GCP(Google Cloud Platform) 자산 인벤토리 검색

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • ServiceNow 검색 애플리케이션은 자산 인벤토리 패턴을 사용하여 Google Cloud Platform(GCP) 자원과 정책을 찾습니다GCP. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.

    이 패턴은 Asset Inventory API에서 지원되는 서비스에 대한 가시성을 제공하며 배포된 GCP 서비스에서 인벤토리 데이터를 수집하고 CMDB를 업데이트합니다.

    이 패턴은 모든 GCP 지원 자원이나 사전 구성된 자원 포함 목록에 대한 인벤토리 데이터를 수집합니다. 클라우드 인벤토리 자원 포함 목록에는 GCP 클라우드 자산 인벤토리에서 지원하는 모든 자원 유형이 포함됩니다(컴퓨팅 엔진 자원 및 IAM 정책 제외). 요구 사항에 따라 자원 유형을 추가하여 포함 목록을 확장할 수 있습니다. Google Cloud 자산에 관한 자세한 내용은 https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview를 참조하십시오.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필요 조건

    • API https://cloudasset.googleapis.com/v1/projects/<account_id>:exportAssets 사용을 위한 GCP 승인 및 지정된 자원 상위 요소에 대한 하나 이상의 다음 Google IAM 권한.
      • cloudasset.assets.exportResource
      • cloudasset.assets.exportIamPolicy
    • 수집된 데이터를 저장하기 위한 저장소 버킷입니다. 이 버킷은 패턴에서 입력 매개변수로 사용됩니다.
      • 이 목적으로 버킷을 생성해야 하는 경우 동일한 GCP 사용자에게 버킷에 대한 생성 및 편집 접근 권한이 모두 있어야 합니다.
      • 저장소 버킷의 보존 정책이 활성 상태가 아니어야 합니다. 그렇지 않으면 패턴이 자동 생성된 인벤토리 데이터 파일을 삭제하지 않습니다.
    • API https://www.googleapis.com/storage/v1 사용을 위한 읽기 전용 GCP 사용자입니다.
      주:
      암호화 페이지의 헤더를 사용하여 다음을 수행할 수 있습니다.
      • 고객이 제공한 암호화 키로 암호화된 객체를 다운로드합니다.
      • 컨텐츠 해시를 사용하여 객체 메타데이터를 가져옵니다.
    • GCP 지원 자원에 대한 인벤토리 데이터를 수집하기 위해 Now Platform에서 클라우드 인벤토리 자원 포함 목록으로 이동하여 모든 GCP 테이블 기록을 지우십시오.
      그림 1. 클라우드 인벤토리 자원 포함 목록

      GCP 포함 목록
    • 클라우드 인벤토리 자원 포함 목록을 사용하여 GCP 자원 검색을 세부적으로 조정합니다.

      배포에 GCP 검색을 위한 사용자 지정 패턴이 있는 경우 GCP 자원을 두 번 검색하지 않도록 하십시오.

      1. 애플리케이션 범위가 Discovery and Service Mapping Patterns인지 확인하십시오.
        1. 다음으로 이동 설정 > 개발자.
        2. 애플리케이션 목록에서 Discovery and Service Mapping Patterns를 선택합니다.
      2. 다음으로 이동 시스템 정의 > 테이블.
      3. 클라우드 인벤토리 자원 포함 목록 [sa_cloud_inventory_resource_whitelist] 테이블을 엽니다.
      4. 관련 링크에서 목록 표시를 클릭합니다.
      5. 사용자 지정 패턴이 있는 자원 유형을 선택하고 선택한 행에 대해 수행할 작업 목록에서 삭제를 선택합니다.
      클라우드 인벤토리 자원 포함 목록은 공통 서비스로 미리 정의되어 있습니다. 다음과 같이 패턴에서 검색하려는 자원 유형을 추가하여 목록을 확장할 수 있습니다.
      주:
      기본 시스템에 제공된 목록을 수정하면 애플리케이션 업데이트 시 해당 목록이 더 이상 자동으로 업데이트 되지 않습니다. 사용자 지정 목록을 직접 유지 관리해야 합니다.
      1. 클라우드 인벤토리 자원 포함 목록 [sa_cloud_inventory_resource_whitelist] 테이블을 엽니다.
      2. 새로 만들기를 클릭합니다.
      3. 양식을 작성한 다음 제출을 클릭합니다.
        주:
        추가적인 자원 유형의 이름은 적절한 벤더 명명 규칙을 따라야 합니다.
        필드 설명
        클라우드 벤더 자원 유형의 벤더(GCP)입니다.
        자원 유형 GCP 자원 유형 값입니다.
        애플리케이션 애플리케이션 범위가 Discovery and Service Mapping Patterns입니다.

      변경 내용은 다음에 패턴을 실행할 때 적용됩니다.

    • 서버리스 Discovery 일정을 생성합니다. GCP Console에서 패턴 변수로 존재하는 저장소 버킷의 경로를 전달합니다.

    가로 검색 중 Discovery에서 수집하는 데이터

    이 패턴은 조직의 모든 GCP 서비스에 대한 가시성을 제공하는 데이터를 검색합니다. 검색된 데이터에는 다음과 같은 테이블과 필드가 포함됩니다.

    테이블 및 필드 설명
    메인 CI [cmdb_ci_cmp_resource]
    object_id 항목의 ID입니다. 이 URL을 사용하여 항목에 접근합니다.
    이름 자원의 이름입니다.
    resource_type JSON 파일의 데이터에 따른 자산 자원 유형입니다.

    Dependency Views 맵에는 조직에서 검색된 구성 항목(CI)과 해당 CI 간의 관계가 표시됩니다. 여기에서 CI 간의 의미 있는 관계는 검색에서 CI를 식별하는 데 도움이 되는 관계뿐입니다.

    GCP 인벤토리 CI는 논리 데이터센터(LDC) CI나 클라우드 서비스 계정 CI와 관련되어 있습니다. 이 예시에서는 인벤토리 CI가 클라우드 서비스 계정 CI와 관련되어 있습니다.

    그림 2. 클라우드 서비스 계정 CI를 보여주는 Dependency Views 맵

    Dependency Views 맵의 CI 및 연결

    CI 관계

    GCP 자산 인벤토리 검색을 지원하기 위해 생성되는 관계입니다.

    CI 관계 CI
    전역 자원의 경우
    메인 CI [cmdb_ci_cmp_resource] Contained by::Contains 클라우드 서비스 계정
    지역별 자원의 경우
    메인 CI [cmdb_ci_cmp_resource] HostedOn::Hosts 논리 데이터센터(LDC)