Google Cloud Platform(GCP) 조직 검색
ServiceNow 검색 애플리케이션은 Google Cloud Platform(GCP) 조직 검색 패턴을 사용하여 GCP 조직 프로젝트 및 자원을 찾습니다. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필요 조건
시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.- GCP 조직 구조
- GCP조직 자원이 올바로 구성되어 있는지, 기타 계층 구조에 그 하위의 프로젝트가 있는지 확인합니다.
- 서비스 계정 사용자 설정
- 서비스 계정 사용자가 GCP 조직 자원 노드에 대한 접근 권한을 가지고 있는지 확인합니다.
- API 요소에 대한 자격 증명
- 검색하는 동안 패턴은 다음과 같은 API 요소를 사용합니다. 인스턴스의 자격 증명에 추가된 사용자에게 다음과 같은 쿼리를 보낼 수 있는 권한이 있어야 합니다.
- https://cloudresourcemanager.googleapis.com/v1/{name=organizations/*}
- https://cloudresourcemanager.googleapis.com/v1/projects
- https://cloudresourcemanager.googleapis.com/v2/folders:search
- 검색 일정을 생성하기 위한 자격 증명
- 다음 자격 증명을 구성합니다.
- GCP 자격 증명을 생성합니다.
- 다음과 같이 GCP 서비스 계정을 생성합니다.
- 자격 증명: GCP 자격 증명
- 계정 ID: Google Service Account ID
- 데이터센터 유형: cmdb_ci_google_datacenter 선택
- 검색 일정을 생성합니다.
- (옵션) 서버리스 검색 일정 생성
GCP 조직 자원의 지정된 검색을 수행할 검색 일정을 생성합니다.
- 다음으로 이동 .
- 새로 만들기를 클릭하고 양식을 작성합니다.
표 1. 검색 일정 양식 필드 설명 이름 검색 일정의 이름입니다. (예: GCP 조직 검색) 검색 검색 유형입니다. 서버리스를 선택합니다.
MID 서버 MID 서버의 이름입니다. 활성 검색에 이 일정을 사용하도록 설정하는 옵션입니다. 검색을 사용하려면 이 확인란을 선택합니다. - 검색 일정 양식의 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
- 서버리스 실행 패턴 탭을 클릭하고 새로 만들기를 클릭한 다음 양식을 작성합니다.
표 2. 서버리스 실행 패턴 양식 필드 설명 이름 이 서버리스 실행 패턴의 이름입니다. (예: GCP 조직 검색) 패턴 실행할 패턴의 이름: GCP 조직 프록시 호스트 프록시 서버를 설치할 컴퓨터의 전체 주소 도메인 이름입니다. 전역을 지정합니다. 활성 검색에 이 일정을 사용하도록 설정하는 옵션입니다. 검색을 사용하려면 이 확인란을 선택합니다. - 검색 패턴 시작 관리자 매개변수에서 관련 값을 사용하여 다음 매개변수를 구성합니다.
매개변수 값 cloud_account_id GCP 내 프로젝트 ID cloud_cred_id GCP 자격 증명 sysid cloud_datacenter_type cmdb_ci_google_datacenter
- GCP 조직 패턴에 대한 조기 접근 권한이 있는 고객
- 인스턴스에 Discover-GCP-SubAccounts 예약 작업이 사용 설정되어 있지 않은지 확인합니다.
- 다음으로 이동 .
- Discover-GCP-SubAccounts 예약된 작업을 클릭합니다.
- 활성 확인란의 선택을 해제한 후 업데이트를 클릭합니다.
가로 검색 중 검색에서 수집하는 데이터
| 테이블 및 필드 | 설명 |
|---|---|
| 조직 [cmdb_ci_cloud_org] | |
| 이름 | 조직 자원의 이름입니다. |
| object_id | 조직 자원의 ID입니다. |
| time | GCP에서 조직 자원이 생성된 시간입니다. |
| operational_status | 현재 작업 상태입니다. 다음 중 하나입니다.
|
| 폴더 [cmdb_ci_gcp_folder] | |
| 이름 | 조직 폴더의 이름입니다. |
| parent_id | 상위 자원의 ID입니다. |
| parent_type | 상위 자원의 유형입니다. 조직 또는 폴더일 수 있습니다. |
| time | GCP에서 자원이 생성된 시간입니다. |
| status | GCP의 lifecycleState 상태에 따른 폴더의 상태입니다. |
| object_id | 조직 폴더의 ID입니다. |
| 프로젝트 [cmdb_ci_gcp_project] | |
| 이름 | 프로젝트의 이름입니다. |
| project_id | 프로젝트의 ID입니다. |
| parent_id | 상위 폴더 자원의 ID입니다. |
| parent_type | 상위 자원의 유형입니다. 조직 또는 폴더일 수 있습니다. |
| time | GCP에서 자원이 생성된 시간입니다. |
| operational_status | GCP의 lifecycleState 상태에 따른 폴더의 상태입니다. |
| object_id | 프로젝트의 ID입니다. |
| discovery_credentials | GCP 계정 자격 증명 |
| 자원 [cmdb_key_value] | |
| 키 | GCP 프로젝트와 연결된 키 또는 레이블입니다. (예: 국가) |
| 값 | GCP 프로젝트에 할당된 프로젝트 레이블 값입니다. (예: ca) |
| configuration_item | CI의 URL 또는 경로입니다. |
CI 관계
| CI | 관계 | CI |
|---|---|---|
| 클라우드 조직 [cmdb_ci_cloud_org] | Contained by::Contains | Google 프로젝트 [cmdb_ci_gcp_project] |
| 클라우드 조직 [cmdb_ci_cloud_org] | Contained by::Contains | 서비스 계정 |
| 클라우드 조직 [cmdb_ci_cloud_org] | Contained by::Contains | Google 폴더 [cmdb_ci_gcp_folder] |
| 서비스 계정 | Owns::Owned by | Google 프로젝트 [cmdb_ci_gcp_project] |
| Google 폴더 [cmdb_ci_gcp_folder] | Contained by::Contains | Google 프로젝트 [cmdb_ci_gcp_project] |
| Google 폴더 [cmdb_ci_gcp_folder] | Contained by::Contains | 하위 Google 폴더 |
| 하위 Google 폴더 | Contained by::Contains | Google 프로젝트 [cmdb_ci_gcp_project] |