ディスカバリーアドミンワークスペース での AWS ディスカバリースケジュールの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ディスカバリーアドミンワークスペースダッシュボードを使用して、Amazon Web サービス (AWS) ディスカバリースケジュールを作成します。

    始める前に

    次のことを確認します。
    • ステータスが [稼働中] の検証済みMID サーバーが少なくとも 1 つあります。MID サーバー は、検出対象の IP 範囲に到達する必要があります。MID サーバー のインストールは、[MID サーバーガイド付きセットアップを使用する (Use MID Server guided setup)] を使用するか、インストーラーを手動でダウンロードして実行できます。詳細については、Linux および WindowsMID サーバー のインストール手順を参照してください。
    • クラウドディスカバリーに使用されるMID サーバーは、クラウド管理機能で構成されています。
    • ディスカバリーを実行するサービスアカウントに接続するための適切な認証情報を ServiceNow AI Platform に作成しました。
    • クラウドディスカバリー には、ターゲットクラウドのリソースを検出するための適切な権限があります。AWSクラウド権限の詳細については、「ポリシーを使用して AWS アクセスと権限を制御する」を参照してください。
    • ディスカバリーアドミンワークスペース v1.11.0 以降を使用しています。

    必要なロール:discovery_admin

    手順

    1. 移動先 ワークスペース > ディスカバリーアドミンワークスペース > スケジュール.
    2. [スケジュール] ページの任意のタブのヘッダーから [ 新規ディスカバリー ] を選択します。
    3. [ クラウドベースのディスカバリー ] を選択し、[ 続行] を選択します。
    4. ディスカバリースケジュールのわかりやすい一意の名前を入力します。
    5. クラウドプロバイダーとして [AWS ] を選択します。
    6. MID サーバーを選択します。
      オプション説明
      MID サーバーのクラスターを使用 既存の MID サーバーを選択します。クラスターは、 MID サーバー間のフェイルオーバー保護と負荷分散を提供します。詳細については、「Configure a MID Server cluster」を参照してください。
      MID サーバーを自動的に選択 ディスカバリースケジュールの実行時に、Identity and Access Management (IAM) ロールを持つ利用可能なMID サーバーが自動的に選択されます。詳細については、「MID サーバー の自動選択」を参照してください。
      MID サーバーを検索 ディスカバリースケジュールを実行するMID サーバーを選択します。検証済み、稼働中、およびクラウド管理機能を持つ MID サーバー のみが表示されます。
      注:
      このオプションを選択すると、対応するボックスをオンにして、認証情報なしのディスカバリーを有効にしたMID サーバーに検索を制限できます。
    7. [次へ] を選択します。
    8. クラウドアカウントを選択します。
      オプション説明
      既存のクラウドアカウント インスタンスの既存のクラウドアカウントを選択します。アカウントを選択すると、[ アカウント名 ] フィールドと [ アカウント ID ] フィールドが自動的に入力されます。
      新しいクラウドアカウント アカウント名と ID を入力して、新しいクラウドアカウントをインスタンスに追加します。
    9. IAM ロールを想定するか、永続的な認証情報を使用するかを選択します。
      オプション説明
      IAM ロールを想定する MID サーバーは、信頼関係を使用して一時的に IAM ロールを引き受けます。選択後、アクセスロール名とアクセスアカウントを入力します。
      注:
      アクセスロール名とアカウントを入力する前に、以下を確認してください。
      • IAM ロールがターゲットアカウントに存在し、 クラウドディスカバリーに必要な権限とポリシーがあります。
      • IAM ロールは、MID サーバーがロールを引き受けることができるように、そのアカウントを信頼する必要があります。
      これらの前提条件が満たされない場合、検証は失敗します。続行する前に、ロールと信頼関係が適切に構成されていることをクラウドアドミンに確認することをお勧めします。
      永続的な認証情報を使用 MID サーバーは、IAM ユーザーに関連付けられた静的アクセスキーを使用します。

      サービスアカウントが以前に検証されている場合でも、[情報の確認] を選択することで、ポリシーまたは権限が変更されたかどうかを再検証できます。

    10. [すべてのメンバーアカウントを検出] または [特定のメンバーアカウントを検出] を選択します。
      注:
      このオプションは、ターゲットクラウドアカウントが AWS 管理アカウントの場合にのみ表示されます。
      1. 特定のサブスクリプションを検出した場合は、[ メンバーアカウントの追加] を選択します。
        [検出可能なアカウント] ダイアログが表示されます。
      2. 対応する 1 つ以上の名前の横にあるチェックボックスをオンにして、[ 追加] を選択します。
    11. [次へ] を選択します。
    12. ディスカバリースケジュールのクラウドリージョンを選択します。

      クラウドアカウントにリンクされているすべてのリージョンを含めるか、特定のリージョンを選択するかを選択できます。追加できるクラウドリージョンの数に制限はありません。

      1. オプション: 特定のクラウドリージョンを検出するには、[ 利用可能なクラウドリージョン ] リストからスキャンするクラウドリージョンのチェックボックスをオンにします。
      2. オプション: クラウドリージョンが表示されない場合は、 [クラウドリージョンを更新] を選択します。
    13. [次へ] を選択します。
    14. オプション: クラウドスケジュールを IP ベースの ディスカバリー スケジュールで補完するには、[ サーバーディスカバリースケジュールを作成 ] トグルを有効にします。
      1. オプション: [ ディスカバリー方法 ] ドロップダウンリストからメソッドを選択します。
        認証情報を使用してサーバーを検出 オペレーティングシステム (OS) レベルの認証情報を使用して、EC2 インスタンスで詳細ディスカバリーを実行します。AWS Systems Manager (SSM) によるサーバーの検出は、 SSM エージェントを使用して EC2 インスタンス AWS 詳細ディスカバリーを実行します。SSM ディスカバリーを使用するには、システムプロパティ glide.discovery.enable_ssm を有効にする必要があります。詳細については、「AWS SSM ベースのディスカバリーを有効にする」を参照してください。
      2. オプション: 仮想マシン (VM) とその属性を検出できる MID サーバー またはクラスターを選択します。
    15. [次へ] を選択します。
    16. ディスカバリースケジュールを構成します。
      オプション説明
      スケジュールされた時刻に実行 スケジュールはスケジュールされた日時に実行されます。これらのフィールドを使用して、スケジュールをいつ実行するかを定義します。
      オンデマンドで実行 スケジュールは、手動でトリガーされた場合にのみ実行されます。このセットアップの最後に [完了して実行 ] を選択するか、ディスカバリースケジュール [discovery_schedule] テーブルのスケジュールに移動して [今すぐ検出] を選択して、スケジュールをトリガーします。
      系列の後に実行 スケジュールは、別の既存の ディスカバリー スケジュールが完了した後に、それらをずらしたり連結したりして実行されます。既存のスケジュールを選択すると、他のすべての関連スケジュールの関係マップが表示されます。
      ディスカバリーのタイムアウトを設定 スケジュールが最大実行時間を超えるとキャンセルされます。切り替え後、ランタイムのしきい値を構成します。
      終了して実行 選択されると、提供されたすべての情報が検証されます。次に、 ディスカバリー スケジュールがバックグラウンドで作成され、 ディスカバリー ステータスが作成され、スケジュールが実行されます。スケジュールの [ステータスの詳細] ページにリダイレクトされます。
      フィンランド語 選択されると、提供されたすべての情報が検証されます。ディスカバリースケジュールが作成され、ディスカバリースケジュール [discovery_schedule] テーブルのそのエントリにリダイレクトされます。スケジュール情報を編集するか、[ 今すぐ検出] を選択して実行できます。