AWS 패턴을 사용한 서비스 검색
디스커버리 및 서비스 매핑 패턴 애플리케이션은 서비스 패턴을 사용하여 Amazon AWS 가로 검색 중에 서비스를 검색합니다 Amazon AWS . 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.
의 디스커버리 및 서비스 매핑 패턴 최신 버전은 다음 Amazon AWS 서비스 검색을 지원합니다.
- AppSync API
- Athena 작업 그룹
- 백업 계획
- 백업 자격 증명 모음
- CloudFront 배포
- CloudWatch 로그
- CodeDeploy 배포
- CodePipeline 파이프라인
- DMS(Database Migration Service) 엔드포인트
- Elastic BeanStalk 애플리케이션
- EMR 클러스터(EC2에서 실행)
- EventBridge 이벤트 버스
- FSx 백업
- FSx 파일 시스템
- Glue 데이터베이스
- IAM 정책
- IAM 역할
- IAM 사용자
- KMS 키
- MQ 브로커
- MQ 구성
- S3 Glacier 볼트
- SageMaker 노트북 인스턴스
- 비밀 관리자 비밀
- Simple Email Service(SES) ID
- SQS 큐
- Step Functions 상태 머신
- Storage Gateway 게이트웨이
- 시스템 관리자 문서
- 시스템 관리자 매개변수 스토어
- Transfer Family 서버
- VPC 플로우 로그
- VPC 관리형 프리픽스 목록
- X-Ray 샘플링 규칙
디스커버리 및 서비스 매핑 패턴 는 다음 서비스에 대해 GovCloud(US) 계정을 지원합니다 AWS .
- AppSync API
- Elastic BeanStalk 애플리케이션
- EventBridge 이벤트 버스
- MQ 브로커
- SQS 큐
- Step Functions 상태 머신
- Storage Gateway 게이트웨이
필수 구성요소
- 검색 필수 조건 확인 Amazon AWS
- 자세한 내용은 의 AWS 패턴을 사용한 검색필요 조건 섹션을 참조하십시오.
- 자원 포함 목록 테이블에서 자원 제거
- 중복 검색을 방지하려면 관련 자원이 자원 포함 목록 [sa_cloud_inventory_resource_whitelist] 테이블에 나열되어 있지 않은지 확인합니다. 자원 포함 목록에서 자원을 제거하는 방법에 대한 자세한 내용은 문서를 AWS 패턴을 사용한 자원 인벤토리 검색참조하십시오.
- 관련 패턴 활성화
- 이러한 서비스에 대한 은 디스커버리 및 서비스 매핑 패턴 기본적으로 비활성화되어 있습니다. 버전 6.28.0부터 가시성 컨텐츠 패턴을 활성화 또는 비활성화하는 것은 사용자 지정으로 간주되지 않으며 계속 업데이트를 받게 됩니다. 이전에 활성화되거나 비활성화된 패턴은 업그레이드 후 마지막 활성 필드 값을 유지하면서 미리 정의된 최신 버전으로 재설정됩니다. 패턴 활성화에 대한 자세한 내용은 다음 문서를 참조하십시오 비활성화된 패턴 활성화.
가로 검색 중 디스커버리에서 수집하는 데이터
디스커버리 테이블이 아닌CMDB 각 패턴에 대한 데이터를 채웁니다. 이러한 테이블은 . 탐색 필터에서 특정 패턴 이름을 검색할 수도 있습니다.
디스커버리 는 다음 패턴을 실행할 때 클라우드 자원 [cmdb_ci_cmp_resource] CMDB 테이블의 데이터를 채웁니다.
- Amazon AWS - Athena 작업 그룹 - 확장된 인벤토리(LP)
- Amazon AWS - 백업 백업 계획 - 확장된 인벤토리(LP)
- Amazon AWS - 백업 백업 저장소 - 확장된 인벤토리(LP)
- Amazon AWS - CloudFront 배포 - 확장된 인벤토리(LP)
- Amazon AWS - CloudWatch 로그 - 확장된 인벤토리(LP)
- Amazon AWS - CodeDeploy 배포 - 확장된 인벤토리(LP)
- Amazon AWS - CodePipeline 파이프라인 - 확장된 인벤토리(LP)
- Amazon AWS - DMS 엔드포인트 - 확장된 인벤토리(LP)
- Amazon AWS - EMR 클러스터 - 확장된 인벤토리(LP)
- Amazon AWS - FSx 백업 - 확장된 인벤토리(LP)
- Amazon AWS - FSx 파일 시스템 - 확장된 인벤토리(LP)
- Amazon AWS - Glue 데이터베이스 - 확장된 인벤토리(LP)
- Amazon AWS - IAM 정책 - 확장된 인벤토리(LP)
- Amazon AWS - IAM 역할 - 확장된 인벤토리(LP)
- Amazon AWS - IAM 사용자 - 확장된 인벤토리(LP)
- Amazon AWS - KMS 키 - 확장된 인벤토리(LP)
- Amazon AWS - MQ 구성 - 확장된 인벤토리(LP)
- Amazon AWS - S3 Glacier 볼트 - 확장된 인벤토리(LP)
- Amazon AWS - SageMaker 노트북 인스턴스 - 확장된 인벤토리(LP)
- Amazon AWS - Secrets Manager 비밀 - 확장된 인벤토리(LP)
- Amazon AWS - 단순 이메일 서비스 자격 증명 - 확장된 인벤토리(LP)
- Amazon AWS - 시스템 관리자 문서 - 확장된 인벤토리(LP)
- Amazon AWS - Systems Manager Parameter Store - 확장된 인벤토리(LP)
- Amazon AWS - 패밀리 이전 서버 - 확장된 인벤토리(LP)
- Amazon AWS - VPC 플로우 로그 - 확장된 인벤토리(LP)
- Amazon AWS - VPC 관리형 프리픽스 목록 - 확장된 인벤토리(LP)
- Amazon AWS - XRay 샘플링 규칙 - 확장된 인벤토리(LP)
| 필드 | 설명 |
|---|---|
| 이름 [name] | 자원의 AWS 이름입니다. |
| 객체 ID [object_id] | 자원의 Amazon 자원 이름(ARN)입니다 AWS . |
| 자원 유형 [resource_type] | Vendor::Service::Component 형식의 자원 유형입니다. 예를 들어 DMS 엔드포인트 리소스의 경우 이 값은 AWS::D MS::Endpoint로 설정됩니다. |
| 설치 상태 [install_status] | 자원의 설치 상태입니다. 기본값: 설치됨. |
| 운영 상태 [operational_status] | 자원의 운영 상태입니다. 기본값: 운영. |
디스커버리 는 다음 패턴을 실행할 때 다양한 CMDB 테이블에 데이터를 채웁니다.
- Amazon AWS - AppSync API - 확장된 인벤토리(LP)
-
표 2. 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] 필드 설명 이름 [name] GraphQL 인터페이스인 AWS AppSync API의 이름입니다. 객체 ID [object_id] API의 ARN입니다. 유형 [type] Vendor::Service::Component 형식의 자원 유형입니다. 값은 AWS::AppSync::API로 설정됩니다.
- Amazon AWS - Elastic BeanStalk 애플리케이션 - 확장된 인벤토리(LP)
-
표 3. 클라우드 앱 서버 [cmdb_ci_cloud_appserver] 필드 설명 이름 [name] 애플리케이션의 이름입니다. 객체 ID [object_id] 애플리케이션의 ARN입니다. - Amazon AWS - EventBridge 이벤트 버스 - 확장된 인벤토리(LP)
-
표 4. 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] 필드 설명 이름 [name] 이벤트 버스의 이름입니다. 객체 ID [object_id] 이벤트 버스의 ARN입니다. 유형 [type] Vendor::Service::Component 형식의 자원 유형입니다. 값은 AWS::EventBridge::EventBus로 설정됩니다.
- Amazon AWS - MQ 브로커 - 확장된 인벤토리(LP)
-
표 5. 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] 필드 설명 이름 [name] MQ 브로커의 이름입니다. 이 값은 AWS 계정에서 1-50자 길이의 고유해야 하고 문자, 숫자, 대시 및 밑줄만 포함해야 합니다. 예: MyActiveMQBroker.
객체 ID [object_id] MQ 브로커의 ARN입니다. 유형 [type] 브로커 엔진의 유형입니다. 예: ACTIVEMQ 또는 RABBITMQ 버전 [version] 브로커 엔진의 버전입니다. - Amazon AWS - SQS 큐 - 확장된 인벤토리(LP)
-
표 6. 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] 필드 설명 이름 [name] URL을 가져올 큐의 이름입니다. 이름은 최대 80자까지 지정할 수 있습니다. 객체 ID [object_id] 큐의 ARN입니다. 유형 [type] Vendor::Service::Component 형식의 자원 유형입니다. 값은 AWS::SQS::Queue로 설정됩니다.
- Amazon AWS - Step Functions 상태 머신 - 확장된 인벤토리(LP)
-
표 7. 클라우드 함수 [cmdb_ci_cloud_function] 필드 설명 이름 [name] 상태 머신의 이름입니다. 객체 ID [object_id] 상태 머신의 ARN입니다. 에디션 [edition] 상태 머신의 에디션입니다. 가능한 값은 STANDARD 또는 EXPRESS입니다. - Amazon AWS - Storage Gateway 게이트웨이 - 확장된 인벤토리(LP)
-
표 8. 클라우드 게이트웨이 [cmdb_ci_cloud_gateway] 필드 설명 이름 [name] 게이트웨이에 대해 구성한 이름입니다. 객체 ID [object_id] 게이트웨이의 ARN입니다. 환경 [environment] 게이트웨이가 실행되는 하드웨어 또는 소프트웨어 플랫폼의 유형입니다.
CI 관계
디스커버리 에서는 Amazon AWS 서비스 검색을 지원하기 위해 이러한 관계를 생성합니다.
이러한 관계는 다음 패턴을 실행할 때 서비스 검색을 AWS 지원합니다.
- Amazon AWS - Athena 작업 그룹 - 확장된 인벤토리(LP)
- Amazon AWS - 백업 백업 계획 - 확장된 인벤토리(LP)
- Amazon AWS - 백업 백업 저장소 - 확장된 인벤토리(LP)
- Amazon AWS - CloudFront 배포 - 확장된 인벤토리(LP)
- Amazon AWS - CloudWatch 로그 - 확장된 인벤토리(LP)
- Amazon AWS - CodeDeploy 배포 - 확장된 인벤토리(LP)
- Amazon AWS - CodePipeline 파이프라인 - 확장된 인벤토리(LP)
- Amazon AWS - DMS 엔드포인트 - 확장된 인벤토리(LP)
- Amazon AWS - EMR 클러스터 - 확장된 인벤토리(LP)
- Amazon AWS - FSx 백업 - 확장된 인벤토리(LP)
- Amazon AWS - FSx 파일 시스템 - 확장된 인벤토리(LP)
- Amazon AWS - Glue 데이터베이스 - 확장된 인벤토리(LP)
- Amazon AWS - IAM 정책 - 확장된 인벤토리(LP)
- Amazon AWS - IAM 역할 - 확장된 인벤토리(LP)
- Amazon AWS - IAM 사용자 - 확장된 인벤토리(LP)
- Amazon AWS - KMS 키 - 확장된 인벤토리(LP)
- Amazon AWS - MQ 구성 - 확장된 인벤토리(LP)
- Amazon AWS - S3 Glacier 볼트 - 확장된 인벤토리(LP)
- Amazon AWS - SageMaker 노트북 인스턴스 - 확장된 인벤토리(LP)
- Amazon AWS - Secrets Manager 비밀 - 확장된 인벤토리(LP)
- Amazon AWS - 단순 이메일 서비스 자격 증명 - 확장된 인벤토리(LP)
- Amazon AWS - 시스템 관리자 문서 - 확장된 인벤토리(LP)
- Amazon AWS - Systems Manager Parameter Store - 확장된 인벤토리(LP)
- Amazon AWS - 패밀리 이전 서버 - 확장된 인벤토리(LP)
- Amazon AWS - VPC 플로우 로그 - 확장된 인벤토리(LP)
- Amazon AWS - VPC 관리형 프리픽스 목록 - 확장된 인벤토리(LP)
- Amazon AWS - XRay 샘플링 규칙 - 확장된 인벤토리(LP)
| CI | 관계 | CI |
|---|---|---|
| 클라우드 자원 [cmdb_ci_cmp_resource] | Hosted on::Hosts | AWS 데이터센터 [cmdb_ci_aws_datacenter] |
| CI | 관계 | CI |
|---|---|---|
| 클라우드 자원 [cmdb_ci_cmp_resource] | Hosted on::Hosts | 클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
이러한 관계는 다음 패턴을 실행할 때 서비스 검색을 AWS 지원합니다.
- Amazon AWS - AppSync API - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter] - Amazon AWS - Elastic Beanstalk 애플리케이션 - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 앱 서버 [cmdb_ci_cloud_appserver] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter] - Amazon AWS - EventBridge 이벤트 버스 - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter] - Amazon AWS - MQ 브로커 - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter] - Amazon AWS - SQS 큐 - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 메시징 서비스 [cmdb_ci_cloud_messaging_service] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter] - Amazon AWS - Step Functions 상태 머신 - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 함수 [cmdb_ci_cloud_function] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter] - Amazon AWS - Storage Gateway 게이트웨이 - 확장된 인벤토리(LP)
-
CI 관계 CI 클라우드 게이트웨이 [cmdb_ci_cloud_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
AWS 태그 검색
패턴이 태그를 수집하여 키 값 [cmdb_key_value] 테이블에 채웁니다.
| 필드 | 설명 |
|---|---|
| 키 [key] | 태그 이름입니다. |
| 값 [value] | 태그 값입니다. |