ディスカバリー対象: Alibaba Cloud

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Alibaba Cloud ディスカバリーは、IT Operations Management (ITOM) ヴィジビリティフレームワーク内の全体的なクラウドディスカバリーオファリングの 1 つです。これは、組織のクラウドインフラストラクチャ内の Alibaba Cloud リソースをスキャンして識別するために使用される自動化プロセスです。このディスカバリープロセスは、正確で信頼できるデータ基盤である構成管理データベース (CMDB) を維持するために重要です。

    パターンベースのクラウドディスカバリー

    ディスカバリーとサービスマッピングパターン を使用して水平ディスカバリーを実行すると、組織のAlibaba Cloudリソースを検索してマッピングできます。次のような Alibaba Cloud メタデータを検出できます。
    • クラウドサービスアカウント。
    • データセンター。
    • 可用性ゾーン。
    • ハードウェアタイプ。
    パターンは、OS イメージなどの OS レベルのディスカバリーもサポートしています。

    ディスカバリーとサービスマッピングパターンAlibaba Cloudリソースの構成アイテム (CI) を作成します。さらに、パターンは、Hosted On :: Hosts などの組織の Alibaba Cloud リソース間の関係を検出します。

    パターンを使用して検出できるすべてのAlibaba Cloudリソースについては、「Alibaba Cloud パターンを使用したディスカバリー」を参照してください。

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    Alibaba Cloud ディスカバリー構成

    Alibaba Cloud のパターンベースディスカバリーを構成する基本的な手順には、必要なプラグインのインストールや認証情報の設定など、ServiceNow AI Platform側での準備が含まれます。Alibaba Cloud API 認証情報とサービスアカウントを作成するには、ServiceNow AI Platform の discovery_admin ロールが必要です。

    ディスカバリープロセスでは、ID およびアクセス管理ロールの設定など、 Alibaba Cloud内での設定が必要です。Alibaba Cloudユーザーのディスカバリー権限は、Alibaba Cloud内のユーザーのアクセスレベルによって決まります。

    適切なディスカバリーを促進するには、 Alibaba Cloud ユーザーは、必要な Alibaba Cloud サービスに対する少なくとも読み取り専用アクセス権を持っている必要があります。

    表 : 1. Alibaba Cloud ユーザーディスカバリー権限
    Alibaba Cloud ユーザー ディスカバリー権限
    ルートアカウント (マスターアカウント) Elastic Compute Service (ECS)、Object Storage Service (OSS)、Relational Database Service (RDS)、Resource Access Management (RAM) など、すべての Alibaba Cloud リソースとサービスへのフルアクセス。RAM ユーザーの作成と管理、権限の割り当て、請求操作の実行ができます。
    RAM ユーザー アサインされたポリシーに基づいて、特定の Alibaba Cloud リソースとサービスにアクセスします。検出目的で読み取り専用アクセス権を付与できます。
    RAM ロール (AssumedRoleUser) 想定ロールポリシーに基づいて、 Alibaba Cloud リソースとサービスへの一時的なアクセス。クロスアカウントアクセス、一時アクセス、または ECS インスタンスによるアクセスに役立ちます。
    表 : 2. Alibaba Cloud ディスカバリーユーザーとタスク
    典型的なペルソナ ロールと権限 責任 詳細なドキュメントへのリンク
    ServiceNow アドミニストレーターまたは IT 実装スペシャリスト admin ストアアプリケーションをインストールし、ストアリリースごとに更新します。
    • ディスカバリー
    • ディスカバリーとサービスマッピングパターン
    • ヴィジビリティコンテンツ。
    • CMDB CI クラスモデル
    • ディスカバリーアドミンワークスペース
    		 ITOM ストアのアップグレード
    ServiceNow アドミニストレーター admin
    • MID サーバーユーザーを作成します。
    • ユーザーに MID サーバーロールをアサインします。
    ServiceNow アドミニストレーター admin、mid_server MID サーバーをインストールします。
    ServiceNow アドミニストレーター admin MID サーバーが正しくインストールされていることを検証します。
    ServiceNow アドミニストレーター admin ユーザーにdiscovery_adminロールを割り当て、ディスカバリー権限を付与する。 Managing roles
    クラウドアドミニストレーターまたはディスカバリーアドミニストレーター discovery_admin Alibaba Cloudサービスアカウントの作成 Alibaba Cloud サービスアカウントの設定
    クラウドアドミニストレーターまたはディスカバリーアドミニストレーター API 認証情報を設定するユーザーは、 ServiceNow の discovery_admin ロールと、 Alibaba Cloud Access Key ID および Access Key Secretへのアクセス権を持っている必要があります。 Alibaba Cloud API 認証情報の設定 Alibaba Cloud API 認証情報の作成
    ディスカバリーアドミニストレーター discovery_admin ディスカバリーとサービスマッピングパターン の使用 Alibaba Cloud パターンを使用したディスカバリー
    ディスカバリーアドミニストレーター discovery_admin Alibaba Cloudのディスカバリースケジュールの設定