AWS 패턴을 사용한 태그 검색
ServiceNow 디스커버리 및 서비스 매핑 애플리케이션은 패턴을 사용하여 자원 및 CI(구성 항목) 유형에 대한 AWS 태그를 검색한 다음 이러한 검색으로 채울 CMDB 수 있습니다. 이러한 자원을 검색하려면 디스커버리 및 서비스 매핑 패턴 에서 애플리케이션을 ServiceNow Store업데이트해야 합니다.
이 태그별 검색 패턴은 에서 ServiceNow Store사용할 수 있는 다른 AWS 패턴에 추가됩니다. 이 패턴은 해당 AWS 자원을 검색하는 데 사용되는 패턴을 확장합니다.
디스커버리 는 CMDB 다음 AWS 패턴과 CI 유형에 대한 태그로 채웁니다.
- Amazon AWS - ACL(LP) [cmdb_ci_network_acl]
- Amazon AWS API 게이트웨이 [cmdb_ci_cloud_gateway]
- Amazon AWS - 애플리케이션 및 네트워크 LB(LP)[cmdb_ci_cloud_load_balancer]
- Amazon AWS 애플리케이션 및 네트워크 LB 이벤트
- Amazon AWS - 클래식 LB(LP) [cmdb_ci_cloud_load_balancer]
- Amazon AWS 클래식 LB 이벤트
- Amazon AWS Cognito [cmdb_ci_cloud_authentication]
- Amazon AWS - 고객 게이트웨이(LP) [cmdb_ci_customer_gateway]
- Amazon AWS DB Cluster
- 아마존 AWS DynamoDB [cmdb_ci_dynamodb_table]
- 아마존 AWS ElastiCache
- Amazon AWS - ECS [cmdb_ci_cloud_service_account]
- Amazon AWS - 실행 템플릿(LP) [cmdb_ci_os_template]
- Amazon AWS - 호스트(LP)
- Amazon AWS - 인터넷 게이트웨이(LP)
- Amazon AWS 키스페이스
- Amazon AWS - 키 쌍(LP)
- 아마존 AWS 람다 [cmdb_ci_cloud_function]
- Amazon AWS - LB 풀(LP)
- Amazon AWS - NAT 게이트웨이(LP)
- Amazon AWS - 네트워크(LP)
- Amazon AWS 네트워크 이벤트
- Amazon AWS - NIC(LP)
- Amazon AWS - 소유 템플릿(LP)
- Amazon AWS - 공용 IP 주소(LP)
- 아마존 AWS Redshift
- Amazon AWS 관계형 데이터베이스 서비스 [cmdb_ci_cloud_database]
- Amazon AWS 자원 인벤토리
- Amazon AWS - 경로 테이블(LP)
- 아마존 AWS S3 [cmdb_ci_cloud_object_storage]
- Amazon AWS - 보안 그룹(LP)
- Amazon AWS 보안 그룹 이벤트
- Amazon AWS 서버리스 데이터베이스
- Amazon AWS - 저장소(LP)
- Amazon AWS 저장소 이벤트
- Amazon AWS 하위 계정 검색
- Amazon AWS - 서브넷(LP)
- Amazon AWS - 가상 서버(LP)
- Amazon AWS 가상 서버 이벤트
- Amazon AWS - VPN 연결(LP)
- Amazon AWS - VPN 게이트웨이(LP)
주:
이러한 각 자원의 태그와 패턴에 대한 자세한 내용은 해당 AWS 자원에 대한 설명서를 참조하십시오.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필수 구성요소
- AWS 자격 증명
-
- ServiceNow AI Platform에서 비밀 키와 접근 키를 사용하여 AWS 자격 증명을 구성합니다.
- Amazon 계정 ID가 있어야 합니다. 계정 ID를 AWS 관리 콘솔에 표시되는 대로 사용합니다. 서비스 계정 양식에서 디스커버리를 실행할 수 있습니다.
- https//tagging.<region>.amazonaws.com URL에 대해 읽기 전용 권한을 설정합니다.
- 디스커버리 일정
- 관련 AWS 서비스 계정에 대한 일정을 생성합니다. 자세한 내용은 클라우드 디스커버리 작업 공간에서 검색 일정 생성 문서를 참조하십시오.
패턴 작업
태그를 검색할 AWS 때 패턴은 다음과 같은 상위 수준 작업을 완료합니다.
- 자원 유형 필터: 태그 필터링을 패턴 CI 유형과 관련된 태그로만 설정합니다.
- 태그 테이블에서 태그를 수집하고 해당 속성을 구문 분석하는 클라우드 환경에 대한 클라우드 API 호출: API 호출을 시작합니다.
- ARN(Amazon 자원 이름)에서 자원 이름을 구문 분석합니다. 각 Amazon 자원에는 이름과 고유 식별자가 할당됩니다.주:자원 이름 구문 분석은 주 식별 섹션이 자원의 AWS ARN에서 작동하지 않는 패턴에만 필요합니다. 이 경우 ARN에서 관계 속성을 구문 분석해야 합니다 AWS .
- 클라우드 자원 유형에 대한 참조를 포함합니다. 태그와 클라우드 자원 유형 사이의 관계를 설정합니다.
클라우드 Rest 호출
패턴에는 다음 데이터를 수집하는 데 사용되는 "클라우드 REST 호출" POST 호출이라는 API가 포함됩니다.
- 데이터를 검색하는 데 사용되는 API — "https://tagging." + $ldc [1].object_id + ".amazonaws.com/“
- API 본문 — "{\"ResourceTypeFilters\": [\"" + $resource_type + "\"]}“
- 헤더 — "Content-Type:application/x-amz-json-1.1,X-Amz-Target:ResourceGroupsTaggingAPI_20170126.GetResources"
이 데이터는 다음 창과 같이 표시됩니다.
가로 검색 중 디스커버리에서 수집하는 데이터
패턴은 가로 검색 중 다음 데이터를 수집합니다.
| 테이블 및 필드 | 추가 정보 |
|---|---|
| CI 유형 [cmdb_key_value] | |
| 키 | 태그 키 |
| Value | 태그 값 |
| Object_id |
콘솔에서 자원을 AWS 식별하는 고유한 자원 ID입니다. |
| 클래스 모델 [cmdb_key_value] | |
| 테이블 확장 | 해당 사항 없음 |
| 식별자 – Object_id | 클라우드 자원에 대한 관련 항목 |
| 메타데이터 규칙 | 해당 사항 없음 |
이 데이터는 다음 창과 같이 표시됩니다.
AWS 검색 패턴은 다음과 같은 EVAL을 사용합니다.
주요 식별 섹션에 메인 CI 유형 테이블의 ARN 정보가 포함되지 않는 패턴에 비슷한 EVAL을 사용할 수 있습니다. 이 정보를 사용할 수 없는 경우 태그 확장 섹션에서 관련 클라우드 자원에 대한 관계를 설정하는 데 사용되는 고유한 ARN을 구문 분석해야 합니다.var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;