Amazon Bedrock パターンベースのディスカバリー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:16分

    • AI エージェントのトポロジマッピング は、水平ディスカバリー中に Amazon Bedrock AI サービスとエージェントを検出します。

    ServiceNow® Store での新規または拡張パターンの要求

    次にアクセスしてください: ServiceNow Store 使用可能なすべての更新を表示し、ストアに要求を送信する方法を確認します。リリースされたすべてのアプリのこれまでのリリースノート情報については、 ServiceNow Store バージョン履歴リリースノート.

    Amazon Bedrock データモデル

    次の図は、Amazon Bedrock リソースを検出するときに AI エージェントのトポロジマッピング アプリケーションが作成するテーブルと関係を示しています。

    図 : 1. Amazon Bedrock ディスカバリー中に入力されるテーブルと関係
    Amazon Bedrock データモデル
    注:
    展開 方法::D AI 機能 [cmdb_ci_function_ai] テーブルと AI システムデジタル資産 [alm_ai_system_digital_asset] テーブル間の関係は、資産と CI の関係 [cmdb_rel_asset_ci] テーブルに保存され、依存関係ビューマップには表示されません。

    ディスカバリー の要件

    アプリケーションが最新の状態であることを確認する
    これらのリソースを検出するには、 ServiceNow Storeから次のアプリケーションを最新バージョンに更新する必要があります。
    • AI エージェントのトポロジマッピング
    • ディスカバリーとサービスマッピングパターン
    • ヴィジビリティコンテンツ
    • CMDB CI クラスモデル
    AWS CloudFormation テンプレート (CFT) スタックのポイント検出に使用されるメソッドを更新します
    クラウドプロビジョニングとガバナンスを使用する場合は、getOperationGR(type)メソッドを更新する必要があります。この更新により、ポイント検出は、プロビジョニング後に AWS CFT スタックのリソースを正しくリストできるようになります。このメソッドを更新するために必要な手順の詳細については、 ナレッジベース 記事 KB0858437を参照してください。
    クラウド関連 CI 関係のアクティブ化
    検出されたコンポーネントをサービスインスタンスに含めるには、サービスマッピングによるタグベースのディスカバリーで使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースのディスカバリーの構成」を参照してください。
    AWS管理コンソールでのサービスアカウントの設定

    AWS組織は、1 つのアカウントの下にある AWS アカウントの集合です。AWS組織では、親アカウントは管理アカウントと呼ばれます。管理アカウントに属するサブアカウントは 、メンバーアカウントと呼ばれます。

    ディスカバリー で管理アカウントを使用する利点は次のとおりです。
    メンバーアカウントの簡単な入力
    管理アカウントを構成して必要な認証情報を入力した後に、アカウントへの接続をテストできます。テストが成功した場合、ディスカバリー はその管理アカウントのメンバーアカウントのリストを返します。このリストから、管理アカウントの ディスカバリー に含めるメンバーを 1 人以上選択できます。
    (オプション)動的に取得した認証情報を使用したメンバーリソースの検出

    クラウドリソースで ディスカバリー を実行する場合、メンバーアカウントごとに個別の認証情報は必要ありません。クラウドディスカバリープロセスは、AWS API を介して各メンバーの一時的な認証情報を取得することで、認証情報を自動的に処理します。デフォルト構成を使用することも、MID サーバー をカスタマイズして、制御性やセキュリティを高めるために他のロールを引き受けることもできます。

    詳細については、「AWS サービスアカウントの設定」を参照してください。
    AWS 管理コンソールで IAM ユーザーポリシーを使用
    ディスカバリー時に認証情報の代わりに IAM ユーザーポリシーを使用するには、AWS IAM ロールのMID サーバーを構成します。詳細については、「 AWS IAM ロール用の MID サーバーの構成」を参照してください。
    AWSリソースをプロビジョニングするための IAM ユーザーポリシーを作成するには、「ポリシーを使用した AWS アクセスおよび権限の制御」を参照してください。IAM ユーザーポリシーに次の AWS リソースが含まれていることを確認します。
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    AWS リソースへのアクセス構成

    単一のアカウントを検出するには、 AWS マネジメントコンソールでIAMアカウントを作成し、そのアカウントに「ReadOnlyAccess」ポリシーが適用されていることを確認します。複数のメンバーまたは子アカウントを検出するには、「 AWS サービスアカウントのアクセスセットアップ」の説明に従って認証情報を設定します。

    GovCloud をサポートするように ディスカバリー スケジュールを構成します
    AWS GovCloud (US) アカウントを検出するには、AWS サービスアカウントを設定するときにデータセンター URL を使用する必要があります。詳細については、「AWSサービスアカウントの作成」を参照してください。
    ディスカバリースケジュールの設定
    ディスカバリーアドミンワークスペース での AWS ディスカバリースケジュールの作成
    (オプション)新しいメンバーのデータセンターのみを検出
    Zurich パッチ 2 以降、前回のディスカバリー以降に追加された新しいメンバーのデータセンターのみを検出できます。詳細については、「新しいクラウドアカウントのデータセンターのみを検出する」を参照してください。
    リソースのあるデータセンターのみを含めることによるディスカバリーの最適化
    バージョン 1.29.0 以降 ディスカバリーとサービスマッピングパターン リソースを持つデータセンターを AWS に制限することで、ディスカバリーを最適化できます。
    • サービスアカウントに構成 API にアクセスするための次のロール権限があることを確認します。
      • config:GetDiscoveredResourceCounts
      • config:DescribeConfigurationRecorderStatus
    • 構成レコーダー AWS 有効になっており、すべてのリソースタイプを記録するように設定されていることを確認します。

      AWS Config レコーダーの設定手順については、AWS ドキュメントにアクセスし、「AWS Config コンソールでのリソースの記録」の記事を検索してください。

    • mid.cloud.discovery.sonar.discover_all_aws_datacenters MID サーバー プロパティを false に設定して、リソースを持つデータセンターのみのディスカバリーを有効にします。詳細については、「AWSディスカバリーをリソースのあるデータセンターに制限する」を参照してください。
    詳細については、AWS パターンを使用したディスカバリー の「データセンター別の AWS リソースディスカバリー」セクションを参照してください。
    (オプション)クラウド CI の [サービスアカウント] フィールドと [論理データセンター] フィールドへの入力
    バージョン 1.30.2 以降 ディスカバリーとサービスマッピングパターン クラウド CI で [サービスアカウント] フィールドと [論理データセンター] フィールドを直接入力することで、クエリのパフォーマンスを向上させることができます。詳細については、「CI テーブルでのフィールドの直接入力によるクエリパフォーマンスの向上」を参照してください。

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    データコレクション

    Amazon AWS - Bedrock エージェントパターンは、AI システムデジタル資産、AI プロンプトデジタル資産、およびキー値情報を収集します。この情報は、CI レコードの [関連リンク ] セクションに移動して表示できます すべて > 設定 > AWS > AWS Bedrock エージェント をクリックし、関連するレコードを選択します。

    AI エージェントのトポロジマッピング アプリケーションは、 CMDB テーブルと非CMDB テーブルの両方にデータを入力します。

    CMDB テーブルに格納されるデータ

    AI エージェントのトポロジマッピング アプリケーションは、Amazon AWS - Bedrock エージェントパターンの実行時に、CMDB以外のテーブルにデータを入力します。

    AI コントロールタワーアプリケーションをお持ちの場合は、AI コントロールタワーワークスペースで情報を表示できます。

    表 : 1. AI システムデジタル資産 [alm_ai_system_digital_asset]
    フィールド 説明
    表示名 [display_name] Bedrock エージェントの表示名。
    外部レコード参照 [external_ref_id] Amazon Bedrock エージェントのリソース名 (ARN)。
    モデル [model] AI システムコンポーネント製品モデル [cmdb_ai_system_component_product_model] テーブルを参照します。
    資産タイプ [model_category] エージェントの資産タイプ。値は エージェント型 AI に設定されます。
    ステータス [install_status] エージェントのステータス。値は [展開] に設定されます
    AI プロンプト [ai_prompts] AI プロンプトデジタル資産 [alm_ai_prompt_digital_asset] テーブルを参照します。
    AI モデル [ai_models] AI モデルデジタル資産 [alm_ai_model_digital_asset] テーブルを参照します。
    構成アイテム [ci] AI 関数 [cmdb_ci_function_ai] テーブルを参照します。
    表 : 2. AI システムコンポーネント製品モデル [cmdb_ai_system_component_product_model]
    フィールド 説明
    名前 [name] Bedrock エージェントの名前。
    簡単な説明 [short_description] Bedrock エージェントの説明。
    ステータス [status] Bedrock によって返されたエージェントの運用ステータス。

    例:PREPARED。
    バージョン [version] Bedrock エージェントのバージョン。
    メーカー [manufacturer] エージェントモデルのメーカー。値は AWS に設定されます
    モデルカテゴリ [cmdb_model_category] モデルカテゴリ。値は エージェント型 AI に設定されます。
    表 : 3. AI プロンプトデジタル資産 [alm_ai_prompt_digital_asset]
    フィールド 説明
    プロンプト情報 [prompt_info] Bedrock エージェント用に定義された指示テキスト。
    モデル [model] AI プロンプト製品モデル [cmdb_ai_prompt_product_model] テーブルを参照します。
    資産タイプ [model_category] プロンプトの資産タイプ。値は AI プロンプトに設定されます。
    構成アイテム [ci] AI 関数 [cmdb_ci_function_ai] テーブルを参照します。
    表 : 4. AI プロンプト製品モデル [cmdb_ai_prompt_product_model]
    フィールド 説明
    名前 [name] 関連するプロンプトモデルを識別するために使用される Bedrock エージェントの名前。
    メーカー [manufacturer] プロンプトモデルのメーカー。値は AWS に設定されます
    表 : 5. AI モデルデジタル資産 [alm_ai_model_digital_asset]
    フィールド 説明
    表示名 [display_name] 基盤モデルの名前。
    外部レコード参照 [external_ref_id] 基盤モデルの ARN。
    モデル [model] AI モデル製品モデル [cmdb_ai_model_product_model] テーブルを参照します。
    資産タイプ [model_category] モデルの資産タイプ。値は AI モデルに設定されます。
    ベンダー [vendor] 基盤モデルのプロバイダー。
    表 : 6. AI モデル製品モデル [cmdb_ai_model_product_model]
    フィールド 説明
    名前 [name] 基盤モデルの名前。
    モデル番号 [model_number] Amazon Bedrock によってアサインされたモデル ID。
    メーカー [manufacturer] 基盤モデルのプロバイダー。
    モデルカテゴリ [cmdb_model_category] モデルカテゴリ。値は AI モデルに設定されます。

    CMDBテーブルに格納されるデータ

    AI エージェントのトポロジマッピング Amazon AWS - Bedrock エージェントパターンの実行時に CMDB にデータを入力します。

    表 : 7. AI 機能 [cmdb_ci_function_ai]
    フィールド 説明
    名前 [name] Bedrock エージェントの名前。
    オブジェクト ID [object_id] Bedrock エージェントの ARN。
    説明 [short_description] Bedrock エージェントの説明。
    モデル番号 [model_number] Amazon Bedrock によってアサインされたエージェント ID。
    運用ステータス [operational_status] リソースの運用ステータス。デフォルト値は [運用] に設定されています。
    インストールステータス [install_status] リソースのインストールステータス。デフォルト値は [インストール済み] に設定されています。
    製品インスタンス識別子 [product_instance_id] Bedrock エージェントのバージョン。
    コメント [comments] リソースタイプ識別子。値は AWS::Bedrock::Agent に設定されます。
    メーカー [manufacturer] リソースのメーカー。値は AWS に設定されます

    依存関係ビューマップ

    依存関係ビューマップでは、検出された Amazon Bedrock リソースとそれらの関係を表示できます。
    図 : 2. AI 関数の依存関係ビュー
    Amazon Bedrock AI 関数依存関係ビューマップ上の CI および接続

    CI 関係

    Amazon AWS - Bedrock エージェントパターンでは、 Amazon Bedrock ディスカバリーをサポートするために、次の関係と参照を作成します。 参照は他のテーブルのレコードにリンクされ、CI 関係 [cmdb_rel_ci] テーブルには表示されません。

    表 : 8. CI 関係
    CI/テーブル 関係 CI/テーブル
    AI 機能 [cmdb_ci_function_ai] 展開先::D AI システムデジタル資産 [alm_ai_system_digital_asset]
    AI 機能 [cmdb_ci_function_ai] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    表 : 9. CI 参照
    CI/テーブル フィールド 参照 CI/テーブル
    AI システムデジタル資産 [alm_ai_system_digital_asset] モデル [model] AI システムコンポーネント製品モデル [cmdb_ai_system_component_product_model]
    AI システムデジタル資産 [alm_ai_system_digital_asset] AI プロンプト [ai_prompts] AI プロンプトデジタル資産 [alm_ai_prompt_digital_asset]
    AI システムデジタル資産 [alm_ai_system_digital_asset] AI モデル [ai_models] AI モデルデジタル資産 [alm_ai_model_digital_asset]
    AI システムデジタル資産 [alm_ai_system_digital_asset] 構成アイテム [ci] AI 機能 [cmdb_ci_function_ai]
    AI プロンプトデジタル資産 [alm_ai_prompt_digital_asset] モデル [model] AI プロンプト製品モデル [cmdb_ai_prompt_product_model]
    AI プロンプトデジタル資産 [alm_ai_prompt_digital_asset] 構成アイテム [ci] AI 機能 [cmdb_ci_function_ai]
    AI モデルデジタル資産 [alm_ai_model_digital_asset] モデル [model] AI モデル製品モデル [cmdb_ai_model_product_model]
    キー値 [cmdb_key_value] 構成アイテム [configuration_item] AI 機能 [cmdb_ci_function_ai]

    AWS タグディスカバリー

    Amazon AWS - Bedrock エージェントパターンはタグを収集し、キー値 [cmdb_key_value] テーブルに入力します。

    表 : 10. キー値 [cmdb_key_value]
    フィールド 説明
    キー [key] タグ名。
    値 [value] タグ値。
    構成アイテム [configuration_item] AI 関数 [cmdb_ci_function_ai] テーブルを参照します。