AWS 인증서 관리자 검색

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 인증서 관리자(ACM)가 Amazon AWS Cloud 를 사용하여 검색 및 서비스 매핑 패턴관리하는 인증서 데이터를 검색합니다. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필요 조건

    애플리케이션이 최신 버전인지 확인합니다.
    CMDB CI 클래스 모델
    검색 및 서비스 매핑 패턴
    계정 구성 AWS 확인
    자세한 내용은 클라우드 검색 탐색 문서를 참조하십시오.
    플러그인 설치 확인
    인증 인벤토리 및 관리
    검색 권한이 있는지 검색 확인 AWS
    CLI와 함께 AWS 다음 명령을 실행하여 활성 IAM 역할에 연결된 권한 및 정책을 확인합니다.
    • 인증 나열

      AWS_PAGER='' awsacm list-certificates --region eu-central-1

    • 인증서 설명

      AWS_PAGER='' awsacm describe-certificate --certificate-arnarn:aws:acm:<region>:<accout_id>:certificate/<certificate_id>

    • 인증서 가져오기

      AWS_PAGER='' awsacm get-certificate --certificate-arnarn:aws:acm:<region>:<account_id>:certificate/<certificate_id>

    • 태그 가져오기

      AWS_PAGER='' AWSResourceGroupsTaggingAPI get-resources --tags-per-page 100 --resource-type-filters 'acm:certificate'

    Cloud Discovery 일정 구성 확인
    자세한 내용은 Cloud Operations Workspace에서 검색 일정 생성 문서를 참조하십시오.

    REST API 권한 확인

    다운로드 클라우드 검색 REST API 권한 스프레드시트 따라서 패턴을 실행하는 검색 데 필요한 사용자 권한을 부여할 수 있습니다. 새로운 패턴은 매달 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    가로 검색 중 검색에서 수집한 데이터

    검색된 데이터에는 다음과 같은 테이블과 필드가 포함됩니다. 테이블로 이동하려면 탐색 검색에서 Unique Certificates(고유 인증서 )를 입력합니다.
    필드 설명
    고유 인증서 [cmdb_ci_certificates]
    이름

    인증서와 관련된 호스트 이름/도메인입니다.

    예: *.service-now.com
    지문

    인증서의 해시 값입니다.

    예: d708c8583c78c176d5df1a4f01aac746294 e390a03038f280b0d8f5efbc8a0f
    지문 알고리즘

    인증서를 해시하는 데 사용되는 알고리즘입니다. 예를 들어 검색 SHA-256 알고리즘으로 지문을 계산하므로 채워지는 값은 SHA-256입니다.
    일련 번호 인증서의 일련 번호입니다. 예를 들어, 70 d8 c9 52 77 1c 2d 54 97 00 0e 21 05 84 dd 76 b5 e8 c1 73
    주체 일반 이름

    인증서와 관련된 호스트 이름/도메인입니다. 예: *.service-now.com
    주체 고유 이름

    인증서가 발급된 엔터티의 고유 이름입니다.

    주체 고유 이름은 다음으로 구성됩니다.
    • CN(일반 이름)입니다.
    • 조직(O) - 인증서가 발급된 도메인을 소유 한 조직 입니다.
    • OU(조직 단위) - 인증서가 발급된 도메인을 소유 한 조직 단위입니다.
    발급자 일반 이름

    인증서 발급자의 일반 이름입니다. 예를 들면 Entrust 인증 기관입니다.
    발급자 고유 이름

    인증서 발급자의 고유 이름입니다.

    발급자 고유 이름은 다음으로 구성됩니다
    • CN(일반 이름) - 인증서를 발급한 기관입니다. 예를 들면 Entrust 인증 기관입니다.
    • 조직(O) - 인증서를 발급한 조직입니다. 예: "Entrust", Inc.
    • OU(조직 단위) - 인증서를 발급할 법적 권한이 있는 단위입니다.
    갱신 추적

    만료되는 인증서에 대해 우선순위 1 또는 우선순위 3 작업을 생성할지 여부를 나타냅니다.

    검색시스템 속성 glide.discovery.certs.enable_renewal_task_creation_for_discovered_certificatestrue로 설정되면 갱신 추적을priority3으로 설정합니다.
    유효 기간(시작) 인증서는 이 날짜(UTC)부터 유효합니다. 예: 2023-09-25 10:43:03
    유효 기간(종료)

    인증서의 만료 날짜(UTC)입니다. 예: 2024-09-24 10:43:03
    주체 조직

    인증서가 발급된 조직(O)입니다.
    주체 조직 단위 인증서가 발급된 OU(조직 구성 단위)입니다.
    주체 국가 인증서가 발급된 조직의 국가(C)입니다. 두 글자 국가 코드로 채워집니다.
    주체 주/도 인증서가 발급된 조직의 지역, ST(시/도) 또는 도입니다. 두 글자 코드로 채워집니다.
    주체 구/군/시 인증서가 발급된 조직의 구/군/시, 위치(L)입니다.
    주체 이메일 인증서가 발급된 조직의 이메일 주소입니다.
    발급자 인증서에 서명하고 인증서를 발급한 엔터티에 대한 참조입니다.
    루트 발급자 루트 인증서에 대한 참조입니다.
    주체 대체 이름 인증서 도메인 기록의 이름입니다.

    CI 관계

    이러한 관계는 ACM 검색을 지원하기 위해 생성됩니다.

    표 1. AWS 인증서 관리자
    CI 관계 CI
    [cmdb_ci_certificate] Hosted on:Hosts [cmdb_ci_aws_datacenter]