Amazon Simple Storage Service( AWS S3) 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기5분

    • ServiceNow 검색 애플리케이션은 Amazon AWS S3 패턴을 사용하여 Amazon Simple Storage Service의 공용 및 비공용 저장소 버킷을 찾습니다. 패턴은 REST API 호출을 사용하여 이러한 자원을 찾습니다. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.

    검색 일정 외에도 ServiceNow 인스턴스는 AWS Config에서 ServiceNow 인스턴스로 이벤트를 보낼 때 Amazon AWS S3 패턴을 트리거합니다. Config는 AWS 자원을 지속적으로 모니터링하고 자원 구성이 변경되었음을 감지할 때마다 ServiceNow에 이벤트를 보내는 서비스입니다.

    Amazon AWS S3 패턴은 AWS GovCloud(미국) 리전에 위치한 AWS S3 버킷도 검색할 수 있습니다. AWS GovCloud(SU)에 위치한 AWS S3의 경우 패턴은 람다 함수 등의 다른 클라우드 자원으로 나가는 AWS S3 연결을 검색할 수 없습니다. 이후 릴리스에서는 AWS S3에 대한 나가는 연결 검색이 지원될 예정입니다.

    Jakarta 패치 10, Kingston 패치 8 또는 London 패치 1을 사용하는 ServiceNow 플랫폼에서 이 패턴을 사용할 수 있습니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필요 조건

    • IAM(계정 및 접근 관리)을 사용하여 Amazon Web Services(AWS) 플랫폼에서 사용자를 관리하는 경우 AWS 사용자에 대한 사용자 정책을 생성했는지 확인하십시오. 자세한 내용은 ServiceNow 클라우드 프로비저닝 및 거버넌스 문서의 클라우드 프로비저닝 및 거버넌스에 대한 IAM 사용자 정책 생성을 참조하십시오.
    • AWS 서비스 계정을 구성합니다.
    • 비밀 키와 접근 키를 사용하여 AWS 자격 증명을 구성합니다.
    • AmazonS3ReadOnlyAccess 정책 사용자 권한입니다.
    • ServiceNow 클라우드 프로비저닝 및 거버넌스 설명서의 AWS 클라우드 서비스 계정에서 Discovery 실행에 설명된 대로 S3 버킷을 호스팅하는 논리 데이터센터를 검색합니다.
    • ServiceNow 클라우드 프로비저닝 및 거버넌스 설명서의 서비스 계정에 대한 검색 예약에 설명된 대로 관련 AWS 서비스 계정에 대한 일정을 생성합니다.
    • 경보 기반 검색을 사용하려면 ServiceNow 클라우드 프로비저닝 및 거버넌스 설명서에서 검색서비스 매핑에 대한 AWS 이벤트 처리 설정에서 설명하는 대로 AWS 이벤트 서비스를 구성합니다.
    • 클라우드 검색의 경우 ServiceNow Store에서 검색 및 서비스 매핑 패턴을 다운로드합니다.
    • MID 서버를 설치할 때 호스트 컴퓨터가 ServiceNow 설명서 사이트에 게시된 MID 서버 시스템 요구 사항을 충족하거나 초과하는지 확인합니다.

    가로 검색 중 검색에서 수집하는 데이터

    테이블 및 필드 설명
    클라우드 객체 저장소 [cmdb_ci_cloud_object_storage]
    버킷 이름 [bucket_name] AWS S3 버킷의 이름입니다. 하나의 검색 프로세스에서 논리 데이터센터에 호스팅되는 모든 버킷을 검색할 수 있습니다.
    생성 날짜 [creation date] AWS S3 버킷의 생성 날짜입니다.
    클라우드 제공자 [cloud_provider] Amazon AWS
    객체 ID [object_id] ARN(Amazon 자원 이름)이며 arn:aws:s3:::<bucket name> 형식으로 표현됩니다.
    서비스 이름 [service_name] 기본적으로 S3으로 설정됩니다.
    소유자 [owner] AWS S3 버킷 소유자의 이름입니다.
    암호화 유형 [encryption_type] 이 버킷에 대한 암호화 유형입니다. 선택 항목은 다음과 같습니다.
    • 없음
    • AES-256
    • AWS-KMS
    ACL 접근 유형 [acl_access_type] 접근 제어 유형에 대한 선택 항목은 다음과 같습니다.
    • 공개
    • 공개 아님
    정책 접근 유형 [policy_access_type] 정책 접근 유형에 대한 선택 항목은 다음과 같습니다.
    • 공개
    • 공개 아님
    복제 대상 [replication_destination] 복제 대상 버킷의 버킷 ARN입니다.
    의존성 뷰 맵에서 복제로 구성한 S3 버킷을 포함하여 조직에서 검색된 모든 S3 버킷을 볼 수 있습니다. 이 예시에서는 클라우드 객체 저장소 1, 클라우드 객체 저장소 2 및 클라우드 객체 저장소 3이 클라우드 객체 저장소 2를 복제하고, 클라우드 객체 저장 2가 클라우드 객체 저장소 1을 복제합니다.
    그림 1. AWS S3 구성요소를 표시하는 의존성 뷰
    의존성 뷰에 나타나는 AWS S3의 가로 검색 결과

    CI 관계

    이러한 관계는 AWS S3 검색을 지원하기 위해 생성됩니다.
    CI 관계 CI
    cmdb_ci_cloud_object_storage Replicates to::Replicated By cmdb_ci_cloud_object_storage
    cmdb_ci_cloud_object_storage Hosted on::Hosts cmdb_ci_logical_datacenter

    하향식 검색 중 서비스 매핑에서 검색하는 데이터

    서비스 매핑은 람다 함수 등의 클라우드 자원으로 나가는 AWS S3 연결을 검색할 수 있습니다.

    그림 2. S3 버킷 CI를 보여주는 애플리케이션 서비스 맵

    서비스 매핑 검색된 S3 버킷과 함께 서비스가 표시된 맵.

    문제 해결

    매핑 프로세스가 예상대로 진행되지 않으면 다음 제안을 따릅니다.
    증상 원인 솔루션
    검색에 실패했습니다. 검색 메시지에는 REST 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. 배포에는 REST 호출 응답을 보내는 CI가 많습니다. MID 서버에서는 mid.sa.cloud.request_timeout 매개변수로 제어되는 시간 제한을 초과하지 않고 REST 호출 응답을 처리할 수 없습니다. 기본적으로 mid.sa.cloud.request_timeout 매개변수는 3만 밀리초로 설정되어 있습니다.
    관련 MID 서버에 대한 이 매개변수의 값을 늘리고 검색을 다시 실행합니다.
    주:
    관련 MID 서버구성 매개변수 관련 목록에 이 매개변수가 표시되지 않으면 추가해야 할 수 있습니다.
    세션 디버그 중에 패턴 디자이너가 실패합니다. 패턴 디자이너 메시지에는 시간 제한으로 인해 발생한 오류 정보가 포함되어 있습니다. 패턴 디버깅 중(검색 중 아님) 시간 초과로 인해 패턴 디자이너가 실패합니다. 기본적으로 sa.debugger.max_timeout 매개변수는 240초로 설정되어 있습니다.

    관련 MID 서버에 대한 이 매개변수의 값을 늘립니다.