パターンを使用した Amazon AWS クラウドコンポーネントのディスカバリー

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：50分

ディスカバリーとサービスマッピングでは、水平ディスカバリー時にパターンを使用して、Amazon AWS クラウド展開のコンポーネントを検出できます。これらのリソースを検出するには、ServiceNow Store からディスカバリーとサービスマッピングパターンアプリケーションをアップデートする必要があります。

ストアでアプリを要求する

ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

前提条件

アプリケーションが最新の状態であることを確認します。

ディスカバリーとサービスマッピングパターン
CMDB CI クラスモデル
ヴィジビリティコンテンツ

AWS CFT スタックのポイント検出に使用されるメソッドの更新

クラウドプロビジョニングとガバナンスを使用する場合は、getOperationGR(type) メソッドを更新する必要があります。この更新により、プロビジョニング後の AWS CloudFormation Template (CFT) スタックのリソースが、ポイントディスカバリーで正しくリストされるようになります。このメソッドの更新手順の詳細については、ナレッジベース記事 KB0858437 を参照してください。

AWS マネジメントコンソールのサービスアカウント

AWS 組織は、単一のアカウントにおける AWS アカウントの集合体です。ウィザード内で、クラウドディスカバリーは AWS 組織を管理アカウントとして参照します。管理アカウントに属するメンバーアカウントは、サブアカウントと呼ばれます。

注:

AWS 組織のクラウドディスカバリーは、GovCloud 分離リージョンでは完全サポートされていません。

管理アカウントの使用には次のような利点があります。

容易なサブアカウントの作成: 管理アカウントを構成して必要な認証情報を入力した後に、アカウントへの接続をテストできます。テストが成功した場合、ディスカバリーはその管理アカウントのメンバーアカウントのリストを返します。このリストから、管理アカウントのディスカバリーに含める 1 つ以上のサブアカウントを選択できます。
(オプション：AWS 組織全体の検出) 動的に取得した認証情報を使用したサブアカウントリソースのディスカバリー: クラウドリソースでディスカバリーを実行する際、各サブアカウントに個別の認証情報は必要ありません。クラウドディスカバリープロセスは、AWS API を介して各サブアカウントの一時的な認証情報を取得して、認証情報を自動的に処理します。デフォルト構成を使用することも、MID サーバーをカスタマイズして、制御性やセキュリティを高めるために他のロールを引き受けることもできます。

AWS マネジメントコンソールの IAM ユーザーポリシー

ディスカバリー時に IAM ユーザーポリシーを認証情報の代わりに使用にするには、AWS IAM ロールの MID サーバーを構成します。

通常は「ポリシーを使用した AWS アクセスおよび権限の制御」で説明されているように、クラウドプロビジョニングとガバナンスにある AWS リソースのプロビジョニングに IAM ユーザーポリシーを作成します。IAM ユーザーポリシーに次の AWS リソースが含まれていることを確認します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS リソースへのアクセス構成

単一のアカウントを検出するには、AWS マネジメントコンソールで IAM アカウントを作成して、そのアカウントに「ReadOnlyAccess」ポリシーが適用されていることを確認します。複数のメンバーまたは子アカウントを検出するには、「AWS サービスアカウントのアクセスセットアップ」での説明に従って認証情報を構成します。

CMDB CI Class Models ストアアプリ

最新バージョンの CMDB CI Class Models ストアアプリを ServiceNow Store から展開することにより、インスタンスが AWS CI クラスモデルをサポートしていることを確認します。

クラウド関連 CI 関係の有効化

検出されたコンポーネントをアプリケーションサービスに含めるには、サービスマッピングによるタグベースのディスカバリーで使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースのディスカバリーの構成」を参照してください。

ディスカバリースケジュールの設定

クラウドディスカバリーワークスペースでのディスカバリースケジュールの作成

REST API 権限を確認する

をダウンロードするクラウドディスカバリー REST API 権限スプレッドシートそのため、ディスカバリーパターンの実行に必要な権限をユーザーに付与できます。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

水平ディスカバリー中にディスカバリーによって収集されるデータ

Amazon AWS - ACL (LP) パターンを使用して検出されたリソース


フィールド	説明
ネットワーク ACL [cmdb_ci_network_acl]
名前 [name]	ネットワークアクセス制御リスト (ACL) の名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ネットワーク ACL [cmdb_ci_endpoint_acl]
名前 [name]	エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

Amazon AWS - アプリケーションとネットワーク LB (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
名前 [name]	ロードバランサーの名前。
完全修飾ドメイン名 [fqdn]	ロードバランサーの完全修飾ドメイン名の IP アドレス。
オブジェクト ID [object_id]	ロードバランサーの Amazon リソース名 (ARN)。
DNS 名 [dns_name]	ロードバランサーのパブリック DNS 名。
正規ホストゾーン名 [canonical_hosted_zone_name]	ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの名前。
正規ホストゾーン ID [canonical_hosted_zone_id]	ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの ID。
ステータス [state]	ロードバランサーのステータス。
簡単な説明 [short_description]	LB ARN、VPC ID、タイプ、ゾーンなどのロードバランサーの一連の属性の連結。
コメント [comments]	内部使用の識別子 (削除戦略)。
DNS 名 [cmdb_ci_dns_name]
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
オブジェクト ID [object_id]	ドメイン名システムの名前 (DNS)。
コメント [comments]	内部使用の識別子 (削除戦略)。

Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出されたリソース


フィールド	説明
アベイラビリティゾーン [cmdb_ci_availability_zone]
名前 [name]	アベイラビリティゾーンの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ステータス [state]	アベイラビリティゾーンのステータス。可能な値は、[利用可能 (available)]、[情報 (information)]、[障害 (impaired)]、[利用不可 (unavailable)] です。

Amazon AWS - Classic LB (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
名前 [name]	ロードバランサーの名前。
完全修飾ドメイン名 [fqdn]	ロードバランサーの DNS 名。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
DNS 名 [dns_name]	ロードバランサーの DNS 名。
正規ホストゾーン名 [canonical_hosted_zone_name]	ロードバランサーの DNS 名。
正規ホストゾーン ID [canonical_hosted_zone_id]	ロードバランサーの Amazon Route 53 ホストゾーンの ID。
クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
名前 [name]	ロードバランサーの IP アドレス。
オブジェクト ID [object_id]	ロードバランサーの IP アドレス。
IP アドレス [ip_address]	ロードバランサーの IP アドレス。
コメント [comments]	構成アイテム (CI) に関連するコメント。
DNS 名 [cmdb_ci_dns_name]
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
コメント [comments]	CI に関連するコメント。
ロードバランサープール [cmdb_ci_lb_pool]
名前 [name]	ロードバランサープールの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コメント [comments]	CI に関連するコメント。
ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
名前 [name]	ロードバランサープールメンバーの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ロードバランサーサービス [cmdb_ci_lb_service]
名前 [name]	ロードバランサーサービスの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ポート [port]	ロードバランサーが待機しているポート。
サービスポート [service_port]	インスタンスが待機しているポート。
サーバープロトコル [service_protocol]	インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
リスナープロトコル [service_protocol]	ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
コメント [comments]	CI に関連するコメント。

Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
顧客ゲートウェイ [cmdb_ci_customer_gateway]
名前 [name]	顧客ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	顧客ゲートウェイの ID
接続タイプ [connection_type]	顧客ゲートウェイがサポートする VPN 接続のタイプ。
顧客ゲートウェイ [cmdb_ci_endpoint_cust_gateway]
名前 [name]	顧客ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	顧客ゲートウェイの ID

Amazon AWS - 実行テンプレート (LP) パターンを使用して検出されたリソース


フィールド	説明
イメージ [cmdb_ci_os_template]
名前 [name]	イメージの名前。例：「CentOS 7.0-64 Minimal for VSI」。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージタイプ [image_type]	OS イメージのタイプ。
ルートデバイスタイプ [root_device_type]	ルートデバイスボリュームのデバイス名 (/dev/sda1 など)。
イメージソース [image_source]	OS イメージのソース。
ゲスト OS [guest_os]	OS のセカンダリオペレーティングシステム。
コメント [comments]	CI に関連するコメント。

注:

イメージ [cmdb_ci_os_template] テーブルを使用してクラウド OS イメージを保存すると、レコード数が異常に多くなることがあります。この問題を回避するには、検出された OS イメージをクラウドイメージ [cmdb_ci_cloud_os_image] テーブルに格納します。詳細については、「クラウド OS イメージ検出の有効化」を参照してください。

パターン拡張セクションでは、自分のライセンスを使用する (BYOL)、または含まれている Windows VM と RHEL VM のライセンスを検出します。


フィールド	説明
キー値 [cmdb_key_value]
キー [key]	キーは、次のオプションのいずれかです。 Windows_OS_License_Type_automatic RHEL_OS_License_Type_automatic SQL_Server_License_Type_automatic
値 [value]	値は、次のオプションのいずれかです。 BYOL ライセンスが含まれる
CI [ci]	仮想マシンインスタンスレコードへの参照。
クラス	クラスは、Image または Cloud Image です。

Amazon AWS - ハードウェアタイプ (LP) パターンを使用して検出されたリソース


フィールド	説明
ハードウェアタイプ [cmdb_ci_compute_template]
名前 [name]	このイメージの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コア [core]	インスタンスタイプのデフォルトのコア数。
メモリ (MB) [memory_mb]	このテンプレートに割り当てられたメモリサイズ。
vCPU [vCPUs]	このテンプレートに割り当てられた CPU コア数。
ローカルストレージ GB [local_storage_gb]	このテンプレートに割り当てられたストレージ。

注:

特定の状況下では、ハードウェアタイプ [cmdb_ci_compute_template] テーブルに異常に多数のレコードが存在する場合があります。このような場合、検出されたハードウェアタイプをクラウドハードウェアタイプ [cmdb_ci_cloud_hardware_type] テーブルに保存できます。詳細については、「[クラウドのハードウェアタイプ] クラス拡張を有効にする」を参照してください。

Amazon AWS - ホスト (LP) パターンを使用して検出されるリソース


フィールド	説明
ホスト [cmdb_ci_cloud_host]
名前 [name]	このホストの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
CPU コア数 [cpu_core_count]	ホストのコア数。
ステータス [state]	ホストの現在のステータス。
ホストタイプ [host_type]	ホストタイプ (instanceFamily)。
クラウドベンダー [cloud_vendor]	クラウドベンダー：AWS。
仮想 [virtual]	仮想ホスト：False。

Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
インターネットゲートウェイ [cmdb_ci_internet_gateway]
名前 [name]	インターネットゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インターネットゲートウェイの ID。
インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
名前 [name]	インターネットゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インターネットゲートウェイの ID。

Amazon AWS - IP アドレス (LP) パターンを使用して検出されたリソース


フィールド	説明
IP アドレス [cmdb_ci_cloud_ip_address]
名前 [name]	ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
オブジェクト ID [object_id]	ネットワークインターフェイスの ID。
パブリック DNS [public_dns]	パブリック DNS 名 (利用可能な場合)。
プライベート IP アドレス [private_ip]	サブネット内のネットワークインターフェイスの IPv4 アドレス。
インスタンス ID [instance_id]	インスタンスの ID。

Amazon AWS - キーペア (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドキーペア [cmdb_ci_cloud_key_pair]
名前 [name]	キーペアの名前。
オブジェクト ID [object_id]	キーペアの ID。
指紋 [finger_print]	CreateKeyPair を使用してキーペアを作成する場合は、DER でエンコードされたプライベートキーの SHA-1 ダイジェストです。ImportKeyPair を使用して AWS パブリックキーを提供する場合は、RFC 4716 のセクション 4 で指定されている MD5 パブリックキーの指紋です。

Amazon AWS - LB プール (LP) パターンを使用して検出されたリソース


フィールド	説明
ロードバランサープール [cmdb_ci_lb_pool]
名前 [name]	ロードバランサープールの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
コメント [comments]	CI に関連するコメント。

Amazon AWS - LB サービス (LP) パターンを使用して検出されたリソース


フィールド	説明
ロードバランサーサービス [cmdb_ci_lb_service]
名前 [name]	ロードバランサーサービスの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ポート [port]	ロードバランサーが待機しているポート。
サービスポート [service_port]	インスタンスが待機しているポート。
サーバープロトコル [service_protocol]	インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
リスナープロトコル [service_protocol]	ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
コメント [comments]	CI に関連するコメント。

Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
NAT ゲートウェイ [cmdb_ci_nat_gateway]
名前 [name]	NAT ゲートウェイの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
install_status	NAT ゲートウェイのプロビジョニングステータス。
NAT EP [cmdb_ci_endpoint_nat]
名前 [name]	NAT エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。

Amazon AWS - ネットワーク (LP) パターンを使用して検出されたリソース


フィールド	説明
ネットワーク [cmdb_ci_network]
名前 [name]	仮想プライベートクラウド (VPC) ネットワークの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
ステータス [state]	VPC の現在のステータス：[処理待ち (pending)] または [利用可能 (available)]。
CIDR [cidr]	サブネットの CIDR 表現。たとえば、10.0.0.0/24 です。
インストールステータス [install_status]	リソースプロビジョニングステータス。

Amazon AWS - NIC (LP) パターンを使用して検出されたリソース


フィールド	説明
NIC [cmdb_ci_nic]
名前 [name]	ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ネットワークインターフェイスの ID。
ステータス [state]	ネットワークインターフェイスのステータス。有効な値は、[利用可能 (available)]、[関連付け (associated)]、[添付 (attaching)]、[使用中 (in-use)]、または [デタッチ (detaching)] です。
プライベート IP [private_ip]	サブネット内のネットワークインターフェイスの IPv4 アドレス。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
パブリック IP [public_ip]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。
クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
名前 [name]	ロードバランサーの IP アドレス。
オブジェクト ID [object_id]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
コメント [comments]	CI に関連するコメント。
VNIC エンドポイント [cmdb_ci_endpoint_vnic]
名前 [name]	仮想ネットワークマシンインターフェイス (VNIC) エンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
IP アドレス [ip_address]	ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス (利用可能な場合)。利用不能な場合はプライベート IP。
ホスト [host]	インスタンスの ID。

Amazon AWS - 所有テンプレート (LP) パターンを使用して検出されたリソース


フィールド	説明
イメージ [cmdb_ci_os_template]
名前 [name]	イメージの名前。例：「CentOS 7.0-64 Minimal for VSI」。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージタイプ [image_type]	OS イメージのタイプ。
ルートデバイスタイプ [root_device_type]	AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
イメージソース [image_source]	OS イメージのソース。
ゲスト OS [guest_os]	OS のセカンダリオペレーティングシステム。
コメント [comments]	CI に関連するコメント。

注:

パターン拡張セクションでは、自分のライセンスを使用する (BYOL)、または含まれている Windows VM と RHEL VM のライセンスを検出します。


フィールド	説明
キー値 [cmdb_key_value]
キー [key]	キーは、次のオプションのいずれかです。 Windows_OS_License_Type_automatic RHEL_OS_License_Type_automatic SQL_Server_License_Type_automatic
値 [value]	値は、次のオプションのいずれかです。 BYOL ライセンスが含まれる
CI [ci]	仮想マシンインスタンスレコードへの参照。
クラス	クラスは、Image または Cloud Image です。

Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]
名前 [name]	パブリック IP アドレスに名前が指定されていない場合の名前または割り当て ID。
オブジェクト ID [object_id]	EC2-VPC で使用するアドレスの割り当てを表す ID。
パブリック ID アドレス [public_ip]	可変 IP アドレス。

Amazon AWS - ルートテーブル (LP) パターンを使用して検出されたリソース


フィールド	説明
ルートテーブル [cmdb_ci_route_table]
名前 [name]	ルートテーブルの ID。
ステータス [state]	ルートテーブルが検出可能である場合、値は [利用可能 (available)] です。
オブジェクト ID [object_id]	ルートテーブルに名前が指定されていない場合の名前または ID。
ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
名前 [name]	ルートテーブルに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ルートテーブルの ID。

Amazon AWS - セキュリティグループ (LP) パターンを使用して検出されたリソース


フィールド	説明
CPU セキュリティグループ [cmdb_ci_compute_security_group]
名前 [name]	セキュリティグループの名前。
オブジェクト ID [object_id]	セキュリティグループの ID。

Amazon AWS - ストレージ (LP) パターンを使用して検出されたリソース


フィールド	説明
ストレージボリューム [cmdb_ci_storage_volume]
ステータス [state]	ボリュームのステータス。有効な値は、[作成 (creating)]、[利用可能 (available)]、[使用中 (in-use)]、[削除中 (deleting)]、[削除済み (deleted)]、または [エラー (error)] です。
ストレージタイプ [storage_type]	たとえば、ハードコードされた値「block」など。
ボリューム ID [volume_id]	ボリュームタイプ。たとえば、汎用 SSD の gp2、プロビジョニング済み IOPS SSD の io1、スループット最適化 HDD の st1、コールド HDD の sc1、または磁気ボリュームの標準。
名前 [name]	ボリュームに名前が指定されていない場合の名前または ID。
サイズ (バイト) [size_bytes]	ボリュームのサイズ (バイト)。
オブジェクト ID [object_id]	ボリュームの ID。
ブロックエンドポイント [cmdb_ci_endpoint_block]
名前 [name]	ボリュームに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	ボリュームの ID。

[Amazon AWS - サブアカウント (LP)] パターンを使用して検出されたリソース


フィールド	説明
クラウドサービスアカウント [cmdb_ci_cloud_service_account]
アカウント ID [account_id]	アカウントの一意の識別子 (ID)。
オブジェクト ID [object_id]	アカウントの一意の識別子 (ID)。
データセンタータイプ [datacenter_type]	ハードコード済みの値「cmdb_ci_aws_datacenter」。
名前 [name]	アカウントの分かりやすい名前。
マスターアカウントである [is_master_account]	管理アカウントかどうかを示すブーリアン属性。
アカウントメール [account_email]	AWS サービスアカウントのメールアドレス。

Amazon AWS AWS - サブネット (LP) パターンを使用して検出されたリソース


フィールド	説明
クラウドサブネット [cmdb_ci_cloud_subnet]
名前 [name]	サブネットに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	サブネットの ID。
CIDR [cidr]	サブネットにアサインされた IPv4 CIDR ブロック。
利用可能な IP 数 [available_ip_count]	サブネットにある未使用のプライベート IPv4 アドレスの数。停止したインスタンスの IPv4 アドレスは、利用不可として見なされます。
ステータス [state]	サブネットの現在のステータス。有効な値は、[処理待ち (pending)] または [利用可能 (available)] です。

Amazon AWS - 仮想サーバー (LP) パターンを使用して検出されたリソース


フィールド	説明
仮想マシンインスタンス [cmdb_ci_vm_instance]
名前 [name]	インスタンスに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	インスタンスの ID。
メモリ [memory]	インスタンスで利用可能なメモリの量。(MB)
CPU [cpus]	インスタンスで利用可能な CPU の数。
ディスク [disks]	インスタンスにアタッチされているディスクの数。
VM インスタンス ID [vm_inst_id]	インスタンスの ID。
ステータス [state]	インスタンスの現在のステータス。
IP アドレス [ip_address]	仮想マシンインスタンスの ID アドレス
ネットワークアダプター [network_adapters]	インスタンスで利用可能な NIC の数。
DNS 名 [cmdb_ci_dns_name]
名前 [name]	ドメイン名システムの名前 (DNS)。
IP アドレス [ip_address]	DNS の IP アドレス。
コメント [comments]	CI に関連するコメント。
サブネットエンドポイント [cmdb_ci_endpoint_subnet]
名前 [name]	サブネットエンドポイントの名前。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージ [cmdb_ci_os_template]
名前 [name]	イメージの名前。例：「CentOS 7.0-64 Minimal for VSI」。
オブジェクト ID [object_id]	このリソースの Amazon AWS クラウドによって割り当てられた、一意の識別子。
イメージタイプ [image_type]	OS イメージのタイプ。
ルートデバイスタイプ [root_device_type]	AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
イメージソース [image_source]	OS イメージのソース。
ゲスト OS [guest_os]	OS のセカンダリオペレーティングシステム。
コメント [comments]	CI に関連するコメント。
ストレージマッピング [cmdb_ci_storage_mapping]
名前 [name]	ボリュームの ID。
オブジェクト ID [object_id]	ボリュームの ID。
Noute ポイント [mount_point]	/dev/sdh または xvdh などのデバイス名。
ホスト [host]	インスタンスに割り当てられたパブリック IPv4 アドレス (該当する場合)。
マッピングタイプ [mapping_type]	AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。

注:

Amazon AWS - VPN 接続 (LP) パターンを使用して検出されたリソース


フィールド	説明
VPN 接続 [cmdb_ci_vpn_connection]
名前 [name]	ディスカバリーに使用されるプロジェクトの名前。
オブジェクト ID [object_id]	VPN 接続に名前が指定されていない場合の名前または ID。
ステータス [state]	VPN 接続の現在のステータス。有効な値は、[処理待ち (pending)]、[利用可能 (available)]、[削除中 (deleting)]、または [削除済み (deleted)] です。

Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出されたリソース


フィールド	説明
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]
名前 [name]	VPN ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	仮想プライベートゲートウェイの ID。
接続タイプ [connection_type]	仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。
仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
名前 [name]	VPN ゲートウェイに名前が指定されていない場合の名前または ID。
オブジェクト ID [object_id]	仮想プライベートゲートウェイの ID。
接続タイプ [connection_type]	仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。

[Amazon AWS - 組織の検出 (AWS - discover Organization)] パターンを使用して検出されたリソース


フィールド	説明
クラウド組織 [cmdb_ci_cloud_org]
名前 [name]	組織の一意の識別子 (ID)。
オブジェクト ID [object_id]	組織の管理アカウントとして指定されているアカウントの Amazon リソース名 (ARN)。
ルート ID [root_id]	組織の一意の識別子 (ID)。
マスターメール [master_email]	組織の管理アカウントとして指定されている AWS アカウントに関連付けられているメールアドレス。
インストールステータス [install_status]	AvailablePolicyTypes ステータスに基づく組織のインストールステータス。
運用ステータス [operational_status]	AvailablePolicyTypes ステータスに基づく組織の運用ステータス。

[Amazon AWS - 組織単位 (LP)] パターンを使用して検出されたリソース


フィールド	説明
AWS 組織単位 [cmdb_ci_aws_org_unit]
名前 [name]	組織単位 (OU) の分かりやすい名前。
オブジェクト ID [object_id]	この OU に関連付けられている一意の識別子 (ID)。組織の一意の ID。
組織 ID [aws_org_id]	この OU に関連付けられている一意の識別子 (ID)。組織の一意の ID。
組織単位の親 ID [org_unit_parent_id]	ルートまたは直接の親 OU の ID。

水平ディスカバリー時にディスカバリーによって検出されるイベント

ディスカバリーではパターンを使用して、Amazon AWS クラウドコンポーネントに作成されたイベントを検索します。いずれかの Amazon AWS クラウドコンポーネントのステータスの変更を示すイベントがある場合は、パターンを使用した Amazon AWS クラウドコンポーネントのディスカバリーがトリガーされます。

表 : 1. イベントディスカバリーに使用されるパターン
パターン	CI
Amazon AWS 仮想サーバーイベント	仮想マシンインスタンス [cmdb_ci_vm_instance]
Amazon AWS セキュリティグループイベント	CPU セキュリティグループ [cmdb_ci_compute_security_group]
Amazon AWS サブネットイベント	クラウドサブネット [cmdb_ci_cloud_subnet]
Amazon AWS ストレージイベント	ストレージボリューム [cmdb_ci_storage_volume]
Amazon AWS ネットワークイベント	クラウドネットワーク [cmdb_ci_network]
Amazon AWS クラシック LB イベント	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
Amazon AWS アプリケーションとネットワーク LB の各イベント	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

CI 関係

Amazon AWS - ACL (LP) パターンを使用して検出された関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	ネットワーク ACL [cmdb_ci_network_acl]
ネットワーク ACL [cmdb_ci_network_acl]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
ネットワーク ACL [cmdb_ci_network_acl]	Implement End Point To::Implement End Point From	ネットワーク ACL [cmdb_ci_endpoint_acl]
クラウドサブネット [cmdb_ci_cloud_subnet]	Use End Point To::Use End Point From	ネットワーク ACL [cmdb_ci_endpoint_acl]

Amazon AWS - アプリケーションとネットワーク (LP) パターンを使用して検出された関係


CI	関係	CI
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]

Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出された関係


CI	関係	CI
AWS データセンター [cmdb_ci_aws_datacenter]	Contains::Contained by	アベイラビリティゾーン [cmdb_ci_availability_zone]

Amazon AWS - Classic LB (LP) パターンを使用して検出される関係


CI	関係	CI
ロードバランサーサービス [cmdb_ci_lb_service]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
ロードバランサープール [cmdb_ci_lb_pool]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
ロードバランサープール [cmdb_ci_lb_pool]	Owns::Owned by	ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Owns::Owned by	Cloud LB IPAddress cmdb_ci_cloud_lb_ipaddress
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Contains::Contained by	CPU セキュリティグループ [cmdb_ci_compute_security_group]

Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Hosted on::Hosts	仮想マシンインスタンス [cmdb_ci_instance]
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Implement End Point To::Implement End Point From	顧客ゲートウェイ [cmdb_ci_endpoint_cust_gateway]

Amazon AWS - 実行テンプレート (LP) パターンを使用して検出された関係


CI	関係	CI
イメージ [cmdb_ci_os_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ハードウェアタイプ (LP) パターンを使用して検出される関係


CI	関係	CI
ハードウェアタイプ [cmdb_ci_compute_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ホスト (LP) パターンを使用して検出される関係


CI	関係	CI
ホスト [cmdb_ci_cloud_host]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Runs on::Runs	ホスト [cmdb_ci_cloud_host]

Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
インターネットゲートウェイ [cmdb_ci_internet_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
インターネットゲートウェイ [cmdb_ci_internet_gateway]	Implement End Point To::Implement End Point From	インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
クラウドネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]

Amazon AWS - IP アドレス (LP) パターンを使用して検出された関係


CI	関係	CI
クラウドキーペア [cmdb_ci_cloud_key_pair]	Contains::Contained by	IP アドレス [cmdb_ci_cloud_ip_address]

Amazon AWS - キーペア (LP) パターンを使用して検出された関係


CI	関係	CI
サーバー [cmdb_ci_server]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - LB プール (LP) パターンを使用して検出された関係


CI	関係	CI
ロードバランサープール [cmdb_ci_lb_pool]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

Amazon AWS - LB サービス (LP) パターンを使用して検出された関係


CI	関係	CI
ロードバランサーサービス [cmdb_ci_lb_service]	Hosted on::Hosts	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
NAT ゲートウェイ [cmdb_ci_nat_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
NAT ゲートウェイ [cmdb_ci_nat_gateway]	Implement End Point To::Implement End Point From	NAT EP [cmdb_ci_endpoint_nat]
ネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	NAT EP [cmdb_ci_endpoint_nat]

Amazon AWS - ネットワーク (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - NIC (LP) パターンを使用して検出される関係


CI	関係	CI
クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Owns::Owned by	クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Use End Point To::Use End Point From	VNIC エンドポイント [cmdb_ci_endpoint_vnic]
クラウドサブネット [cmdb_ci_cloud_subnet]	Contains::Contained by	NIC [cmdb_ci_nic]
VNIC エンドポイント [cmdb_ci_endpoint_vnic]	Implement End Point To::Implement End Point From	NIC [cmdb_ci_nic]
NIC [cmdb_ci_nic]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

図 : 1. クラウドロードバランサーと接続されたコンポーネントを表示する依存関係ビュー

Amazon AWS - 所有テンプレート (LP) パターンを使用して検出された関係


CI	関係	CI
イメージ [cmdb_ci_os_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出された関係


CI	関係	CI
クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ルーティングテーブル (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	ルートテーブル [cmdb_ci_route_table]
クラウドサブネット [cmdb_ci_cloud_subnet]	Use End Point To::Use End Point From	ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
ルートテーブル [cmdb_ci_route_table]	Implement End Point To::Implement End Point From	ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]

Amazon AWS - セキュリティグループ (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	CPU Security グループ [cmdb_ci_compute_security_group]
CPU セキュリティグループ [cmdb_ci_compute_security_group]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - ストレージ (LP) パターンを使用して検出される関係


CI	関係	CI
仮想マシンインスタンス [cmdb_ci_instance]	Use End Point To::Use End Point From	ブロックエンドポイント [cmdb_ci_endpoint_block]
ブロックエンドポイント [cmdb_ci_endpoint_block]	Implement End Point To::Implement End Point From	ストレージボリューム [cmdb_ci_storage_volume]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	ストレージボリューム [cmdb_ci_storage_volume]
ストレージボリューム [cmdb_ci_storage_volume]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - サブネット (LP) パターンを使用して検出される関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]

Amazon AWS - 仮想サーバー (LP) パターンを使用して検出された関係


CI	関係	CI
ネットワーク [cmdb_ci_network]	Contains::Contained by	クラウドサブネット [cmdb_ci_cloud_subnet]
クラウドサブネット [cmdb_ci_cloud_subnet]	Implement End Point To::Implement End Point From	サブネットエンドポイント [cmdb_ci_endpoint_subnet]
アベイラビリティゾーン [cmdb_ci_availability_zone]	Contains::Contained by	仮想マシンインスタンス [cmdb_ci_vm_instance]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Use End Point To::Use End Point From	サブネットエンドポイント [cmdb_ci_endpoint_subnet]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Contains::Contained by	ストレージマッピング [cmdb_ci_storage_mapping]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Provisioned From::Provisioned	ハードウェアタイプ [cmdb_ci_compute_template]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Provisioned From::Provisioned	イメージ [cmdb_ci_os_template]
仮想マシンインスタンス [cmdb_ci_vm_instance]	Contains::Contained by	DNS 名 [cmdb_ci_dns_name]
イメージ [cmdb_ci_os_template]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

図 : 2. AWS 環境でクラウドネットワークに接続されたコンポーネントを表示する依存関係ビュー

図 : 3. AWS 環境で仮想マシンと接続されたコンポーネントを表示する依存関係ビュー

Amazon AWS - VPN 接続 (LP) パターンを使用して検出された関係


CI	関係	CI
顧客ゲートウェイ [cmdb_ci_customer_gateway]	Contains::Contained by	VPN 接続 [cmdb_ci_vpn_connection]
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Contains::Contained by	VPN 接続 [cmdb_ci_vpn_connection]
VPN 接続 [cmdb_ci_vpn_connection]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]

Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出された関係


CI	関係	CI
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Hosted on::Hosts	AWS データセンター [cmdb_ci_aws_datacenter]
仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]	Implement End Point To::Implement End Point From	仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
ネットワーク [cmdb_ci_network]	Use End Point To::Use End Point From	仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]

[Amazon AWS - 組織単位 (LP)] パターンを使用して検出された関係


CI	関係	CI
クラウド組織 [cmdb_ci_cloud_org]	Contains::Contained by	AWS 組織単位 [cmdb_ci_aws_org_unit]
AWS 組織単位 [cmdb_ci_aws_org_unit]	Contains::Contained by	クラウドサービスアカウント [cmdb_ci_cloud_service_account]
キー値 [cmdb_key_value]	参照のみ	AWS 組織単位 [cmdb_ci_aws_org_unit]

パターンによって検出されたサービス

水平ディスカバリーでは、AWS リソースで実行されている EC2 と VPC の各サービスを検出します。

表 : 2. パターンを使用してディスカバリーによって検出されたサービス
サービス名	CI クラス	パターン
AWS::EC2::SecurityGroup	CPU セキュリティグループ [cmdb_ci_compute_security_group]	Amazon AWS セキュリティグループイベント
AWS::EC2::Subnet	クラウドサブネット [cmdb_ci_cloud_subnet]	Amazon AWS サブネットイベント
AWS::EC2::VPC	クラウドネットワーク [cmdb_ci_network]	Amazon AWS ネットワークイベント
AWS::EC2::Instance	仮想マシンインスタンス [cmdb_ci_vm_instance]	Amazon AWS 仮想サーバーイベント
EQS::EC2::Volume	ストレージボリューム [cmdb_ci_storage_volume]	Amazon AWS Elastic Block Storage
AWS::ElasticLoadBalancingV2::LoadBalancer	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Amazon AWS アプリケーションとネットワーク LB の各イベント
AWS::ElasticLoadBalancing::LoadBalancer	クラウドロードバランサー [cmdb_ci_cloud_load_balancer]	Amazon AWS クラシック LB イベント

タグベースのディスカバリー中にサービスマッピングに収集されるデータ

サービスマッピングは、タグベースのディスカバリーを使用して、クラウドコンポーネントを含むアプリケーションサービスマップを作成します。サービスマッピングには、タグベースのディスカバリーに使用される次の事前構成済み CI 関係が付属しています。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。


CI	関係	CI
構成アイテム [cmdb_ci]	Hosted on::Hosts	論理データセンター [cmdb_ci_logical_datacenter]
論理データセンター [cmdb_ci_logical_datacenter]	Hosted on::Hosts	クラウドサービスアカウント [cmdb_ci_cloud_service_account]

パターンを使用した Amazon AWS クラウド コンポーネントのディスカバリー