Amazon 패턴을 사용한 관계형 데이터베이스 서비스(Amazon RDS) 검색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • 디스커버리 및 서비스 매핑 패턴 는 Amazon AWS 관계형 데이터베이스 서비스 패턴을 사용하여 사용자 환경에서 RDS 구성요소를 찾습니다 Amazon . 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.

    Amazon RDS는 Web Services()에 의해 Amazon 관리되는 관계형 데이터베이스 서비스입니다AWS. Amazon RDS를 사용하면 클라우드에서 관계형 데이터베이스 인스턴스를 생성하고 관리할 수 있습니다.

    Now Platform은 검색 및 클라우드 거버넌스를 위해 Amazon 상업용 클라우드 서비스(C2S)를 지원합니다. C2S는 인텔리전스 커뮤니티에 AWS를 제공하는 정부 프로그램입니다.

    필수 구성요소

    • ServiceNow Store에서 디스커버리 및 서비스 매핑 패턴 애플리케이션을 설치합니다.
    • Now Platform에서 비밀 키와 접근 키를 사용하여 AWS 자격 증명을 구성합니다.
    • 서비스 계정을 생성합니다. 계정 ID를 RDS가 Amazon 속한 계정 ID로 설정합니다. 계정 ID를 AWS 관리 콘솔에 표시되는 대로 사용합니다.
    • 다음 REST API에 대해 읽기 전용 권한을 설정합니다.
      • https://rds.<REGION>.amazonaws.com/?Action=DescribeDBInstances
      • https://rds.<REGION>.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id> for events discovery
      • https://tagging.<REGION>.amazonaws.com/ for tags discovery
    • Amazon 클라우드 내에 MID 서버를 배치해야 합니다.
    • 클라우드 디스커버리의 경우 ServiceNow Store에서 검색 및 서비스 매핑 패턴을 다운로드합니다.
    • MID 서버를 설치할 때 호스트 컴퓨터가 ServiceNow 설명서 사이트에 게시된 MID 서버 시스템 요구 사항을 충족하거나 초과하는지 확인합니다.

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 권한을 사용자에게 부여할 수 있습니다 디스커버리 . 권한 외에도 스프레드시트에는 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    주:
    Now Support 지식베이스 를 사용하여 Postman API 플랫폼REST API를 AWS 테스트할 수 있습니다. 자세한 내용은 다음의 POSTMAN[KB0782183]을 사용하여 AWS REST API를 테스트하는 방법문서를 참조하십시오.

    중국 지역의 서비스 지원 AWS

    의 최신 버전 디스커버리 및 서비스 매핑 패턴 은 중국 지역의 서비스 검색 AWS 을 지원합니다. 패치 3 및 Washington DC 패치 9 인스턴스부터 Xanadu 시작하여 이러한 서비스를 Now Platform검색할 수 있습니다.

    중국 지역에서 서비스를 검색 AWS 하려면 서비스 계정을 설정할 AWS 때 데이터센터 URL을 사용해야 합니다. 예: https://organizations.cn-northwest-1.amazonaws.com.cn.

    • 중국 리전의 마스터 계정 및 하위 계정 지원에 대한 AWS 자세한 내용은 KB1704526를 참조하세요.
    • 중국 지역에서 지원되는 패턴을 식별 AWS 하려면 클라우드 검색 패턴 스프레드시트를 참조하십시오. AWS 중국 리전 지원 열에는 지원되는 패턴에 대해 예 값이 있습니다.

    가로 검색 중 디스커버리에서 수집하는 데이터

    디스커버리에서는 Amazon AWS 관계형 데이터베이스 서비스 패턴을 실행할 때 데이터를 채웁니다.CMDB

    표 1. 클라우드 데이터베이스 [cmdb_ci_cloud_database]
    필드 설명
    객체 ID [object_id] 에서 할당한 AWSRDS 데이터베이스 인스턴스의 고유 식별자입니다.
    이름 [name] 데이터베이스의 이름입니다. 데이터베이스 이름이 제공되지 않은 경우 값은 객체 ID와 같습니다.
    전체 주소 도메인 이름 [fqdn] 데이터베이스 인스턴스에 연결하는 데 사용되는 FQDN(전체 주소 도메인 이름) 엔드포인트입니다.
    TCP 포트 [tcp_port] 데이터베이스 인스턴스가 연결을 수락하는 포트 번호입니다.
    유형 [type] 데이터베이스 엔진 유형입니다.

    예: mysql, postgres 또는 aurora.
    버전 [version] 데이터베이스 엔진 버전 번호입니다.
    범주 [category] 계산 및 메모리 용량을 지정하는 DB 인스턴스 클래스입니다.

    예: db.t3.micro 또는 db.m5.large.
    IP 주소 [ip_address] FQDN에서 확인된 IP 주소입니다.
    상태 [state] 데이터베이스 인스턴스의 상태입니다.

    예: 사용 가능 또는 종료됨.
    자동 백업 [automated_backup] 자동 백업 사용 여부와 보존 기간을 나타냅니다. 가능한 값은 사용 안 함 또는 사용(X일)입니다. 여기서 X는 백업 보존 기간(일)을 나타냅니다.
    삭제 방지 사용 [deletion_protection_enabled] 데이터베이스 인스턴스에 대해 삭제 보호가 활성화되어 있는지 여부를 나타냅니다. 가능한 값은 true 또는 false입니다.
    • true: 삭제 보호가 활성화되어 데이터베이스를 삭제할 수 없습니다.
    • false: 삭제 보호가 비활성화되었습니다.
    IAM 인증 활성화됨 [iam_authentication_enabled] IAM(ID 및 액세스 관리) 데이터베이스 인증을 사용할 수 있는지 여부를 AWS 나타냅니다. 가능한 값은 true 또는 false입니다.
    • true: IAM 인증이 활성화되었으며 IAM 자격 증명을 사용하여 데이터베이스에 인증할 수 있습니다.
    • false: IAM 인증이 비활성화되었습니다.
    스토리지 암호화됨 [storage_encrypted] 데이터베이스 저장소가 암호화되었는지 여부를 나타냅니다.
    다중 가용 영역 [multi_az] 고가용성을 위해 데이터베이스 인스턴스가 여러 가용 영역에 배포되는지 여부를 나타냅니다.
    공개적으로 사용 [publicly_enabled] 데이터베이스 인스턴스에 인터넷에서 공개적으로 액세스할 수 있는지 여부를 나타냅니다.
    벤더 [vendor] 데이터베이스 벤더입니다.

    값이 Amazon으로 설정됩니다.
    설치 상태 [install_status] 데이터베이스 인스턴스의 설치 상태입니다. 기본값은 설치됨입니다.
    운영 상태 [operational_status] 데이터베이스 인스턴스의 운영 상태입니다. 기본값은 운영입니다.
    표 2. IP 주소 [cmdb_ci_ip_address]
    필드 설명
    IP 주소 [ip_address] 데이터베이스 인스턴스 FQDN에서 확인된 IP 주소입니다.
    넷마스크 [netmask] IP 주소에 대한 네트워크 마스크입니다.

    값은 0.0.0.0으로 설정됩니다.
    표 3. 가용 영역 [cmdb_ci_availability_zone]
    필드 설명
    객체 ID [object_id] 가용 영역 식별자입니다.
    이름 [name] 가용 영역 이름입니다.
    표 4. 클라우드 네트워크 [cmdb_ci_network]
    필드 설명
    객체 ID [object_id] 데이터베이스 인스턴스가 들어 있는 네트워크의 VPC(가상 사설 클라우드) 식별자입니다.

    CI 관계

    Amazon AWS 관계형 데이터베이스 서비스 패턴은 RDS 검색을 지원 Amazon 하기 위해 이러한 관계를 생성합니다.

    CI 관계 CI
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 데이터베이스 [cmdb_ci_cloud_database]
    AWS 데이터센터 [cmdb_ci_aws_datacenter] Contains::Contained by 가용 영역 [cmdb_ci_availability_zone]
    클라우드 데이터베이스 [cmdb_ci_cloud_database] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    클라우드 데이터베이스 [cmdb_ci_cloud_database] Uses::Used by 클라우드 네트워크 [cmdb_ci_network]
    클라우드 네트워크 [cmdb_ci_network] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    키 값 [cmdb_key_value] 참조 클라우드 데이터베이스 [cmdb_ci_cloud_database]

    AWS 태그 검색

    Amazon AWS 관계형 데이터베이스 서비스 패턴은 태그를 수집하여 키 값 [cmdb_key_value] 테이블에 채웁니다.

    표 5. 키 값 [cmdb_key_value]
    필드 설명
    키 [key] 태그 이름입니다.
    값 [value] 태그 값입니다.
    구성 항목 [configuration_item] 클라우드 데이터베이스 [cmdb_ci_cloud_database] 테이블을 참조합니다.