Google Cloud Platform (GCP) 組織のディスカバリー
ServiceNow ディスカバリー アプリケーションでは Google Cloud Platform (GCP) 組織のディスカバリーパターンを使用して、GCP 組織のプロジェクトとリソースを検索します。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
必須条件
システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。- GCP 組織構造
- GCP 組織のリソースが適切に構成されていることを検証して、その下にあるプロジェクトをその他の階層内で使用します。
- サービスアカウントユーザーの設定
- サービスアカウントユーザーが、GCP 組織のリソースノードへのアクセス権を持っていることを確認します。
- API 要素の認証情報
- ディスカバリー中、パターンでは次の API 要素を使用します。インスタンス内の認証情報に追加されたユーザーには、以下のクエリを送信する権限が必要です。
- https://cloudresourcemanager.googleapis.com/v1/{name=organizations/*}
- https://cloudresourcemanager.googleapis.com/v1/projects
- https://cloudresourcemanager.googleapis.com/v2/folders:search
- ディスカバリースケジュールを作成するための認証情報
- 次の認証情報を設定します。
- GCP 認証情報を作成します。
- GCP サービスアカウントを作成します。
- 認証情報:GCP 認証情報。
- アカウント ID:Google サービスアカウント ID。
- データセンタータイプ:cmdb_ci_google_datacenter を選択します。
- ディスカバリースケジュールを作成します。
- (オプション) サーバーレスディスカバリースケジュールの作成
ディスカバリースケジュールを作成して、GCP 組織リソースのターゲットディスカバリーを実行します。
- 移動先 .
- [新規] をクリックし、フォームに入力します。
表 : 1. ディスカバリースケジュールフォーム フィールド 説明 名前 ディスカバリー スケジュールの名前。たとえば、GCP 組織の検出を行ないます。 検出 検出タイプ。 [サーバーなし] を選択します。
MID サーバー MID サーバー の名前。 アクティブ このスケジュールを検出で有効にするためのオプション。ディスカバリーを有効にするには、このチェックボックスをオンにします。 - ディスカバリースケジュールフォームのヘッダーを右クリックし、[保存] を選択します。
- [サーバーなし実行パターン] タブをクリックし、[新規] をクリックして、フォームに入力します。
表 : 2. サーバーなし実行パターンフォーム フィールド 説明 名前 このサーバーなし実行パターンの名前。たとえば、GCP 組織の検出を行ないます。 パターン 実行するパターンの名前:GCP 組織。 プロキシー ホスト プロキシー サーバーをインストールするマシンの完全修飾ドメイン名。[グローバル] を指定します。 アクティブ このスケジュールを検出で有効にするためのオプション。検出を有効にするには、このチェックボックスをオンにします。 - [ディスカバリーパターンランチャーパラメーター]で、次のパラメーターに適切な値を設定します。
パラメーター 値 cloud_account_id GCP 内のプロジェクト ID。 cloud_cred_id GCP 認証情報の sysid。 cloud_datacenter_type cmdb_ci_google_datacenter
- GCP 組織パターンへの早期アクセス権を持つ顧客
- Discover-GCP-SubAccounts スケジュール済みジョブが、インスタンスで有効になっていないことを検証します。
- 移動先 .
- [Discover-GCP-SubAccounts] スケジュール済みジョブをクリックします。
- [アクティブ] チェックボックスをオフにして、[更新] をクリックします。
水平ディスカバリー中に ディスカバリー によって収集されるデータ
| テーブルとフィールド | 説明 |
|---|---|
| 組織 [cmdb_ci_cloud_org] | |
| name | 組織のリソースの名前。 |
| object_id | 組織のリソースの ID。 |
| time | 組織リソースが GCP に作成された時刻。 |
| operational_status | 現在の運用ステータス。次のいずれかになります。
|
| フォルダー [cmdb_ci_gcp_folder] | |
| name | 組織フォルダーの名前。 |
| parent_id | 親リソースの ID。 |
| parent_type | 親リソースのタイプ。組織またはフォルダーにできます。 |
| time | リソースが GCP に作成された時刻。 |
| status | GCP の lifecycleState ステータスに応じたフォルダーのステータス。 |
| object_id | 組織フォルダーの ID。 |
| プロジェクト [cmdb_ci_gcp_project] | |
| name | プロジェクトの名前。 |
| project_id | プロジェクトの ID。 |
| parent_id | 親フォルダーリソースの ID。 |
| parent_type | 親リソースのタイプ。組織またはフォルダーにできます。 |
| time | リソースが GCP に作成された時刻。 |
| operational_status | GCP の lifecycleState ステータスに応じたフォルダーのステータス。 |
| object_id | プロジェクトの ID。 |
| discovery_credentials | GCP アカウント認証情報 |
| リソース [cmdb_key_value] | |
| key | GCP プロジェクトに関連付けられているキーまたはラベル。たとえば、country。 |
| value | GCP プロジェクトにアサインされたプロジェクトラベル値。たとえば、ca。 |
| configuration_item | CI の URL またはパス。 |
CI 関係
| CI | 関係 | CI |
|---|---|---|
| クラウド組織 [cmdb_ci_cloud_org] | Contained by::Contains | Google プロジェクト [cmdb_ci_gcp_project] |
| クラウド組織 [cmdb_ci_cloud_org] | Contained by::Contains | サービスアカウント |
| クラウド組織 [cmdb_ci_cloud_org] | Contained by::Contains | Google フォルダー [cmdb_ci_gcp_folder] |
| サービスアカウント | Owns::Owned by | Google プロジェクト [cmdb_ci_gcp_project] |
| Google フォルダー [cmdb_ci_gcp_folder] | Contained by::Contains | Google プロジェクト [cmdb_ci_gcp_project] |
| Google フォルダー [cmdb_ci_gcp_folder] | Contained by::Contains | サブ Google フォルダー |
| サブ Google フォルダー | Contained by::Contains | Google プロジェクト [cmdb_ci_gcp_project] |