AWS パターンによるリソースインベントリディスカバリー

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • ServiceNow ディスカバリー アプリケーションと サービスマッピング アプリケーションは、AWS Config Service で利用可能なAWSリソースを検索してマッピングできます。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。

    ディスカバリー は、AWS リソースインベントリパターンを使用して、 AWS で利用可能なリソースを検出します。このパターンは、AWS Lambda や EC2 などの専用パターンを持たないAWSリソースに使用します。このパターンは、『AWS Config 開発者ガイド』で説明されているように、AWS Config サービスから利用可能なリソースに限定されています。

    このパターンを ServiceNow プラットフォームで使用するには、London (パッチ 8)、Madrid (パッチ 2)、またはそれ以降のリリースを使用します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    • AWS 認証情報を作成します。
    • AWS クラウドサービスアカウントを作成します。
      ディスカバリーに使用できるのは AWS 管理サービスアカウントのみで、そのサブアカウントは使用できません。
      注:
      クラウドディスカバリーユーザーインターフェイスでは、メンバーアカウントをサブアカウントと呼びます。
    • AWSデータセンター (LDC) を検出
    • 完全な AWS ディスカバリーをスケジュールするか、特定のインベントリパターンを使用します
    • リソース包含リストを使用して、 AWS リソースディスカバリーを微調整します。

      展開に AWS ディスカバリーのカスタムパターンが含まれている場合は、 AWS リソースを 2 回検出しないようにします。

      1. アプリケーションスコープが ディスカバリーとサービスマッピングパターンであることを確認します。
        1. 移動先 設定 > 開発者.
        2. [ディスカバリーとサービスマッピングパターン][アプリケーション] リストから選択します。
      2. 移動先 システム定義 > テーブル.
      3. クラウドインベントリリソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルを開きます。
      4. [関連リンク] の下の [リストを表示] をクリックします。
      5. カスタムパターンを持つリソースタイプを選択し、[選択した行のアクション] リストから [削除] を選択します。
      クラウドインベントリリソース包含リストは、共通サービスで事前定義されています。パターンで検出する追加のリソースタイプを使用して、包含リストを拡張できます。こうしたリソースタイプの名前は、適切なベンダー命名規則に準拠する必要があります。
      注:
      すぐに利用可能な付属の包含リストに変更を加えると、アプリケーションの更新時に自動的に更新されなくなります。カスタマイズしたリストは、自分で管理する必要があります。
      1. クラウドインベントリリソース包含リスト [sa_cloud_inventory_resource_whitelist] テーブルを開きます。
      2. [新規] をクリックします。
      3. フォームに入力し、[送信] をクリックします。
        フィールド 説明
        クラウドベンダー リソースタイプのベンダー: AWS
        リソースタイプ AWS リソースタイプの値。たとえば、AWS::CloudWatch::Alarm。
        アプリケーション アプリケーションスコープ: ディスカバリーとサービスマッピングパターン

      変更は、次にパターンを実行するときに適用されます。

    • AWS Config サービスをサポートするリソースを検出するには、API:https://config.[AWS region].amazonaws.com を使用します。また、API 要求のリソースタイプは、{"resourceType":"AWS::[RESOURCE]::[TYPE]"}​ の形式で指定します。

      POST メソッドには、次のヘッダーが必要です。

      • X-Amz-Target - StarlingDoveService.ListDiscoveredResources​
      • Accept - application/json
      • Content-Type - application/x-amz-json-1.1
    • タグをサポートするリソースのリソースタグを検出するには、API: https://tagging.[AWS region].amazonaws.com を使用します。これは、{"ResourceTypeFilters": [“[resource]:[type]"]} の形式を使用して、API 要求のリソースタイプを指定します。

      POST メソッドには、次のヘッダーが必要です。

      • X-Amz-Target - ResourceGroupsTaggingAPI_20170126.GetResources
      • Accept - application/json
      • Content-Type - application/x-amz-json-1.1

    水平ディスカバリー中に ディスカバリー によって収集されるデータ

    テーブルとフィールド 説明
    メイン CI [cmdb_ci_cmp_resource]
    object_id アイテムの ID。通常は、Amazon リソースネーム (ARN) です。
    name リソースの名前。
    resource_type JSON ファイルの内容に基づいた資産リソースタイプ。
    description CI の入力方法についての簡単な説明。

    CI 関係

    AWS リソースインベントリパターンでは、次の CI 関係を作成します。
    CI 関係 CI
    クラウドリソース [cmdb_ci_cmp_resource] Hosted on::Hosts 論理データセンター [cmdb_ci_logical_datacenter]

    収集されたデータフローの依存関係ビューを次に示します。

    図 : 1. AWS リソースインベントリ依存関係ビュー
    AWS リソースインベントリ依存関係ビュー