AWS。
仮想 [virtual]	仮想ホスト：False。

Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出されたリソース

表 : 18. インターネットゲートウェイ [cmdb_ci_internet_gateway]
フィールド	説明
名前 [name]	インターネットゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インターネットゲートウェイの ID。

表 : 19. インターネットゲートウェイエンドポイント [cmdb_ci_endpoint_intgateway]
フィールド	説明
名前 [name]	インターネットゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インターネットゲートウェイの ID。

Amazon AWS - IP アドレス (LP) パターンを使用して検出されたリソース

表 : 20. IP アドレス [cmdb_ci_cloud_ip_address]
フィールド	説明
名前 [name]	ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
IP アドレス [ip_address]	利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
オブジェクト ID [object_id]	ネットワークインターフェイスの ID。
パブリック DNS [public_dns]	パブリック DNS 名 (利用可能な場合)。
プライベート IP アドレス [private_ip]	サブネット内のネットワークインターフェイスの IPv4 アドレス。
インスタンス ID [instance_id]	インスタンスの ID。

Amazon AWS - キーペア (LP) パターンを使用して検出されたリソース

表 : 21. クラウドキーペア [cmdb_ci_cloud_key_pair]
フィールド	説明
名前 [name]	キーペアの名前。
オブジェクト ID [object_id]	キーペアの ID。
フィンガープリント [finger_print]	CreateKeyPair を使用してキーペアを作成した場合、この値は DER エンコード秘密鍵の SHA-1 ダイジェストです。ImportKeyPair を使用して AWS 公開キーを提供した場合、この値は RFC 4716 のセクション 4 で指定されている MD5 公開キーのフィンガープリントです。

Amazon AWS - LB プール (LP) パターンを使用して検出されたリソース

表 : 22. ロードバランサープール [cmdb_ci_lb_pool]
フィールド	説明
名前 [name]	ロードバランサープールの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コメント [comments]	CI に関連するコメント。

Amazon AWS - LB サービス (LP) パターンを使用して検出されたリソース

表 : 23. ロードバランサーサービス [cmdb_ci_lb_service]
フィールド	説明
名前 [name]	ロードバランサーサービスの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ポート [port]	ロードバランサーが待機しているポート。
サービスポート [service_port]	インスタンスが待機しているポート。
サーバープロトコル [service_protocol]	インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
リスナープロトコル [service_protocol]	ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
コメント [comments]	CI に関連するコメント。

Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出されたリソース

表 : 24. NAT ゲートウェイ [cmdb_ci_nat_gateway]
フィールド	説明
名前 [name]	NAT ゲートウェイの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
インストールステータス [install_status]	NAT ゲートウェイのプロビジョニングステータス。

表 : 25. NAT エンドポイント [cmdb_ci_endpoint_nat]
フィールド	説明
名前 [name]	NAT エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

Amazon AWS - ネットワーク (LP) パターンを使用して検出されたリソース

表 : 26. クラウドネットワーク [cmdb_ci_network]
フィールド	説明
名前 [name]	仮想プライベートクラウド (VPC) ネットワークの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ステータス [state]	VPC の現在のステータス：[処理待ち (pending)] または [利用可能 (available)]。
CIDR [cidr]	サブネットの CIDR 表現。たとえば、10.0.0.0/24 です。
インストールステータス [install_status]	リソースプロビジョニングステータス。

Amazon AWS - NIC (LP) パターンを使用して検出されたリソース

表 : 27. Cloud Mgmt ネットワークインターフェイス [cmdb_ci_nic]
フィールド	説明
名前 [name]	ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ネットワークインターフェイスの ID。
ステータス [state]	ネットワークインターフェイスのステータス。有効な値は、[利用可能 (available)]、[関連付け (associated)]、[添付 (attaching)]、[使用中 (in-use)]、または [デタッチ (detaching)] です。
プライベート IP [private_ip]	サブネット内のネットワークインターフェイスの IPv4 アドレス。
IP アドレス [ip_address]	利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
パブリック IP [public_ip]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。

表 : 28. クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
フィールド	説明
名前 [name]	ロードバランサーの IP アドレス。
オブジェクト ID [object_id]	利用可能な場合は、ネットワークにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
IP アドレス [ip_address]	利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
コメント [comments]	CI に関連するコメント。

表 : 29. VNIC エンドポイント [cmdb_ci_endpoint_vnic]
フィールド	説明
名前 [name]	仮想ネットワークマシンインターフェイス (VNIC) エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
IP アドレス [ip_address]	利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
ホスト [host]	インスタンスの ID。

Amazon AWS - 組織単位 (LP) パターンを使用して検出されるリソース

表 : 30. AWS 組織単位 [cmdb_ci_aws_org_unit]
フィールド	説明
名前 [name]	組織単位 (OU) の分かりやすい名前。
オブジェクト ID [object_id]	この OU に関連付けられている一意の識別子 (ID)。組織の一意の ID。
組織 ID [aws_org_id]	この OU に関連付けられている一意の識別子 (ID)。組織の一意の ID。
組織単位の親 ID [org_unit_parent_id]	ルートまたは直接の親 OU の ID。

Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出されたリソース

表 : 31. クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]
フィールド	説明
名前 [name]	パブリック IP アドレスに名前が指定されていない場合の名前または割り当て ID。
オブジェクト ID [object_id]	EC2-VPC で使用するアドレスの割り当てを表す ID。
パブリック ID アドレス [public_ip]	可変 IP アドレス。

Amazon AWS - ルートテーブル (LP) パターンを使用して検出されたリソース

表 : 32. ルートテーブル [cmdb_ci_route_table]
フィールド	説明
名前 [name]	ルートテーブルの ID。
ステータス [state]	ルートテーブルが検出可能である場合、値は [利用可能 (available)] です。
オブジェクト ID [object_id]	ルートテーブルに名前が指定されていない場合の名前または ID。

表 : 33. ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
フィールド	説明
名前 [name]	ルートテーブルに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ルートテーブルの ID。

Amazon AWS - セキュリティグループ (LP) パターンを使用して検出されたリソース

表 : 34. CPU セキュリティグループ [cmdb_ci_compute_security_group]
フィールド	説明
名前 [name]	セキュリティグループの名前。
オブジェクト ID [object_id]	セキュリティグループの ID。

Amazon AWS - SSM Cloud Agents (LP) パターンを使用して検出されるリソース

Amazon AWS - SSM クラウドエージェント (LP) パターンでは、既存の CMDB クラスを拡張する次の CI クラスが導入されます。

表 : 35. このパターンによって導入された CI クラス
CI クラス	拡張元
クラウドシステム管理エージェント [cmdb_ci_cloud_system_management_agent]	仮想マシンオブジェクト [cmdb_ci_vm_object]

表 : 36. クラウドシステム管理エージェント [cmdb_ci_cloud_system_management_agent]
フィールド	説明
クラウドエージェントタイプ [cloud_agent_type]	クラウドエージェントのタイプ:AWS SSM。
インストールステータス [install_status]	AWS Systems Manager (SSM) エージェントのインストールステータス: インストール済み:エージェントは現在実行中です。不在:エージェントは現在実行されていません。
IP アドレス [ip_address]	VM インスタンスのアドレス。
名前 [name]	SSM エージェントが実行されている VM インスタンスの名前。
オブジェクト ID [object_id]	VM インスタンスの ID。
運用ステータス [operational_status]	エージェントサービスの運用ステータス。可能な値は [稼働] または [非稼働] です。
オペレーティングシステムプラットフォーム [operating_system_platform]	VM インスタンスのオペレーティングシステムタイプ。
リソースタイプ [resource_type]	SSM によって管理されるリソースのタイプ。可能な値は、EC2Instance または ManagedInstance です。
バージョン [version]	SSM エージェントのバージョン。

Amazon AWS - ストレージ (LP) パターンを使用して検出されたリソース

表 : 37. ストレージボリューム [cmdb_ci_storage_volume]
フィールド	説明
ステータス [state]	ボリュームのステータス。有効な値は、[作成 (creating)]、[利用可能 (available)]、[使用中 (in-use)]、[削除中 (deleting)]、[削除済み (deleted)]、または [エラー (error)] です。
ストレージタイプ [storage_type]	たとえば、ハードコードされた値: block。
ボリューム ID [volume_id]	ボリュームタイプ。たとえば、汎用 SSD の gp2、プロビジョニング済み IOPS SSD の io1、スループット最適化 HDD の st1、コールド HDD の sc1、または磁気ボリュームの標準。
名前 [name]	ボリュームに名前が指定されていない場合の名前または ID。
サイズ (バイト) [size_bytes]	ボリュームのサイズ (バイト単位)。
オブジェクト ID [object_id]	ボリュームの ID。

表 : 38. ブロックエンドポイント [cmdb_ci_endpoint_block]
フィールド	説明
名前 [name]	ボリュームに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ボリュームの ID。

[Amazon AWS - サブアカウント (LP)] パターンを使用して検出されたリソース

表 : 39. クラウドサービスアカウント [cmdb_ci_cloud_service_account]
フィールド	説明
アカウント ID [account_id]	アカウントの一意の識別子 (ID)。
オブジェクト ID [object_id]	アカウントの一意の識別子 (ID)。
データセンタータイプ [datacenter_type]	ハードコードされた値:cmdb_ci_aws_datacenter。
名前 [name]	アカウントのわかりやすい名前。
マスターアカウントである [is_master_account]	このアカウントが管理アカウントかどうかを示すブール属性。
アカウントメール [account_email]	AWS サービスアカウントのメールアドレス。

Amazon AWS AWS - サブネット (LP) パターンを使用して検出されたリソース

表 : 40. クラウドサブネット [cmdb_ci_cloud_subnet]
フィールド	説明
名前 [name]	サブネットに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	サブネットの ID。
CIDR [cidr]	サブネットにアサインされた IPv4 CIDR ブロック。
利用可能な IP 数 [available_ip_count]	サブネットにある未使用のプライベート IPv4 アドレスの数。停止したインスタンスの IPv4 アドレスは、利用不可として見なされます。
ステータス [state]	サブネットの現在のステータス。有効な値は、[処理待ち (pending)] または [利用可能 (available)] です。

Amazon AWS - VPN 接続 (LP) パターンを使用して検出されたリソース

表 : 41. VPN 接続 [cmdb_ci_vpn_connection]
フィールド	説明
名前 [name]	ディスカバリーに使用されるプロジェクトの名前。
オブジェクト ID [object_id]	VPN 接続に名前が指定されていない場合の名前または ID。
ステータス [state]	VPN 接続の現在のステータス。有効な値は、[処理待ち (pending)]、[利用可能 (available)]、[削除中 (deleting)]、または [削除済み (deleted)] です。

Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出されるリソース

表 : 42. 仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]
フィールド	説明
名前 [name]	VPN ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	仮想プライベートゲートウェイの ID。
接続タイプ [connection_type]	仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。

表 : 43. 仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
フィールド	説明
名前 [name]	VPN ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	仮想プライベートゲートウェイの ID。
接続タイプ [connection_type]	仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。

Amazon AWS - Web ACL (LP) パターンを使用して検出されるリソース

Amazon AWS - Web ACL (LP) パターンでは、既存の CMDB クラスを拡張する次の CI クラスが導入されます。

表 : 44. このパターンによって導入された CI クラス
CI クラス	拡張元
ウェブ ACL [cmdb_ci_web_acl]	仮想マシンオブジェクト [cmdb_ci_vm_object]

表 : 45. ウェブ ACL [cmdb_ci_web_acl]
フィールド	説明
名前 [name]	Web アクセス制御リスト (Web ACL) の名前。
オブジェクト ID [object_id]	AWS からの Web ACL の一意の ID。
デフォルトアクション [defaul_action]	ウェブ ACL に一致するルールがない場合のデフォルトアクション。可能な値は [許可] または [拒否] です。
説明 [short_description]	AWS によって提供される Web ACL の説明。
運用ステータス [operational_status]	ウェブ ACL が有効か無効か。可能な値は [稼働中] または [廃止] です。

注:

セキュリティオペレーションユーザーは、ディスカバリーとの統合を利用して、Web ACL が添付された Web ACL ルールとロードバランサーをインポートできます。ACL ルールの設定と緩和コントロールモニタリングアプリの使用の詳細については、「。

水平ディスカバリー時にディスカバリーによって検出されるイベント

ディスカバリーではパターンを使用して、Amazon AWS クラウドコンポーネントに作成されたイベントを検索します。いずれかの Amazon AWS クラウドコンポーネントのステータスの変更を示すイベントがある場合は、パターンを使用した Amazon AWS クラウドコンポーネントのディスカバリーがトリガーされます。

表 : 46. イベントディスカバリーに使用されるパターン
パターン	CI
Amazon AWS 仮想サーバーイベント	仮想マシンインスタンス [cmdb_ci_vm_instance]
Amazon AWS セキュリティグループイベント	CPU セキュリティグループ [cmdb_ci_compute_security_group]
Amazon AWS サブネットイベント	クラウドサブネット [cmdb_ci_cloud_subnet]
Amazon AWS ストレージイベント	ストレージボリューム [cmdb_ci_storage_volume]
Amazon AWS ネットワークイベント	クラウドネットワーク [cmdb_ci_network]
Amazon AWS クラシック LB イベント	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
Amazon AWS アプリケーションとネットワーク LB の各イベント	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

図 : 2. クラウドロードバランサーと接続されたコンポーネントを表示する依存関係ビュー

図 : 3. AWS 環境でクラウドネットワークに接続されたコンポーネントを表示する依存関係ビュー

図 : 4. AWS 環境で仮想マシンと接続されたコンポーネントを表示する依存関係ビュー

CI 関係

AWSパターンでは、AWSディスカバリーをサポートするために次の関係と参照を作成します。参照は他のテーブルのレコードにリンクされ、CI 関係 [cmdb_rel_ci] テーブルには表示されません。

Amazon AWS - ACL (LP) パターンを使用して検出された関係

表 : 47. CI 関係
CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	ネットワーク ACL [cmdb_ci_network_acl]
ネットワーク ACL [cmdb_ci_network_acl]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
ネットワーク ACL [cmdb_ci_network_acl]	Implement End Point To::Implement End Point From	ネットワーク ACL [cmdb_ci_endpoint_acl]
クラウドサブネット [cmdb_ci_cloud_subnet]	Use End Point To::Use End Point From	ネットワーク ACL [cmdb_ci_endpoint_acl]

Amazon AWS - アプリケーションとネットワーク (LP) パターンを使用して検出された関係

表 : 48. CI 関係
CI	関係	CI
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
可用性ゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]

Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出された関係

表 : 49. CI 関係
CI	関係	CI
AWS データセンター [cmdb_ci_aws_datacenter]	Contains::Contained by	可用性ゾーン [cmdb_ci_availability_zone]

Amazon AWS - Classic LB (LP) パターンを使用して検出される関係

表 : 50. CI 関係
CI	関係	CI
ロードバランサーサービス [cmdb_ci_lb_service]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
可用性ゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
ロードバランサープール [cmdb_ci_lb_pool]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
ロードバランサープール [cmdb_ci_lb_pool]	Owns::Owned by	ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Owns::Owned by	クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]

Amazon AWS - LB プールメンバー (LP) パターンを使用して検出される関係

表 : 51. CI 関係
CI	関係	CI
ロードバランサープール [cmdb_ci_lb_pool]	Owns::Owned by	ロードバランサープールメンバー [cmdb_ci_lb_pool_member]

表 : 52. CI 参照
CI	フィールド	参照 CI
ロードバランサープールメンバー [cmdb_ci_lb_pool_member]	プール [pool]	ロードバランサープール [cmdb_ci_lb_pool]

注:

Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出された関係

表 : 53. CI 関係
CI	関係	CI
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Hosted on::Hosts	仮想マシンインスタンス [cmdb_ci_instance]
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Implement End Point To::Implement End Point From	顧客ゲートウェイ [cmdb_ci_endpoint_cust_gateway]

Amazon AWS - ホスト (LP) パターンを使用して検出される関係

表 : 54. CI 関係
CI	関係	CI
ホスト [cmdb_ci_cloud_host]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Runs on::Runs	ホスト [cmdb_ci_cloud_host]

Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出された関係

表 : 55. CI 関係
CI	関係	CI
インターネットゲートウェイ [cmdb_ci_internet_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
インターネットゲートウェイ [cmdb_ci_internet_gateway]	Implement End Point To::Implement End Point From	インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
クラウドネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]

Amazon AWS - IP アドレス (LP) パターンを使用して検出された関係

表 : 56. CI 関係
CI	関係	CI
クラウドキーペア [cmdb_ci_cloud_key_pair]	Contains::Contained by	IP アドレス [cmdb_ci_cloud_ip_address]

Amazon AWS - キーペア (LP) パターンを使用して検出された関係

表 : 57. CI 関係
CI	関係	CI
サーバー [cmdb_ci_server]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - LB プール (LP) パターンを使用して検出された関係

表 : 58. CI 関係
CI	関係	CI
ロードバランサープール [cmdb_ci_lb_pool]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

Amazon AWS - LB サービス (LP) パターンを使用して検出された関係

表 : 59. CI 関係
CI	関係	CI
ロードバランサーサービス [cmdb_ci_lb_service]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出された関係

表 : 60. CI 関係
CI	関係	CI
NAT ゲートウェイ [cmdb_ci_nat_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
NAT ゲートウェイ [cmdb_ci_nat_gateway]	Implement End Point To::Implement End Point From	NAT EP [cmdb_ci_endpoint_nat]
ネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	NAT EP [cmdb_ci_endpoint_nat]

Amazon AWS - ネットワーク (LP) パターンを使用して検出される関係

表 : 61. CI 関係
CI	関係	CI
ネットワーク [cmdb_ci_network]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - NIC (LP) パターンを使用して検出される関係

表 : 62. CI 関係
CI	関係	CI
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Owns::Owned by	クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Use End Point To::Use End Point From	VNIC エンドポイント [cmdb_ci_endpoint_vnic]
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	NIC [cmdb_ci_nic]
VNIC エンドポイント [cmdb_ci_endpoint_vnic]	Implement End Point To::Implement End Point From	NIC [cmdb_ci_nic]
NIC [cmdb_ci_nic]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

[Amazon AWS - 組織単位 (LP)] パターンを使用して検出された関係

表 : 63. CI 関係
CI	関係	CI
クラウド組織 [cmdb_ci_cloud_org]	Contains::Contained by	AWS 組織単位 [cmdb_ci_aws_org_unit]
AWS 組織単位 [cmdb_ci_aws_org_unit]	Contains::Contained by	クラウドサービスアカウント [cmdb_ci_cloud_service_account]

表 : 64. CI 参照
CI	フィールド	参照 CI
キー値 [cmdb_key_value]	構成アイテム [configuration_item]	AWS 組織単位 [cmdb_ci_aws_org_unit]

Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出された関係

表 : 65. CI 関係
CI	関係	CI
クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ルーティングテーブル (LP) パターンを使用して検出される関係

表 : 66. CI 関係
CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	ルートテーブル [cmdb_ci_route_table]
クラウドサブネット [cmdb_ci_cloud_subnet]	Use End Point To::Use End Point From	ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
ルートテーブル [cmdb_ci_route_table]	Implement End Point To::Implement End Point From	ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]

Amazon AWS - セキュリティグループ (LP) パターンを使用して検出される関係

表 : 67. CI 関係
CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]
CPU セキュリティグループ [cmdb_ci_compute_security_group]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - SSM Cloud Agents (LP) パターンを使用して検出される関係

表 : 68. CI 関係
CI	関係	CI
クラウドシステム管理エージェント [cmdb_ci_cloud_system_management_agent]	Runs on::Runs	仮想マシンインスタンス [cmdb_ci_vm_instance]

Amazon AWS - ストレージ (LP) パターンを使用して検出される関係

表 : 69. CI 関係
CI	関係	CI
仮想マシンインスタンス [cmdb_ci_instance]	Use End Point To::Use End Point From	ブロックエンドポイント [cmdb_ci_endpoint_block]
ブロックエンドポイント [cmdb_ci_endpoint_block]	Implement End Point To::Implement End Point From	ストレージボリューム [cmdb_ci_storage_volume]
可用性ゾーン [cmdb_ci_availability_zone]	Contains::Contained by	ストレージボリューム [cmdb_ci_storage_volume]
ストレージボリューム [cmdb_ci_storage_volume]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - サブネット (LP) パターンを使用して検出される関係

表 : 70. CI 関係
CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]
可用性ゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]

Amazon AWS - VPN 接続 (LP) パターンを使用して検出された関係

表 : 71. CI 関係
CI	関係	CI
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Contains::Contained by	VPN 接続 [cmdb_ci_vpn_connection]
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Contains::Contained by	VPN 接続 [cmdb_ci_vpn_connection]
VPN 接続 [cmdb_ci_vpn_connection]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出された関係

表 : 72. CI 関係
CI	関係	CI
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Implement End Point To::Implement End Point From	仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
ネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]

Amazon AWS - Web ACL (LP) パターンを使用して検出される関係

表 : 73. CI 関係
CI	関係	CI
ウェブ ACL [cmdb_ci_web_acl]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

注:

パターンによって検出されたサービス

水平ディスカバリーでは、AWS リソースで実行されている EC2 と VPC の各サービスを検出します。

表 : 74. パターンを使用してディスカバリーによって検出されたサービス
サービス名	CI クラス	パターン
AWS::EC2::SecurityGroup	CPU セキュリティグループ [cmdb_ci_compute_security_group]	Amazon AWS セキュリティグループイベント
AWS::EC2::Subnet	クラウドサブネット [cmdb_ci_cloud_subnet]	Amazon AWS サブネットイベント
AWS::EC2::VPC	クラウドネットワーク [cmdb_ci_network]	Amazon AWS ネットワークイベント
AWS::EC2::Instance	仮想マシンインスタンス [cmdb_ci_vm_instance]	Amazon AWS 仮想サーバーイベント
EQS::EC2::Volume	ストレージボリューム [cmdb_ci_storage_volume]	Amazon AWS Elastic Block Storage
AWS::ElasticLoadBalancingV2::LoadBalancer	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Amazon AWS アプリケーションとネットワーク LB の各イベント
AWS::ElasticLoadBalancing::LoadBalancer	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Amazon AWS クラシック LB イベント

タグベースのディスカバリー中にサービスマッピングに収集されるデータ

サービスマッピングは、タグベースのディスカバリーを使用して、クラウドコンポーネントを含むサービスインスタンスマップを作成します。サービスマッピングには、タグベースのディスカバリーに使用される次の事前構成済み CI 関係が付属しています。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。


CI	関係	CI
構成アイテム (CI) [cmdb_ci]	Hosted on::Hosts	論理データセンター [cmdb_ci_logical_datacenter]
論理データセンター [cmdb_ci_logical_datacenter]	Hosted on::Hosts	クラウドサービスアカウント [cmdb_ci_cloud_service_account]