ディスカバリー対象: Alibaba Cloud
Alibaba Cloud ディスカバリーは、IT Operations Management (ITOM) ヴィジビリティフレームワーク内の全体的なクラウドディスカバリーオファリングの 1 つです。これは、組織のクラウドインフラストラクチャ内の Alibaba Cloud リソースをスキャンして識別するために使用される自動化プロセスです。このディスカバリープロセスは、正確で信頼できるデータ基盤である構成管理データベース (CMDB) を維持するために重要です。
パターンベースのクラウドディスカバリー
- クラウドサービスアカウント。
- データセンター。
- 可用性ゾーン。
- ハードウェアタイプ。
ディスカバリーとサービスマッピングパターンAlibaba Cloudリソースの構成アイテム (CI) を作成します。さらに、パターンは、Hosted On :: Hosts などの組織の Alibaba Cloud リソース間の関係を検出します。
パターンを使用して検出できるすべてのAlibaba Cloudリソースについては、「Alibaba Cloud パターンを使用したディスカバリー」を参照してください。
REST API 権限を確認する
をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。
Alibaba Cloud ディスカバリー構成
Alibaba Cloud のパターンベースディスカバリーを構成する基本的な手順には、必要なプラグインのインストールや認証情報の設定など、ServiceNow AI Platform側での準備が含まれます。Alibaba Cloud API 認証情報とサービスアカウントを作成するには、ServiceNow AI Platform の discovery_admin ロールが必要です。
ディスカバリープロセスでは、ID およびアクセス管理ロールの設定など、 Alibaba Cloud内での設定が必要です。Alibaba Cloudユーザーのディスカバリー権限は、Alibaba Cloud内のユーザーのアクセスレベルによって決まります。
適切なディスカバリーを促進するには、 Alibaba Cloud ユーザーは、必要な Alibaba Cloud サービスに対する少なくとも読み取り専用アクセス権を持っている必要があります。
| Alibaba Cloud ユーザー | ディスカバリー権限 |
|---|---|
| ルートアカウント (マスターアカウント) | Elastic Compute Service (ECS)、Object Storage Service (OSS)、Relational Database Service (RDS)、Resource Access Management (RAM) など、すべての Alibaba Cloud リソースとサービスへのフルアクセス。RAM ユーザーの作成と管理、権限の割り当て、請求操作の実行ができます。 |
| RAM ユーザー | アサインされたポリシーに基づいて、特定の Alibaba Cloud リソースとサービスにアクセスします。検出目的で読み取り専用アクセス権を付与できます。 |
| RAM ロール (AssumedRoleUser) | 想定ロールポリシーに基づいて、 Alibaba Cloud リソースとサービスへの一時的なアクセス。クロスアカウントアクセス、一時アクセス、または ECS インスタンスによるアクセスに役立ちます。 |
| 典型的なペルソナ | ロールと権限 | 責任 | 詳細なドキュメントへのリンク |
|---|---|---|---|
| ServiceNow アドミニストレーターまたは IT 実装スペシャリスト | admin | ストアアプリケーションをインストールし、ストアリリースごとに更新します。
|
ITOM ストアのアップグレード |
| ServiceNow アドミニストレーター | admin |
|
|
| ServiceNow アドミニストレーター | admin、mid_server | MID サーバーをインストールします。 | |
| ServiceNow アドミニストレーター | admin | MID サーバーが正しくインストールされていることを検証します。 | |
| ServiceNow アドミニストレーター | admin | ユーザーにdiscovery_adminロールを割り当て、ディスカバリー権限を付与する。 | Managing roles |
| クラウドアドミニストレーターまたはディスカバリーアドミニストレーター | discovery_admin | Alibaba Cloudサービスアカウントの作成 | Alibaba Cloud サービスアカウントの設定 |
| クラウドアドミニストレーターまたはディスカバリーアドミニストレーター | API 認証情報を設定するユーザーは、 ServiceNow の discovery_admin ロールと、 Alibaba Cloud Access Key ID および Access Key Secretへのアクセス権を持っている必要があります。 | Alibaba Cloud API 認証情報の設定 | Alibaba Cloud API 認証情報の作成 |
| ディスカバリーアドミニストレーター | discovery_admin | ディスカバリーとサービスマッピングパターン の使用 | Alibaba Cloud パターンを使用したディスカバリー |
| ディスカバリーアドミニストレーター | discovery_admin | Alibaba Cloudのディスカバリースケジュールの設定 |