AWS용 서비스 그래프 커넥터에 대한 데이터 매핑
데이터 소스의 AWS 데이터는 강력한 변환 엔진(RTE)을 사용하여 CI(구성 항목) 클래스 정의로 ServiceNow CMDB 매핑되고 변환됩니다. ServiceNow® CMDB 데이터는 IRE(식별 및 조정 엔진)를 사용하여 삽입됩니다.
AWS에 대한 데이터 매핑
데이터 소스의 AWS 데이터는 강력한 변환 엔진(RTE)을 사용하여 CI(구성 항목) 클래스 정의로 ServiceNow CMDB 매핑되고 변환됩니다. ServiceNow CMDB 데이터는 IRE(식별 및 조정 엔진)를 사용하여 삽입됩니다.
| 순서 | 이름 (데이터 소스 또는 임포트 일정) |
스테이징 테이블 | CMDB CI 클래스 | 일정 요구 사항 유형 임포트 |
일정 의존성 임포트 |
|---|---|---|---|---|---|
| 1 | SG-AWS-조직 | SG-AWS-조직 [sn_aws_integ_sg_aws_organization] |
필수 |
없음 |
|
| 2 | SG-AWS-조직-단위 | SG-AWS-조직-단위 [sn_aws_integ_sg_aws_org_units] |
옵션 |
SG-AWS-조직 |
|
| 3 | SG-AWS-서비스-계정 | SG-AWS-서비스 계정 [sn_aws_integ_sg_aws_service_account] |
필수 |
SG-AWS-조직 |
|
| 4 | SG-AWS-서비스-계정-태그 | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 |
|
| 5 | SG-AWS-조직-단위-계정 | SG-AWS-조직-단위-계정 [sn_aws_integ_sg_aws_org_unit_accounts] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 |
|
| 6 | SG-AWS-데이터센터 | SG-AWS-데이터센터 [sn_aws_integ_sg_aws_datacenters] |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
SG-AWS 확장 속성 |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 8 | SG-AWS-서브넷 | SG-AWS-서브넷 [sn_aws_integ_sg_aws_subnets] |
SG-AWS 확장 속성 |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 9 | SG-AWS-네트워크-인터페이스 | SG-AWS-네트워크-인터페이스 [sn_aws_integ_sg_aws_network_interface] |
SG-AWS 확장 속성 |
VM(가상 머신) 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 10 | SG-AWS-보안-그룹 | SG-AWS-보안-그룹 [sn_aws_integ_sg_aws_security_group] |
SG-AWS 확장 속성 |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-스토리지-볼륨 [sn_aws_integ_sg_aws_storage_volume] | 스토리지 볼륨 SG-AWS 확장 속성 |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 12 | SG-AWS-이미지-프라이빗 | SG-AWS-이미지 [sn_aws_integ_sg_aws_image] |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
|
| 13 | SG-AWS-이미지-ID | SG-AWS-이미지-ID [sn_aws_integ_sg_aws_image_id] |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
|
| 14 | SG-AWS-하드웨어-유형 | SG-AWS-하드웨어 유형 [sn_aws_integ_sg_aws_hardware_type] |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | 가상 머신 인스턴스 CI를 채울 때 다음 CI가 채워집니다. |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-하드웨어-유형 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 19 | SG-AWS-API-게이트웨이 | SG-AWS-API-게이트웨이 [sn_aws_integ_sg_aws_api_gateway] |
클라우드 게이트웨이 [cmdb_ci_cloud_gateway] SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 20 | SG-AWS-Lambda | SG-AWS-람다 [sn_aws_integ_sg_aws_lambda] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 23 | SG-AWS-소프트웨어-인벤토리 | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-소프트웨어 스테이징 [sn_aws_integ_sg_aws_temp_software_staging] |
소프트웨어 자산 관리(SAM) 애플리케이션이 설치되지 않은 경우: SAM 애플리케이션이 설치되면 다음을 수행합니다. |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-하드웨어-유형 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 |
| 24 | SG-AWS-소프트웨어-제거 | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
없음 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-하드웨어-유형 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-소프트웨어-인벤토리 |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
실행 중인 프로세스 [cmdb_running_process] TCP 연결 [cmdb_tcp] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-태그 [sn_aws_integ_sg_aws_tags] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-HW-통합 [sn_aws_integ_sg_aws_vm_hw_consolidation] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 |
|
| 28 | SG-AWS-EKS-Cluster | SG-AWS-EKS-클러스터 [sn_aws_integ_sg_aws_eks_cluster] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 SG-AWS-VM-Hw-Consolidation |
| 29 | SG-AWS-EKS-Cluster-2 | SG-AWS-EKS-클러스터-2 [sn_aws_integ_sg_aws_eks_cluster_2] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster |
| 30 | SG-AWS-EKS-FULL | SG-AWS-EKS-전체 [sn_aws_integ_sg_aws_eks_full] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2 |
|
| 31 | SG-AWS-Generic-Resources | SG-AWS-일반 자원 [sn_aws_integ_sg_aws_generic_resources] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 |
| 32 | SG-AWS-Redshift-Cluster | SG-AWS-Redshift-클러스터 [sn_aws_integ_sg_aws_redshift_cluster] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
|
| 33 | SG-AWS-인벤토리 가져오기 | SG-AWS-인벤토리 가져오기 [sn_aws_integ_sg_aws_get_inventory] |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
|
| 34 | SG-AWS-GenericTags | SG-AWS-GenericTags [sn_aws_integ_sg_aws_generictags] | 옵션 |
SG-AWS-조직 SG-AWS-Generic-Resources |
|
| 35 | SG-AWS-SendCommand | SG-AWS-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] | 안 함 주: SG-AWS-SendCommand 데이터 소스에 대상 CMDB CI 클래스가 없습니다. 이 데이터 소스는 sn_aws_integ_sg_aws_ssm_sendcommand 스테이징 테이블에 데이터를 채우지만 임포트 기록은 변환되지 않으며 임포트 세트는 보류 중 상태로 유지됩니다. |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 |
| 36 | SG-AWS-SSM-GetS3Object | SG-AWS-SSM-GetS3Object [sn_aws_integ_sg_aws_ssm_gets3object] |
실행 중인 프로세스 [cmdb_running_process] TCP 연결 [cmdb_tcp] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-SendCommand |
에서 AWS데이터를 가져올 때 데이터가 저장되는 위치에 대한 자세한 내용은 및 지원되는 AWS 자원 유형를 참조하십시오CMDB 대상 클래스 AWS용 서비스 그래프 커넥터.
통합 허브 ETL 앱을 사용하여 데이터 맵을 볼 수 있습니다. 자세한 내용은 통합 허브 ETL 문서를 참조하십시오.
AWS에서 CI 정보를 가져오는 방법에 대한 자세한 내용은 사이트의 AWS용 서비스 그래프 커넥터 - 기능 사양 및 CI 문서를 참조하십시오.ServiceNow 커뮤니티
- SG-AWS-Generic-Resources 데이터 소스는 다른 데이터 소스에서 추적하지 않는 일반 자원에 대한 데이터를 임포트합니다. 커넥터는 서비스 그래프 자원 포함 허용 목록 [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블을 사용하여 일반 및 기타 지원되는 자원 유형을 구별합니다.
커넥터는 먼저 지원되는 모든 자원을 서비스 그래프 자원 포함 허용 목록 [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블에 채웁니다. 지원되는 해당 자원 유형으로 분류된 이러한 자원에는 커넥터 내에서 수집하도록 지정된 특정 데이터 소스가 있습니다. SG-AWS-Generic-Resources 데이터 소스가 실행되어 지원되지 않는 자원 유형을 검색하면 서비스 그래프 자원 포함 화이트리스트 [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블에 추가되고 일반으로 분류됩니다.
- 버전 2.13.0 이상에서 AWS용 서비스 그래프 커넥터AWS 구성 집계기가 검색에 사용되는 경우 SG-AWS-Generic-Resources 데이터 소스에 대해 병렬 로드가 활성화됩니다. 서비스 그래프 자원 포함 허용 목록 [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블의 자원 유형에 따라 SG-AWS-Generic-Resources 데이터 소스에 대한 파티션이 생성됩니다. 또한 전체 데이터 로드에 대한 삭제 작업은 생성되지 않습니다.
디스커버리에 AWS 구성 집계기를 사용하지 않는 경우 여러 계정에 대해 API 호출이 이루어지고 파티션 정보 필드가 계정 및 지역 상세 정보로 채워집니다.
- IAM 사용자 및 IAM 그룹과 같은 전역 일반 자원을 임포트하려면 SG-AWS-Generic-Resources 데이터 소스의 시스템 속성 값을 sn_aws_integ.global_generic_resource_region업데이트하여Config가 활성화된 includeGlobalResourceTypes 표준 AWS 지역을 지정합니다.
집계기가 구성되어 있고 sn_aws_integ.global_generic_resource_region 값을 지정하지 않은 경우 집계기 영역은 전역 일반 자원을 임포트하기 위한 이 시스템 속성의 값으로 할당됩니다.
- AWS Systems Manager(SSM) 서비스가 활성화되지 않은 경우 커넥터는 Server [cmdb_ci_server] 클래스의 서버 레코드를 채웁니다. SSM 서비스가 활성화된 경우 AWS SSM 서비스를 통해 얻은 플랫폼 유형에 따라 서버 레코드가 Linux Server [cmdb_ci_linux_server] 클래스 또는 Windows Server [cmdb_ci_win_server] 클래스에 채워집니다. Server [cmdb_ci_server] 클래스는 Linux Server [cmdb_ci_linux_server] 및 Windows Server [cmdb_ci_win_server] 클래스의 상위 클래스입니다.
- 자원과 AWS 연결된 모든 레이블이 키 값 [cmdb_key_value] 테이블에 추가됩니다.주:다음을 사용할 수 있습니다. CMDB 데이터 관리자 보존 시간 및 검색 소스와 같은 조건에 따라 키 값 [cmdb_key_value] 테이블의 폐기된 CI에서 태그 데이터를 삭제합니다. 예약된 작업은 사용량이 적은 시간에 실행되도록 구성할 수 있는 정책을 실행합니다.
- 자원에 AWS 대한 기본 정보는 SG-AWS 확장 속성 [sn_aws_extension_attributes] 테이블에 저장됩니다.
- 버전 2.10.0 이상에서 AWS용 서비스 그래프 커넥터 SG-AWS-Get-Inventory 데이터 소스는 SG-AWS-EC2 데이터 소스보다 먼저 실행되고 VM 이름에 매핑되는 대신 호스트 이름이 이름 속성에 매핑된 서버 [cmdb_ci_server] CI를 생성합니다.
- SG-AWS-GenericTags 데이터 소스는 ARN 키가 있는 일반 자원에 대해서만 태그 데이터를 임포트합니다. SG-AWS 확장 속성 [sn_aws_extension_attributes] 테이블을 사용하여 ARN 키가 있는 일반 자원을 확인할 수 있습니다.주:SG-AWS-GenericTags 데이터 소스는 CloudFront 자원에 대한 Amazon 태그 데이터를 임포트하지 않습니다.
- AWS 각 연결에 대한 구성 데이터는 SG AWS 애플리케이션 속성 [sn_aws_integ_sg_aws_application_properties] 테이블에 저장됩니다.
- 진단 테스트를 실행하면 데이터가 다음 테이블에 로드됩니다.
- SG AWS 진단 상세 정보 [sn_aws_integ_sg_aws_diagnostic_details]
- SG-AWS 진단 요약 [sn_aws_integ_sg_aws_diagnostic_summary]
- SG AWS 진단 요약 메모 [sn_aws_integ_sg_aws_diagnostic_summary_notes]
- 버전 2.13.0 이상에서 AWS용 서비스 그래프 커넥터 SG-AWS-Image-Id 데이터 소스는 조회 중에 교차 계정 기록에 액세스하지 않습니다.