AWS용 서비스 그래프 커넥터 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기17분

    • AWS 데이터를 CMDB로 끌어오 AWS 도록 환경 및 예약된 작업을 설정합니다.

    시작하기 전에

    이를 서비스 그래프 커넥터사용하려면 (ITOM) Visibility 애플리케이션 또는 Discovery 애플리케이션에 기반한 구독 단위에 IT Operations Management 대한 구독이 ITOM 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리되는 IT 자원 유형" 섹션에 정의된 바와 같이, this서비스 그래프 커넥터CMDB 의해 작성되거나 수정되었지만 아직 ITOM Visibility 또는 ITOM Discovery로 관리되지 않는 관리되는 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM Visibility 또는 ITOM Discovery 내에서 현재 구독 단위 소비량을 검토하여 사용 가능한 용량을 확인합니다.

    종속성 및 요구 사항:
    • Integration Commons for CMDB 스토어 앱으로, 자동으로 설치됩니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI Class Models 스토어 앱 문서를 참조하십시오.
    • Discovery Core 플러그인(com.snc.discovery.core)은 에 의해 검색자동으로 설치됩니다.
    • ITOM Discovery 라이센스 플러그인(com.snc.itom.discovery.license). 이 플러그인을 활성화해야 합니다.
    • ITOM 라이센스 플러그인(com.snc.itom.license). 자세한 내용은 Discovery 요청을 참조하십시오.

    AWS 설정을 위한 사전 조건을 완료했는지 확인합니다. AWS 환경 구성 문서를 참조하십시오.

    주:
    이전 버전에서 업그레이드할 때 인스턴스에서 AWS SSM 문서 및 IAM 권한을 업데이트했는지 확인합니다.
    • SSM 문서를 업데이트하려면 SG-AWS-RunShellScript-Setup.yml, SG-AWS-RunPowerShellScript-Setup.ymlSG-AWS-RunKubeCtlShellScript.yml 스크립트를 실행합니다.
    • SnowOrganizationAccountAccessRole 역할에 할당된 IAM 권한을 업데이트하려면 CreateSnowOrganizationAccountAccessRoleInMemberAccount.yml 스크립트를 실행합니다.

    필요한 역할: admin

    이 태스크 정보

    AWS용 서비스 그래프 커넥터 설정 지침에 대한 자세한 내용은 다음 문서를 참조하십시오.

    프로시저

    1. 애플리케이션 선택기를 사용하여 AWS용 서비스 그래프 커넥터 애플리케이션 범위를 선택했는지 확인합니다.
      자세한 내용은 애플리케이션 선택기를 참조하십시오.
    2. 다음으로 이동 모두 > AWS용 서비스 그래프 커넥터 > 설정레이블이 표시됩니다.
    3. AWS 환경 구성.
      주:
      스크립트 다운로드 작업에서 구성을 선택하여 스크립트를 다운로드합니다.
      스크립트를 다운로드하고 환경을 구성 AWS 한 후 Download the scripts and AWS Setup Instructions(스크립트 및 AWS 설정 지침 다운로드) 작업을 완료하도록 설정합니다.
    4. API로 전송된 AWS 요청을 인증하도록 인증 자격 증명을 구성합니다.
      1. AWS 자격 증명을 구성합니다.
        1. AWS용 서비스 그래프 커넥터 페이지의 연결 구성 섹션에서 시작하기를 선택합니다.
        2. 자격 증명 구성 작업에서 구성을 선택합니다.
        3. Name( 이름 ) 필드에 인증 이름을 입력합니다.

          SG-AWS-Credentials-Org 는 기본 자격 증명 별칭 이름입니다. 인스턴스를 여러 AWS 개 추가할 수 있습니다. 그러나 기본 연결 별칭은 수정하지 마세요.

        4. Access Key ID(액세스 키 ID)Secret Access Key(비밀 액세스 키) 필드에 각각 액세스 키 ID와 보안 액세스 키를 입력합니다.

          AWS 액세스 키는 IAM 사용자의 장기 자격 증명이며 액세스 키 ID와 보안 액세스 키의 두 부분으로 구성됩니다. 액세스 키 ID와 보안 액세스 키를 함께 사용하여 요청을 인증해야 합니다.

        5. 뒤로 아이콘(<)을 선택하여 연결 작업 구성 페이지로 돌아갑니다.
        6. 완료로 표시를 선택하여 자격 증명 구성 작업을 완료하도록 설정합니다.
      2. AWS API 연결을 테스트하여 애플리케이션에서 AWS 데이터를 임포트합니다.
        1. 연결 구성 섹션의 연결 테스트 작업에 대해 구성을 선택합니다.
        2. 연결 테스트 관련 링크를 선택합니다.
        3. 상태 필드가 성공으로 설정되면 뒤로 아이콘(<)을 선택하여 안내 설정으로 돌아갑니다.
        4. 완료로 표시를 선택하여 연결 테스트 작업을 완료로 설정합니다.
      3. 인스턴스에 필요한 구성 속성을 업데이트합니다 AWS .
        1. Update configuration properties for instance(인스턴스에 대한 구성 속성 업데이트) 작업에서 Configure(구성)를 선택합니다.
        2. 새 탭에 열리는 SG-AWS 구성 속성 양식에서 필드를 검토하고 수정합니다.
          표 1. SG-AWS 구성 속성 양식
          필드 설명
          연결 상세 정보
          연결 별칭 연결 기록을 식별하는 AWS 이름입니다. 예: SG_AWS_CredentialAlias_Org.

          인스턴스를 여러 AWS 개 추가할 수 있습니다. 그러나 기본 연결 별칭 SG_AWS_CredentialAlias_Org의 이름은 수정하지 마세요.
          조직 상세 정보
          조직 계정 조직의 숫자 계정 식별자입니다 AWS .
          조직 이름 AWS 조직의 이름입니다.
          조직 설명 조직에 대한 설명입니다 AWS .
          AWS 영역
          지역 AWS CI 데이터를 수집하는 영역입니다.

          기본적으로 서비스 그래프 커넥터는 AWS 모든 AWS 영역을 실행하여 CI 데이터를 수집합니다.

          특정 지역을 입력 AWS 하면 CI 데이터 임포트 프로세스의 속도를 높일 수 있습니다. 예: us-east1, us-east-2.

          이 필드를 비워 두면 Service Graph Connector for for AWS 모든 영역에서 자원을 AWS 가져옵니다.

          그러나 AWS GovCloud 리전의 경우 리전 필드를 비워 두지 마십시오. 지원되는 AWS GovCloud 리전은 us-gov-east-1us-gov-west-1입니다.

          나중에 지역 필드 값을 업데이트하는 경우 의 서비스 그래프 커넥터 AWS 와 관련된 모든 데이터 소스에서 마지막 실행 날짜/시간 필드의 값을 지워 새 데이터 세트를 임포트합니다.
          STS에서 역할 이름 가정
          STS 역할 보안 토큰 서비스(STS)에서 제공하는 AWSAssumeRole API를 호출하여 사용자가 얻은 ServiceNow AWS Identity and Access Management(IAM) 역할 이름입니다. AssumeRole API는 사용자가 리소스에 액세스할 AWS 수 있도록 ServiceNow 임시 보안 자격 증명 세트를 반환합니다.
          주:
          IAM 역할 이름을 입력하되 이름에 arn 을 접두사로 붙이지 마십시오. 이 필드를 비워 두면 이 필드의 값이 사용자의 기본 IAM 역할 이름 ServiceNowSnowOrganizationAccountAccessRole로 자동 설정됩니다.
          S3 계정 상세 정보
          S3 계정 ID S3(AmazonSimple Storage Service) 버킷을 호스팅하는 Amazon 계정의 숫자 식별자 AWS 입니다.
          S3 버킷 이름 EC2 인스턴스에서 AmazonAmazon 상세 정보를 수집하는 S3 버킷의 이름입니다.
          S3 지역 S3 버킷이 상주하는 리전입니다 Amazon .
          SSM SendCommand 문서 상세 정보
          SSM 명령 Linux 이름 보내기 Linux 기반 Amazon EC2 인스턴스에서 Systems Manager(SSM)가 AWS 실행하는 작업을 정의하는 문서의 이름입니다.
          SSM 명령 Windows 이름 보내기 Windows 기반 Amazon EC2 인스턴스에서 SSM이 실행하는 AWS 작업을 정의하는 문서의 이름입니다.
          관리 계정 ID
          관리 계정 ID 조직의 관리 계정입니다 AWS . 계정은 조직과 연결된 AWSListAccounts API를 호출하여 모든 계정에서 CI 정보를 수집합니다. 자세한 내용은 설명서 사이트의 ListAccountsAWS 참조하세요.

          사용자가 구성원 계정에서 생성될 때 ServiceNow 이 필드의 AWS 값을 입력합니다.
          독립 실행형 계정 ID 세부 정보
          독립 실행형 계정 ID 조직 내 구성원 계정의 ID입니다 AWS .
          AWS 구성 집계기 상세 정보
          구성 집계기 계정 AWS 구성 서비스의 집계기 자원 유형 AWS 이 구성된 계정입니다.

          구성 집계기를 사용하는 AWS 경우 이 필드에 값을 입력합니다.
          구성 집계기 이름 집계기 자원 유형의 이름입니다. 이 필드는 Config Aggregator Account(구성 집계기 계정 ) 필드에 값을 입력할 때만 사용할 수 있습니다.
          구성 집계기 지역 집계 자원 유형이 있는 지역입니다. 이 필드는 Config Aggregator Account(구성 집계기 계정 ) 필드에 값을 입력할 때만 사용할 수 있습니다.
          AWS 키 회전 설정
          AWS 키 회전 키 전환 프로세스를 활성화하는 옵션입니다.
          AWS 키 회전 날짜 키 순환 날짜입니다. 이 필드는 자동으로 다음 교대 날짜로 설정됩니다. 이 필드는 AWS 키 회전 확인란을 선택한 경우에만 사용할 수 있습니다.
          AWS 키 회전 기간(일) 키 순환 기간(일)입니다. 이 필드는 AWS 키 회전 확인란을 선택한 경우에만 사용할 수 있습니다.
          AWS 키 회전 상태 교대의 성공 또는 실패 여부를 표시하는 키 교대의 상태 메시지입니다. 이 필드는 키 교대 상태 메시지를 표시하도록 자동 설정됩니다. 이 필드는 AWS 키 회전 확인란을 선택한 경우에만 사용할 수 있습니다. 교체 상태가 실패인 경우 구성된 경우 이메일 알림이 트리거됩니다.
          오류 알림 수신을 위한 이메일 계정 키 교대 오류에 대한 알림을 받는 수신자의 이메일 주소를 쉼표로 구분한 목록입니다 AWS .
          오류 알림 수신을 위한 이메일 계정 그룹 키 교대 오류에 대한 알림을 수신하는 그룹의 쉼표로 구분된 목록 ServiceNow 입니다 AWS .
          정부 클라우드 설정
          정부 클라우드임 연결 설정이 AWS GovCloud용임을 나타내는 옵션입니다.
          SSM EKS SendCommand 문서 상세 정보
          EKS 클러스터 이름 문서 AWS EC2 배스천 호스트와 연결된 EKS 클러스터를 검색할 SSM 문서의 이름입니다.
          EKS 셸 스크립트 문서 AWS EKS 클러스터에서 포드, 서비스 및 배포와 같은 Kubernetes 구성요소와 관련된 CI를 가져오기 위한 SSM 문서의 이름입니다.
        3. 저장을 선택한 다음 닫기를 선택하여 탭을 닫고 안내 설정 탭으로 돌아갑니다.
        4. 완료로 표시를 선택하여 인스턴스에 대한 구성 속성 업데이트 작업을 완료하도록 설정합니다.
    5. EKS 클러스터 데이터를 임포트하는 Amazon Elastic Kubernetes Service (EKS) 데 필요한 EC2 자원을 구성합니다.
      EKS EC2 리소스는 EKS 클러스터에 대한 네트워크 액세스 권한이 있는 배스천 호스트입니다. EKS 클러스터는 커넥터에 직접 액세스할 수 없습니다. 따라서 EKS EC2 자원 세부 정보를 제공해야 합니다. EKS 클러스터 데이터를 가져오기 위해 커넥터는 EKS EC2 리소스 에서 SSM Send Command를 사용하여 kubectl 명령을 원격으로 실행합니다.
      주:
      EKS 통합을 위한 환경을 구성 AWS 했는지 확인합니다. 자세한 내용은 지식베이스의 AWS용 서비스 그래프 커넥터 - Amazon EKS 통합 [KB1437138] 문서를 Now Support 참조하십시오.
      1. AWS용 서비스 그래프 커넥터 페이지의 EKS 자원 세부 정보 구성 섹션에서 시작하기를 선택합니다.
      2. [Enter the EKS EC2 Resource Details] 작업에서 [Configure]를 선택합니다.
      3. 새 탭에서 열리는 양식의 필드에 내용을 입력합니다.
        표 2. SG-AWS-EKS-EC2-Resource 양식
        필드 설명
        EKS EC2 자원 ID EKS EC2 자원의 식별자입니다.
        EC2 계정 EKS EC2 자원 계정에 할당된 사용자 이름입니다.
        EC2 지역 EKS EC2 자원이 위치한 AWS 리전입니다.
        활성 EKS EC2 자원을 활성화하는 옵션입니다.
        주:
        EKS EC2 자원 자원을 사용하지 않는 경우 false로 설정합니다.
        연결 환경 설정과 AWS 연결되고 단계에서 4.a구성된 연결 별칭입니다.
      4. 제출을 선택하여 안내 설정으로 돌아갑니다.
      5. 부터 끝까지 단계를 5.b 반복하여 여러 EKS EC2 자원을 추가합니다.5.d
        모든 EKS EC2 리소스 가 SG-AWS-EKS-Master [sn_aws_integ_sg_aws_eks_master] 테이블에 추가됩니다.
      6. [완료로 표시]를 선택하여 [Enter the EKS EC2 Resource Details] 작업을 완료하도록 설정합니다.
    6. 예약된 AWS 임포트 작업을 실행하기 전에 진단 도구를 실행하여 환경 설정에 문제가 AWS 있는지 식별합니다.
      1. AWS용 서비스 그래프 커넥터 페이지의 서비스 그래프 AWS 진단 도구 섹션에서 시작하기를 선택합니다.
      2. [AWS Setup Diagnostic Tool] 작업에서 [Configure]를 선택합니다.
      3. 텍스트 필드에서 조직 ID를 선택합니다.
      4. 진단 테스트 실행을 선택합니다.
        팁:
        진단 요약에서 해당 테스트 결과를 제외하려면 다음 옵션 중 하나를 선택합니다.
        SSM 설정 테스트 건너뛰기
        GetInventory API를 호출하지 않음으로써 요약 결과에서 소프트웨어 인벤토리 데이터를 제외합니다. SSM에 대한 구성을 옵트아웃했거나 설정하지 않은 경우 이 옵션을 선택합니다.
        SSM Deep Discovery 테스트 건너뛰기
        요약 결과에서 심층 검색 데이터를 제외합니다. SSM 심층 검색에 대한 구성을 옵트아웃했거나 설정하지 않은 경우 이 옵션을 선택합니다.
        EKS 설정 테스트 건너뛰기
        kubectl 명령을 실행하지 않아 요약 결과에서 EKS 데이터를 제외합니다. EKS 통합을 옵트아웃했거나 설정하지 않은 경우 이 옵션을 선택합니다.
      5. 옵션: EKS 테스트 세부 정보 보기를 선택하여 EKS 클러스터 테스트 결과만 봅니다.
      6. 옵션: DT 결과 로드를 선택하고 진단 ID를 선택한 다음 결과 로드를 선택하여 이전 진단 도구 결과를 미리 봅니다.
      7. 진단 요약 결과 검토를 마쳤으면 브라우저의 뒤로 단추를 선택하여 안내 설정으로 돌아갑니다.
      8. [Mark as Complete]를 선택하여 [AWS Setup Diagnostic Tool] 작업을 [Complete]로 설정합니다.
    7. 애플리케이션에서 AWS 데이터를 임포트하도록 예약된 작업을 구성합니다.
      1. AWS용 서비스 그래프 커넥터 페이지의 예약된 임포트 작업 구성 섹션에서 시작하기를 선택합니다.
      2. 예약된 작업 구성 작업에서 구성을 선택합니다.
      3. 활성화하려는 예약된 작업을 선택합니다.
      4. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인합니다.
        자세한 내용은 Schedule a data import 문서를 참조하십시오.
      5. 지금 실행을 선택합니다.
      6. 데이터 임포트를 위해 예약된 각 작업에 대해 이 7.e 단계를 7.c 반복합니다.
      7. 뒤로 아이콘(<)을 선택하여 안내 설정 페이지로 돌아갑니다.
      8. 안내 설정에서 완료로 표시를 선택하여 예약된 작업 구성 작업을 완료하도록 설정합니다.
    8. 옵션: 여러 AWS 인스턴스를 추가합니다.
      1. AWS용 서비스 그래프 커넥터 페이지의 여러 인스턴스 추가 섹션에서 시작하기를 선택합니다.
      2. 새 인스턴스에 대한 데이터 소스를 생성하려면 데이터 소스 [sys_data_source] 테이블에 대한 편집 권한이 있어야 합니다.
        1. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
        2. Update Data Source Access(데이터 원본 액세스 업데이트) 작업에서 Configure(구성)를 선택합니다.
        3. 애플리케이션 액세스 관련 목록에서 만들 수 있음, 업데이트 가능, 삭제할 수 있음 확인란을 선택합니다(아직 선택하지 않은 경우).
        4. 업데이트를 선택하여 탭을 닫고 안내 설정 탭으로 돌아갑니다.
        5. 완료로 표시를 선택하여 데이터 원본 액세스 업데이트 작업을 완료로 설정합니다.
        6. 애플리케이션 선택기를 사용하여 애플리케이션 범위를 AWS용 서비스 그래프 커넥터 로 다시 수정합니다.
      3. 예약된 임포트 작업에 대한 액세스를 업데이트합니다.
        1. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
        2. Update Scheduled Data Import Access(예약된 데이터 가져오기 액세스 업데이트) 작업의 경우 Configure(구성)를 선택합니다.
        3. 애플리케이션 액세스 관련 목록에서 만들 수 있음, 업데이트 가능, 삭제할 수 있음 확인란을 선택합니다(아직 선택하지 않은 경우).
        4. 업데이트를 선택하여 탭을 닫고 안내 설정 탭으로 돌아갑니다.
        5. 완료로 표시를 선택하여 예약된 데이터 임포트 액세스 업데이트 작업을 완료로 설정합니다.
        6. 애플리케이션 선택기를 사용하여 애플리케이션 범위를 AWS용 서비스 그래프 커넥터 로 다시 수정합니다.
      4. 데이터 원본 [sys_data_source] 및 예약된 데이터 임포트 [scheduled_import_set] 테이블의 캐시를 지워 에서 새 연결 AWS용 서비스 그래프 커넥터에 대한 데이터 원본을 만들 수 있도록 합니다.
        1. 애플리케이션 선택기를 사용하여 전역 애플리케이션 범위를 선택합니다.
        2. Clear Cache for Data Source and Scheduled Data Imports tables 작업의 경우 구성을 선택합니다.
        3. 스크립트 실행(서버에서 실행된 JavaScript) 창에 다음 스크립트를 입력합니다.
          GlideTableManager.invalidateTable("sys_data_source");
      GlideCacheManager.flushTable("sys_data_source");

      GlideTableManager.invalidateTable("scheduled_import_set");
      GlideCacheManager.flushTable("scheduled_import_set");

      GlideTableManager.invalidateTable("sys_db_object");
      GlideCacheManager.flushTable("sys_db_object");
        4. 스크립트 실행을 선택합니다.
        5. 완료로 표시를 선택하여 데이터 원본 및 예약된 데이터 임포트 테이블에 대한 캐시 지우기 작업을 완료하도록 설정합니다.
        6. 애플리케이션 선택기를 사용하여 애플리케이션 범위를 AWS용 서비스 그래프 커넥터 로 다시 수정합니다.
      5. AWS용 서비스 그래프 커넥터에서 새 AWS 연결에 대한 자격 증명 별칭을 생성합니다.
        1. Create new Connection & Credentials Alias Record(새 연결 및 자격 증명 별칭 레코드 만들기) 작업에서 Configure(구성)를 선택합니다.
        2. 새 탭에서 열리는 연결 및 자격 증명 별칭 양식에서 연결 상세 정보를 입력합니다.
        3. 제출을 선택하고 탭을 닫은 다음 안내 설정 탭으로 돌아갑니다.
        4. 완료로 표시를 선택하여 새 연결 및 자격 증명 별칭 기록 작성 작업을 완료로 설정합니다.
      6. AWS 자격 증명 별칭에 대한 자격 증명을 생성합니다.
        1. Create new Connection & Credentials Alias Record(새 연결 및 자격 증명 별칭 레코드 만들기) 작업에서 Configure(구성)를 선택합니다.
        2. Flow Designer의 연결 페이지에서 연결 추가를 선택합니다.
        3. 연결 생성 창에서 연결 이름, 액세스 키 및 비밀 키 세부 정보를 입력합니다.
        4. 연결 만들기를 선택합니다.
        5. Flow Designer를 닫고 안내 설정 탭으로 돌아갑니다.
        6. 완료로 표시를 선택하여 새 연결 및 자격 증명 별칭 기록 작성 작업을 완료로 설정합니다.
      7. 새 인스턴스 작업에 대한 AWS 환경 구성에 대해 구성을 선택하여 새 인스턴스 AWS용 서비스 그래프 커넥터 의 속성을 업데이트합니다.
        자세한 내용은 기본적으로 사용할 수 있는 연결의 AWS 속성을 구성하기 위해 앞에서 설명한 단계를 4.c 따르십시오.

        속성 업데이트를 마쳤으면 완료로 표시(Mark as Complete)를 선택하여 새 인스턴스에 대한 AWS 환경 구성(Configure AWS environment for the new Instance) 작업을 완료하도록 설정합니다.

      8. EKS 리소스 세부 정보 업데이트(Update EKS Resource Details) 작업에서 구성(Configure)을 선택하여 EKS EC2 리소스 세부 정보를 입력합니다.
        자세한 내용은 기본적으로 사용할 수 있는 연결에 대한 AWS EKS EC2 리소스 세부 정보를 구성하기 위해 앞에서 설명한 단계를 5 따르십시오.

        속성 업데이트를 마쳤으면 [Mark as Complete]를 선택하여 [Update EKS Resource Details] 작업을 [Complete]로 설정합니다.

      9. 새 AWS 인스턴스에 대해 예약된 임포트를 구성합니다.
        1. Configure the Scheduled Imports(예약된 가져오기 구성) 작업에서 Configure(구성)를 선택합니다.
        2. 새 탭에서 열리는 예약된 데이터 임포트 목록에서 구성할 인스턴스의 AWS 구성을 선택합니다.
        3. 활성화하려는 예약된 작업을 선택합니다.
        4. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 수정합니다.
        5. 지금 실행을 선택합니다.
        6. 데이터 임포트를 위해 예약된 각 작업에 대해 이 8.i.v 단계를 8.i.iii 반복합니다.
        7. 예약된 데이터 임포트 목록의 탭을 닫고 안내 설정 탭으로 돌아갑니다.
        8. 안내 설정에서 완료로 표시를 선택하여 예약된 임포트 구성 작업을 완료하도록 설정합니다.