AWS에 대한 디스커버리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • Amazon Web Services(AWS) 클라우드 검색을 사용하면 클라우드 자원구성 관리 데이터베이스(CMDB)에 대한 AWS 가시성을 확보하여 . Visibility into AWS 클라우드 혁신 및 운영 효율성 최적화(ITOM/ITSM/AIOps)와 같은 비즈니스 결과를 지원합니다.

    클라우드 검색이란?AWS

    AWS 클라우드 검색은 자원을 지속적으로 식별하고 매핑 AWS 하며 의 데이터를 구성 관리 데이터베이스(CMDB)채우는 자동화된 프로세스입니다.

    AWS 검색은 에이전트 기반 또는 에이전트 없음, 메타데이터 검색을 위한 클라우드 API 또는 OS 수준 검색을 위한 IP와 같은 접근 방식을 조합하여 수행할 수 있습니다. 가시성은 거의 실시간(예: 이벤트 기반 검색 사용) 또는 시간 검색 일정에 의해 제공될 수 있습니다.

    디스커버리서비스 매핑 앱은 가로 검색 및 하향식 매핑이라고 하는 방법으로 검색을 수행합니다. 가로 검색은 의존성 매핑 없이 CI(구성 항목)를 식별합니다. 하향식 서비스 매핑은 애플리케이션 종속성, 연결 경로 및 서비스 영향을 식별합니다.

    주요 성과 및 비즈니스 가치

    AWS검색은 다음과 같은 몇 가지 중요한 비즈니스 성과를 촉진합니다. 필수 클라우드 데이터로 채워집니다.CMDB
    • 데이터 지원으로 활성화된 규정 준수입니다. 가시성은 상호 인정 계약(MRA) 또는 디지털 운영 복원성법(DORA)과 같은 규정 준수 프레임워크와의 연계를 촉진할 수 있습니다.
    • 클라우드 소프트웨어 배포에 대한 가시성을 통해 활성화되는 SAM(소프트웨어 자산 관리)
    • 자원과 자원 사용량에 대한 AWS 포괄적인 가시성을 통해 구현되는 재무 운영(FinOps)
    • 클라우드 자원과 해당 구성에 대한 지속적인 가시성을 통해 활성화되는 보안 운영(SecOps)입니다.
    • 인증서, 만료 및 사용을 검색하여 인증서 관리를 활성화합니다.
    • 모든 클라우드 자원과 해당 구성을 식별하고 매핑하여 활성화되는 IT 운영용 AIOps(인공 지능)입니다.

    AWS 디스커버리 접근 방식

    환경을 검색 AWS 하는 방법에는 여러 가지가 있습니다.
    1. 클라우드 메타데이터 검색: 클라우드 인프라에 대한 상위 수준 뷰를 제공합니다.AWS
    2. 클라우드 OS 수준 검색: 설치된 소프트웨어, 활성 서비스, 실행 중인 프로세스, 시스템 구성 등 클라우드 자원의 AWS 상태를 나타내는 심층적인 검색 수준을 제공합니다.
    3. 이벤트 기반 클라우드 검색: 클라우드 자원의 수명주기 상태 또는 구성 AWS 의 변경 내용을 추적합니다. 자세한 내용은 AWS 이벤트 기반 디스커버리 문서를 참조하십시오.
    4. AWS Systems Manager를 사용하여 데이터 수집: Elastic Compute Cloud(EC2)를 Amazon 검색하기 위한 간소화된 에이전트 기반 접근 방식을 제공합니다. 자세한 내용은 AWS SSM 검색 문서를 참조하십시오.
    5. 에이전트 클라이언트 수집기(ACC-VC)를 사용하여 데이터 수집: 시스템 구성, 네트워크 인터페이스 및 실행 중인 프로세스와 같은 OS 관련 속성에 대해 IP 기반 가로 검색을 수행합니다. 자세한 내용은 에이전트 클라이언트 수집기 디스커버리 문서를 참조하십시오.
    6. 서비스 그래프 커넥터로 데이터 수집: 비 CMDB 테이블로 CMDB 데이터를 임포트하고 통합 AWS 합니다. AWS 조직에 대한 데이터 수집에 특화되어 있습니다. 자세한 내용은 AWS Discovery 솔루션 비교Service Graph Connector for AWS 문서를 참조하십시오.

    클라우드 검색 방법 및 요구 사항을 비교 AWS 하려면 다음을 참조하십시오. AWS 클라우드 검색 방법 및 사용 사례

    클라우드 검색을 수행하는 AWS 방법

    여러 ITOM 가시성 앱에서 데이터를 수집(또는 검색)하고, 시각화하고, 자원을 AWS 모니터링하는 데 도움을 줄 수 있습니다.

    디스커버리 인프라에 액세스 AWS 하는 가시성 솔루션 활성화 또는 다른 옵션은 내부 및 에서 ServiceNow AI Platform구성된 AWS 역할과 권한에 따라 달라집니다. 검색 프로세스에는 ID 및 액세스 관리 역할 설정과 같은 구성 내부 AWS에서 구성이 필요합니다.

    표 1. AWS 사용자 디스커버리 권한
    AWS 사용자 디스커버리 권한
    AWS마스터구성원 계정이 있는 조직 액세스는 마스터구성원 계정에 대해 정의된 IAM 역할을 기반으로 합니다.
    AWS 계정 루트 사용자 계정의 모든 AWS 서비스 및 자원에 대한 전체 액세스 권한이 있습니다.
    IAM 사용자/IAM 사용자 그룹 IAM 역할에 따라 특정 자원 및 서비스에 액세스하거나 위임된 역할에 따라 임시 액세스할 수 있습니다.
    자세한 내용은 제품의 클라우드 ITOM 환경에 대한 액세스 문서를 참조하십시오.
    측면에는 ServiceNow AI Platform 를 사용 디스커버리하기로 선택한 경우 필요한 사용자 구성이 있습니다.
    • 검색을 실행할 수 있게 사용자에 대한 discovery_admin 역할을 구성해야 합니다. 자세한 내용은 Managing roles 문서를 참조하십시오.

    • 디스커버리 가 명령 및 API 쿼리를 실행하여 인프라에 액세스하고 검색합니다 AWS . 역할 및 권한 구성을 디스커버리 시작하기 전에 클라우드 검색 스프레드시트를 검토하고 REST API 권한을 확인하십시오.

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.