사용 구성 AWS용 서비스 그래프 커넥터SGC 센터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 11분

    • 애플리케이션에서 SGC 센터 사용할 수 있는 플레이북을 사용하여 데이터를 다음으로 끌어오기 AWS 위한 설정을 AWS용 서비스 그래프 커넥터 지정합니다.CMDB

    시작하기 전에

    • ServiceNow Store ServiceNow Store 설치 단계는 ServiceNow Store 애플리케이션 설치를 참조하십시오. 에서 버전 2.7.0 이상을 설치 AWS용 서비스 그래프 커넥터합니다.
    • 설정을 위한 전제 조건을 완료했는지 확인합니다.AWS AWS 환경 구성 문서를 참조하십시오.
    필요한 역할: 다음 표는 플레이북의 각 스테이지에 필요한 역할을 보여줍니다.
    표 1. 각 플레이북 스테이지에 필요한 역할
    스테이지 역할
    필수 구성요소 관리자
    설정 SGC-관리자(sn_cmdb_int_util.sgc_admin) 또는 관리자
    주:
    백그라운드 스크립트를 실행하고 SGC-Admin 사용자에게 전역 테이블에 대한 접근 권한을 제공하려면 관리자 사용자 역할이 필요합니다. 의 사용자 역할 서비스 그래프 커넥터에 대한 자세한 내용은 다음 문서를 참조하십시오 서비스 그래프 커넥터 사용자 역할.

    이 태스크 정보

    온보딩 커넥터에 대한 플레이북 경험은 서비스 그래프 작업 공간 다음CMDB 작업 공간과 함께 SGC 센터 활성화됩니다. 애플리케이션을 구성하려면 SGC 센터 플레이북과 상호작용하는 방법에 대한 자세한 내용은 플레이북과 상호작용 섹션을 참조하십시오SGC 센터 구성.

    프로시저

    1. 열려면 다음 방법 SGC 센터중 하나를 사용합니다.
      • 다음으로 이동 작업 공간 > 서비스 그래프 작업 공간을 클릭하고 왼쪽 탐색 패널에서 수집 아이콘을 선택하여 뷰를 SGC 센터 엽니다.
      • 다음으로 이동 작업 공간 > CMDB 작업 공간 > SGC 센터.
    2. 개요 페이지에서 연결 생성을 선택합니다.
      팁:
      또는 모든 연결 페이지에서 연결 만들기를 선택할 수 있습니다.
    3. 연결 생성 창에서 커넥터 유형을 선택한 AWS 다음 연결 생성을 선택합니다.
    4. 커넥터를 사용하여 처음으로 연결을 설정할 때 초기 필요 조건을 완료합니다.
      주:
      이 단계는 처음 설정하는 동안에만 필요합니다. SGC 센터에서 연결을 만들 때 초기 설정 작업 수행 문서를 참조하십시오.
    5. 환경 설정을 위한 필수 조건을 완료합니다.AWS
      1. 커넥터를 사용하여 데이터를 임포트하는 데 필요한 환경에서 기본 설정을 AWS 구성합니다.
        1. 플레이북의 필요 조건 스테이지에서 기본 스크립트 다운로드 활동을 선택합니다.
        2. 스크립트를 실행하여 환경을 구성합니다.AWS

          스크립트 실행에 대한 자세한 내용은 다음 문서를 참조하십시오 기본 스크립트.

        3. 지침을 읽었으며 그에 따라 스크립트를 실행했습니다 확인란을 선택하여 스크립트를 실행했는지 확인합니다.
        4. 계속을 선택합니다.
      2. Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스에서 심층 디스커버리를 설정합니다.
        주:
        EC2 인스턴스에서 심층 디스커버리를 수행하기 위해서만 이 단계를 완료하십시오. 그렇지 않으면 건너뛰기를 선택합니다.
        1. 플레이북의 필요 조건 스테이지에서 심층 디스커버리 스크립트 다운로드 활동을 선택합니다.
        2. 스크립트를 실행하여 심층 디스커버리를 위한 Amazon EC2 인스턴스를 구성합니다.

          스크립트 실행에 대한 자세한 내용은 다음 문서를 참조하십시오 심층 디스커버리 스크립트.

        3. 계속을 선택합니다.
      3. Amazon Elastic Kubernetes Service(EKS) 클러스터를 설정합니다.
        주:
        Kubernetes 클러스터용 Amazon EKS 서비스가 필요한 경우에만 이 단계를 완료합니다. 그렇지 않으면 건너뛰기를 선택합니다.
        1. 플레이북의 필요 조건 스테이지에서 Amazon EKS 스크립트 다운로드 활동을 선택합니다.
        2. 스크립트를 실행하여 Amazon EKS 클러스터를 설정합니다.

          스크립트 실행에 대한 자세한 내용은 다음 문서를 참조하십시오 Amazon EKS 스크립트.

        3. 계속을 선택합니다.
    6. 데이터 임포트를 위한 커넥터 구성 설정을 완료합니다.
      1. 연결을 생성하고 테스트합니다.
        1. 플레이북의 설정 단계에서 연결 생성 및 테스트 활동을 선택합니다.
        2. 양식에서 필드를 채웁니다.
          표 2. 연결 양식 생성 및 테스트
          필드
          연결 이름 연결 기록을 식별하는 AWS 이름입니다.

          예를 들면 SG_AWS_CredentialAlias_Org입니다.

          접근 키 ID 접근 키 AWS 자원과 상호작용할 수 있는 권한이 있는 IAM 사용자의 ID입니다.
          비밀 접근 키 연결을 안전하게 인증하는 데 필요한 접근 키 ID에 해당하는 비밀 접근 키입니다.
          MID 서버 사용 MID 서버를 사용하는 옵션입니다.
          주:
          MID Server 사용은 선택 사항입니다.
          MID 선택 커넥터에서 사용하는 MID 서버의 이름입니다.

          이 필드는 MID 서버 사용 확인란이 선택된 경우에만 나타납니다.
        3. 연결 만들기 및 테스트를 선택합니다.
        4. 연결 테스트가 완료되면 계속을 선택합니다.
      2. 자원에 액세스하기 위한 연결에 대한 구성 속성을 설정합니다.AWS
        1. 플레이북의 설정 단계에서 구성 속성 설정 활동을 선택합니다.
        2. 조직 상세 정보 섹션에서 계정 식별자, 이름 및 조직 설명을 포함한 조직 상세 정보를 입력합니다.AWS
        3. S3 계정 세부 정보 섹션에 세부 정보를 입력합니다.
          표 3. S3 계정 상세 정보
          필드 설명
          S3 계정 ID Simple Storage Service(AmazonS3) 버킷을 호스팅하는 계정의 AWS 숫자 식별자입니다Amazon.
          S3 버킷 이름 EC2 인스턴스에서 Amazon 상세 정보를 수집하는 S3 버킷의 Amazon 이름입니다.
          S3 지역 S3 버킷이 있는 지역 Amazon 입니다.
        4. AWS 지역 및 STS 역할 이름 가정 섹션의 AWS 지역 필드에 CI 데이터를 수집할 지역을 입력합니다 AWS .

          기본적으로 서비스 그래프 커넥터는 AWS CI 데이터를 수집하기 위해 모든 지역을 AWS 실행합니다.

          특정 지역을 입력 AWS 하여 CI 데이터 임포트 프로세스를 가속화할 수 있습니다. 예: us-east1, us-east-2.

          나중에 AWS 리전 필드 값을 업데이트하는 경우 관련된 AWS용 서비스 그래프 커넥터 모든 데이터 소스에서 마지막 실행 날짜/시간 필드의 값을 지워 새 데이터 세트를 임포트합니다.

        5. AWS 리전 및 STS 가정 역할 이름 섹션의 STS 가정 역할 이름 필드에 AWS Identity and Access Management(IAM) 역할 이름을 입력합니다.
          사용자가 STS(보안 토큰 서비스)에서 AWS 제공하는 AssumeRole API를 호출하여 AWS IAM 역할 이름을 가져옵니다ServiceNow. AssumeRole API는 사용자가 자원에 액세스할 수 있도록 ServiceNow 임시 보안 자격 증명 세트를 반환합니다.AWS
          주:
          IAM 역할 이름을 입력하되 이름에 arn 을 접두사로 붙이지 마십시오. 이 필드를 비워 두면 이 필드의 값이 사용자의 기본 IAM 역할 이름 ServiceNowSnowOrganizationAccountAccessRole로 자동 설정됩니다.
        6. SSM SendCommand 문서 세부 정보 섹션에서 Linux 기반 Amazon EC2 인스턴스 또는 Windows 기반 Amazon EC2 인스턴스에서 Systems Manager(SSM)가 실행하는 AWS 작업을 정의하는 문서의 이름을 해당 필드에 입력합니다.
        7. 관리 계정 ID 및 독립 실행형 계정 ID 섹션의 관리 계정 ID 필드에 조직의 관리 계정 ID를 입력합니다.AWS

          구성원 계정에서 AWS 사용자가 작성될 때 ServiceNow 이 필드에 대한 값을 입력합니다.

          계정은 조직과 AWS 연결된 ListAccounts API를 호출하여 모든 계정에서 CI 정보를 수집합니다. 자세한 내용은 설명서 사이트의 ListAccountAWS 참조하십시오.

        8. 관리 계정 ID 및 독립 실행형 계정 ID 섹션의 독립 실행형 계정 ID 필드에 조직의 구성원 계정 ID를 AWS 입력합니다.
          주:
          독립 실행형 계정을 AWS 지정할 때 조직 이름, 조직 단위, 조직 ID 및 서비스 계정과 같은 조직 관련 데이터는 임포트되지 않습니다. 나중에 전체 데이터를 임포트하려면 독립 실행형 계정 ID 필드에 언급된 값을 지웁니다. 지식베이스의 Now SupportAWS용 서비스 그래프 커넥터 - 독립 실행형 설정[KB1642159] 문서를 참조하십시오.
        9. AWS config 집계기 상세 정보 섹션에 집계기 자원 유형에 대한 계정 상세 정보를 입력합니다 AWS .
          표 4. AWS 구성 집계기 상세 정보
          필드 설명
          구성 집계기 계정 AWS 구성 서비스의 집계기 자원 유형이 구성된 계정입니다 AWS .

          구성 집계기를 사용하는 경우 이 필드에 AWS 값을 입력합니다.
          구성 집계기 이름 집계기 자원 유형의 이름입니다. 이 필드는 구성 집계기 계정 필드에 값을 입력할 때만 사용할 수 있습니다.
          구성 집계기 영역 집계기 자원 유형이 있는 지역입니다. 이 필드는 구성 집계기 계정 필드에 값을 입력할 때만 사용할 수 있습니다.
        10. AWS 키 전환 설정 섹션에 키 전환 프로세스 상세 정보를 입력합니다.
          표 5. AWS 키 회전 설정
          필드 설명
          AWS 키 회전 키 전환 프로세스를 활성화하는 옵션입니다.
          AWS 키 회전 날짜 키 회전 날짜입니다. 값을 첫 번째 실행에 필요한 키 회전 날짜로 설정합니다. 후속 실행의 경우 이 필드는 자동으로 교대 날짜로 설정됩니다. 이 필드는 AWS 키 회전 확인란을 선택한 경우에만 사용할 수 있습니다.
          AWS 키 회전 기간(일) 키 순환 기간(일)입니다. 이 필드는 AWS 키 회전 확인란을 선택한 경우에만 사용할 수 있습니다.
          AWS 키 회전 상태 교대의 성공 또는 실패 여부를 표시하는 키 교대의 상태 메시지입니다. 이 필드는 키 전환 상태 메시지를 표시하도록 자동으로 설정됩니다. 이 필드는 AWS 키 회전 확인란을 선택한 경우에만 사용할 수 있습니다. 교대 상태가 실패인 경우 구성된 경우 이메일 알림이 트리거됩니다.
          오류 알림 수신을 위한 이메일 계정 키 전환 오류에 대한 알림을 받는 수신자의 쉼표로 구분된 이메일 주소 목록입니다 AWS .
          오류 알림 수신을 위한 이메일 계정 그룹 키 전환 오류에 대한 알림을 받는 그룹을 쉼 ServiceNow 표로 구분한 목록입니다.AWS
        11. 정부 클라우드 설정 섹션에서 정부 클라우드 여부 확인란을 선택하여 연결 설정이 GovCloud용 AWS 임을 나타냅니다.
        12. SSM EKS SendCommand 문서 세부 정보 섹션에 SSM 문서 세부 정보를 입력합니다 AWS .
          표 6. SSM EKS SendCommand 문서 상세 정보
          필드 설명
          EKS 클러스터 이름 문서 EC2 Bastion 호스트와 연결된 EKS 클러스터를 검색하는 SSM 문서의 AWS 이름입니다.
          EKS 셸 스크립트 문서 EKS 클러스터에서 포드, 서비스 및 배포와 같은 Kubernetes 구성요소와 관련된 CI를 가져오는 SSM 문서의 AWS 이름입니다.
        13. 속성 저장을 선택합니다.
        14. 계속을 선택합니다.
      3. EKS 클러스터 데이터를 임포트하는 데 Amazon Elastic Kubernetes Service(EKS) 필요한 EC2 자원을 구성합니다.
        주:
        EC2 자원이 필요한 경우에만 이 단계를 완료합니다. 그렇지 않으면 EKS EC2 자원 구성 활동에 대해 건너뛰기를 선택합니다.
        EKS EC2 리소스는 EKS 클러스터에 대한 네트워크 액세스 권한이 있는 요새 호스트입니다. 커넥터에서 EKS 클러스터에 직접 액세스할 수 없습니다. 따라서 EKS EC2 자원 세부 정보를 제공해야 합니다. EKS 클러스터 데이터를 임포트하기 위해 커넥터는 EKS EC2 리소스 에 대한 SSM Send 명령을 사용하여 kubectl 명령을 원격으로 실행합니다.
        주:
        EKS 통합을 위한 환경을 구성 AWS 했는지 확인합니다. 자세한 내용은 지식베이스의 Now SupportAWS용 서비스 그래프 커넥터 - Amazon EKS 통합[KB1437138] 문서를 참조하십시오.
        1. 플레이북의 설정 스테이지에서 EKS EC2 자원 구성 활동을 선택합니다.
        2. EKS EC2 리소스 구성 페이지에서 새로 만들기를 선택합니다.
        3. 표시되는 EKS EC2 리소스 구성 창에서 필드에 내용을 입력합니다.
          표 7. EKS EC2 자원 필드 구성
          필드 설명
          EKS EC2 자원 ID EKS EC2 자원의 식별자입니다.
          EC2 지역 EKS EC2 자원이 있는 AWS 리전입니다.
          EC2 계정 EKS EC2 자원 계정에 할당된 사용자 이름입니다.
          연결 별칭 환경 설정과 AWS 연결되고 단계 내에서 구성한 연결 별칭입니다.6.a.ii
          연결 환경 설정과 AWS 연관되고 단계에서 구성한 연결 이름입니다.6.a.ii
          활성 EKS EC2 자원을 활성화하는 옵션입니다.
        4. 저장을 선택합니다.
        5. 6.c.ii6.c.iv 단계를 반복하여 EKS EC2 자원을 더 추가합니다.
        6. 계속을 선택합니다.
      4. 예약된 임포트 작업을 실행하기 전에 진단 도구를 실행 AWS 하여 환경 설정에 문제가 있는지 식별합니다.AWS
        1. 플레이북의 설정 스테이지에서 진단 테스트 실행 활동을 선택합니다.
        2. 진단 테스트 실행 페이지에서 진단 요약에서 해당 테스트 결과를 제외하는 옵션을 선택합니다.
          SSM 설정 테스트 건너뛰기
          GetInventory API를 호출하지 않아 요약 결과에서 소프트웨어 인벤토리 데이터를 제외합니다. SSM에 대한 구성을 옵트아웃했거나 설정하지 않은 경우 이 옵션을 선택합니다.
          SSM 심층 디스커버리 테스트 건너뛰기
          요약 결과에서 심층 디스커버리 데이터를 제외합니다. SSM 심층 디스커버리에 대한 구성을 옵트아웃했거나 설정하지 않은 경우 이 옵션을 선택합니다.
          EKS 설정 테스트 건너뛰기
          kubectl 명령을 실행하지 않아 요약 결과에서 EKS 데이터를 제외합니다.
          주:
          이 확인란은 EKS EC2 자원 구성 활동에서 EC2 자원을 구성한 경우에만 나타납니다.
        3. 진단 테스트 실행을 선택하고 테스트가 완료될 때까지 기다립니다.
        4. 진단 요약, API 액세스 결과 및 IAM 권한 확인 로그를 검토합니다.
        5. 테스트 결과가 성공하면 계속을 선택합니다.
      5. 데이터를 정기적으로 임포트하도록 임포트 일정을 구성합니다.
        1. 플레이북의 설정 단계에서 임포트 일정 구성 활동을 선택합니다.
        2. 임포트 일정 목록에서 상위 예약된 데이터 임포트를 확장하여 SG-AWS-조직 임포트 일정을 선택합니다.
        3. 임포트 일정 구성 대화 상자에서 활성 확인란을 선택한 다음, 실행 일정 및 시간 상세 정보를 입력합니다.

          자세한 내용은 Schedule a data import 문서를 참조하십시오.

        4. 저장을 선택합니다.

          또는 지금 실행을 선택하여 임포트 일정을 즉시 실행합니다.

        5. 계속을 선택합니다.
      6. 플레이북의 설정 단계에서 연결 설정 확인 활동을 선택하여 연결이 생성되었는지 확인합니다.

    다음에 수행할 작업

    모든 연결 보기를 선택하여 연결 세부 정보를 검토합니다. 구성된 연결이 설치된 연결 목록에 나타납니다.