ServiceNow DiscoveryService Mapping の各アプリケーションでは、AWS Config サービスで利用可能な AWS リソースを検索してマッピングできます。 これらのリソースを検出するには、ServiceNow ストア から Discovery and Service Mapping Patterns アプリケーションをアップデートする必要があります。

Discovery では、AWS リソースインベントリパターンを使用して AWS で利用可能なリソースを検出します。このパターンは、AWS Lambda や EC2 などの専用パターンを持たない AWS リソースに使用します。このパターンは、『AWS Config 開発者ガイド』で説明されているように、AWS Config サービスから利用可能なリソースに限定されています。

このパターンを ServiceNow プラットフォームで使用するには、London (パッチ 8)、Madrid (パッチ 2)、またはそれ以降のリリースを使用します。

ストアでアプリを要求する

ServiceNow ストア Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow ストア バージョン履歴のリリースノート」を参照してください。

必須条件

  • AWS 認証情報を作成します。
  • AWS クラウドサービスアカウントを作成します。
    検出には AWS マネジメントサービスアカウントだけを使用でき、そのサブアカウントは使用できません。
    注: クラウドディスカバリーユーザーインターフェイスでは、メンバーアカウントをサブアカウントと呼びます。
  • AWS データセンター (LDC) を検出します。
  • 完全な AWS ディスカバリーをスケジュールするか、特定のインベントリパターンを使用します。
  • リソース包含リストを使用して、AWS リソースディスカバリーを微調整します。

    展開に AWS ディスカバリーのカスタムパターンが含まれている場合は、AWS リソースを 2 回検出しないようにします。

    1. アプリケーションスコープがディスカバリーとサービスマッピングパターンであることを確認します。
      1. [設定] > [開発者]に移動します。
      2. [ディスカバリーとサービスマッピングパターン][アプリケーション] リストから選択します。
    2. [システム定義] > [テーブル]に移動します。
    3. クラウドインベントリリソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルを開きます。
    4. [関連リンク] の下の [リストを表示] をクリックします。
    5. カスタムパターンを持つリソースタイプを選択し、[選択した行のアクション] リストから [削除] を選択します。
    クラウドインベントリリソース包含リストは、共通サービスで事前定義されています。パターンで検出する追加のリソースタイプを使用して、包含リストを拡張できます。こうしたリソースタイプの名前は、適切なベンダー命名規則に準拠する必要があります。
    注: すぐに利用可能な付属の包含リストに変更を加えると、アプリケーションの更新時に自動的に更新されなくなります。カスタマイズしたリストは、自分で管理する必要があります。
    1. クラウドインベントリリソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルを開きます。
    2. [新規] をクリックします。
    3. フォームに入力し、[送信] をクリックします。
      フィールド 説明
      クラウドベンダー リソースタイプのベンダー:AWS。
      リソースタイプ AWS リソースタイプ値。たとえば、AWS::CloudWatch::Alarm。
      アプリケーション アプリケーションスコープ:ディスカバリーとサービスマッピングパターン。

    変更は、次にパターンを実行するときに適用されます。

  • AWS Config サービスをサポートするリソースを検出するには、API:https://config.[AWS region].amazonaws.com を使用します。また、API 要求のリソースタイプは、{"resourceType":"AWS::[RESOURCE]::[TYPE]"}​ の形式で指定します。

    POST メソッドには、次のヘッダーが必要です。

    • X-Amz-Target - StarlingDoveService.ListDiscoveredResources​
    • Accept - application/json
    • Content-Type - application/x-amz-json-1.1
  • タグをサポートするリソースのリソースタグを検出するには、API: https://tagging.[AWS region].amazonaws.com を使用します。これは、{"ResourceTypeFilters": [“[resource]:[type]"]} の形式を使用して、API 要求のリソースタイプを指定します。

    POST メソッドには、次のヘッダーが必要です。

    • X-Amz-Target - ResourceGroupsTaggingAPI_20170126.GetResources
    • Accept - application/json
    • Content-Type - application/x-amz-json-1.1

水平ディスカバリー中に Discovery によって収集されるデータ

テーブルとフィールド 説明
メイン CI [cmdb_ci_cmp_resource]
object_id アイテムの ID。通常は、Amazon リソースネーム (ARN) です。
name リソースの名前。
resource_type JSON ファイルの内容に基づいた資産リソースタイプ。
description CI の入力方法についての簡単な説明。

CI 関係

AWS リソースインベントリパターンでは、次の CI 関係を作成します。
CI 関係 CI
クラウドリソース [cmdb_ci_cmp_resource] Hosted on::Hosts 論理データセンター [cmdb_ci_logical_datacenter]

収集されたデータフローの依存関係ビューを次に示します。

図 : 1. AWS リソースインベントリ依存関係ビュー
AWS リソースインベントリ依存関係ビュー