パターンを使用した Amazon AWS クラウドコンポーネントの検出

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む48読むのに数分

ディスカバリーとサービスマッピングでは、水平検出時にパターンを使用して、Amazon AWS クラウド展開のコンポーネントを検出できます。これらのリソースを検出するには、ServiceNow Store からディスカバリーとサービスマッピングパターンアプリケーションをアップデートする必要があります。

ストアでアプリを要求する

ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

前提条件

アプリケーションが最新の状態であることを確認します。

ディスカバリーとサービスマッピングパターンバージョン 1.8.0 以降 (2023 年 9 月)
CMDB CI Class Model バージョン 1.49.0 以降 (2023 年 9 月)
ヴィジビリティコンテンツバージョン 6.13.0 以降 (2023 年 9 月)

AWS CFT スタックのポイント検出に使用されるメソッドの更新

Cloud Provisioning and Governance を使用する場合は、getOperationGR(type) メソッドを更新する必要があります。この更新により、プロビジョニング後の AWS CloudFormation Template (CFT) スタックのリソースが、ポイント検出で正しくリストされるようになります。このメソッドの更新手順の詳細については、ナレッジベース記事 KB0858437 を参照してください。

AWS マネジメントコンソールのサービスアカウント

AWS 組織は、単一のアカウントにおける AWS アカウントの集合体です。ウィザード内で、クラウドディスカバリーは AWS 組織を管理アカウントとして参照します。管理アカウントに属するメンバーアカウントは、サブアカウントと呼ばれます。

注:

AWS 組織のクラウドディスカバリーは、GovCloud 分離リージョンでは完全サポートされていません。

管理アカウントの使用には次のような利点があります。

容易なサブアカウントの作成: 管理アカウントを構成して必要な資格情報を入力した後に、アカウントへの接続をテストできます。テストが成功した場合、ディスカバリーその管理アカウントのメンバーアカウントのリストを返します。このリストから、管理アカウントのディスカバリーに含める 1 つ以上のサブアカウントを選択できます。
(オプション：AWS 組織全体の検出) 動的に取得した資格情報を使用したサブアカウントリソースの検出: クラウドリソースでディスカバリーを実行する際、各サブアカウントに個別の資格情報は必要ありません。このプロセスはクラウドディスカバリー、API を介して各サブアカウントの一時的な資格情報を取得することで、 AWS 資格情報を自動的に処理します。デフォルト構成を使用することも、MID サーバーをカスタマイズして、制御性やセキュリティを高めるために他のロールを引き受けることもできます。

AWS マネジメントコンソールの IAM ユーザーポリシー

検出時に IAM ユーザーポリシーを資格情報の代わりに使用にするには、AWS IAM ロールの MID Server を構成します。

通常は「ポリシーを使用した AWS アクセスおよび権限の制御」で説明されているように、Cloud Provisioning and Governance にある AWS リソースのプロビジョニングに IAM ユーザーポリシーを作成します。IAM ユーザーポリシーに次の AWS リソースが含まれていることを確認します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS リソースへのアクセス構成

単一のアカウントを検出するには、AWS マネジメントコンソールで IAM アカウントを作成して、そのアカウントに「ReadOnlyAccess」ポリシーが適用されていることを確認します。複数のメンバーまたは子アカウントを検出するには、「AWS サービスアカウントのアクセスセットアップ」での説明に従って資格情報を構成します。

CMDB CI Class Models ストアアプリ

最新バージョンの CMDB CI Class Models ストアアプリを ServiceNow Store から展開することにより、インスタンスが AWS CI クラスモデルをサポートしていることを確認します。

クラウド関連 CI 関係の有効化

検出されたコンポーネントをアプリケーションサービスに含めるには、サービスマッピングによるタグベースの検出で使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースの検出の構成」を参照してください。

検出スケジュールの設定

クラウドオペレーションワークスペースでの検出スケジュールの作成

REST API 権限を確認する

をダウンロードするクラウドディスカバリー REST API 権限スプレッドシートそのため、パターンの実行に必要なユーザー権限をディスカバリー付与できます。新しいパターンは毎月リリースされるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

水平検出中にディスカバリーによって収集されるデータ

Amazon AWS - ACL (LP) パターンを使用して検出されたリソース


フィールド	説明
ネットワーク ACL [cmdb_ci_network_acl]
名前 [name]	ネットワークアクセス制御リスト (ACL) の名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ネットワーク ACL [cmdb_ci_endpoint_acl]
名前 [name]	エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

Amazon AWS - アプリケーションとネットワーク LB (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
名前 [name]	ロードバランサーの名前。
完全修飾ドメイン名 [fqdn]	ロードバランサーの完全修飾ドメイン名の IP アドレス。
オブジェクト ID [object_id]	ロードバランサーの Amazon リソース名 (ARN)。
DNS 名 [dns_name]	ロードバランサーのパブリック DNS 名。
正規ホストゾーン名 [canonical_hosted_zone_name]	ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの名前。
正規ホストゾーン ID [canonical_hosted_zone_id]	ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの ID。
ステータス [state]	ロードバランサーのステータス。
簡単な説明 [short_description]	LB ARN、VPC ID、タイプ、ゾーンなどのロードバランサーの一連の属性の連結。
コメント [comments]	内部使用の識別子 (削除戦略)。
DNS 名 [cmdb_ci_dns_name]
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
オブジェクト ID [object_id]	ドメイン名システムの名前 (DNS)。
コメント [comments]	内部使用の識別子 (削除戦略)。

Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出されたリソース


フィールド	説明
アベイラビリティゾーン [cmdb_ci_availability_zone]
名前 [name]	アベイラビリティゾーンの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ステータス [state]	アベイラビリティゾーンのステータス。可能な値は、[利用可能 (available)]、[情報 (information)]、[障害 (impaired)]、[利用不可 (unavailable)] です。

Amazon AWS - Classic LB (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
名前 [name]	ロードバランサーの名前。
完全修飾ドメイン名 [fqdn]	ロードバランサーの DNS 名。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
DNS 名 [dns_name]	ロードバランサーの DNS 名。
正規ホストゾーン名 [canonical_hosted_zone_name]	ロードバランサーの DNS 名。
正規ホストゾーン ID [canonical_hosted_zone_id]	ロードバランサーの Amazon Route 53 ホストゾーンの ID。
クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
名前 [name]	ロードバランサーの IP アドレス。
オブジェクト ID [object_id]	ロードバランサーの IP アドレス。
IP アドレス [ip_address]	ロードバランサーの IP アドレス。
コメント [comments]	構成アイテム (CI) に関連するコメント。
DNS 名 [cmdb_ci_dns_name]
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
コメント [comments]	CI に関連するコメント。
ロードバランサープール [cmdb_ci_lb_pool]
名前 [name]	ロードバランサープールの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コメント [comments]	CI に関連するコメント。
ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
名前 [name]	ロードバランサープールメンバーの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ロードバランサーサービス [cmdb_ci_lb_service]
名前 [name]	ロードバランサーサービスの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ポート [port]	ロードバランサーが待機しているポート。
サービスポート [service_port]	インスタンスが待機しているポート。
サーバープロトコル [service_protocol]	インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
リスナープロトコル [service_protocol]	ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
コメント [comments]	CI に関連するコメント。

Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
顧客ゲートウェイ [cmdb_ci_customer_gateway]
名前 [name]	顧客ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	顧客ゲートウェイの ID
接続タイプ [connection_type]	顧客ゲートウェイがサポートする VPN 接続のタイプ。
顧客ゲートウェイ [cmdb_ci_endpoint_cust_gateway]
名前 [name]	顧客ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	顧客ゲートウェイの ID

Amazon AWS - 実行テンプレート (LP) パターンを使用して検出されたリソース


フィールド	説明
イメージ [cmdb_ci_os_template]
名前 [name]	イメージの名前。例：「CentOS 7.0-64 Minimal for VSI」。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージタイプ [image_type]	OS イメージのタイプ。
ルートデバイスタイプ [root_device_type]	ルートデバイスボリュームのデバイス名 (/dev/sda1 など)。
イメージソース [image_source]	OS イメージのソース。
ゲスト OS [guest_os]	OS のセカンダリオペレーティングシステム。
コメント [comments]	CI に関連するコメント。

注:

イメージ [cmdb_ci_os_template] テーブルを使用してクラウド OS イメージを保存すると、レコード数が異常に多くなることがあります。この問題を回避するには、検出された OS イメージをクラウドイメージ [cmdb_ci_cloud_os_image] テーブルに格納します。詳細については、「クラウド OS イメージ検出の有効化」を参照してください。

パターン拡張セクションでは、自分のライセンスを使用する (BYOL)、または含まれている Windows VM と RHEL VM のライセンスを検出します。


フィールド	説明
キー値 [cmdb_key_value]
キー [key]	キーは、次のオプションのいずれかです。 Windows_OS_License_Type_automatic RHEL_OS_License_Type_automatic SQL_Server_License_Type_automatic
値 [value]	値は、次のオプションのいずれかです。 BYOL ライセンスが含まれる
CI [ci]	仮想マシンインスタンスレコードへの参照。
クラス	クラスは、Image または Cloud Image です。

Amazon AWS - ハードウェアタイプ (LP) パターンを使用して検出されたリソース


フィールド	説明
ハードウェアタイプ [cmdb_ci_compute_template]
名前 [name]	このイメージの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コア [core]	インスタンスタイプのデフォルトのコア数。
メモリ (MB) [memory_mb]	このテンプレートに割り当てられたメモリサイズ。
vCPU [vCPUs]	このテンプレートに割り当てられた CPU コア数。
ローカルストレージ GB [local_storage_gb]	このテンプレートに割り当てられたストレージ。

注:

特定の状況下では、ハードウェアタイプ [cmdb_ci_compute_template] テーブルに異常に多数のレコードが存在する場合があります。このような場合、検出されたハードウェアタイプをクラウドハードウェアタイプ [cmdb_ci_cloud_hardware_type] テーブルに保存できます。詳細については、「[クラウドのハードウェアタイプ] クラス拡張を有効にする」を参照してください。

Amazon AWS - ホスト (LP) パターンを使用して検出されるリソース


フィールド	説明
ホスト [cmdb_ci_cloud_host]
名前 [name]	このホストの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
CPU コア数 [cpu_core_count]	ホストのコア数。
ステータス [state]	ホストの現在のステータス。
ホストタイプ [host_type]	ホストタイプ (instanceFamily)。
クラウドベンダー [cloud_vendor]	クラウドベンダー：AWS。
仮想 [virtual]	仮想ホスト：False。

Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
インターネットゲートウェイ [cmdb_ci_internet_gateway]
名前 [name]	インターネットゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インターネットゲートウェイの ID。
インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
名前 [name]	インターネットゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インターネットゲートウェイの ID。

Amazon AWS - IP アドレス (LP) パターンを使用して検出されたリソース


フィールド	説明
IP アドレス [cmdb_ci_cloud_ip_address]
名前 [name]	ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
オブジェクト ID [object_id]	ネットワークインターフェイスの ID。
パブリック DNS [public_dns]	パブリック DNS 名 (利用可能な場合)。
プライベート IP アドレス [private_ip]	サブネット内のネットワークインターフェイスの IPv4 アドレス。
インスタンス ID [instance_id]	インスタンスの ID。

Amazon AWS - キーペア (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドキーペア [cmdb_ci_cloud_key_pair]
名前 [name]	キーペアの名前。
オブジェクト ID [object_id]	キーペアの ID。
指紋 [finger_print]	CreateKeyPair を使用してキーペアを作成する場合は、DER でエンコードされたプライベートキーの SHA-1 ダイジェストです。ImportKeyPair を使用して AWS パブリックキーを提供する場合は、RFC 4716 のセクション 4 で指定されている MD5 パブリックキーの指紋です。

Amazon AWS - LB プール (LP) パターンを使用して検出されたリソース


フィールド	説明
ロードバランサープール [cmdb_ci_lb_pool]
名前 [name]	ロードバランサープールの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コメント [comments]	CI に関連するコメント。

Amazon AWS - LB サービス (LP) パターンを使用して検出されたリソース


フィールド	説明
ロードバランサーサービス [cmdb_ci_lb_service]
名前 [name]	ロードバランサーサービスの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ポート [port]	ロードバランサーが待機しているポート。
サービスポート [service_port]	インスタンスが待機しているポート。
サーバープロトコル [service_protocol]	インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
リスナープロトコル [service_protocol]	ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
コメント [comments]	CI に関連するコメント。

Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
NAT ゲートウェイ [cmdb_ci_nat_gateway]
名前 [name]	NAT ゲートウェイの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
install_status	NAT ゲートウェイのプロビジョニングステータス。
NAT EP [cmdb_ci_endpoint_nat]
名前 [name]	NAT エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

Amazon AWS - ネットワーク (LP) パターンを使用して検出されたリソース


フィールド	説明
ネットワーク [cmdb_ci_network]
名前 [name]	仮想プライベートクラウド (VPC) ネットワークの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ステータス [state]	VPC の現在のステータス：[処理待ち (pending)] または [利用可能 (available)]。
CIDR [cidr]	サブネットの CIDR 表現。たとえば、10.0.0.0/24 です。
インストールステータス [install_status]	リソースプロビジョニングステータス。

Amazon AWS - NIC (LP) パターンを使用して検出されたリソース


フィールド	説明
NIC [cmdb_ci_nic]
名前 [name]	ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ネットワークインターフェイスの ID。
ステータス [state]	ネットワークインターフェイスのステータス。有効な値は、[利用可能 (available)]、[関連付け (associated)]、[添付 (attaching)]、[使用中 (in-use)]、または [デタッチ (detaching)] です。
プライベート IP [private_ip]	サブネット内のネットワークインターフェイスの IPv4 アドレス。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
パブリック IP [public_ip]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。
クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
名前 [name]	ロードバランサーの IP アドレス。
オブジェクト ID [object_id]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
コメント [comments]	CI に関連するコメント。
VNIC エンドポイント [cmdb_ci_endpoint_vnic]
名前 [name]	仮想ネットワークマシンインターフェイス (VNIC) エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
ホスト [host]	インスタンスの ID。

Amazon AWS - 所有テンプレート (LP) パターンを使用して検出されたリソース


フィールド	説明
イメージ [cmdb_ci_os_template]
名前 [name]	イメージの名前。例：「CentOS 7.0-64 Minimal for VSI」。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージタイプ [image_type]	OS イメージのタイプ。
ルートデバイスタイプ [root_device_type]	AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
イメージソース [image_source]	OS イメージのソース。
ゲスト OS [guest_os]	OS のセカンダリオペレーティングシステム。
コメント [comments]	CI に関連するコメント。

注:

パターン拡張セクションでは、自分のライセンスを使用する (BYOL)、または含まれている Windows VM と RHEL VM のライセンスを検出します。


フィールド	説明
キー値 [cmdb_key_value]
キー [key]	キーは、次のオプションのいずれかです。 Windows_OS_License_Type_automatic RHEL_OS_License_Type_automatic SQL_Server_License_Type_automatic
値 [value]	値は、次のオプションのいずれかです。 BYOL ライセンスが含まれる
CI [ci]	仮想マシンインスタンスレコードへの参照。
クラス	クラスは、Image または Cloud Image です。

Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]
名前 [name]	パブリック IP アドレスに名前が指定されていない場合の名前または割り当て ID。
オブジェクト ID [object_id]	EC2-VPC で使用するアドレスの割り当てを表す ID。
パブリック ID アドレス [public_ip]	可変 IP アドレス。

Amazon AWS - ルートテーブル (LP) パターンを使用して検出されたリソース


フィールド	説明
ルートテーブル [cmdb_ci_route_table]
名前 [name]	ルートテーブルの ID。
ステータス [state]	ルートテーブルが検出可能である場合、値は [利用可能 (available)] です。
オブジェクト ID [object_id]	ルートテーブルに名前が指定されていない場合の名前または ID。
ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
名前 [name]	ルートテーブルに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ルートテーブルの ID。

Amazon AWS - セキュリティグループ (LP) パターンを使用して検出されたリソース


フィールド	説明
CPU セキュリティグループ [cmdb_ci_compute_security_group]
名前 [name]	セキュリティグループの名前。
オブジェクト ID [object_id]	セキュリティグループの ID。

Amazon AWS - ストレージ (LP) パターンを使用して検出されたリソース


フィールド	説明
ストレージボリューム [cmdb_ci_storage_volume]
ステータス [state]	ボリュームのステータス。有効な値は、[作成 (creating)]、[利用可能 (available)]、[使用中 (in-use)]、[削除中 (deleting)]、[削除済み (deleted)]、または [エラー (error)] です。
ストレージタイプ [storage_type]	たとえば、ハードコードされた値「block」など。
ボリューム ID [volume_id]	ボリュームタイプ。たとえば、汎用 SSD の gp2、プロビジョニング済み IOPS SSD の io1、スループット最適化 HDD の st1、コールド HDD の sc1、または磁気ボリュームの標準。
名前 [name]	ボリュームに名前が指定されていない場合の名前または ID。
サイズ (バイト) [size_bytes]	ボリュームのサイズ (バイト)。
オブジェクト ID [object_id]	ボリュームの ID。
ブロックエンドポイント [cmdb_ci_endpoint_block]
名前 [name]	ボリュームに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ボリュームの ID。

Amazon Web Services - サブアカウント (LP) パターンを使用して検出されるリソース


フィールド	説明
クラウドサービスアカウント [cmdb_ci_cloud_service_account]
アカウント ID [account_id]	アカウントの一意の識別子 (ID)。
オブジェクト ID [object_id]	アカウントの一意の識別子 (ID)。
データセンタータイプ [datacenter_type]	ハードコード済みの値「cmdb_ci_aws_datacenter」。
名前 [name]	アカウントのフレンドリ名。
マスターアカウントである [is_master_account]	管理アカウントかどうかを示すブーリアン属性。
検出資格情報 [discovery_credentials]	適用外です。

Amazon AWS AWS - サブネット (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドサブネット [cmdb_ci_cloud_subnet]
名前 [name]	サブネットに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	サブネットの ID。
CIDR [cidr]	サブネットにアサインされた IPv4 CIDR ブロック。
利用可能な IP 数 [available_ip_count]	サブネットにある未使用のプライベート IPv4 アドレスの数。停止したインスタンスの IPv4 アドレスは、利用不可として見なされます。
ステータス [state]	サブネットの現在のステータス。有効な値は、[処理待ち (pending)] または [利用可能 (available)] です。

Amazon AWS - 仮想サーバー (LP) パターンを使用して検出されたリソース


フィールド	説明
仮想マシンインスタンス [cmdb_ci_vm_instance]
名前 [name]	インスタンスに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インスタンスの ID。
メモリ [memory]	インスタンスで利用可能なメモリの量。(MB)
CPU [cpus]	インスタンスで利用可能な CPU の数。
ディスク [disks]	インスタンスにアタッチされているディスクの数。
VM インスタンス ID [vm_inst_id]	インスタンスの ID。
ステータス [state]	インスタンスの現在のステータス。
IP アドレス [ip_address]	仮想マシンインスタンスの ID アドレス
ネットワークアダプター [network_adapters]	インスタンスで利用可能な NIC の数。
DNS 名 [cmdb_ci_dns_name]
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
コメント [comments]	CI に関連するコメント。
サブネットエンドポイント [cmdb_ci_endpoint_subnet]
名前 [name]	サブネットエンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージ [cmdb_ci_os_template]
名前 [name]	イメージの名前。例：「CentOS 7.0-64 Minimal for VSI」。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージタイプ [image_type]	OS イメージのタイプ。
ルートデバイスタイプ [root_device_type]	AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
イメージソース [image_source]	OS イメージのソース。
ゲスト OS [guest_os]	OS のセカンダリオペレーティングシステム。
コメント [comments]	CI に関連するコメント。
ストレージマッピング [cmdb_ci_storage_mapping]
名前 [name]	ボリュームの ID。
オブジェクト ID [object_id]	ボリュームの ID。
Noute ポイント [mount_point]	/dev/sdh または xvdh などのデバイス名。
ホスト [host]	インスタンスに割り当てられたパブリック IPv4 アドレス (該当する場合)。
マッピングタイプ [mapping_type]	AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。

注:

Amazon AWS - VPN 接続 (LP) パターンを使用して検出されたリソース


フィールド	説明
VPN 接続 [cmdb_ci_vpn_connection]
名前 [name]	検出に使用されるプロジェクトの名前。
オブジェクト ID [object_id]	VPN 接続に名前が指定されていない場合の名前または ID。
ステータス [state]	VPN 接続の現在のステータス。有効な値は、[処理待ち (pending)]、[利用可能 (available)]、[削除中 (deleting)]、または [削除済み (deleted)] です。

Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]
名前 [name]	VPN ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	仮想プライベートゲートウェイの ID。
接続タイプ [connection_type]	仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。
仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
名前 [name]	VPN ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	仮想プライベートゲートウェイの ID。
接続タイプ [connection_type]	仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。

水平検出時にディスカバリーによって検出されるイベント

ディスカバリーではパターンを使用して、Amazon AWS クラウドコンポーネントに作成されたイベントを検索します。いずれかの Amazon AWS クラウドコンポーネントのステータスの変更を示すイベントがある場合は、パターンを使用した Amazon AWS クラウドコンポーネントの検出がトリガーされます。

表 : 1. イベント検出に使用されるパターン
パターン	CI
Amazon AWS 仮想サーバーイベント	仮想マシンインスタンス [cmdb_ci_vm_instance]
Amazon AWS セキュリティグループイベント	CPU セキュリティグループ [cmdb_ci_compute_security_group]
Amazon AWS サブネットイベント	クラウドサブネット [cmdb_ci_cloud_subnet]
Amazon AWS ストレージイベント	ストレージボリューム [cmdb_ci_storage_volume]
Amazon AWS ネットワークイベント	クラウドネットワーク [cmdb_ci_network]
Amazon AWS クラシック LB イベント	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
Amazon AWS アプリケーションとネットワーク LB の各イベント	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

CI 関係

Amazon AWS - ACL (LP) パターンを使用して検出された関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	ネットワーク ACL [cmdb_ci_network_acl]
ネットワーク ACL [cmdb_ci_network_acl]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
ネットワーク ACL [cmdb_ci_network_acl]	Implement End Point To::Implement End Point From	ネットワーク ACL [cmdb_ci_endpoint_acl]
クラウドサブネット [cmdb_ci_cloud_subnet]	Use End Point To::Use End Point From	ネットワーク ACL [cmdb_ci_endpoint_acl]

Amazon AWS - アプリケーションとネットワーク (LP) パターンを使用して検出された関係


CI	関係	CI
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]

Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出された関係


CI	関係	CI
AWS データセンター [cmdb_ci_aws_datacenter]	Contains::Contained by	アベイラビリティゾーン [cmdb_ci_availability_zone]

Amazon AWS - Classic LB (LP) パターンを使用して検出される関係


CI	関係	CI
ロードバランサーサービス [cmdb_ci_lb_service]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
ロードバランサープール [cmdb_ci_lb_pool]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
ロードバランサープール [cmdb_ci_lb_pool]	Owns::Owned by	ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Owns::Owned by	Cloud LB IPAddress cmdb_ci_cloud_lb_ipaddress
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]

Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Hosted on::Hosts	仮想マシンインスタンス [cmdb_ci_instance]
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Implement End Point To::Implement End Point From	顧客ゲートウェイ [cmdb_ci_endpoint_cust_gateway]

Amazon AWS - 実行テンプレート (LP) パターンを使用して検出された関係


CI	関係	CI
イメージ [cmdb_ci_os_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ハードウェアタイプ (LP) パターンを使用して検出される関係


CI	関係	CI
ハードウェアタイプ [cmdb_ci_compute_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ホスト (LP) パターンを使用して検出される関係


CI	関係	CI
ホスト [cmdb_ci_cloud_host]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Runs on::Runs	ホスト [cmdb_ci_cloud_host]

Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
インターネットゲートウェイ [cmdb_ci_internet_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
インターネットゲートウェイ [cmdb_ci_internet_gateway]	Implement End Point To::Implement End Point From	インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
クラウドネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]

Amazon AWS - IP アドレス (LP) パターンを使用して検出された関係


CI	関係	CI
クラウドキーペア [cmdb_ci_cloud_key_pair]	Contains::Contained by	IP アドレス [cmdb_ci_cloud_ip_address]

Amazon AWS - キーペア (LP) パターンを使用して検出された関係


CI	関係	CI
サーバー [cmdb_ci_server]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - LB プール (LP) パターンを使用して検出された関係


CI	関係	CI
ロードバランサープール [cmdb_ci_lb_pool]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

Amazon AWS - LB サービス (LP) パターンを使用して検出された関係


CI	関係	CI
ロードバランサーサービス [cmdb_ci_lb_service]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
NAT ゲートウェイ [cmdb_ci_nat_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
NAT ゲートウェイ [cmdb_ci_nat_gateway]	Implement End Point To::Implement End Point From	NAT EP [cmdb_ci_endpoint_nat]
ネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	NAT EP [cmdb_ci_endpoint_nat]

Amazon AWS - ネットワーク (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - NIC (LP) パターンを使用して検出される関係


CI	関係	CI
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Owns::Owned by	クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Use End Point To::Use End Point From	VNIC エンドポイント [cmdb_ci_endpoint_vnic]
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	NIC [cmdb_ci_nic]
VNIC エンドポイント [cmdb_ci_endpoint_vnic]	Implement End Point To::Implement End Point From	NIC [cmdb_ci_nic]
NIC [cmdb_ci_nic]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

クラウドロードバランサーと接続されたコンポーネントを表示する Dependency Views — 図 : 1. クラウドロードバランサーと接続されたコンポーネントを表示する依存関係ビュー

Amazon AWS - 所有テンプレート (LP) パターンを使用して検出された関係


CI	関係	CI
イメージ [cmdb_ci_os_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出された関係


CI	関係	CI
クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ルーティングテーブル (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	ルートテーブル [cmdb_ci_route_table]
クラウドサブネット [cmdb_ci_cloud_subnet]	Use End Point To::Use End Point From	ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
ルートテーブル [cmdb_ci_route_table]	Implement End Point To::Implement End Point From	ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]

Amazon AWS - セキュリティグループ (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	CPU Security グループ [cmdb_ci_compute_security_group]
CPU セキュリティグループ [cmdb_ci_compute_security_group]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ストレージ (LP) パターンを使用して検出される関係


CI	関係	CI
仮想マシンインスタンス [cmdb_ci_instance]	Use End Point To::Use End Point From	ブロックエンドポイント [cmdb_ci_endpoint_block]
ブロックエンドポイント [cmdb_ci_endpoint_block]	Implement End Point To::Implement End Point From	ストレージボリューム [cmdb_ci_storage_volume]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	ストレージボリューム [cmdb_ci_storage_volume]
ストレージボリューム [cmdb_ci_storage_volume]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - サブネット (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]

Amazon AWS - 仮想サーバー (LP) パターンを使用して検出された関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]
クラウドサブネット [cmdb_ci_cloud_subnet]	Implement End Point To::Implement End Point From	サブネットエンドポイント [cmdb_ci_endpoint_subnet]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	仮想マシンインスタンス [cmdb_ci_vm_instance]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Use End Point To::Use End Point From	サブネットエンドポイント [cmdb_ci_endpoint_subnet]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Contains::Contained by	ストレージマッピング [cmdb_ci_storage_mapping]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Provisioned From::Provisioned	ハードウェアタイプ [cmdb_ci_compute_template]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Provisioned From::Provisioned	イメージ [cmdb_ci_os_template]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
イメージ [cmdb_ci_os_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

図 : 2. AWS 環境でクラウドネットワークに接続されたコンポーネントを表示する Dependency Views

図 : 3. AWS 環境で仮想マシンと接続されたコンポーネントを表示する Dependency Views

Amazon AWS - VPN 接続 (LP) パターンを使用して検出された関係


CI	関係	CI
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Contains::Contained by	VPN 接続 [cmdb_ci_vpn_connection]
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Contains::Contained by	VPN 接続 [cmdb_ci_vpn_connection]
VPN 接続 [cmdb_ci_vpn_connection]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Implement End Point To::Implement End Point From	仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
ネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]

パターンによって検出されたサービス

水平検出では、AWS リソースで実行されている EC2 と VPC の各サービスを検出します。

表 : 2. パターンを使用してディスカバリーによって検出されたサービス
サービス名	CI クラス	パターン
AWS::EC2::SecurityGroup	CPU セキュリティグループ [cmdb_ci_compute_security_group]	Amazon AWS セキュリティグループイベント
AWS::EC2::Subnet	クラウドサブネット [cmdb_ci_cloud_subnet]	Amazon AWS サブネットイベント
AWS::EC2::VPC	クラウドネットワーク [cmdb_ci_network]	Amazon AWS ネットワークイベント
AWS::EC2::Instance	仮想マシンインスタンス [cmdb_ci_vm_instance]	Amazon AWS 仮想サーバーイベント
EQS::EC2::Volume	ストレージボリューム [cmdb_ci_storage_volume]	Amazon AWS Elastic Block Storage
AWS::ElasticLoadBalancingV2::LoadBalancer	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Amazon AWS アプリケーションとネットワーク LB の各イベント
AWS::ElasticLoadBalancing::LoadBalancer	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Amazon AWS クラシック LB イベント

タグベースの検出中にサービスマッピングに収集されるデータ

サービスマッピングは、タグベースの検出を使用して、クラウドコンポーネントを含むアプリケーションサービスマップを作成します。サービスマッピングには、タグベースの検出に使用される次の事前構成済み CI 関係が付属しています。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。


CI	関係	CI
構成アイテム [cmdb_ci]	Hosted on::Hosts	論理データセンター [cmdb_ci_logical_datacenter]
論理データセンター [cmdb_ci_logical_datacenter]	Hosted on::Hosts	クラウドサービスアカウント [cmdb_ci_cloud_service_account]

パターンを使用した Amazon AWS クラウド コンポーネントの検出