AWS Cognito 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • ServiceNow 검색서비스 매핑 애플리케이션은 Amazon AWS Cognito 패턴을 사용하여 AWS 고객에게 인증, 승인 및 사용자 관리 기능을 제공할 수 있습니다. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.

    London 패치 8, Madrid 패치 2 이상의 릴리스를 사용하는 Now Platform에서 이 패턴을 사용할 수 있습니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필요 조건

    사용자 권한
    다음 API를 실행할 수 있는 읽기 전용 권한을 사용자에게 제공하십시오.
    • https://cognito-idp.<리전>.amazonaws.com
    • 메서드: POST
    • 본문: {\"MaxResults\": 10}
    • 헤더: X-Amz-Target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:application/x-amz-json-1.0
    AWS 자격 증명
    인스턴스에서 AWS 자격 증명 유형의 자격 증명을 구성하고 활성으로 설정합니다.
    클라우드 서비스 계정
    인스턴스에서 AWS 데이터센터 유형의 클라우드 서비스 계정을 구성하고 AWS 계정 ID로 설정합니다. 앞의 AWS 자격 증명에 정의된 자격 증명을 사용합니다.
    검색 일정
    AWS Cognito 검색을 위한 클라우드 애플리케이션 일정을 생성하고 속성을 구성합니다. 검색을 클라우드 애플리케이션으로 설정합니다.
    실행 패턴
    클라우드 애플리케이션 검색을 위한 서버리스 실행 패턴을 생성하고 정의합니다.
    1. 클라우드 실행 패턴을 생성합니다.
    2. 이름을 정의합니다.
    3. 활성이 True인지 확인합니다.
    4. 도메인이 전역인지 확인합니다.
    5. 실행할 AWS 패턴을 선택합니다.
    6. 둘 이상의 패턴을 실행하려면 기록을 여러 개 생성합니다.
    전체 AWS 검색을 위한 검색 일정
    이전 절차에서 생성한 클라우드 서비스 계정에서 검색 일정을 생성합니다.
    1. 데이터센터 검색을 클릭하고 완료될 때까지 기다립니다.
    2. 검색 일정 생성을 클릭합니다.
    3. 이 새 일정은 검색 일정 아래에 생성되고 모든 AWS 패턴을 실행합니다.

    수평 및 하향식 검색 중 검색, 서비스 매핑에서 수집하는 데이터

    AWS Cognito 패턴이 데이터를 수집합니다.

    표 1. AWS Cognito 패턴에서 수집한 정보
    필드 설명
    메인 CI: cmdb_ci_cloud_authentication
    이름 사용자 풀을 식별하는 데 사용되는 설명이 포함된 이름입니다.
    object_id account_id와 같으며 IRE 식별 규칙에 사용됩니다.
    Fqdn ARN의 예: arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2mix

    패턴을 따라 실행되는 확장 섹션에서도 태그가 수집됩니다. AWS에 대한 태깅 API가 Cognito 자원 유형을 지정합니다.

    표 2. AWS Cognito 태그에서 수집한 정보
    필드 설명
    cmdb_key_value
    실제 태그 키입니다.
    태그 값입니다.
    configuration_item AWS 콘솔에서 자원을 식별하는 고유 자원 ID(ARN)입니다.

    CI 관계

    AWS Cognito 패턴은 다음과 같은 CI 관계를 생성합니다.
    CI 관계 CI
    클라우드 인증 [cmdb_ci_cloud_authentication] Hosts:Hosted on 논리 데이터센터 [cmdb_ci_logical_datacenter]

    문제 해결

    매핑 프로세스가 예상대로 진행되지 않으면 다음 제안을 따릅니다.
    증상 원인 솔루션
    검색에 실패했습니다. 검색 메시지에는 REST 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. 배포에는 REST 호출 응답을 보내는 CI가 많습니다. MID 서버에서는 mid.sa.cloud.request_timeout 매개변수로 제어되는 시간 제한을 초과하지 않고 REST 호출 응답을 처리할 수 없습니다. 기본적으로 mid.sa.cloud.request_timeout 매개변수는 3만 밀리초로 설정되어 있습니다.
    관련 MID 서버에 대한 이 매개변수의 값을 늘리고 검색을 다시 실행합니다.
    주:
    관련 MID 서버구성 매개변수 관련 목록에 이 매개변수가 표시되지 않으면 추가해야 할 수 있습니다.
    세션 디버그 중에 패턴 디자이너가 실패합니다. 패턴 디자이너 메시지에는 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. 패턴 디버깅 중(검색 중 아님) 시간 초과로 인해 패턴 디자이너가 실패합니다. 기본적으로 sa.debugger.max_timeout 매개변수는 240초로 설정되어 있습니다.

    관련 MID 서버에 대한 이 매개변수의 값을 늘립니다.