AWS パターンを使用したタグディスカバリー
ServiceNow ディスカバリー および サービスマッピング アプリケーションは、パターンを使用してAWSリソースと構成アイテム (CI) タイプのタグを検出し、これらの検出をCMDBに入力できます。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。
このタグ固有のディスカバリーパターンは、ServiceNow Storeで利用可能な他のAWSパターンに追加されます。このパターンは、それぞれのAWSリソースの検出に使用されるパターンを拡張します。
ディスカバリーは、次のAWSパターンと CI タイプのタグをCMDBに入力します。
- Amazon AWS - ACL (LP) [cmdb_ci_network_acl]
- Amazon AWS API Gateway [cmdb_ci_cloud_gateway]
- Amazon AWS - アプリケーションとネットワーク LB (LP) [cmdb_ci_cloud_load_balancer]
- Amazon AWS アプリケーションとネットワーク LB の各イベント
- Amazon AWS - クラシック LB (LP) [cmdb_ci_cloud_load_balancer]
- Amazon AWS クラシック LB イベント
- Amazon AWS Cognito [cmdb_ci_cloud_authentication]
- Amazon AWS - 顧客ゲートウェイ (LP) [cmdb_ci_customer_gateway]
- Amazon AWS DB クラスター
- Amazon AWS DynamoDB [cmdb_ci_dynamodb_table]
- Amazon AWS ElastiCache
- Amazon AWS - ECS [cmdb_ci_cloud_service_account]
- Amazon AWS - 実行可能テンプレート (LP) [cmdb_ci_os_template]
- Amazon AWS - ホスト (LP)
- Amazon AWS - インターネットゲートウェイ (LP)
- Amazon AWS キースペース
- Amazon AWS - キーペア (LP)
- Amazon AWS Lambda [cmdb_ci_cloud_function]
- Amazon AWS - LB プール (LP)
- Amazon AWS - NAT ゲートウェイ (LP)
- Amazon AWS - ネットワーク (LP)
- Amazon AWS ネットワークイベント
- Amazon AWS - NIC (LP)
- Amazon AWS - 所有テンプレート (LP)
- Amazon AWS - パブリック IP アドレス (LP)
- Amazon AWS Redshift
- Amazon AWS リレーショナルデータベースサービス [cmdb_ci_cloud_database]
- Amazon AWS リソースインベントリ
- Amazon AWS:ルーティングテーブル (LP)
- Amazon AWS S3 [cmdb_ci_cloud_object_storage]
- Amazon AWS - セキュリティグループ (LP)
- Amazon AWS セキュリティグループイベント
- Amazon AWS サーバーレスデータベース
- Amazon AWS - ストレージ (LP)
- Amazon AWS ストレージ Events
- Amazon AWS サブアカウントディスカバリー
- Amazon AWS - サブネット (LP)
- Amazon AWS - 仮想サーバー (LP)
- Amazon AWS 仮想サーバー Events
- Amazon AWS - VPN 接続 (LP)
- Amazon AWS - VPN ゲートウェイ (LP)
注:
これらの各リソースのタグとパターンの詳細については、特定の AWS リソースのドキュメントを参照してください。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
必須条件
- AWS認証情報
-
- ServiceNow AI Platform で、秘密キーとアクセスキーを使用して AWS 認証情報を設定します。
- Amazon アカウント ID がある。AWS マネジメントコンソールに表示されるアカウント ID を使用します。サービスアカウントフォームから ディスカバリー を実行できます。
- URL: https//tagging.<region>.amazonaws.com に対する読み取り専用権限を設定します。
- ディスカバリースケジュール
- 関連する AWS サービスアカウントのスケジュールを作成します。詳細については、「クラウドディスカバリーワークスペース でのディスカバリースケジュールの作成」を参照してください。
パターンタスク
AWSタグを検出すると、パターンは次の高レベルのタスクを完了します。
- リソースタイプフィルターを設定します。これにより、タグは、パターン CI タイプに関連付けられたタグのみにフィルタリングされます。
- クラウド API コールを開始します。クラウド環境に対するこの API コールで、タグを収集し、タグテーブル内の属性を解析します。
- Amazon リソースネーム (ARN) からリソース名を解析します。各 Amazon リソースには、名前と一意の識別子が割り当てられます。注:リソース名の解析は、メイン識別セクションが AWS リソースの ARN で機能しないパターンに対してのみ必要です。その場合は、 AWS ARN から relation 属性を解析する必要があります。
- クラウドリソースタイプへの参照が含まれています。タグとクラウドリソースタイプの間の関係性を確立します。
クラウド REST コール (Cloud REST Call)
このパターンには、次のデータの収集に使用される POST コールである「クラウド REST コール」という API が含まれています。
- データを取得するために使用される API URL:"https://tagging." + $ldc[1].object_id + ".amazonaws.com/“
- API 本体:"{\"ResourceTypeFilters\":[\"" + $resource_type + "\"]}“
- ヘッダー:"Content-Type:application/x-amz-json-1.1,X-Amz-Target:ResourceGroupsTaggingAPI_20170126.GetResources"
このデータは、次のウィンドウに示すとおりに表示されます。
水平ディスカバリー中にディスカバリーによって収集されるデータ
このパターンでは、水平ディスカバリー中に次のデータを収集します。
| テーブルとフィールド | 追加情報 |
|---|---|
| CI タイプ [cmdb_key_value] | |
| キー | タグキー |
| 値 | タグ値 |
| Object_id |
AWS コンソールでリソースを識別する一意のリソース ID。 |
| クラスモデル [cmdb_key_value] | |
| 拡張テーブル | 適用外 |
| 識別子:Object_id | クラウドリソースに関連するエントリ |
| メタデータルール | 適用外 |
このデータは、次のウィンドウに示すとおりに表示されます。
AWS ディスカバリーパターンでは、次の評価を使用します。
メイン識別セクションにメイン CI タイプテーブルの ARN 情報が含まれていないパターンに、同様の評価を使用できます。この情報を利用できない場合は、タグ拡張セクションで、関連するクラウドリソースとの関係性の確立に使用される一意の ARN を解析する必要があります。var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;