AWSディスカバリー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Amazon Web Services (AWS) クラウドディスカバリーを使用すると、 AWS クラウドリソースを可視化し、 構成管理データベース (CMDB)を設定および更新できます。AWSの可視化は、クラウドトランスフォーメーションや運用効率の最適化 (ITOM/ITSM/AIOps) などのビジネス成果をサポートします。

    クラウドディスカバリー AWS とは

    AWS クラウドディスカバリーは、リソース AWS 継続的に識別してマッピングし、 構成管理データベース (CMDB)にデータを入力する自動化されたプロセスです。

    AWS ディスカバリーは、エージェントベースまたはエージェントレス、メタデータディスカバリー用のクラウド API、OS レベルのディスカバリー用の IP などのアプローチを組み合わせて実行できます。可視化は、ほぼリアルタイムで (イベントベースのディスカバリーなどを使用)、または時間指定のディスカバリースケジュールによって提供できます。

    ディスカバリーアプリとサービスマッピングアプリは、水平ディスカバリーおよびトップダウンマッピングと呼ばれる方法でディスカバリーを実行します。水平ディスカバリーでは、依存関係マッピングのない構成アイテム (CI) を識別します。トップダウンのサービスマッピングでは、アプリケーションの依存関係、接続パス、およびサービスへの影響を特定します。

    主要な成果とビジネス価値

    AWS ディスカバリーは、重要なクラウドデータを CMDB に入力することで、いくつかの重要なビジネス成果を促進します。
    • データサポートによって実現される規制コンプライアンス。可視化により、相互承認協定 (MRA) やデジタルオペレーショナルレジリエンス法 (DORA) などのコンプライアンスフレームワークとの整合性を促進できます。
    • クラウドソフトウェア展開の可視化によって実現されるソフトウェア資産管理 (SAM)。
    • AWSリソースとその使用状況を包括的に可視化することで実現されるファイナンシャルオペレーション (FinOps)
    • クラウドリソースとその構成を継続的に可視化することで実現されるセキュリティオペレーション (SecOps)。
    • 証明書、証明書の有効期限、および使用状況のディスカバリーによって可能になる証明書管理。
    • すべてのクラウドリソースとその構成を識別してマッピングすることによって実現される、IT 運用のための人工知能 (AIOps)。

    AWS ディスカバリーアプローチ

    AWS環境を検出するには、いくつかのアプローチがあります。
    1. クラウドメタデータディスカバリー: AWS クラウドインフラストラクチャの概要を表示します。
    2. クラウド OS レベルのディスカバリー:インストールされているソフトウェア、アクティブなサービス、実行中のプロセス、システム構成など、 AWS クラウドリソースのステータスを示す、より詳細なレベルのディスカバリーを提供します。
    3. イベント駆動型クラウドディスカバリー: AWS クラウドリソースのライフサイクルステータスまたは構成の変更を追跡します。詳細については、「AWS イベント駆動型ディスカバリー」を参照してください。
    4. AWS Systems Manager によるデータの収集:Elastic Compute Cloud (EC2) Amazon 検出するための簡素化されたエージェントベースのアプローチを提供します。詳細については、「AWS SSM ディスカバリー」を参照してください。
    5. エージェントクライアントコレクター (ACC-VC) によるデータの収集:システム構成、ネットワークインターフェイス、実行中のプロセスなどの OS 関連属性の水平 IP ベースのディスカバリーを実行します。詳細については、「エージェントクライアントコレクター ディスカバリー」を参照してください。
    6. サービスグラフコネクタによるデータの収集: AWS データをインポートして、 CMDB テーブルと非 CMDB テーブルに統合します。AWS Organizations のデータ収集を専門としています。詳細については、「AWS ディスカバリーソリューションの比較」と「」を参照してください。

    AWSクラウドディスカバリーの方法と要件の比較については、「」を参照してください。AWS クラウドディスカバリーの方法とユースケース

    クラウドディスカバリー AWS 実行方法

    複数の ITOM ヴィジビリティ アプリでデータを収集 (または検出) して可視化し、 AWS リソースの監視に役立てることができます。

    ディスカバリーまたはその他の可視化ソリューションがAWSインフラストラクチャにアクセスできるようにするかどうかは、AWSServiceNow AI Platform の両方で構成されたロールと権限によって異なります。ディスカバリープロセスでは、ID およびアクセス管理ロールの設定など、 AWS内での設定が必要です。

    表 : 1. AWS ユーザーディスカバリー権限
    AWS ユーザー ディスカバリー権限
    AWSマスターアカウントとメンバーアカウントを持つ組織 アクセスは 、マスター アカウントと メンバー アカウントに定義された IAM ロールに基づきます。
    AWS アカウントルートユーザー アカウント内のすべての AWS サービスとリソースに完全にアクセスできます。
    IAM ユーザー/IAM ユーザーグループ IAM ロールに基づいて特定のリソースとサービスにアクセスするか、想定されたロールに基づいて一時的にアクセスできます。
    詳細については、「ITOM 製品のクラウド環境へのアクセス」を参照してください。
    ServiceNow AI Platform側では、ディスカバリー を使用する場合に必要なユーザー構成があります。
    • ディスカバリーを実行できるようにするには、ユーザーの discovery_admin ロールを設定する必要があります。詳細については、「Managing roles」を参照してください。

    • ディスカバリー はコマンドと API クエリを実行して、 AWS インフラストラクチャにアクセスして検出します。ディスカバリーロールと権限の構成を開始する前に、クラウドディスカバリースプレッドシートを確認し、REST API 権限を確認してください。

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。権限に加えて、スプレッドシートには、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。