AWS 패턴을 사용한 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 45분

    • 디스커버리 및 서비스 매핑 패턴 는 패턴을 사용하여 가로 검색 시 배포의 Amazon AWS Cloud 구성요소를 검색합니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    애플리케이션이 최신 버전인지 확인합니다.
    • 디스커버리 및 서비스 매핑 패턴
    • CMDB CI 클래스 모델
    • 가시성 컨텐츠
    CloudFormation 템플릿(CFT) 스택에 대한 AWS 지적된 검색에 사용되는 메서드 업데이트
    를 사용하는 클라우드 프로비저닝 및 거버넌스경우 메서드를 업데이트해야 getOperationGR(type) 합니다. 이 업데이트를 사용하면 지적된 검색이 프로비저닝 후 CFT 스택에 대한 AWS 자원을 올바르게 나열할 수 있습니다. 이 메서드를 업데이트하는 데 필요한 단계에 대한 자세한 내용은 문서 KB0858437 참조하세요지식베이스.
    클라우드 관련 CI 관계 활성화
    검색된 구성요소를 서비스 인스턴스에 포함하려면 에서 태그 기반 검색 서비스 매핑에 사용되는 CI 관계를 활성화합니다. 이러한 CI 관계는 에서 1.0.68 릴리스부터 사용할 수 있습니다.ServiceNow Store 운영 단계는 다음 문서를 참조하십시오 태그 기반 검색 구성.
    관리 콘솔에서 AWS 서비스 계정 설정

    AWS 조직은 단일 계정 아래에 있는 계정 모음 AWS 입니다. 조직에서 AWS 상위 계정을 관리 계정이라고 합니다. 관리 계정에 속하는 하위 계정을 구성원 계정이라고 합니다.

    주:
    클라우드 디스커버리 for AWS Organizations는 GovCloud 격리 리전에서 완전히 지원되지 않습니다.
    에서 디스커버리 관리 계정을 사용하면 다음과 같은 이점이 있습니다.
    구성원 계정의 편리한 채우기
    관리 계정을 구성하고 필요한 자격 증명을 제공한 후 계정에 대한 연결을 테스트할 수 있습니다. 테스트가 성공하면 디스커버리에서 해당 관리 계정의 구성원 계정 목록을 반환합니다. 이 목록에서 관리 계정에 포함 디스커버리 할 구성원을 하나 이상 선택할 수 있습니다.
    (선택 사항) 동적으로 가져온 자격 증명을 사용하여 구성원 자원 검색

    클라우드 자원에서 실행할 디스커버리 때 각 구성원 계정에 대해 별도의 자격 증명이 필요하지 않습니다. 이 프로세스는 클라우드 디스커버리 API를 통해 각 구성원에 대한 임시 자격 증명을 가져오는 방법으로 자격 증명을 자동으로 처리합니다 AWS . 기본 구성을 사용하거나 사용자 지정하여 MID 서버 추가 통제 및 보안에 대한 다른 역할을 담당하도록 선택할 수 있습니다.

    자세한 내용은 AWS 서비스 계정 설정 문서를 참조하십시오.
    관리 콘솔에서 AWS IAM 사용자 정책 사용
    검색 시 자격 증명 대신 IAM 사용자 정책을 사용하려면 IAM 역할에 대해 AWS 구성합니다MID 서버. 자세한 내용은 AWS IAM 역할에 대한 MID 서버 구성 섹션을 참조하세요.
    자원 프로비저닝 AWS 을 위한 IAM 사용자 정책을 생성하려면 다음 문서를 참조하십시오 정책을 사용하여 액세스 및 권한 제어 AWS. IAM 사용자 정책이 다음 자원을 포함하는지 확인합니다.AWS
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    AWS 자원에 대한 액세스 구성

    단일 계정을 검색하려면 Management Console에서 AWS IAM 계정을 생성하고 "ReadOnlyAccess" 정책이 적용되어 있는지 확인하십시오. 여러 구성원 또는 하위 계정을 검색하려면 설명된 서비스 계정에 대한 AWS 액세스 설정대로 자격 증명을 구성합니다.

    검색 일정 구성
    AWS 디스커버리디스커버리 관리자 작업 공간에서 일정 생성.
    (선택 사항) 새 구성원에 대해서만 데이터 센터 검색
    패치 2부터 Zurich 는 마지막 검색 이후 추가된 새 구성원에 대해서만 데이터센터를 검색할 수 있습니다. 자세한 내용은 새 클라우드 계정에 대해서만 데이터 센터 검색 문서를 참조하십시오.
    자원이 있는 데이터센터만 포함하여 검색 최적화
    버전 1.29.0부터 디스커버리 및 서비스 매핑 패턴 는 자원이 있는 데이터센터로만 AWS 검색을 제한하여 검색을 최적화할 수 있습니다.
    • 서비스 계정에 구성 API에 액세스할 수 있는 다음 역할 권한이 있는지 확인합니다.
      • config:GetDiscoveredResourceCounts
      • config:DescribeConfigurationRecorderStatus
    • 구성 레코더가 활성화되고 모든 리소스 유형을 기록하도록 구성되어 있는지 확인합니다 AWS .

      구성 레코더 구성 AWS 에 대한 지침은 AWS 설명서 로 이동하여 "AWS Config 콘솔에서 리소스 기록" 문서를 검색합니다.

    • 속성을 false로 설정 mid.cloud.discovery.sonar.discover_all_aws_datacenters MID 서버 하여 자원이 있는 데이터센터만 검색할 수 있습니다. 자세한 내용은 자원이 있는 데이터 센터로 검색 제한 AWS 문서를 참조하십시오.
    자세한 내용은 데이터센터별 AWS 자원 검색 섹션을 참조하십시오.
    (선택 사항) 클라우드 CI에서 서비스 계정 및 논리 데이터센터 필드 채우기
    버전 1.30.2부터 디스커버리 및 서비스 매핑 패턴 는 서비스 계정 및 논리 데이터센터 필드를 클라우드 CI에 직접 채워 쿼리 성능을 향상시킬 수 있습니다. 자세한 내용은 CI 테이블에서 직접 필드 채우기를 통한 쿼리 성능 향상 문서를 참조하십시오.

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    주:
    를 사용하여 Postman API 플랫폼REST API를 AWS 테스트할 수 있습니다. 자세한 내용은 POSTMAN을 사용하여 AWS REST API를 테스트하는 방법 [KB0782183] 문서를 Now Support 지식베이스참조하십시오.

    중국 지역의 서비스 지원 AWS

    의 최신 버전 디스커버리 및 서비스 매핑 패턴 은 중국 지역의 서비스 검색 AWS 을 지원합니다. 패치 3 및 Washington DC 패치 9 인스턴스부터 Xanadu 시작하여 이러한 서비스를 ServiceNow AI Platform검색할 수 있습니다.

    중국 지역에서 서비스를 검색 AWS 하려면 서비스 계정을 설정할 AWS 때 데이터센터 URL을 사용해야 합니다. 예: https://organizations.cn-northwest-1.amazonaws.com.cn.

    • 중국 리전의 마스터 계정 및 하위 계정 지원에 대한 AWS 자세한 내용은 KB1704526를 참조하세요.
    • 중국 지역에서 지원되는 패턴을 식별 AWS 하려면 클라우드 검색 패턴 스프레드시트를 참조하십시오. AWS 중국 리전 지원 열에는 지원되는 패턴에 대해 예 값이 있습니다.

    AWS 데이터센터별 자원 검색

    버전 1.29.0 디스커버리 및 서비스 매핑 패턴 부터 새로운 AWS 데이터센터 검색 모델이 도입되었습니다. 이전 모델은 관련 자원이 포함되어 있는지 여부에 관계없이 모든 데이터센터를 검색했습니다. 새 모델은 자원을 포함하는 데이터센터에만 집중하여 검색 성능을 향상시킵니다 AWS .

    AWS 는 전 세계에 여러 데이터센터를 보유하고 있지만 부하 분산 장치 및 가상 머신과 같은 자원은 일반적으로 그 중 일부에만 배포됩니다. Amazon AWS 데이터센터 검색 패턴은 다른 AWS 모든 패턴보다 먼저 실행되어 서비스 계정과 관련된 자원이 있는 데이터센터("활성")와 없는 데이터센터("수동")를 식별합니다. 데이터센터는 API 호출 오류, AWS 구성 서비스가 활성화되지 않음 또는 권한 문제로 인해 "비어 있음"으로 분류될 수도 있습니다. 디스커버리 로그에서 오류의 정확한 원인을 확인할 수 있습니다. 자세한 내용은 가로 검색 로그 문서를 참조하십시오.

    "활성", "수동" 또는 "비어 있는" 데이터센터를 식별한 후 검색 일정은 "활성" 또는 "비어 있는" 데이터센터에 대해서만 모든 AWS 패턴을 계속 실행하여 클라우드 자원을 검색 AWS 합니다. "수동" 데이터센터는 일정 중에 무시됩니다. 데이터센터 새로 고침 플로우에는 활성 지역뿐만 아니라 모든 지역이 계속 표시됩니다. 자원이 추가되거나 데이터센터가 수동에서 활성으로 전환될 때는 다른 일정을 만들 필요가 없습니다.

    서비스 계정 및 MID 서버 속성 설정에 따라 검색 로그, 검색 시간 및 CMDB에서 차이 AWS 를 확인할 수 있습니다.

    버전 1.29.0으로 디스커버리 및 서비스 매핑 패턴 업그레이드하기 전에 이미 검색된 데이터센터는 Amazon AWS 데이터센터 테이블에 남아 있습니다. 속성 y는 기본적으로 true로 설정되어 모든 데이터센터를 검색합니다.mid.cloud.discovery.sonar.discover_all_aws_datacenters MID 서버 검색을 "활성" 또는 "비어 있는" 데이터센터로 제한하려면 이 속성을 false로 설정합니다. 활성 데이터센터 검색 설정에 대한 자세한 내용은 (선택 사항) 자원 필수 조건이 있는 데이터센터만 포함하여 검색 최적화 를 참조하세요.

    표 1. mid.cloud.discovery.sonar.discover_all_aws_datacenters MID 서버 속성 설정별 데이터센터 검색의 차이
    MID 서버 속성 설정 플로우 검색/표시된 데이터센터
    아니오 새 일정 수동을 제외한 모든 데이터 센터
    아니오 데이터 센터 새로 고침 모든 데이터 센터
    True(기본값) 새 일정 모든 데이터 센터
    True(기본값) 데이터 센터 새로 고침 모든 데이터 센터
    그림 1. AWS mid.cloud.discovery.sonar.discover_all_aws_datacenters MID 서버 속성 설정별 데이터센터 모델 플로우
    일정 및 데이터센터 새로 고침 플로우에서 MID 서버 속성 설정과 검색된 데이터센터 비교

    가로 검색 중 디스커버리에서 수집하는 데이터

    다음을 사용하여 Amazon AWS 검색하는 자원 - ACL(LP) 패턴
    표 2. 네트워크 ACL [cmdb_ci_network_acl]
    필드 설명
    이름 [name] 네트워크 ACL(접근 제어 목록)의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    표 3. ACL 엔드포인트 [cmdb_ci_endpoint_acl]
    필드 설명
    이름 [name] 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 애플리케이션 및 네트워크 LB(LP) 패턴
    표 4. 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    필드 설명
    이름 [name] 부하 분산 장치의 이름입니다.
    전체 주소 도메인 이름 [fqdn] 부하 분산 장치의 전체 주소 도메인 이름의 IP 주소입니다.
    객체 ID [object_id] 부하 분산 장치의 Amazon 자원 이름(ARN)입니다.
    DNS 이름 [dns_name] 부하 분산 장치의 공용 DNS 이름입니다.
    정식 호스트된 영역 이름 [canonical_hosted_zone_name] 부하 분산 장치와 연결된 Route 53에서 호스팅되는 영역의 Amazon 이름입니다.
    정식 호스트된 영역 ID [canonical_hosted_zone_id] 부하 분산 장치와 연결된 Route 53에서 호스팅되는 영역의 Amazon ID입니다.
    상태 [state] 부하 분산 장치의 상태입니다.
    간단한 설명 [short_description] LB ARN, VPC ID, 유형 및 영역과 같은 부하 분산 장치에 대한 일련의 속성이 연결된 것입니다.
    코멘트 [comments] 내부 사용량에 대한 식별자(삭제 전략)입니다.
    표 5. DNS 이름 [cmdb_ci_dns_name]
    필드 설명
    이름 [name] DNS(Domain Name System)의 이름입니다.
    객체 ID [object_id] DNS의 이름입니다.
    IP 주소 [ip_address] DNS의 IP 주소입니다.
    코멘트 [comments] 내부 사용량에 대한 식별자(삭제 전략)입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 가용 영역(LP) 패턴
    표 6. 가용 영역 [cmdb_ci_availability_zone]
    필드 설명
    이름 [name] 가용 영역의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    상태 [state] 가용 영역의 상태입니다. 가능한 값: 사용 가능, 정보, 손상됨, 사용 불가능.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 클래식 LB(LP) 패턴
    표 7. 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    필드 설명
    이름 [name] 부하 분산 장치의 이름입니다.
    전체 주소 도메인 이름 [fqdn] 부하 분산 장치의 DNS 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    DNS 이름 [dns_name] 부하 분산 장치의 DNS 이름입니다.
    정식 호스트된 영역 이름 [canonical_hosted_zone_name] 부하 분산 장치의 DNS 이름입니다.
    정식 호스트된 영역 ID [canonical_hosted_zone_id] 부하 분산 장치의 Route 53에서 호스팅되는 영역의 ID Amazon 입니다.
    표 8. 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    필드 설명
    이름 [name] 부하 분산 장치의 IP 주소입니다.
    객체 ID [object_id] 부하 분산 장치의 IP 주소입니다.
    IP 주소 [ip_address] 부하 분산 장치의 IP 주소입니다.
    코멘트 [comments] CI(구성 항목)와 관련된 설명입니다.
    표 9. DNS 이름 [cmdb_ci_dns_name]
    필드 설명
    이름 [name] DNS(Domain Name System)의 이름입니다.
    IP 주소 [ip_address] DNS의 IP 주소입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 10. 부하 분산 장치 풀 [cmdb_ci_lb_pool]
    필드 설명
    이름 [name] 부하 분산 장치 풀의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 11. 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    필드 설명
    이름 [name] 부하 분산 장치 풀 구성원(대상 AWS 이라고 함)의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    표 12. 부하 분산 장치 서비스 [cmdb_ci_lb_service]
    필드 설명
    이름 [name] 부하 분산 장치 서비스의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    포트 [port] 부하 분산 장치가 리슨하는 포트입니다.
    서비스 포트 [service_port] 인스턴스가 리슨하는 포트입니다.
    서버 프로토콜 [service_protocol] 트래픽을 인스턴스로 라우팅하는 데 사용하는 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    수신기 프로토콜 [service_protocol] 라우팅에 사용할 부하 분산 장치 전송 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    Amazon AWS - LB 풀 구성원(LP) 패턴을 사용하여 검색하는 자원
    표 13. 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    필드 설명
    이름 [name] 대상 유형에 따른 대상 ID입니다.

    예: 인스턴스 ID, IP 주소, Lambda ARN 또는 애플리케이션 부하 분산 장치 ARN.
    서비스 포트 [service_port] 대상이 수신 중인 포트입니다(사용 가능한 경우).
    객체 ID [object_id] 가능한 값:
    • 대상 ID
    • 대상 ID 및 대상 포트(사용 가능한 경우)의 형식은 다음과 같습니다. <대상 ID>#<대상 포트>.

      예: i-0123456789abcdef0#8080
    코멘트 [comments] CI와 관련된 코멘트입니다.
    운영 상태 [operational_status] 대상의 운영 상태입니다.

    가능한 값은 운영 또는 비운영입니다.
    설치 상태 [install_status] 대상의 설치 상태입니다.

    가능한 값은 Installed 또는 Retired입니다.
    풀 [pool] 부하 분산 장치 풀 [cmdb_ci_lb_pool] 테이블을 참조합니다.
    주:
    기본적으로 Amazon AWS - LB 풀 구성원(LP) 패턴은 검색을 실행하지 않습니다. 애플리케이션 부하 분산 장치 대상의 AWS 검색을 활성화하려면 속성을 true로 설정합니다sn_itom_pattern.discover_aws_app_pool_members MID 서버. 자세한 내용은 애플리케이션 부하 분산 장치 대상 검색 활성화 AWS 문서를 참조하십시오.
    Amazon AWS - 고객 게이트웨이(LP) 패턴을 사용하여 검색한 자원
    표 14. 고객 게이트웨이 [cmdb_ci_customer_gateway]
    필드 설명
    이름 [name] 고객 게이트웨이의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 고객 게이트웨이의 ID입니다.
    연결 유형 [connection_type] 고객 게이트웨이가 지원하는 VPN 연결의 유형입니다.
    표 15. 고객 게이트웨이 엔드포인트 [cmdb_ci_endpoint_cust_gateway]
    필드 설명
    이름 [name] 고객 게이트웨이의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 고객 게이트웨이의 ID입니다.
    - Amazon AWS 조직 검색 패턴을 사용하여 검색하는 자원
    표 16. 클라우드 조직 [cmdb_ci_cloud_org]
    필드 설명
    이름 [name] 조직의 관리 계정에 대한 고유 식별자(ID)입니다.
    객체 ID [object_id] 조직의 관리 계정에 대한 고유 식별자(ID)입니다.
    루트 ID [root_id] 조직의 고유 식별자입니다.
    마스터 이메일 [master_email] 조직의 관리 계정으로 지정된 계정과 AWS 연결된 이메일 주소입니다.
    설치 상태 [install_status] AvailablePolicyTypes 상태를 기반으로 하는 조직의 설치 상태입니다.
    운영 상태 [operational_status] AvailablePolicyTypes 상태를 기반으로 하는 조직의 운영 상태입니다.
    를 사용하여 Amazon AWS 검색된 자원 - 호스트(LP) 패턴
    표 17. 클라우드 호스트 [cmdb_ci_cloud_host]
    필드 설명
    이름 [name] 이 호스트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    CPU 코어 수 [cpu_core_count] 호스트 코어의 수입니다.
    상태 [state] 호스트의 현재 상태입니다.
    호스트 유형 [host_type] 호스트 유형(instanceFamily)입니다.
    클라우드 벤더 [cloud_vendor] 클라우드 벤더: AWS.
    가상 [virtual] 가상 호스트는 False입니다.
    사용하여 검색하는 Amazon AWS 자원 - 인터넷 게이트웨이(LP) 패턴
    표 18. 인터넷 게이트웨이 [cmdb_ci_internet_gateway]
    필드 설명
    이름 [name] 인터넷 게이트웨이에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 인터넷 게이트웨이의 ID입니다.
    표 19. 인터넷 게이트웨이 엔드포인트 [cmdb_ci_endpoint_intgateway]
    필드 설명
    이름 [name] 인터넷 게이트웨이에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 인터넷 게이트웨이의 ID입니다.
    사용하여 검색하는 Amazon AWS 자원 - IP 주소(LP) 패턴
    표 20. IP 주소 [cmdb_ci_cloud_ip_address]
    필드 설명
    이름 [name] 네트워크 인터페이스의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    객체 ID [object_id] 네트워크 인터페이스의 ID입니다.
    공용 DNS [public_dns] 사용 가능한 경우 공개 DNS 이름입니다.
    프라이빗 IP 주소 [private_ip] 서브넷 내 네트워크 인터페이스의 IPv4 주소입니다.
    인스턴스 ID [instance_id] 인스턴스의 ID입니다.
    다음을 사용하여 Amazon AWS 검색된 자원 - 키 쌍(LP) 패턴
    표 21. 클라우드 키 쌍 [cmdb_ci_cloud_key_pair]
    필드 설명
    이름 [name] 키 쌍의 이름입니다.
    객체 ID [object_id] 키 쌍의 ID입니다.
    지문 [finger_print] CreateKeyPair를 사용하여 키 쌍을 만든 경우 이 값은 DER로 인코딩된 프라이빗 키의 SHA-1 다이제스트입니다. ImportKeyPair를 사용하여 공개 키를 제공한 AWS 경우 이 값은 RFC 4716의 섹션 4에 지정된 MD5 공개 키 지문입니다.
    Amazon AWS - LB 풀(LP) 패턴을 사용하여 검색한 자원
    표 22. 부하 분산 장치 풀 [cmdb_ci_lb_pool]
    필드 설명
    이름 [name] 부하 분산 장치 풀의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    LB 서비스(LP) 패턴을 Amazon AWS 사용하여 검색하는 자원
    표 23. 부하 분산 장치 서비스 [cmdb_ci_lb_service]
    필드 설명
    이름 [name] 부하 분산 장치 서비스의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    포트 [port] 부하 분산 장치가 리슨하는 포트입니다.
    서비스 포트 [service_port] 인스턴스가 리슨하는 포트입니다.
    서버 프로토콜 [service_protocol] 트래픽을 인스턴스로 라우팅하는 데 사용하는 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    수신기 프로토콜 [service_protocol] 라우팅에 사용할 부하 분산 장치 전송 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - NAT 게이트웨이(LP) 패턴
    표 24. NAT 게이트웨이 [cmdb_ci_nat_gateway]
    필드 설명
    이름 [name] NAT 게이트웨이의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    설치 상태 [install_status] NAT 게이트웨이의 프로비저닝 상태입니다.
    표 25. NAT 엔드포인트 [cmdb_ci_endpoint_nat]
    필드 설명
    이름 [name] NAT 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    사용하여 검색하는 Amazon AWS 자원 - 네트워크(LP) 패턴
    표 26. 클라우드 네트워크 [cmdb_ci_network]
    필드 설명
    이름 [name] VPC(가상 사설 클라우드) 네트워크의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    상태 [state] VPC의 현재 상태로, 보류 중 또는 사용 가능입니다.
    시드르 [cidr] 서브넷의 CIDR 표현입니다. 예: 10.0.0.0/24.
    설치 상태 [install_status] 자원 프로비저닝 상태입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - NIC(LP) 패턴
    표 27. 클라우드 관리 네트워크 인터페이스 [cmdb_ci_nic]
    필드 설명
    이름 [name] 네트워크 인터페이스에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 네트워크 인터페이스의 ID입니다.
    상태 [state] 네트워크 인터페이스의 상태입니다. 유효한 값은 사용 가능, 연결됨, 연결 중, 사용 중 또는 분리입니다.
    프라이빗 IP [private_ip] 서브넷 내 네트워크 인터페이스의 IPv4 주소입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    공개 IP [public_ip] 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다.
    표 28. 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    필드 설명
    이름 [name] 부하 분산 장치의 IP 주소입니다.
    객체 ID [object_id] 사용 가능한 경우 네트워크에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 29. VNIC 엔드포인트 [cmdb_ci_endpoint_vnic]
    필드 설명
    이름 [name] 가상 네트워크 머신 인터페이스(VNIC) 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 할당자의 Amazon AWS Cloud 고유 식별자입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    호스트 [host] 인스턴스의 ID입니다.
    - Amazon AWS 조직 단위(LP) 패턴을 사용하여 검색하는 자원
    표 30. AWS 조직 단위 [cmdb_ci_aws_org_unit]
    필드 설명
    이름 [name] OU(조직 단위)의 사용자 친화적인 이름입니다.
    객체 ID [object_id] 이 OU와 관련된 고유 식별자(ID)입니다. ID는 조직에 고유합니다.
    조직 ID [aws_org_id] 이 OU와 관련된 고유 식별자(ID)입니다. ID는 조직에 고유합니다.
    조직 단위 상위 ID [org_unit_parent_id] 루트 또는 직계 상위 OU의 ID입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 공용 IP 주소(LP) 패턴
    표 31. 클라우드 공용 IP 주소 [cmdb_ci_cloud_public_ipaddress]
    필드 설명
    이름 [name] 공용 IP 주소에 이름이 지정되지 않은 경우의 이름 또는 할당 ID.
    객체 ID [object_id] EC2-VPC와 함께 사용할 주소의 할당을 나타내는 ID입니다.
    공개 ID 주소 [public_ip] 탄력적 IP 주소입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 경로 테이블(LP) 패턴
    표 32. 경로 테이블 [cmdb_ci_route_table]
    필드 설명
    이름 [name] 경로 테이블의 ID입니다.
    상태 [state] 경로 테이블을 검색할 수 있는 경우 값을 사용할 수 있습니다.
    객체 ID [object_id] 경로 테이블에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    표 33. 경로 테이블 엔드포인트 [cmdb_ci_endpoint_route_table]
    필드 설명
    이름 [name] 경로 테이블에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 경로 테이블의 ID입니다.
    사용하여 Amazon AWS 검색하는 자원 - 보안 그룹(LP) 패턴
    표 34. 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    필드 설명
    이름 [name] 보안 그룹의 이름입니다.
    객체 ID [object_id] 보안 그룹의 ID입니다.
    SSM 클라우드 에이전트(LP) 패턴을 사용하여 검색되는 Amazon AWS 자원

    Amazon AWS - SSM 클라우드 에이전트(LP) 패턴은 기존 CMDB 클래스를 확장하는 다음 CI 클래스를 도입합니다.

    표 35. 이 패턴에 의해 도입된 CI 클래스
    CI 클래스 확장 소스
    클라우드 시스템 관리 에이전트 [cmdb_ci_cloud_system_management_agent] 가상 머신 객체 [cmdb_ci_vm_object]
    표 36. 클라우드 시스템 관리 에이전트 [cmdb_ci_cloud_system_management_agent]
    필드 설명
    클라우드 에이전트 유형 [cloud_agent_type] 클라우드 에이전트 유형: AWS SSM.
    설치 상태 [install_status] Systems Manager(SSM) 에이전트의 AWS 설치 상태:
    • 설치됨: 에이전트가 현재 실행 중입니다.
    • 없음: 에이전트가 현재 실행되고 있지 않습니다.
    IP 주소 [ip_address] VM 인스턴스의 주소입니다.
    이름 [name] SSM 에이전트가 실행되고 있는 VM 인스턴스의 이름입니다.
    객체 ID [object_id] VM 인스턴스의 ID입니다.
    운영 상태 [operational_status] 에이전트 서비스의 운영 상태입니다.

    가능한 값은 운영 또는 비운영입니다.
    운영 체제 플랫폼 [operating_system_platform] VM 인스턴스의 운영 체제 유형입니다.
    자원 유형 [resource_type] SSM에서 관리하는 자원의 유형입니다.

    가능한 값은 EC2Instance 또는 ManagedInstance입니다.
    버전 [version] SSM 에이전트의 버전입니다.
    Amazon AWS - 저장소(LP) 패턴을 사용하여 검색한 자원
    표 37. 스토리지 볼륨 [cmdb_ci_storage_volume]
    필드 설명
    상태 [state] 볼륨 상태입니다. 유효한 값은 생성 중, 사용 가능, 사용 중, 삭제 중, 삭제됨 또는 오류입니다.
    저장소 유형 [storage_type] 예를 들어 hard-coded value: block입니다.
    볼륨 ID [volume_id] 볼륨 유형입니다. 예를 들어 범용 SSD의 경우 gp2, 프로비저닝된 IOPS SSD의 경우 io1, 처리량 최적화 HDD의 경우 st1, Cold HDD의 경우 sc1 또는 마그네틱 볼륨의 경우 표준입니다.
    이름 [name] 볼륨에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    크기(바이트) [size_bytes] 볼륨의 크기(바이트)입니다.
    객체 ID [object_id] 볼륨의 ID입니다.
    표 38. 블록 엔드포인트 [cmdb_ci_endpoint_block]
    필드 설명
    이름 [name] 볼륨에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 볼륨의 ID입니다.
    다음을 사용하여 Amazon AWS 검색되는 자원 - 하위 계정(LP) 패턴
    표 39. 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]
    필드 설명
    계정 ID [account_id] 계정의 고유 식별자(ID)입니다.
    객체 ID [object_id] 계정의 고유 식별자(ID)입니다.
    데이터센터 유형 [datacenter_type] 하드 코딩된 값: cmdb_ci_aws_datacenter.
    이름 [name] 사용자 친화적인 계정 이름입니다.
    마스터 계정 [is_master_account] 이 계정이 관리 계정인지 여부를 나타내는 부울 속성입니다.
    계정 이메일 [account_email] 서비스 계정의 이메일 주소입니다 AWS .
    사용하여 검색하는 Amazon AWS 자원 - 서브넷(LP) 패턴
    표 40. 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    필드 설명
    이름 [name] 서브넷에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 서브넷의 ID입니다.
    시드르 [cidr] 서브넷에 할당된 IPv4 CIDR 블록입니다.
    사용 가능한 IP 수 [available_ip_count] 서브넷에서 사용되지 않은 비공개 IPv4 주소의 수입니다. 중지된 인스턴스에 대한 IPv4 주소는 사용할 수 없는 것으로 간주됩니다.
    상태 [state] 서브넷의 현재 상태입니다. 유효한 값은 대기 중 또는 사용 가능입니다.
    VPN 연결(LP) 패턴을 Amazon AWS 사용하여 검색하는 자원
    표 41. VPN 연결 [cmdb_ci_vpn_connection]
    필드 설명
    이름 [name] 검색에 사용되는 프로젝트의 이름입니다.
    객체 ID [object_id] VPN 연결에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    상태 [state] VPN 연결의 현재 상태입니다. 유효한 값은 대기 중, 사용 가능, 삭제 중, 삭제입니다.
    - VPN Gateway(LP) 패턴을 사용하여 Amazon AWS 검색된 자원
    표 42. 가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway]
    필드 설명
    이름 [name] VPN Gateway에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 가상 비공개 게이트웨이의 ID입니다.
    연결 유형 [connection_type] 가상 비공개 게이트웨이가 지원하는 VPN 연결의 유형입니다.
    표 43. 가상 비공개 게이트웨이 엔드포인트 [cmdb_ci_endpoint_vpg]
    필드 설명
    이름 [name] VPN Gateway에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 가상 비공개 게이트웨이의 ID입니다.
    연결 유형 [connection_type] 가상 비공개 게이트웨이가 지원하는 VPN 연결의 유형입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 웹 ACL(LP) 패턴

    Amazon AWS - 웹 ACL(LP) 패턴은 기존 CMDB 클래스를 확장하는 다음 CI 클래스를 도입합니다.

    표 44. 이 패턴에 의해 도입된 CI 클래스
    CI 클래스 확장 소스
    웹 ACL [cmdb_ci_web_acl] 가상 머신 객체 [cmdb_ci_vm_object]
    표 45. 웹 ACL [cmdb_ci_web_acl]
    필드 설명
    이름 [name] 웹 ACL(접근 제어 목록)의 이름입니다.
    객체 ID [object_id] 의 웹 ACL에 대한 고유 ID입니다 AWS.
    기본 작업 [defaul_action] 웹 ACL에서 일치하는 규칙이 없을 때의 기본 작업입니다.

    가능한 값은 Allow 또는 Deny입니다.
    설명 [short_description] 에서 AWS제공하는 웹 ACL에 대한 설명입니다.
    운영 상태 [operational_status] 웹 ACL의 활성화 또는 비활성화 여부입니다.

    가능한 값은 운영 또는 폐기됨입니다.
    주:
    보안 운영 사용자는 과의 디스커버리 통합을 활용하여 웹 ACL이 연결된 웹 ACL 규칙 및 로드 밸런서를 임포트할 수 있습니다. ACL 규칙 설정 및 완화 통제 모니터링 앱 사용에 대한 자세한 내용은 문서를 참조하십시오 Configure the AWS WAF integration for mitigation controls monitoring.

    디스커버리가 가로 검색 시 검색한 이벤트

    디스커버리 는 패턴을 사용하여 구성요소에 생성된 Amazon AWS Cloud 이벤트를 찾습니다. 구성요소 중 Amazon AWS Cloud 하나의 상태 변경을 나타내는 이벤트가 있는 경우 패턴을 사용하여 구성요소 검색 Amazon AWS Cloud 이 트리거됩니다.

    표 46. 이벤트 검색에 사용되는 패턴
    패턴 CI
    Amazon AWS 가상 서버 이벤트 가상 머신 인스턴스 [cmdb_ci_vm_instance]
    Amazon AWS 보안 그룹 이벤트 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    Amazon AWS 서브넷 이벤트 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    Amazon AWS 스토리지 이벤트 스토리지 볼륨 [cmdb_ci_storage_volume]
    Amazon AWS 네트워크 이벤트 클라우드 네트워크 [cmdb_ci_network]
    Amazon AWS 클래식 LB 이벤트 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    Amazon AWS 애플리케이션 및 네트워크 LB 이벤트 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    그림 2. 의존성 뷰 클라우드 부하 분산 장치 및 연결된 구성요소를 표시하는

    클라우드 부하 분산 장치 및 연결된 구성요소를 표시하는 의존성 뷰입니다.
    그림 3. 환경의 AWS 클라우드 네트워크에 연결된 구성요소를 표시하는 의존성 뷰

    환경의 클라우드 네트워크에 연결된 구성요소를 표시하는 의존성 뷰입니다 AWS .
    그림 4. 환경의 가상 머신과 연결된 구성요소를 보여주는 AWS 의존성 뷰

    환경의 가상 머신과 연결된 구성요소를 보여주는 AWS 의존성 뷰입니다.

    CI 관계

    패턴은 AWS 검색을 지원 AWS 하기 위해 다음과 같은 관계와 참조를 생성합니다. 참조는 다른 테이블의 기록으로 연결되며 CI 관계 [cmdb_rel_ci] 테이블에는 나타나지 않습니다.

    사용하여 검색하는 Amazon AWS 관계 - ACL(LP) 패턴
    표 47. CI 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 네트워크 ACL [cmdb_ci_network_acl]
    네트워크 ACL [cmdb_ci_network_acl] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    네트워크 ACL [cmdb_ci_network_acl] 엔드포인트 구현 종료::엔드포인트 구현 시작 네트워크 ACL [cmdb_ci_endpoint_acl]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] 엔드포인트 사용 종료::엔드포인트 사용 시작 네트워크 ACL [cmdb_ci_endpoint_acl]
    사용하여 검색하는 Amazon AWS 관계 - 애플리케이션 및 네트워크(LP) 패턴
    표 48. CI 관계
    CI 관계 CI
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by DNS 이름 [cmdb_ci_dns_name]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    사용하여 검색하는 Amazon AWS 관계 - 가용 영역(LP) 패턴
    표 49. CI 관계
    CI 관계 CI
    AWS 데이터센터 [cmdb_ci_aws_datacenter] Contains::Contained by 가용 영역 [cmdb_ci_availability_zone]
    사용하여 검색하는 Amazon AWS 관계 - 클래식 LB(LP) 패턴
    표 50. CI 관계
    CI 관계 CI
    부하 분산 장치 서비스 [cmdb_ci_lb_service] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Owns::Owned by 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by DNS 이름 [cmdb_ci_dns_name]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Owns::Owned by 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    Amazon AWS - LB 풀 구성원(LP) 패턴을 사용하여 검색하는 관계
    표 51. CI 관계
    CI 관계 CI
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Owns::Owned by 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    표 52. CI 참조
    CI 필드 참조된 CI
    부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member] 풀 [pool] 부하 분산 장치 풀 [cmdb_ci_lb_pool]
    주:
    기본적으로 Amazon AWS - LB 풀 구성원(LP) 패턴은 검색을 실행하지 않습니다. 애플리케이션 부하 분산 장치 대상의 AWS 검색을 활성화하려면 속성을 true로 설정합니다sn_itom_pattern.discover_aws_app_pool_members MID 서버. 자세한 내용은 애플리케이션 부하 분산 장치 대상 검색 활성화 AWS 문서를 참조하십시오.
    Amazon AWS - 고객 게이트웨이(LP) 패턴을 사용하여 검색한 관계
    표 53. CI 관계
    CI 관계 CI
    고객 게이트웨이 [cmdb_ci_customer_gateway] Hosted on::Hosts 가상 머신 인스턴스 [cmdb_ci_instance]
    고객 게이트웨이 [cmdb_ci_customer_gateway] 엔드포인트 구현 종료::엔드포인트 구현 시작 고객 게이트웨이 [cmdb_ci_endpoint_cust_gateway]
    사용하여 검색하는 Amazon AWS 관계 - 호스트(LP) 패턴
    표 54. CI 관계
    CI 관계 CI
    호스트 [cmdb_ci_cloud_host] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Runs on::Runs 호스트 [cmdb_ci_cloud_host]
    사용하여 검색하는 Amazon AWS 관계 - 인터넷 게이트웨이(LP) 패턴
    표 55. CI 관계
    CI 관계 CI
    인터넷 게이트웨이 [cmdb_ci_internet_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    인터넷 게이트웨이 [cmdb_ci_internet_gateway] 엔드포인트 구현 종료::엔드포인트 구현 시작 인터넷 게이트웨이 EP [cmdb_ci_endpoint_intgateway]
    클라우드 네트워크 [cmdb_ci_network] 엔드포인트 사용 종료::엔드포인트 사용 시작 인터넷 게이트웨이 EP [cmdb_ci_endpoint_intgateway]
    사용하여 Amazon AWS 검색하는 관계 - IP 주소(LP) 패턴
    표 56. CI 관계
    CI 관계 CI
    클라우드 키 쌍 [cmdb_ci_cloud_key_pair] Contains::Contained by IP 주소 [cmdb_ci_cloud_ip_address]
    사용하여 검색하는 Amazon AWS 관계 - 키 쌍(LP) 패턴
    표 57. CI 관계
    CI 관계 CI
    서버 [cmdb_ci_server] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    사용하여 Amazon AWS 검색하는 관계 - LB 풀(LP) 패턴
    표 58. CI 관계
    CI 관계 CI
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    Amazon AWS - LB 서비스(LP) 패턴을 사용하여 검색하는 관계
    표 59. CI 관계
    CI 관계 CI
    부하 분산 장치 서비스 [cmdb_ci_lb_service] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    사용하여 검색하는 Amazon AWS 관계 - NAT 게이트웨이(LP) 패턴
    표 60. CI 관계
    CI 관계 CI
    NAT 게이트웨이 [cmdb_ci_nat_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    NAT 게이트웨이 [cmdb_ci_nat_gateway] 엔드포인트 구현 종료::엔드포인트 구현 시작 NAT EP [cmdb_ci_endpoint_nat]
    네트워크 [cmdb_ci_network] 엔드포인트 사용 종료::엔드포인트 사용 시작 NAT EP [cmdb_ci_endpoint_nat]
    사용하여 검색하는 Amazon AWS 관계 - 네트워크(LP) 패턴
    표 61. CI 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    사용하여 검색하는 Amazon AWS 관계 - NIC(LP) 패턴
    표 62. CI 관계
    CI 관계 CI
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Owns::Owned by 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] 엔드포인트 사용 종료::엔드포인트 사용 시작 VNIC 엔드포인트 [cmdb_ci_endpoint_vnic]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Contains::Contained by NIC [cmdb_ci_nic]
    VNIC 엔드포인트 [cmdb_ci_endpoint_vnic] 엔드포인트 구현 종료::엔드포인트 구현 시작 NIC [cmdb_ci_nic]
    NIC [cmdb_ci_nic] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - 조직 단위(LP) 패턴을 사용하여 검색된 관계
    표 63. CI 관계
    CI 관계 CI
    클라우드 조직 [cmdb_ci_cloud_org] Contains::Contained by AWS 조직 단위 [cmdb_ci_aws_org_unit]
    AWS 조직 단위 [cmdb_ci_aws_org_unit] Contains::Contained by 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]
    표 64. CI 참조
    CI 필드 참조된 CI
    키 값 [cmdb_key_value] 구성 항목 [configuration_item] AWS 조직 단위 [cmdb_ci_aws_org_unit]
    사용하여 검색하는 Amazon AWS 관계 - 공용 IP 주소(LP) 패턴
    표 65. CI 관계
    CI 관계 CI
    클라우드 공용 IP 주소 [cmdb_ci_cloud_public_ipaddress] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    사용하여 검색하는 Amazon AWS 관계 - 경로 테이블(LP) 패턴
    표 66. CI 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 경로 테이블 [cmdb_ci_route_table]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] 엔드포인트 사용 종료::엔드포인트 사용 시작 경로 테이블 엔드포인트 [cmdb_ci_endpoint_route_table]
    경로 테이블 [cmdb_ci_route_table] 엔드포인트 구현 종료::엔드포인트 구현 시작 경로 테이블 엔드포인트 [cmdb_ci_endpoint_route_table]
    사용하여 Amazon AWS 검색하는 관계 - 보안 그룹(LP) 패턴
    표 67. CI 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    SSM 클라우드 에이전트(LP) 패턴을 사용하여 Amazon AWS 검색하는 관계
    표 68. CI 관계
    CI 관계 CI
    클라우드 시스템 관리 에이전트 [cmdb_ci_cloud_system_management_agent] Runs on::Runs 가상 머신 인스턴스 [cmdb_ci_vm_instance]
    Amazon AWS - 저장소(LP) 패턴을 사용하여 검색한 관계
    표 69. CI 관계
    CI 관계 CI
    가상 머신 인스턴스 [cmdb_ci_instance] 엔드포인트 사용 종료::엔드포인트 사용 시작 블록 엔드포인트 [cmdb_ci_endpoint_block]
    블록 엔드포인트 [cmdb_ci_endpoint_block] 엔드포인트 구현 종료::엔드포인트 구현 시작 스토리지 볼륨 [cmdb_ci_storage_volume]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 스토리지 볼륨 [cmdb_ci_storage_volume]
    스토리지 볼륨 [cmdb_ci_storage_volume] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    사용하여 Amazon AWS 검색하는 관계 - 서브넷(LP) 패턴
    표 70. CI 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    사용하여 검색하는 Amazon AWS 관계 - VPN 연결(LP) 패턴
    표 71. CI 관계
    CI 관계 CI
    고객 게이트웨이 [cmdb_ci_customer_gateway] Contains::Contained by VPN 연결 [cmdb_ci_vpn_connection]
    가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway] Contains::Contained by VPN 연결 [cmdb_ci_vpn_connection]
    VPN 연결 [cmdb_ci_vpn_connection] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    사용하여 검색하는 Amazon AWS 관계 - VPN Gateway(LP) 패턴
    표 72. CI 관계
    CI 관계 CI
    가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway] 엔드포인트 구현 종료::엔드포인트 구현 시작 가상 비공개 게이트웨이 엔드포인트 [cmdb_ci_endpoint_vpg]
    네트워크 [cmdb_ci_network] 엔드포인트 사용 종료::엔드포인트 사용 시작 가상 비공개 게이트웨이 엔드포인트 [cmdb_ci_endpoint_vpg]
    다음을 사용하여 Amazon AWS 검색하는 관계 - 웹 ACL(LP) 패턴
    표 73. CI 관계
    CI 관계 CI
    웹 ACL [cmdb_ci_web_acl] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    주:
    보안 운영 사용자는 과의 디스커버리 통합을 활용하여 웹 ACL이 연결된 웹 ACL 규칙 및 로드 밸런서를 임포트할 수 있습니다. ACL 규칙 설정 및 완화 통제 모니터링 앱 사용에 대한 자세한 내용은 문서를 참조하십시오 Configure the AWS WAF integration for mitigation controls monitoring.

    패턴으로 검색된 서비스

    가로 검색은 자원에서 AWS 실행 중인 EC2 및 VPC 서비스를 찾습니다.
    표 74. 패턴을 사용하여 검색된 디스커버리 서비스
    서비스 이름 CI 클래스 패턴
    AWS::EC2::SecurityGroup 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group] Amazon AWS 보안 그룹 이벤트
    AWS::EC2::서브넷 클라우드 서브넷 [cmdb_ci_cloud_subnet] Amazon AWS 서브넷 이벤트
    AWS::EC2::VPC 클라우드 네트워크 [cmdb_ci_network] Amazon AWS 네트워크 이벤트
    AWS::EC2::인스턴스 가상 머신 인스턴스 [cmdb_ci_vm_instance] Amazon AWS 가상 서버 이벤트
    EQS::EC2::볼륨 스토리지 볼륨 [cmdb_ci_storage_volume] Amazon AWS Elastic Block 저장소
    AWS::ElasticLoadBalancingV2::LoadBalancer 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Amazon AWS 애플리케이션 및 네트워크 LB 이벤트
    AWS::ElasticLoadBalancing::LoadBalancer 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Amazon AWS 클래식 LB 이벤트

    태그 기반 검색 중 서비스 매핑에서 수집하는 데이터

    서비스 매핑 은 태그 기반 검색을 사용하여 클라우드 구성요소를 포함한 서비스 인스턴스 맵을 생성합니다. 애플리케이션에는 서비스 매핑 태그 기반 검색에 사용되는 다음과 같이 사전 구성된 CI 관계가 제공됩니다. 이러한 CI 관계는 에서 1.0.68 릴리스부터 사용할 수 있습니다.ServiceNow Store
    CI 관계 CI
    구성 항목 [cmdb_ci] Hosted on::Hosts 논리 데이터센터 [cmdb_ci_logical_datacenter]
    논리 데이터센터 [cmdb_ci_logical_datacenter] Hosted on::Hosts 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]