Amazon 패턴을 사용한 S3(Amazon Simple Storage Service) 검색
ServiceNow 디스커버리 애플리케이션은 Amazon AWS S3 패턴을 사용하여 Amazon Simple Storage Service의 공용 및 비공용 저장소 버킷을 찾습니다. 패턴은 REST API 호출 세트를 사용하여 이러한 자원을 찾습니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.
검색 일정 외에도 AWS Config에서 이벤트를 인스턴스로 보낼 때 인스턴스는 ServiceNow Amazon AWS S3 패턴을 트리거합니다.ServiceNow Config는 AWS 자원을 지속적으로 모니터링하고 자원 구성이 변경되었음을 감지할 때마다 이벤트를 ServiceNow 전송하는 서비스입니다.
Amazon AWS S3 패턴은 AWS GovCloud(미국) 리전에 위치한 AWS S3 버킷도 검색할 수 있습니다. AWS GovCloud(SU)에 위치한 AWS S3의 경우 패턴은 람다 함수 등의 다른 클라우드 자원으로 나가는 AWS S3 연결을 검색할 수 없습니다. 이후 릴리스에서는 AWS S3에 대한 나가는 연결 검색이 지원될 예정입니다.
Jakarta 패치 10, Kingston 패치 8 또는 London 패치 1을 사용하는 플랫폼에서 ServiceNow 이 패턴을 사용할 수 있습니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필수 구성요소
- IAM(계정 및 접근 관리)을 사용하여 Amazon Web Services(AWS) 플랫폼에서 사용자를 관리하는 경우 AWS 사용자에 대한 사용자 정책을 생성했는지 확인하십시오. 자세한 내용은 설명서의 ServiceNow 클라우드 프로비저닝 및 거버넌스 IAM 사용자 정책 클라우드 프로비저닝 및 거버넌스 생성을 참조하십시오.
- AWS 서비스 계정을 구성합니다.
- 비밀 키와 접근 키를 사용하여 AWS 자격 증명을 구성합니다.
- AmazonS3ReadOnlyAccess 정책 사용자 권한입니다.
- 설명서의 ServiceNow 클라우드 프로비저닝 및 거버넌스 AWS 클라우드 서비스 계정에서 검색 실행에 설명된 대로 S3 버킷을 호스팅하는 논리 데이터센터를 검색합니다.
- 설명서의 ServiceNow 클라우드 프로비저닝 및 거버넌스 서비스 계정에서 검색 예약에 설명된 대로 관련 AWS 서비스 계정에 대한 일정을 생성합니다.
- 경보 기반 검색을 사용하려면 ServiceNow 클라우드 프로비저닝 및 거버넌스 설명서에서 디스커버리 및 서비스 매핑에 대한 AWS 이벤트 처리 설정에서 설명하는 대로 AWS 이벤트 서비스를 구성합니다.
- 의 클라우드 디스커버리경우 에서 다운로드하십시오 디스커버리 및 서비스 매핑 패턴ServiceNow Store.
- MID 서버를 설치할 때 호스트 컴퓨터가 ServiceNow 설명서 사이트에 게시된 MID 서버 시스템 요구 사항을 충족하거나 초과하는지 확인합니다.
REST API 권한 확인
다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.
가로 검색 중 디스커버리에서 수집하는 데이터
| 테이블 및 필드 | 설명 |
|---|---|
| 클라우드 객체 저장소 [cmdb_ci_cloud_object_storage] | |
| 버킷 이름 [bucket_name] | AWS S3 버킷의 이름입니다. 하나의 검색 프로세스에서 논리 데이터센터에 호스팅되는 모든 버킷을 검색할 수 있습니다. |
| 생성 날짜 [creation date] | AWS S3 버킷의 생성 날짜입니다. |
| 클라우드 제공자 [cloud_provider] | Amazon AWS |
| 객체 ID [object_id] | ARN(Amazon 자원 이름)이며 다음 형식으로 표시됩니다. arn:aws:s3:::<bucket name> |
| 서비스 이름 [service_name] | 기본적으로 S3 으로 설정됩니다. |
| 소유자 [owner] | 버킷이 있는 계정 ID입니다. |
| 암호화 유형 [encryption_type] | 이 버킷에 대한 암호화 유형입니다. 선택 항목은 다음과 같습니다.
|
| ACL 접근 유형 [acl_access_type] | 접근 제어 유형에 대한 선택 항목은 다음과 같습니다.
|
| 정책 접근 유형 [policy_access_type] | 정책 접근 유형에 대한 선택 항목은 다음과 같습니다.
|
| 복제 대상 [replication_destination] | 복제 대상 버킷의 버킷 ARN입니다. |
CI 관계
| CI | 관계 | CI |
|---|---|---|
| cmdb_ci_cloud_object_storage | Replicates to::Replicated By | cmdb_ci_cloud_object_storage |
| cmdb_ci_cloud_object_storage | Hosted on::Hosts | cmdb_ci_logical_datacenter |
하향식 검색 중 검색하는 서비스 매핑 데이터
서비스 매핑 는 람다 함수 등의 클라우드 자원으로 나가는 AWS S3 연결을 검색할 수 있습니다.
문제 해결
| 증상 | 원인 | 솔루션 |
|---|---|---|
| 검색에 실패했습니다. 검색 메시지에는 REST 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. | 배포에는 REST 호출 응답을 보내는 CI가 많습니다. MID 서버 매개변수가 제어하는 시간 제한을 초과하지 않고는 REST 호출 응답을 mid.sa.cloud.request_timeout 처리할 수 없습니다. | 기본적으로 mid.sa.cloud.request_timeout 이 매개변수는 30000밀리초로 설정됩니다. 관련 MID 서버 항목에 대한 이 매개변수의 값을 늘리고 디스커버리를 다시 실행합니다. 주: 관련 MID 서버 항목의 구성 매개변수 관련 목록에 이 매개변수가 표시되지 않으면 추가해야 할 수 있습니다. |
| 패턴 디자이너 디버그 세션 중에 실패합니다. 메시지에는 패턴 디자이너 시간 제한으로 인해 발생한 오류에 대한 정보가 포함되어 있습니다. | 패턴 디자이너 패턴 디버깅 중(검색 중 아님) 시간 초과로 인해 실패합니다. | 기본적으로 sa.debugger.max_timeout이 매개변수는 240초로 설정되어 있습니다. 관련 MID 서버항목에서 이 매개변수의 값을 늘립니다. |