AWS タグディスカバリー

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ServiceNow ディスカバリーサービスマッピング の各アプリケーションでは、パターンを使用して AWS リソースと構成アイテム (CI) タイプのタグを検出し、検出結果を CMDB に入力できます。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。

    このタグ固有のディスカバリーパターンは、ServiceNow Storeで入手可能な他の AWS パターンに追加されるものです。このパターンで、個々の AWS リソースの検出に使用されるパターンを拡張します。

    このパターンを Now Platform® でタグを検出するために使用するには、New York リリース以降を使用します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    AWS 認証情報
    • Now Platform で、秘密キーおよびアクセスキーを使用して、AWS 認証情報を設定します。
    • Amazon アカウント ID が必要です。AWS マネジメントコンソールに表示されるアカウント ID を使用します。サービスアカウントフォームから ディスカバリー を実行できます。
    • URL: https//tagging.<region>.amazonaws.com に対する読み取り専用権限を設定します。
    ディスカバリースケジュール
    ServiceNow® クラウドプロビジョニングとガバナンス のドキュメントの「サービスアカウントでのディスカバリーのスケジュール設定 (Schedule Discovery on a service account)」の説明に従って、適切な AWS サービスアカウントのスケジュールを作成します。
    CMDB には、次の AWS リソースと構成アイテム (CI) タイプのタグが設定されます。
    • API Gateway [cmdb_ci_cloud_gateway]
    • Cognito [cmdb_ci_cloud_authentication]
    • DynamoDB [cmdb_ci_dynamodb_table]
    • Lambda [cmdb_ci_cloud_function]
    • RDS (リレーショナルデータベースサービス) [cmdb_ci_cloud_database]
    • S3 [cmdb_ci_cloud_object_storage]
    注:
    これらの各リソースのタグとパターンの詳細については、特定の AWS リソースのドキュメントを参照してください。
    AWS タグを検出すると、次の高レベルのタスクが完了します。
    • リソースタイプフィルターを設定します。これにより、タグは、パターン CI タイプに関連付けられたタグのみにフィルタリングされます。
    • クラウド API コールを開始します。クラウド環境に対するこの API コールで、タグを収集し、タグテーブル内の属性を解析します。
    • Amazon リソースネーム (ARN) からリソース名を解析します。各 Amazon リソースには、名前と一意の識別子が割り当てられています。
      注:
      リソース名の解析は、メイン識別セクションが AWS リソースの ARN で機能しないパターンに対してのみ必要です。その場合は、AWS ARN から関係属性を解析する必要があります。
    • クラウドリソースタイプへの参照が含まれています。タグとクラウドリソースタイプの間の関係性を確立します。

    このパターンには、次のデータの収集に使用される POST コールである「クラウド REST コール」という API が含まれています。

    • データを取得するために使用される API URL:"https://tagging." + $ldc[1].object_id + ".amazonaws.com/“
    • API 本体:"{\"ResourceTypeFilters\":[\"" + $resource_type + "\"]}“
    • ヘッダー:"Content-Type:application/x-amz-json-1.1,X-Amz-Target:ResourceGroupsTaggingAPI_20170126.GetResources"

    このデータは、次のウィンドウに示すとおりに表示されます。

    図 : 1. クラウド REST コールからのデータ
    クラウド REST コールからのデータ

    このパターンでは、水平ディスカバリー中に次のデータを収集します。

    テーブルとフィールド 追加情報
    CI タイプ [cmdb_key_value]
    キー タグキー
    タグ値
    Object_id

    AWS コンソールでリソースを識別する一意のリソース ID。
    クラスモデル [cmdb_key_value]
    拡張テーブル 適用外
    識別子:Object_id クラウドリソースに関連するエントリ
    メタデータルール 適用外

    このデータは、次のウィンドウに示すとおりに表示されます。

    図 : 2. 水平ディスカバリー中に収集されるデータ
    水平ディスカバリー中に収集されるデータ
    AWS ディスカバリーパターンでは、次の評価を使用します。
    var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;
    メイン識別セクションにメイン CI タイプテーブルの ARN 情報が含まれていないパターンに、同様の評価を使用できます。この情報を利用できない場合は、タグ拡張セクションで、関連するクラウドリソースとの関係性の確立に使用される一意の ARN を解析する必要があります。