AWS 패턴을 사용한 Lambda 검색
ServiceNow 디스커버리 및 서비스 매핑 애플리케이션은 AWS 클라우드에서 실행되는 람다 함수를 찾아 매핑할 수 있습니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.
디스커버리 및 서비스 매핑 Amazon AWS Lambda 패턴을 사용하여 수평 및 하향식 검색을 실행합니다. 클라우드 검색을 실행할 때 인스턴스는 필요한 자격 증명을 사용하여 AWS 서비스 계정에 쿼리한 다음 쿼리를 실행하여 Lambda 정보를 얻습니다. 패턴은 이 정보를 구문 분석한 다음 CMDB에 저장합니다.
Jakarta 패치 10, Kingston 패치 8 또는 London 패치 1을 사용하는 플랫폼에서 ServiceNow 이 패턴을 사용할 수 있습니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필수 구성요소
- 업데이트 세트
- 인스턴스가 Jakarta 또는 Istanbul 버전에 있는 경우 KB0679927: AWS Lambda 하향식 검색 업데이트 세트에 제공된 업데이트 세트를 임포트합니다. 이 업데이트 세트는 에 필요합니다.서비스 매핑
- AWS 사용자를 위한 사용자 정책
- IAM(계정 및 접근 관리)을 사용하여 Amazon Web Services(AWS) 플랫폼에서 사용자를 관리하는 경우 AWS 사용자에 대한 사용자 정책을 생성했는지 확인하십시오. 자세한 내용은 설명서를 ServiceNow 클라우드 프로비저닝 및 거버넌스 참조하십시오정책을 사용하여 액세스 및 권한 제어 AWS.
- 자격 증명이 포함된 AWS 서비스 계정
- 적절한 AWS 자격 증명을 사용하여 서비스 계정을 설정해야 합니다. 서비스 계정 양식에서 검색을 실행합니다.
제품 설명서의 디스커버리 서비스 서비스 매핑 계정을 참조하십시오.
- 서비스 계정
- 플랫폼에서 서비스 계정을 생성합니다.ServiceNow 계정 ID를 AWS Lambda가 속한 Amazon 계정 IT로 설정합니다. 계정 ID를 AWS 관리 콘솔에 표시되는 대로 사용합니다. 검색하려는 서비스 계정의 일부인 가상 머신에 배치 MID 서버 해야 합니다.
- 가로 검색을 사용하여 논리 데이터센터 검색
- 클라우드 서비스 계정 양식의 관련 링크에서 데이터센터 검색을 클릭합니다.
- 사용자 권한
- Resource: arn:aws:lambda:region:account-id: function:function-name으로 ListFunctions API를 실행할 수 있는 권한을 사용자에게 제공합니다. Resource: '*'로 GetFunction API를 실행할 수 있는 권한을 사용자에게 제공합니다.
- ARN(Amazon 자원 이름)
- (엔트리포인트로 ARN을 사용하는 애플리케이션 서비스에 대한 선택 사항) 검색해야 하는 AWS Lambda의 ARN을 알고 있어야 합니다. ARN은 Amazon Web Services의 자원 식별자 역할을 합니다.
- 호스트
- 인스턴스가 Jakarta 또는 Istanbul 버전에 있는 경우 호스트 127.0.0.1을 사용하십시오.
- 클라우드 디스커버리
- 의 클라우드 디스커버리경우 에서 다운로드하십시오 디스커버리 및 서비스 매핑 패턴ServiceNow Store.
- MID 서버
- MID 서버를 설치할 때 호스트 컴퓨터가 ServiceNow 설명서 사이트에 게시된 MID 서버 시스템 요구 사항을 충족하거나 초과하는지 확인합니다.
REST API 권한 확인
다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.
가로 검색 중 디스커버리에서 수집하는 데이터
| 테이블 및 필드 | 설명 |
|---|---|
| 클라우드 함수 [cmdb_ci_cloud_function] | |
| 이름 [name] | 함수의 이름입니다. |
| 객체 ID [object_id] | AWS Lambda 함수의 ID(Amazon 자원 이름)입니다(예: arn:aws:lambda:{datacenter}1:751200741520:function:{function-name}). |
| 버전 [version] | 함수의 버전입니다. 예를 들어 $Latest 는 가장 최근에 게시된 버전을 나타냅니다. |
| 언어 [language] | 함수가 작성된 런타임 환경이나 언어 및 버전입니다(예: JavaScript 버전 6.10의 경우 Node.js6.10 ). |
| 코드 위치 URL [code_location_url] | API 게이트웨이 콘솔에서 만든 함수의 URL입니다. |
| 코드샤256 [codesha256] | 함수에 대한 암호화 해시 서명입니다. |
| 코드 크기 [code_size] | 함수 코드의 크기(MB)입니다. |
| 함수를 마지막으로 수정한 날짜 [function_last_modified] | AWS Lambda 환경에서 함수를 마지막으로 변경한 날짜입니다. |
CI 관계
| CI | 관계 | CI |
|---|---|---|
| 클라우드 기능 [cmdb_ci_cloud_function] |
용도:사용자 | 클라우드 데이터 베이스 [cmdb_ci_cloud_database] |
| 호스팅 위치:호스트 | AWS 데이터센터 [cmdb_ci_aws_datacenter] AWS 데이터센터는 가용 영역, 서비스 계정 등의 다른 AWS CI와 관계가 있습니다. 제품 설명서에서 AWS 및 Azure 클라우드 검색을 참조하십시오. |
|
| 제공:제공자 | 클라우드 이벤트 소스 [cmdb_ci_cloud_event_source] 이 CI는 클라우드 함수 또는 API 게이트웨이를 트리거하는 모든 이벤트 소스일 수 있습니다. |
하향식 검색 중 검색하는 서비스 매핑 연결
- AWS API 게이트웨이
- Amazon 관계형 데이터베이스 서비스(RDS)
- ARN을 사용하는 현재 지역 내부 또는 외부의 다른 AWS Lambda 인스턴스
문제 해결
| 증상 | 원인 | 솔루션 |
|---|---|---|
| 검색에 실패했습니다. 검색 메시지에는 REST 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. | 배포에는 REST 호출 응답을 보내는 CI가 많습니다. MID 서버 매개변수가 제어하는 시간 제한을 초과하지 않고는 REST 호출 응답을 mid.sa.cloud.request_timeout 처리할 수 없습니다. | 기본적으로 mid.sa.cloud.request_timeout 이 매개변수는 30000밀리초로 설정됩니다. 관련 MID 서버 항목에 대한 이 매개변수의 값을 늘리고 디스커버리를 다시 실행합니다. 주: 관련 MID 서버 항목의 구성 매개변수 관련 목록에 이 매개변수가 표시되지 않으면 추가해야 할 수 있습니다. |
| 패턴 디자이너 디버그 세션 중에 실패합니다. 메시지에는 패턴 디자이너 시간 제한으로 인해 발생한 오류에 대한 정보가 포함되어 있습니다. | 패턴 디자이너 패턴 디버깅 중(검색 중 아님) 시간 초과로 인해 실패합니다. | 기본적으로 sa.debugger.max_timeout이 매개변수는 240초로 설정되어 있습니다. 관련 MID 서버항목에서 이 매개변수의 값을 늘립니다. |