Amazon Cognito 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • ServiceNow 디스커버리서비스 매핑 애플리케이션은 Amazon AWS Cognito 패턴을 사용하여 AWS 고객에게 인증, 승인 및 사용자 관리 기능을 제공할 수 있습니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.

    London 패치 8, Madrid 패치 2 이상의 릴리스를 ServiceNow AI Platform 사용하여 이 패턴을 사용할 수 있습니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    사용자 권한
    다음 API를 실행할 수 있는 읽기 전용 권한을 사용자에게 제공하십시오.
    • https://cognito-idp.<region>.amazonaws.com
    • 메서드: POST
    • 본문: {\"MaxResults\": 10}
    • 헤더: x-amz-target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:application/x-amz-json-1.0
    AWS 자격 증명
    인스턴스에서 AWS 자격 증명 유형의 자격 증명을 구성하고 활성으로 설정합니다.
    클라우드 서비스 계정
    인스턴스에서 AWS 데이터센터 유형의 클라우드 서비스 계정을 구성하고 AWS 계정 ID로 설정합니다. 앞의 AWS 자격 증명에 정의된 자격 증명을 사용합니다.
    디스커버리 일정
    AWS Cognito 검색을 위한 클라우드 애플리케이션 일정을 생성하고 속성을 구성합니다. 디스커버리를 클라우드 애플리케이션으로 설정합니다.
    실행 패턴
    클라우드 애플리케이션 검색을 위한 서버리스 실행 패턴을 생성하고 정의합니다.
    1. 클라우드 실행 패턴을 생성합니다.
    2. 이름을 정의합니다.
    3. 활성이 true인지 확인합니다.
    4. 도메인이 전역 인지 확인합니다.
    5. 실행할 AWS 패턴 을 선택합니다.
    6. 둘 이상의 패턴을 실행하려면 기록을 여러 개 생성합니다.
    전체 AWS 검색을 위한 검색 일정
    이전 절차에서 생성한 클라우드 서비스 계정 에서 검색 일정을 생성합니다.
    1. 데이터센터 검색을 클릭하고 완료될 때까지 기다립니다.
    2. 검색 일정 생성을 클릭합니다.
    3. 이 새 일정은 검색 일정 아래에 생성되고 모든 AWS 패턴을 실행합니다.

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    주:
    를 사용하여 Postman API 플랫폼REST API를 AWS 테스트할 수 있습니다. 자세한 내용은 POSTMAN을 사용하여 AWS REST API를 테스트하는 방법 [KB0782183] 문서를 Now Support 지식베이스참조하십시오.

    수평 및 하향식 검색에 의해 디스커버리 수집 서비스 매핑 되는 데이터

    AWS Cognito 패턴이 데이터를 수집합니다.

    표 1. AWS Cognito 패턴에서 수집한 정보
    필드 설명
    메인 CI: cmdb_ci_cloud_authentication
    이름 사용자 풀을 식별하는 데 사용되는 설명이 포함된 이름입니다.
    object_id account_id과 같으며 IRE 식별 규칙에 사용됩니다.
    Fqdn ARN의 예: arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2mix

    패턴을 따라 실행되는 확장 섹션에서도 태그가 수집됩니다. AWS에 대한 태깅 API는 Cognito 자원 유형을 지정합니다.

    표 2. AWS Cognito 태그에서 수집한 정보
    필드 설명
    cmdb_key_value
    실제 태그 키입니다.
    태그 값입니다.
    configuration_item AWS 콘솔에서 자원을 식별하는 고유 자원 ID(ARN)입니다.

    CI 관계

    AWS Cognito 패턴은 다음과 같은 CI 관계를 생성합니다.
    CI 관계 CI
    클라우드 인증 [cmdb_ci_cloud_authentication] 호스트:호스팅 위치 논리 데이터센터 [cmdb_ci_logical_datacenter]

    문제 해결

    매핑 프로세스가 예상대로 진행되지 않으면 다음 제안을 따릅니다.
    증상 원인 솔루션
    검색에 실패했습니다. 검색 메시지에는 REST 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. 배포에는 REST 호출 응답을 보내는 CI가 많습니다. MID 서버 매개변수가 제어하는 시간 제한을 초과하지 않고는 REST 호출 응답을 mid.sa.cloud.request_timeout 처리할 수 없습니다. 기본적으로 mid.sa.cloud.request_timeout 이 매개변수는 30000밀리초로 설정됩니다.
    관련 MID 서버 항목에 대한 이 매개변수의 값을 늘리고 디스커버리를 다시 실행합니다.
    주:
    관련 MID 서버 항목의 구성 매개변수 관련 목록에 이 매개변수가 표시되지 않으면 추가해야 할 수 있습니다.
    패턴 디자이너 디버그 세션 중에 실패합니다. 메시지에는 패턴 디자이너 시간 제한으로 인해 발생한 오류에 대한 정보가 포함되어 있습니다. 패턴 디자이너 패턴 디버깅 중(검색 중 아님) 시간 초과로 인해 실패합니다. 기본적으로 sa.debugger.max_timeout이 매개변수는 240초로 설정되어 있습니다.

    관련 MID 서버항목에서 이 매개변수의 값을 늘립니다.