Tag Governance

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 조직의 태그 정책과 일치하지 않으며 해당 정책을 준수하지 않는 온 프레미스 및 클라우드 자원을 식별하려면 ServiceNow® Tag Governance 앱을 사용하십시오.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    Tag Governance

    태그는 클라우드 자원에 할당된 키-값 쌍으로 구성된 레이블입니다. 태그를 사용하면 조직에서 자산을 분류하여 클라우드 사용 및 비용에 대한 가시성을 개선할 수 있습니다. 또한 효과적인 태그 관리는 보고 및 전반적인 운영 관리의 효율성을 개선합니다.

    검색클라우드 검색 기능은 CMDB의 모든 자원뿐 아니라 클라우드 제공자(예: Amazon AWS Cloud, Microsoft Azure Cloud, Google Cloud Platform(GCP))의 클라우드 자원을 각각 검색합니다. 검색 프로세스는 또한 CI와 연결된 태그를 감지합니다. 그러나 조직에서 일관되지 않은 태그 지정 표준 또는 용어(키-값 쌍)를 사용하는 경우 태그가 있는 CI를 관리하는 것이 더 어려워집니다.

    검색Cloud Provisioning and Governance서비스 매핑 패턴을 통해 모든 주요 클라우드 제공자 및 컨테이너 생태계에서 사용되는 태그를 검색할 수 있습니다. 태그가 검색되면 서비스 매핑이 그러한 태그를 기반으로 애플리케이션 서비스를 만들 수 있습니다. 조직은 일반적으로 가상화, 하이퍼 컨버지드 또는 멀티 클라우드 인프라에 태그 지정을 사용합니다. 인프라 유형 및 이러한 유형에 사용되는 태그의 예는 Service Mapping의 태그 기반 검색을 참조하십시오.

    조직의 규모와 요구 사항에 따라 모든 사용자가 효과적으로 사용할 수 있는 태그 지정 정책을 설정합니다. 조직의 일부인 다양한 팀의 요구를 파악하기 위해 광범위한 토론 및 조사를 수행해야 할 수 있습니다. 예를 들어 재무 팀은 비용 센터 할당, 애플리케이션 할당 및 비즈니스 목적에 따라 CI에 태그를 지정하기를 원할 수 있습니다. 반면에 IT 보안 팀에서는 취약성 관리 계획의 일환으로 OS 및 보안 패치 수준 태그로 CI를 분류하기를 원할 수 있습니다.

    태그 지정 접근 방식에 대한 최종 결정을 내리기 전에 여러 팀이 사용하는 필터, 다양한 사용자가 필요로 하는 액세스 수준, 실시간 확인 필요 여부, 클라우드 자원과 태그를 동기화하는 능력을 반드시 고려해야 합니다. 방법론적인 접근 방식을 사용하여 태그 지정 표준을 설정하면 태그 수를 최소로 유지하는 데 도움이 됩니다. 또한 조직의 여러 CI 전반에 걸쳐서 태그를 모니터링하고 관리하기 위해 Tag Governance 애플리케이션을 가장 올바르게 사용하는 방법이 무엇인지 파악할 수 있습니다.

    Tag Governance 대시보드

    대시보드를 사용하여 다음 작업을 수행합니다.
    • CI가 사용자가 구성한 태그 정책을 준수하는지 확인합니다.
    • 정책을 준수하지 않거나 부분적으로 준수하는 CI를 식별합니다.
    • 정정 플로우를 사용하여 누락된 태그로 인해 규정을 준수하지 않는 CI에 태그를 대량으로 생성하거나 업데이트합니다.
    검색된 자원의 태그 상태를 확인합니다. 관리하는 자원에 대해 가장 많이 사용되는 태그와 가장 적게 사용되는 태그를 볼 수 있습니다. 다음과 같이 사전 정의된 필터로 대시보드를 필터링합니다.
    • 클라우드 서비스 계정
    • CMDB CI 클래스
    • 데이터센터
    태그 상태 대시보드

    태그 정책 및 정정

    정책을 실행하여 다음 정책 유형에 대해 검색된 CI를 검사하거나 감사합니다.
    • 태그 수: 지정한 태그 키 수에 대한 CI를 확인합니다.
    • 태그 현재 상태: 지정한 태그 키 값(콤마로 구분)이 있는지 확인합니다.
    • 태그 키 및 값: 지정한 키 및 값 쌍이 있는지 확인합니다.
    콤마 구분 형식으로 찾고 있는 문자열 값 또는 태그 키를 태그 현재 상태 정책 유형으로 지정합니다. 태그 수 확인 정책 유형에 숫자를 지정하여 하나 이상의 태그가 있는 CI를 식별할 수도 있습니다. 이러한 정책을 실행한 후 감사 결과를 확인하고 규정 준수 인덱스 품질을 기반으로 하는 정정 조치를 구성할 수 있습니다. 필요한 경우 미준수 CI에 대한 정정 작업을 사용자 그룹과 사용자에게 후속 작업으로 할당할 수도 있습니다.

    이제 자동 정정은 AWS에서 위임 역할과 함께 작동하여 AWS 자격 증명을 보유한 신뢰할 수 있는 AWS 계정을 기반으로 임시 자격 증명을 사용하여 액세스 구성의 단계에 따라 클라우드 자원 태그 지정을 자동화해야 합니다.

    정정이 작동하려면 위임 역할에 아래 권한(정책)이 있어야 합니다.

    { 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Effect": "Allow", 

            "Action": "tag:TagResources", 

            "Resource": [ 

                "arn:aws:ec2:*:*:instance/*", 

                "arn:aws:ec2:*:*:security-group/*", 

                "arn:aws:ec2:*:*:volume/*", 

                "arn:aws:ec2:*:*:vpc/*", 

                "arn:aws:ec2:*:*:subnet/*", 

                "arn:aws:ec2:*:*:network-interface/*", 

                "arn:aws:elasticloadbalancing:*:*:loadbalancer/*", 

                "arn:aws:ec2:*:*:availability-zone/*", 

                "arn:aws:ec2:*:*:public-ip/*", 

                "arn:aws:storagegateway:*:*:gateway/*", 

                "arn:aws:resource-groups:*:*:group/*" 

            ] 

        } 

    ] 

}
    주:

    태그 정정을 수행하는 동안 검색에 자격 증명이 없는 것으로 확인되면 태그 관리 기능이 있는 MID가 선택됩니다. 따라서 서비스 계정 IAM 역할이 첨부된 올바른 MID에 Tag Management 기능을 추가합니다. MID가 선택해야 하는 IAM 역할 계정이 여러 개 있을 수 있으므로 이는 필수적입니다.

    주:
    CMDB의 CI에 대한 정정 작업을 실행할 수 있는 ITOM 가시성 권리가 필요합니다. 태그를 AWS 및 Azure 클라우드 자원에 업데이트하려면 ITOM Governance 권리가 필요합니다. 자세한 내용은 다음을 참조하십시오. 연락처 고객 서비스 및 지원.