AWS のサービスグラフコネクタ (2.4.0)

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む16読むのに数分

    • AWS のサービスグラフコネクタ を使用して、Amazon Web サービス (AWS) データを ServiceNow インスタンスに安全に取り込みます。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    統合では、AWS ネイティブテクノロジーと AWS セキュリティのベストプラクティスを使用し、クラウドチームが ServiceNow ワークフロー内でデータを接続できるようにします。AWS のサービスグラフコネクタ の詳細については、ServiceNow Community サイトの「Service Graph Connector for AWS - 開始するには」の記事を参照してください。

    サポートされているバージョン

    サポートされている ServiceNow のバージョン:
    • Utah
    • Vancouver
    • Washington DC

    ユースケース

    さまざまな ServiceNow アプリケーション用の サービスグラフコネクタ の使用方法の例を次に示します。

    • クラウドのリソース、関係性、および状態をリアルタイムで可視化します。
    • ITAM/SAM アプリケーションによる結果を詳細に検出します。
    • ガバナンスとコンプライアンスの結果。

    アップグレードに関する重要な情報 AWS のサービスグラフコネクタ

    アップグレード・プロセスを開始する前に、以下のタスクを完了してください。
    • カスタマイズがある場合は、顧客アップデート [sys_update_xml] テーブルから関連 AWS のサービスグラフコネクタ づけられたレコードを削除します。「Customer Updates table」を参照してください。
    • 依存関係をアップグレードします。
    の最新バージョン AWS のサービスグラフコネクタをインストールした後:
    • インスタンスから AWS データの完全インポートを実行します。データソースのデータソース [ sys_data_source ] テーブル AWS からlast_run_datetimeフィールドの値が削除されていることを確認してください。
    • スクリプトをダウンロードして再実行します AWS 。「AWS 環境の構成」を参照してください。

    ガイド付き設定

    AWS のサービスグラフコネクタ の Guided Setup では、インスタンスの統合を構成するための、整理され順序の付いたタスクが用意されています。Guided Setup にアクセスするには、「Guided Setup の構成」を参照してください。

    注:
    AWS のサービスグラフコネクタバージョン 2.3.0 から:
    • コネクタ内で使用できる CloudFormation スクリプトは、スコープ指定の ID およびアクセス管理 (IAM) アクセス許可によってよりセキュリティで保護されます。からデータを AWSインポートするために必要なユーザー権限が少ない。
    • Systems Manager ドキュメント (SSM ドキュメント) の AWS Send-Command には、データベースデータの詳細検出をサポートするための追加コマンドがあります。
    • HTTP エラー処理プロセスは、インポートエラーの場合により正確な結果を返します。
    したがって、バージョン 2.2.1 以前から AWS のサービスグラフコネクタ アップグレードする場合は、ガイド付き設定を使用して、アップグレードされた CloudFormation スクリプトをダウンロードして実行してください。

    CMDB 統合ダッシュボード

    CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行の測定基準を確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの AWS 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。

    データマッピング

    AWS データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。

    注:
    データソース [sys_data_source] テーブルの [前回実行日時を使用AWS] フィールドがデータソースに対して空の場合、コネクタはベースラインデータをインポートします。フィールドにデータがある場合、コネクタは新しいデータのみをインポートします。
    次の表に、AWS に含まれるデータソースと、インポートされたデータがロードされる対応するステージングテーブルを示します。
    表 : 1. AWS のデータソースとステージングテーブル
    データソース ステージングテーブル
    SG-AWS-API-Gateway SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway]
    SG-AWS-Datacenters SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters]
    SG-AWS-DynamoDb SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb]
    SG-AWS-EC2 SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2]
    SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster [sn_aws_integ_sg_aws_eks_cluster]
    SG-AWS-EKS-Cluster-2 SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2]
    SG-AWS-EKS-FULL SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full]
    SG-AWS-ELB-V1 SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1]
    SG-AWS-ELB-V2 SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2]
    SG-AWS-Generic-Resources
    注:
    他のデータソースによって追跡されていない汎用リソースからデータをインポートします。
    		 SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources]
    SG-AWS-Hardware-Type SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type]
    SG-AWS-Image-Id SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id]
    SG-AWS-Image-Private SG-AWS-Image [sn_aws_integ_sg_aws_image]
    SG-AWS-Lambda SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda]
    SG-AWS-Network-Interface SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface]
    SG-AWS-Organization SG-AWS-Organization [sn_aws_integ_sg_aws_organization]
    SG-AWS-Org-Units SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units]
    SG-AWS-RDS SG-AWS-RDS [sn_aws_integ_sg_aws_rds]
    SG-AWS-S3 SG-AWS-S3 [sn_aws_integ_sg_aws_s3]
    SG-AWS-Security-Group SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group]
    SG-AWS-Service-Account SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account]
    SG-AWS-Service-Account-Tags SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags]
    SG-AWS-Org-Unit-Accounts SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts]
    SG-AWS-Software-Inventory SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory]

    SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging]
    SG-AWS-Software-Remove SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove]
    SG-AWS-SSM-SendCommand SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand]
    SG-AWS-Storage-Volume SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume]
    SG-AWS-Subnets SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets]
    SG-AWS-Tags SG-AWS-Tags [sn_aws_integ_sg_aws_tags]
    SG-AWS-VM-Hw-Consolidation SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation]
    SG-AWS-VPC SG-AWS-VPC [sn_aws_integ_sg_aws_vpc]
    ステージングテーブルからインポートされたデータは、次のターゲットテーブルに挿入されます。
    • アプリケーション [cmdb_ci_appl]
    • 可用性ゾーン [cmdb_ci_availability_zone]
    • AWS データセンター [cmdb_ci_aws_datacenter]
    • AWS 組織単位 [cmdb_ci_aws_org_unit]
    • ブロックエンドポイント [cmdb_ci_endpoint_block]
    • クラウドデータベース [cmdb_ci_cloud_database]
    • クラウド関数 [cmdb_ci_cloud_function]
    • クラウドゲートウェイ [cmdb_ci_cloud_gateway]
    • クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    • クラウド管理ネットワークインターフェイス [cmdb_ci_nic]
    • クラウドネットワーク [cmdb_ci_network]
    • クラウドオブジェクトストレージ [cmdb_ci_cloud_object_storage]
    • クラウド組織 [cmdb_ci_cloud_org]
    • クラウドリソース [cmdb_ci_cmp_resource]
    • クラウドサービスアカウント [cmdb_ci_cloud_service_account]
    • クラウドサブネット [cmdb_ci_cloud_subnet]
    • CPU セキュリティグループ [cmdb_ci_compute_security_group]
    • Docker コンテナ [cmdb_ci_docker_container]
    • Docker イメージ [cmdb_ci_docker_image]
    • DynamoDB テーブル [cmdb_ci_dynamodb_table]
    • ハードウェアタイプ [cmdb_ci_compute_template]
    • イメージ [cmdb_ci_os_template]
    • IP アドレス [cmdb_ci_ip_address]
    • キー値 [cmdb_key_value]
    • Kubernetes クラスター [cmdb_ci_kubernetes_cluster]
    • Kubernetes DaemonSet [cmdb_ci_kubernetes_daemonset]
    • Kubernetes 展開 [cmdb_ci_kubernetes_deployment]
    • Kubernetes 名前空間 [cmdb_ci_kubernetes_namespace]
    • Kubernetes ノード [cmdb_ci_kubernetes_node]
    • Kubernetes ポッド [cmdb_ci_kubernetes_pod]
    • Kubernetes サービス [cmdb_ci_kubernetes_service]
    • Kubernetes ボリューム [cmdb_ci_kubernetes_volume]
    • ネットワークアダプタ [cmdb_ci_network_adapter]
    • 実行中のプロセス [cmdb_running_process]
    • サーバー [cmdb_ci_server]
    • ソフトウェアインストール [cmdb_sam_sw_install] (Software Asset Management (SAM) アプリケーションがインストールされている場合)
    • ソフトウェアインスタンス [cmdb_software_instance] (SAM アプリケーションがインストールされていない場合)
    • ソフトウェア [cmdb_ci_spkg] (SAM アプリケーションがインストールされていない場合)
    • ストレージマッピング [cmdb_ci_storage_mapping]
    • ストレージボリューム [cmdb_ci_storage_volume]
    • ストレージボリュームスナップショット [cmdb_ci_storage_vol_snapshot]
    • TCP [cmdb_tcp]
    • 仮想マシンインスタンス [cmdb_ci_vm_instance]
    • VNIC エンドポイント [cmdb_ci_endpoint_vnic]
      注:
      AWS Systems Manager (SSM) サービスが有効になっていない場合、コネクタはサーバー [cmdb_ci_server] クラスのサーバーレコードを入力します。AWS SSM サービスが有効になっている場合、SSM サービスを通じて取得されたプラットフォームタイプに基づいて、サーバーレコードは Linux サーバー [cmdb_ci_linux_server] クラスまたは Windows サーバー [cmdb_ci_win_server] クラスのいずれかに入力されます。サーバー [cmdb_ci_server] クラスは、Linux サーバー [cmdb_ci_linux_server] および Windows サーバー [cmdb_ci_win_server] クラスの親クラスです。

    データの保存場所と、 からデータをAWSプルするときに使用できるインポートスケジュールの詳細については対象となる CMDB クラス、「」および「のスケジュールのインポート」AWS のサービスグラフコネクタを参照してください。

    診断テストを実行すると、データが次のテーブルにロードされます。
    • SG AWS 診断の詳細 [sn_aws_integ_sg_aws_diagnostic_details]
    • SG-AWS 診断サマリー [sn_aws_integ_sg_aws_diagnostic_summary]
    • SG-AWS 診断サマリーノート [sn_aws_integ_sg_aws_diagnostic_summary_notes]

    IntegrationHub ETL アプリを使用して、データマップを表示できます。詳細については、「IntegrationHub ETL (3.2)」を参照してください。

    AWS各接続の設定データは、SG AWS アプリケーションプロパティ [sn_aws_integ_sg_aws_application_properties] テーブルに格納されます。

    AWS から CI 情報をプルする方法の詳細については、ServiceNow Community サイトの記事「Service Graph Connector for AWS - Functional Spec and CI (Service Graph Connector for AWS - 機能仕様および CI)」を参照してください。

    BYOL サポート

    自分のライセンスの持ち込み (BYOL) は、以前に購入したオンプレミス ライセンスを に移動するプロセスです Amazon AWS クラウド。コネクタは、キー値 [cmdb_key_value] テーブルにライセンス情報を入力することで、Oracle Database サーバーの Amazon AWS クラウド イメージ CI の BYOL をサポートします。ライセンス情報が見つかると、キー値が Windows_OS_License_Type_automatic に設定され、キー値が [cmdb_key_value] テーブルで BYOL に設定されます。

    EKS コンポーネントで廃止された CI の管理

    ポッド、サービス、ボリュームなどの EKS コンポーネントで Amazon Elastic Kubernetes サービス (EKS) CI が削除された場合、対応する CMDB CI エントリーは次のクラスで自動的に [廃止] に設定されます。
    • Kubernetes クラスター [cmdb_ci_kubernetes_cluster]
    • Kubernetes ノード [cmdb_ci_kubernetes_node]
    • Kubernetes ポッド [cmdb_ci_kubernetes_pod]
    • Kubernetes サービス [cmdb_ci_kubernetes_service]
    • Kubernetes DaemonSet [cmdb_ci_kubernetes_daemonset]
    • Kubernetes 名前空間 [cmdb_ci_kubernetes_namespace]
    • Kubernetes 展開 [cmdb_ci_kubernetes_deployment]
    • Docker コンテナー [cmdb_ci_docker_container]
    • Kubernetes ボリューム [cmdb_ci_kubernetes_volume]

    その他のリソース

    AWS の設定の詳細については、ServiceNow Community サイトの次の記事を参照してください。