AWS 証明書マネージャーの検出

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 証明書マネージャー (ACM) が Amazon AWS クラウド を使用して管理する ディスカバリーとサービスマッピングパターン証明書データを検出します。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    アプリケーションが最新の状態であることの確認
    CMDBCI Class Model
    ディスカバリーとサービスマッピングパターン
    アカウントの構成 AWS を確認する
    詳細については、を参照してください。 クラウドディスカバリー の詳細
    プラグインのインストールの確認
    証明書インベントリと管理
    に検出権限があることを確認するディスカバリーAWS
    CLI で AWS 次のコマンドを実行して、アクティブな IAM ロールにアタッチされているアクセス許可とポリシーを確認します。
    • 証明書をリスト

      AWS_PAGER='' awsacm list-certificates --region EU-Central-1

    • 証明書の説明

      AWS_PAGER='' awsacm describe-certificate --certificate-arnarn:aws:acm:<region>:<accout_id>:certificate/<certificate_id>

    • 証明書を取得

      AWS_PAGER='' awsacm get-certificate --certificate-arnarn:aws:acm:<region>:<account_id>:certificate/<certificate_id>

    • タグを取得

      AWS_PAGER='' awsResourceGroupsTaggingAPI Get-Resources --tags-per-page 100 --resource-type-filters 'acm:certificate'

    クラウド検出スケジュールの構成の確認
    詳細については、を参照してください。 クラウドオペレーションワークスペース での検出スケジュールの作成

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー REST API 権限スプレッドシート そのため、パターンの実行に必要なユーザー権限を ディスカバリー 付与できます。新しいパターンは毎月リリースされるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    水平検出中に ディスカバリー によって収集されるデータ

    検出されるデータには、次のテーブルとフィールドが含まれています。テーブルに移動するには、ナビゲーション検索に 「一意の証明書 」と入力します。
    フィールド 説明
    一意の証明書 [cmdb_ci_certificates]
    名前

    証明書に関連付けられているホスト名/ドメイン。

    例: *.service-now.com
    指紋

    証明書のハッシュ値。

    例: d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f
    指紋アルゴリズム

    証明書のハッシュ化に使用されているアルゴリズム。たとえば、 は SHA-256 アルゴリズムによってフィンガープリントを計算するので、ディスカバリー入力される値は SHA-256 になります
    シリアル番号 証明書のシリアル番号。例: 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    サブジェクトの共通名

    証明書に関連付けられているホスト名/ドメイン。例: *.service-now.com
    サブジェクトの識別名

    証明書の発行先となるエンティティの識別名。

    サブジェクト識別名は、次のもので構成されます
    • 共通名 (CN)。
    • 組織 (O):証明書の発行先のドメインを所有する組織。
    • 組織単位 (OU) - 証明書の発行先のドメインを所有する組織単位。
    発行者共通名

    証明書発行者の共通名。たとえば、Entrust 証明機関です。
    発行者識別名

    証明書発行者の識別名。

    発行者識別名は、次のもので構成されます。
    • 共通名 (CN):証明書を発行した機関。たとえば、 Entrust 証明機関です
    • 組織 (O):証明書を発行した組織。例えば、 "Entrust", Inc.
    • 組織単位 (OU):証明書を発行する法的権限を持つ単位。
    更新追跡

    期限切れ間近の証明書に対して優先度 1 または優先度 3 のタスクを作成するかどうかを示します。

    ディスカバリーシステムプロパティ glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificatestrue に設定されている場合、更新追跡priority3 に設定します。
    有効期限開始 証明書はこの日付 (UTC) から有効です。例: 2023-09-25 10:43:03
    有効期限

    証明書の有効期限 (UTC)。例:2024-09-24 10:43:03
    サブジェクトの組織

    証明書が発行される組織 (O)。
    サブジェクトの組織単位 証明書が発行される組織単位 (OU)。
    サブジェクトの国 証明書の発行先の組織の国 (C)。2 文字の国コードで設定されます。
    サブジェクトの都道府県 証明書の発行先の組織の地域、都道府県 (ST)、または都道府県。2 文字のコードが入力されます。
    サブジェクトの地域 証明書が発行される組織の市区町村、場所 (L)。
    サブジェクトのメール 証明書の発行先の組織のメールアドレス。
    発行者 証明書に署名して発行したエンティティへの参照。
    ルート発行者 ルート証明書への参照。
    サブジェクトの代替名 証明書ドメインレコードの名前。

    CI 関係

    以下の関係は、ACM ディスカバリーをサポートするために作成されています。

    表 : 1. AWS 証明書マネージャー
    CI 関係 CI
    [cmdb_ci_certificate] Hosted on:Hosts [cmdb_ci_aws_datacenter]