Amazon AWS クラウド ディスカバリー
クラウドディスカバリー を使用して、AWS 組織の仮想リソース (管理アカウントとメンバーアカウント) を検出します。
クラウドディスカバリー を設定し、AWS のリソースを検出するために必要なすべての権限と認証情報を指定していることを確認してください。詳細については、「AWS サービスアカウントの設定」を参照してください。
仮想マシン、データセンター、およびその他の CI 間の検出された関係性
| クラス | 関係 | クラス |
|---|---|---|
| 仮想マシンインスタンス [cmdb_ci_vm_instance] | サービスオファリング元 | AWS データセンター [cmdb_ci_aws_datacenter] vCenter データセンター [cmdb_ci_vcenter_datacenter] 注: これらのテーブルは論理データセンター [cmdb_ci_logical_datacenter] を拡張します。VM と特定のタイプのデータセンター間の関係性は、論理データセンターテーブルを介しています。 |
| 仮想化 | コンピューター [cmdb_ci_computer] 注: これは仮想マシンです。[仮想] フィールド値は true です。 |
|
論理データセンター [cmdb_ci_logical_datacenter] |
包含 | リソースグループ [cmdb_ci_resource_group] |
| ホスト | パブリック IP アドレス [cmdb_ci_cloud_public_ip_address] | |
| サービスオファリング元 | クラウドサービスアカウント [cmdb_ci_cloud_service_account] | |
| ホスト | ストレージアカウント [cmdb_ci_cloud_storage_account] | |
| 包含 | アベイラビリティゾーン [cmdb_ci_availability_zone] | |
| 包含 | ホストクラスター [cmdb_ci_host_cluster] | |
| ホスト | OS テンプレート [cmdb_ci_os_template] | |
| ホスト | CPU テンプレート [cmdb_ci_compute_template] | |
| サービスオファリング元 | クラウド管理ネットワークインターフェイス [cmdb_ci_nic] | |
| クラウドデータベース [cmdb_ci_cloud_database] | 所有 | IP アドレス [cmdb_ci_ip_address] |
| サービスオファリング元 | AWS データセンター [cmdb_ci_aws_datacenter] | |
| サービスオファリング元 | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
トップダウンディスカバリー中に サービスマッピング によって収集されるデータ
検出されたコンポーネントをアプリケーションサービスに含めるには、サービスマッピング によるタグベースのディスカバリーで使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースのディスカバリーの構成」を参照してください。
サービスマッピング は、タグベースのディスカバリーを使用して、クラウドコンポーネントを含むアプリケーションサービスマップを作成します。サービスマッピング には、タグベースのディスカバリーに使用される次の事前構成済み CI 関係が付属しています。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。
| CI | 関係 | CI |
|---|---|---|
| 構成アイテム [cmdb_ci] | Hosted on::Hosts | 論理データセンター [cmdb_ci_logical_datacenter] |
| 論理データセンター [cmdb_ci_logical_datacenter] | Hosted on::Hosts | クラウドサービスアカウント [cmdb_ci_cloud_service_account] |
AWS Config サービス
configure AWS Config サービスを設定した場合、インスタンスは、クラウドリソースの変更が発生したときに通知を受け取ることができます。これにより ディスカバリー はアクションを実行して更新することができます。
インスタンスは、次のリソースタイプのメッセージタイプ
ConfigurationItemChangeNotificationを持つ AWS Config 通知を検出できます。 - AWS::DynamoDB::Table
- AWS::EC2::Instance
- AWS::EC2::SecurityGroup
- AWS::EC2::Subnet
- AWS::EC2::Volume
- AWS::EC2::VPC
- AWS::ElasticLoadBalancing::LoadBalancer
- AWS::ElasticLoadBalancingV2::LoadBalancer
- AWS::RDS::DBInstance
- AWS::S3::Bucket
これにより ディスカバリー は、[データソース] フィールドにクラウドイベントがある応答マッピング [sn_cmp_response_mapping] テーブルのレコードを更新できます。
Amazon Connect ディスカバリー API リスト
| CI 属性 | AWS 属性 |
| object_id | DescribeRegionsResponse.regionInfo.item.regionName |
| name | DescribeRegionsResponse.regionInfo.item.regionName |
| region | DescribeRegionsResponse.regionInfo.item.regionName |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| object_id | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName |
| name | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName |
| state | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneState |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| object_id | DescribeAddressesResponse.addressesSet.item.allocationid |
| name | DescribeAddressesResponse.addressesSet.item.elastic_name |
| public_ip_address | DescribeAddressesResponse.addressesSet.item.eip |
| region | DescribeAddressesResponse.addressesSet.item.region |
| domain | DescribeAddressesResponse.addressesSet.item.domain |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| memory | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - ハードウェアタイプの呼び出し |
| state | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceState.name |
| object_id | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId |
| cpu | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - ハードウェアタイプの呼び出し |
| disks | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping[].size |
| nics | DescribeInstancesResponse.reservationSet.item.instancesSet.item.networkInterfaceSet[].size |
| vm_inst_id | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId |
| name | "DescribeInstancesResponse.reservationSet.item.instancesSet.item.tagSet.item.value==Name OR DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId" |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| state | DescribeVolumesResponse.volumeSet.item.status |
| storage_type | block |
| volume_id | DescribeVolumesResponse.volumeSet.item.volumeId |
| name | "DescribeVolumesResponse.volumeSet.item.volumeId OR DescribeVolumesResponse.volumeSet.item.tagSet.value==Name" |
| size_bytes | DescribeVolumesResponse.volumeSet.item.size * 1024 * 1024 * 1024 |
| object_id | DescribeVolumesResponse.volumeSet.item.volumeId |
| size | DescribeVolumesResponse.volumeSet.item.size + "GB" |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| name | DescribeImagesResponseimagesSet.item.name |
| object_id | DescribeImagesResponseimagesSet.item.imageId |
| memory_mb | DescribeImagesResponseimagesSet.item.platform |
| image_type | DescribeImagesResponseimagesSet.item.imageType |
| root_device_type | DescribeImagesResponseimagesSet.item.rootDeviceType |
| image_source | DescribeImagesResponseimagesSet.item.imageLocation |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| is_shared | FALSE |
| object_id | DescribeVpcsResponse.vpcSet.item.vpcId |
| state | DescribeVpcsResponse.vpcSet.item.state |
| netmask | 適用外 |
| name | "DescribeVpcsResponse.vpcSet.item.tagSet.item.value <key=""name""> OR DescribeVpcsResponse.vpcSet.item.cidrBlock+ ""[""+DescribeVpcsResponse.vpcSet.item.tagSet.item.vpcId+""]""" |
| is_external | FALSE |
| cidr | DescribeVpcsResponse.vpcSet.item.cidrBlock + DescribeVpcsResponse.vpcSet.item.cidrBlockAssociationSet.item.ipv6CidrBlock |
| default_gateway | DescribeInternetGatewayResponse.internetGatewaySet.item.internetGatewayId |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| name | aws-service_account_name + region_name + DescribeKeyPairsResponse.keySet.item.keyName |
| finger_print | DescribeKeyPairsResponse.keySet.item.keyFingerprint |
| object_id | DescribeKeyPairsResponse.keySet.item.keyName |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| object_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName |
| name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName |
| state | Available/Terminated |
| dns_name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName |
| fqdn | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName |
| canonical_hosted_zone_name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneName |
| canonical_hosted_zone_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneNameID |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| category – DB クラス (CPU とメモリの 'templates') | https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances |
| object_id – DB 名 (LDC ごとに一意) | https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id> |
| fqdn – DB エンドポイントアドレス (DNS 名) | https://tagging.us-east-1.amazonaws.com/ (タグディスカバリー) |
| tcp_port – DB エンドポイントポート | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Port または DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Port |
| name – DB 名 | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.DBName または DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.DBClusterIdentifier |
| version – DB バージョン | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.EngineVersion または DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.EngineVersion |
| type – データベースタイプ (Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle Database、および SQL Server) | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Engine または DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Engine |
| operational_status – データベースのステータス | 運用/非稼働/廃止 |
| ip_address – FQDN の IP アドレス | com.snc.sw.util.DNSUtils.resolveHostName( DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.AddressOrDescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint) |
| vendor – "Amazon" | Amazon |
| fqdn – DB エンドポイントアドレス (DNS 名) | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Address または DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint |
| CI 属性 | AWS 属性 |
| name | "DescribeSubnetsResponse.subnetSet.item.cidrBlock OR DescribeSubnetsResponse.subnetSet.item.tagSet.item.value <key=""name"">" |
| object_id | DescribeSubnetsResponse.subnetSet.item.subnetId |
| cidr | DescribeSubnetsResponse/subnetSet/item/cidrBlock + /DescribeSubnetsResponse/subnetSet/item/ipv6CidrBlockAssociationSet/item/ipv6CidrBlock/ |
| status | Installed/Retired |
| state | DescribeSubnetsResponse.subnetSet.item.state |
| available_ip_count | DescribeSubnetsResponse.subnetSet.item.availableIpAddressCount |
| CI 属性 | AWS 属性 |
| name | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId |
| private_ip | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateIpAddress |
| object_id | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId |
| public_ip | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicIp |
| gateway | 適用外 |
| private_dns | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateDnsName |
| state | In Use/Terminated |
| owner | 適用外 |
| netmask | 255.255.255.0 |
| is_source_dest_check | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.sourceDestCheck |
| public_dns | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicDnsName |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| name | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId |
| object_id | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId |
| mapping_type | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceType |
| host | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.publicIPAddress |
| mount_point | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceName |
| CI 属性 | AWS 属性 |
| object_id | DescribeSecurityGroupsResponse.securityGroupInfo.item.groupId |
| name | DescribeSecurityGroupsResponse.securityGroupInfo.item.groupName |
| state | Available/Terminated |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| object_id | AWS 応答なし |
| name | DescribeInstanceTypesResponse.instanceTypeSet.item.instanceType |
| vcpus | DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultVCpus |
| memory_mb | DescribeInstanceTypesResponse.instanceTypeSet.item.memoryInfo.sizeInMiB |
| local_storage_gb | DescribeInstanceTypesResponse.instanceTypeSet.item.instanceStorageInfo.totalSizeInGB |
| cores | DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultCores |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| object_id | <解決された DNS 名> |
| name | <解決された DNS 名> |
| ipaddress_type | <CMP では入力されない> |
| status | Installed/Retired |
| CI 属性 | AWS 属性 |
| name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| object_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| port | DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| server_port | DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| server_protocol | DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol |
| listener_protocol | DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol |
| status | Installed/Retired |
| ssl_certificate_id | 適用外 |