Google Cloud Platform (GCP) 資産インベントリディスカバリー

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • ServiceNow ディスカバリーアプリケーションは、Google Cloud Platform (GCP)資産インベントリパターンを使用してリソースとポリシーを検索しますGCPこれらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    このパターンでは Asset Inventory API によってサポートされるサービスを表示して、展開済み GCP サービスのインベントリデータを収集して CMDB を更新します。

    このパターンは、GCP でサポートされているすべてのリソース、またはリソースの包含リスト (事前設定済み) のいずれかのインベントリデータを収集します。クラウド在庫リソース包含リストには、GCP Cloud Asset Inventory でサポートされているリソースタイプのうち、Compute Engine リソースと IAM ポリシーを除いたすべてが含まれます。要件に応じて、追加のリソースタイプを使用して包含リストを拡張できます。Google Cloud アセットの詳細については、https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview を参照してください。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    • API (https://cloudasset.googleapis.com/v1/projects/<account_id>:exportAssets) を使用するための GCP 認証と、指定されたリソース親に対する次の Google IAM 権限の 1 つ以上:
      • cloudasset.assets.exportResource
      • cloudasset.assets.exportIamPolicy
    • 収集されたデータを保存するためのストレージバケット。このバケットは、パターン内で入力パラメーターとして使用されます。
      • この目的でバケットを作成する必要がある場合、同じ GCP ユーザーに対して、バケットの作成と編集の両方のアクセス権が必要です。
      • ストレージバケットの保持ポリシーをアクティブにすることはできません。アクティブにすると、パターンでは、自動生成されたインベントリデータファイルが削除されなくなります。
    • API (https://www.googleapis.com/storage/v1) を使用するための読み取り専用 GCP ユーザー。
      注:
      暗号化ページのヘッダーを使用して、次の作業を行えます。
      • お客様提供の暗号化キーで暗号化されたオブジェクトをダウンロードする。
      • コンテンツハッシュを使用してオブジェクトメタデータを取得する。
    • GCP でサポートされているリソースのインベントリデータを収集するには、Now Platform で、[クラウド在庫リソース包含リスト] に移動し、すべての GCP テーブルレコードをクリアします。
      図 : 1. クラウド在庫リソース包含リスト

      GCP 包含リスト
    • クラウド在庫リソース包含リストを使用して、GCP リソースの検出を微調整します。

      展開に GCP ディスカバリーのカスタムパターンが含まれている場合は、GCP リソースが 2 回検出されないようにします。

      1. アプリケーションスコープが Discovery and Service Mapping Patterns であることを確認します。
        1. 移動先 設定 > 開発者.
        2. [Discovery and Service Mapping Patterns][アプリケーション] リストから選択します。
      2. 移動先 システム定義 > テーブル.
      3. クラウド在庫リソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルを開きます。
      4. [関連リンク] の下の [リストを表示] をクリックします。
      5. カスタムパターンを持つリソースタイプを選択し、[選択した行のアクション] リストから [削除] を選択します。
      クラウド在庫リソース包含リストは、共通サービスで事前定義されています。次で示すように、パターンで検出するリソースタイプを追加して、包含リストを拡張できます。
      注:
      ベースシステムで提供されているリストに変更を加えると、アプリケーションの更新時に自動的に更新されなくなります。カスタマイズしたリストは、自分で管理する必要があります。
      1. クラウド在庫リソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルを開きます。
      2. [新規] をクリックします。
      3. フォームに入力し、[送信] をクリックします。
        注:
        追加のリソースタイプの名前は、適切なベンダー命名規則に準拠する必要があります。
        フィールド 説明
        クラウドベンダー リソースタイプのベンダー:GCP。
        リソースタイプ GCP リソースタイプ値。
        アプリケーション アプリケーションスコープ:Discovery and Service Mapping Patterns。

      変更は、次にパターンを実行するときに適用されます。

    • サーバーなし検出におけるスケジュールを作成します。GCP コンソールにパターン変数として存在するストレージバケットのパスを渡します。

    水平検出中に Discovery によって収集されるデータ

    このパターンでは、組織内のすべての GCP サービスを可視化するデータを検出します。検出されるデータには、次のテーブルとフィールドが含まれています。

    テーブルとフィールド 説明
    メイン CI [cmdb_ci_cmp_resource]
    object_id アイテムの ID。この URL を使用してアイテムにアクセスします。
    name リソースの名前。
    resource_type JSON ファイルのデータに基づいた資産リソースタイプ。

    Dependency Views マップには、組織内で検出された構成アイテム (CI) とそれらの関係が表示されます。ここで、CI 間の意味のある関係だけが、ディスカバリー で CI を識別するときに役立ちます。

    GCP インベントリ CI は、論理データセンター (LDC) CI またはクラウドサービスアカウント CI のいずれかに関連付けられています。この例では、インベントリ CI はクラウドサービスアカウント CI に関連付けられています。

    図 : 2. クラウドサービスアカウント CI を示す Dependency Views マップ

    Dependency Views マップ上の CI および接続

    CI 関係

    以下の関係は、GCP 資産インベントリディスカバリーをサポートするために作成されています。

    CI 関係 CI
    グローバルリソースの場合:
    メイン CI [cmdb_ci_cmp_resource] Contained by::Contains クラウドサービスアカウント
    リージョンリソースの場合:
    メイン CI [cmdb_ci_cmp_resource] HostedOn::Hosts 論理データセンター (LDC)