AWS Cognito 検出

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ServiceNow ディスカバリーサービスマッピング の各アプリケーションでは、Amazon AWS Cognito パターンを使用して、AWS 顧客向けの認証、認可、ユーザー管理の機能を提供します。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    このパターンを Now Platform で使用するには、London パッチ 8、Madrid パッチ 2、またはそれ以降のリリースを使用します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    ユーザー権限
    次の API を実行するための読み取り専用権限をユーザーに付与します。
    • https://cognito-idp.<region>.amazonaws.com
    • メソッド:POST
    • 本文:{\"MaxResults\": 10}
    • ヘッダー:X-Amz-Target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:application/x-amz-json-1.0
    AWS 認証情報
    インスタンスで、[AWS 認証情報] タイプの認証情報を設定し、[アクティブ] に設定します。
    クラウドサービスアカウント
    インスタンスで、[AWS データセンター] タイプのクラウドサービスアカウントを設定し、[AWS アカウント ID] に設定します。上記の [AWS 認証情報] で定義された認証情報を使用します。
    ディスカバリースケジュール
    AWS Cognito を検出するためのクラウドアプリケーションスケジュールを作成し、属性を設定します。[ディスカバリー] を [クラウドアプリケーション] に設定します。
    実行パターン
    クラウドアプリケーションディスカバリー用のサーバーなし実行パターンを作成して定義します。
    1. 新しいクラウド実行パターンを作成します。
    2. 名前を定義します。
    3. [アクティブ] が true であることを確認します。
    4. [ドメイン] が global であることを確認します。
    5. 実行する AWS パターンを選択します。
    6. 複数のパターンを実行する場合は、複数のレコードを作成します。
    完全な AWS ディスカバリーのディスカバリースケジュール
    前の手順で作成したクラウドサービスアカウントからディスカバリースケジュールを作成します。
    1. [データセンターを検出] をクリックして、終了するまでお待ちください。
    2. [ディスカバリースケジュールを作成] をクリックします。
    3. この新しいスケジュールは、ディスカバリースケジュールに基づいて作成され、すべての AWS パターンを実行します。

    水平ディスカバリーおよびトップダウンディスカバリー中に ディスカバリー および サービスマッピング により収集されるデータ

    AWS Cognito パターンによってデータが収集されます。

    表 : 1. AWS Cognito パターンにより収集される情報
    フィールド 説明
    メイン CI:cmdb_ci_cloud_authentication
    name ユーザープールを識別するためのわかりやすい名前。
    object_id これは account_id に等しく、IRE 識別ルールで使用されます。
    Fqdn ARN の例:arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2mix

    タグは、パターンに従って実行される拡張セクションによっても収集されます。AWS のタグ付け API では、リソースタイプ Cognito を指定します。

    表 : 2. AWS Cognito タグにより収集される情報
    フィールド 説明
    cmdb_key_value
    key 実際のタグキー。
    value タグ値。
    configuration_item AWS コンソールでリソースを識別する一意のリソース ID (ARN)。

    CI 関係

    AWS Cognito パターンでは、次の CI 関係を作成します。
    CI 関係 CI
    クラウド認証 [cmdb_ci_cloud_authentication] Hosts:Hosted on 論理データセンター [cmdb_ci_logical_datacenter]

    トラブルシューティング

    マッピングプロセスが期待どおりに進行しない場合は、次の提案に従ってください。
    症状 原因 ソリューション
    ディスカバリーに失敗しました。ディスカバリーメッセージには、REST タイムアウトによって発生したエラーに関する情報が含まれています。 展開で REST コール応答を送信する CI が多数あります。MID サーバーmid.sa.cloud.request_timeout パラメーターで制御される制限時間を超えずに REST コール応答を処理することはできません。 デフォルトで、mid.sa.cloud.request_timeout パラメーターは 3 万ミリ秒に設定されています。
    関連する MID サーバー に対してこのパラメーターの値を増やし、ディスカバリーを再実行します。
    注:
    関連する MID サーバー の [設定パラメーター] 関連リストにこのパラメーターが表示されない場合は、追加する必要があります。
    デバッグセッション中にパターンデザイナーでエラーが発生しました。パターンデザイナーのメッセージに、タイムアウトによって発生したエラーに関する情報が含まれています。 パターンデザイナーは、(ディスカバリー時ではなく) パターンデバッグ中のタイムアウトが原因で失敗します。 デフォルトで、sa.debugger.max_timeout パラメーターは 240 秒に設定されています。

    関連する MID サーバー に対してこのパラメーターの値を増やします。