AWS のサービスグラフコネクタ のデータマッピング
AWS データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow® CMDB に挿入されます。
AWS のデータマッピング
AWS データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
| 順序 | 名前 (データソースまたはインポートのスケジュール) |
ステージングテーブル | CMDB CI クラス | スケジュール要件タイプのインポート (Import schedule requirement type) |
スケジュールの依存関係のインポート (Import schedule dependencies) |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organization [sn_aws_integ_sg_aws_organization] |
必須 |
なし |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units] |
オプション |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
必須 |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters] |
必須 |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
SG-AWS 拡張属性 |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets] |
SG-AWS 拡張属性 |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface] |
SG-AWS 拡張属性 |
仮想マシン (VM) インスタンスに必要 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
SG-AWS 拡張属性 |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | ストレージボリューム SG-AWS 拡張属性 |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Image [sn_aws_integ_sg_aws_image] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | 仮想マシンインスタンス CI を入力すると、次の CI が入力されます。 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
クラウドゲートウェイ [cmdb_ci_cloud_gateway] SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
ソフトウェア資産管理 (SAM) アプリケーションがインストールされていない場合: SAM アプリケーションがインストールされている場合: |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
なし |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
実行中のプロセス [cmdb_running_process] TCP 接続 [cmdb_tcp] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
|
| 28 | SG-AWS-EKS-Cluster | SG-AWS-EKS-Cluster [sn_aws_integ_sg_aws_eks_cluster] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation |
| 29 | SG-AWS-EKS-Cluster-2 | SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster |
| 30 | SG-AWS-EKS-FULL | SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2 |
|
| 31 | SG-AWS-Generic-Resources | SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization |
| 32 | SG-AWS-Redshift-Cluster | SG-AWS-Redshift-Cluster [sn_aws_integ_sg_aws_redshift_cluster] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 33 | SG-AWS-Get-Inventory | SG-AWS-Get-Inventory [sn_aws_integ_sg_aws_get_inventory] |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 34 | SG-AWS-GenericTags | SG-AWS-GenericTags [sn_aws_integ_sg_aws_generictags] | オプション |
SG-AWS-Organization SG-AWS-Generic-Resources |
|
| 35 | SG-AWS-SendCommand | SG-AWS-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] | なし 注: SG-AWS-SendCommand データソースにターゲット CMDB CI クラスがありません。このデータソースはsn_aws_integ_sg_aws_ssm_sendcommandステージングテーブルにデータを入力しますが、インポートレコードは変換されず、インポートセットは保留中ステータスのままになります。 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 36 | SG-AWS-SSM-GetS3Object | SG-AWS-SSM-GetS3Object [sn_aws_integ_sg_aws_ssm_gets3object] |
実行中のプロセス [cmdb_running_process] TCP 接続 [cmdb_tcp] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-SendCommand |
AWS からデータをプルしたときにデータが保存される場所の詳細については、「AWS のサービスグラフコネクタ でターゲットとされている CMDB クラス」および「サポートされる AWS リソースタイプ」を参照してください。
統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL」を参照してください。
AWS から CI 情報をプルする方法の詳細については、ServiceNow コミュニティ サイトの記事「Service Graph Connector for AWS - Functional Spec and CI (AWS のサービスグラフコネクタ - 機能仕様および CI)」を参照してください。
- SG-AWS-Generic-Resources データソースは、他のデータソースによって追跡されない汎用リソースのデータをインポートします。コネクタは、サービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルを使用して、汎用リソースタイプと他のサポートされているリソースタイプを区別します。
コネクタは、最初に、すべてのサポートされているリソースをサービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルに入力します。これらのリソースは、サポートされているそれぞれのリソースタイプに分類され、コネクタ内で取り込み用に指定された特定のデータソースを保持しています。SG-AWS-Generic-Resources データソースが実行され、サポートされていないリソースタイプが取得されると、サービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルに追加され、汎用として分類されます。
- AWS のサービスグラフコネクタバージョン 2.13.0 以降では、AWS構成アグリゲーターがディスカバリーに使用されている場合、SG-AWS-Generic-Resources データソースの並列ロードが有効になります。SG-AWS-Generic-Resources データソースのパーティションは、サービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルのリソースタイプに基づいて作成されます。また、完全なデータロードでは削除ジョブは作成されません。
AWS Config アグリゲーターがディスカバリーに使用されていない場合、API 呼び出しが複数のアカウントに対して行われ、[パーティション情報] フィールドにアカウントとリージョンの詳細が入力されます。
- IAM ユーザーや IAM グループなどのグローバル汎用リソースをインポートするには、SG-AWS-Generic-Resources データソースの sn_aws_integ.global_generic_resource_region システムプロパティの値を更新して、構成が有効includeGlobalResourceTypes true に設定されている標準の AWS リージョンを指定します。
アグリゲーターが構成されていて、 sn_aws_integ.global_generic_resource_region 値が指定されていない場合、アグリゲーターリージョンは、グローバル汎用リソースをインポートするためのこのシステムプロパティの値として割り当てられます。
- AWS Systems Manager (SSM) サービスが有効になっていない場合、コネクタはサーバー [cmdb_ci_server] クラスのサーバーレコードを入力します。AWS SSM サービスが有効になっている場合、SSM サービスを通じて取得されたプラットフォームタイプに基づいて、サーバーレコードは Linux サーバー [cmdb_ci_linux_server] クラスまたは Windows サーバー [cmdb_ci_win_server] クラスのいずれかに入力されます。サーバー [cmdb_ci_server] クラスは、Linux サーバー [cmdb_ci_linux_server] および Windows サーバー [cmdb_ci_win_server] クラスの親クラスです。
- AWS リソースに関連付けられているすべてのラベルが、キー値 [cmdb_key_value] テーブルに追加されます。注:次を使用できます CMDB データマネージャー 保持期間やディスカバリーソースなどの条件に基づいて、キー値 [cmdb_key_value] テーブル内の廃止された CI からタグデータを削除します。スケジュール済みジョブは、オフピーク時に実行するように構成できるポリシーを実行します。
- AWS リソースに関する基本情報は、SG-AWS 拡張属性 [sn_aws_extension_attributes] テーブルに格納されます。
- バージョン 2.10.0 以降 AWS のサービスグラフコネクタ では、SG-AWS-Get-Inventory データソースは SG-AWS-EC2 データソースの前に実行され、VM 名にマッピングされるのではなく、Name 属性にマッピングされたホスト名でサーバー [cmdb_ci_server] CI が作成されます。
- SG-AWS-GenericTags データソースは、ARN キーを持つ汎用リソースのタグデータのみをインポートします。SG-AWS 拡張属性 [sn_aws_extension_attributes] テーブルを使用して、どの汎用リソースに ARN キーがあるかを確認できます。注:SG-AWS-GenericTags データソースは、 Amazon CloudFront リソースのタグデータをインポートしません。
- 各接続の AWS 構成データは、SG AWS アプリケーションプロパティ [sn_aws_integ_sg_aws_application_properties] テーブルに保存されます。
- 診断テストを実行すると、データが次のテーブルにロードされます。
- SG AWS 診断の詳細 [sn_aws_integ_sg_aws_diagnostic_details]
- SG-AWS 診断サマリー [sn_aws_integ_sg_aws_diagnostic_summary]
- SG-AWS 診断サマリーノート [sn_aws_integ_sg_aws_diagnostic_summary_notes]
- AWS のサービスグラフコネクタバージョン 2.13.0 以降では、SG-AWS-Image-Id データソースはルックアップ中にクロスアカウントレコードにアクセスしません。