AWS 패턴을 사용한 검색

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 50분

    • 디스커버리 및 서비스 매핑 패턴 는 패턴을 사용하여 가로 검색 시 배포의 Amazon AWS Cloud 구성요소를 검색합니다. 이러한 자원을 검색하려면 디스커버리 및 서비스 매핑 패턴 에서 애플리케이션을 ServiceNow Store업데이트해야 합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    애플리케이션이 최신 버전인지 확인합니다.
    • 디스커버리 및 서비스 매핑 패턴
    • CMDB CI 클래스 모델
    • 가시성 컨텐츠
    AWS CFT 스택에 대한 지정 검색에 사용되는 메서드 업데이트
    를 사용하는 클라우드 프로비저닝 및 거버넌스경우 메서드를 업데이트해야 getOperationGR(type) 합니다. 이 업데이트를 통해 지정 검색이 프로비저닝 후 AWS CFT(CloudFormation 템플릿) 스택에 대한 자원을 올바르게 나열합니다. 이 메서드를 업데이트하는 데 필요한 단계에 대한 자세한 내용은 문서 KB0858437 참조하세요지식베이스.
    AWS Management Console의 서비스 계정

    AWS 조직은 단일 계정에 포함된 AWS 계정의 집합입니다. 클라우드 디스커버리는 마법사의 AWS 조직을 관리 계정으로 지칭합니다. 관리 계정에 속하는 구성원 계정을 하위 계정이라고 합니다.

    주:
    클라우드 디스커버리 for AWS Organizations는 GovCloud 격리 리전에서 완전히 지원되지 않습니다.
    관리 계정을 사용하면 다음과 같은 이점이 있습니다.
    하위 계정의 편리한 채우기
    관리 계정을 구성하고 필요한 자격 증명을 제공하면 계정에 대한 연결을 테스트할 수 있습니다. 테스트가 성공하면 디스커버리에서 해당 관리 계정의 구성원 계정 목록을 반환합니다. 이 목록에서 관리 계정의 디스커버리에 포함할 하위 계정을 하나 이상 선택할 수 있습니다.
    (전체 AWS 조직 검색을 위한 선택 사항) 동적으로 가져온 자격 증명을 사용하여 하위 계정 자원 검색

    클라우드 자원에서 실행할 디스커버리 때 각 하위 계정마다 별도의 자격 증명이 필요하지 않습니다. 클라우드 디스커버리 프로세스는 AWS API를 통해 각 하위 계정에 대한 임시 자격 증명을 가져오는 방법으로 자격 증명을 자동으로 처리합니다. 기본 구성을 사용하거나 MID 서버를 사용자 지정하여 추가 통제 및 보안에 대한 다른 역할을 담당하도록 선택할 수 있습니다.

    AWS Management Console의 IAM 사용자 정책
    검색 시 자격 증명 대신 IAM 사용자 정책을 사용하려면 IAM 역할에 대해 AWS 구성합니다MID 서버. 자세한 내용은 AWS IAM 역할에 대한 MID 서버 구성 섹션을 참조하세요.
    일반적으로 정책을 사용하여 AWS 액세스 및 권한 제어의 설명에 따라 클라우드 프로비저닝 및 거버넌스에서 AWS 자원을 프로비저닝하기 위한 IAM 사용자 정책을 생성합니다. IAM 사용자 정책이 다음 AWS 자원을 포함하는지 확인합니다.
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    AWS 자원에 대한 액세스 구성

    단일 계정을 검색하려면 Management Console에서 AWS IAM 계정을 생성하고 "ReadOnlyAccess" 정책이 적용되어 있는지 확인하십시오. 여러 구성원 또는 하위 계정을 검색하려면 설명된 AWS 서비스 계정에 대한 액세스 설정대로 자격 증명을 구성합니다.

    클라우드 관련 CI 관계 활성화
    검색된 구성요소를 서비스 인스턴스에 포함하려면 의 서비스 매핑태그 기반 검색에 사용되는 CI 관계를 활성화합니다. 이 CI 관계는 ServiceNow Store에서 1.0.68 릴리스부터 사용할 수 있습니다. 운영 단계는 태그 기반 검색 구성 문서를 참조하십시오.
    검색 일정 구성
    클라우드 디스커버리 작업 공간에서 검색 일정 생성.

    REST API 권한 확인

    다운로드 클라우드 디스커버리 패턴 스프레드시트 따라서 패턴을 실행하는 데 필요한 사용자 권한을 부여할 수 있습니다 디스커버리 . 스프레드시트에는 권한 외에도 패턴 이름, 유형, CI 클래스 및 벤더 설명서 링크와 같은 유용한 정보도 포함되어 있습니다. 새로운 패턴은 분기별로 출시되므로 주기적으로 확인하여 최신 버전의 스프레드시트를 사용하십시오.

    주:
    를 사용하여 Postman API 플랫폼REST API를 AWS 테스트할 수 있습니다. 자세한 내용은 POSTMAN을 사용하여 AWS REST API를 테스트하는 방법 [KB0782183] 문서를 Now Support 지식베이스참조하십시오.

    AWS 중국 지역의 서비스 지원

    디스커버리 및 서비스 매핑 패턴 최신 버전은 중국 지역에서의 서비스 검색을 AWS 지원합니다. 패치 3 및 Washington DC 패치 9 인스턴스에서 이러한 서비스를 ServiceNow AI PlatformXanadu 찾을 수 있습니다.

    중국 지역에서 서비스를 검색 AWS 하려면 서비스 계정을 설정할 AWS 때 데이터센터 URL을 사용해야 합니다. 예: https://organizations.cn-northwest-1.amazonaws.com.cn.

    • 중국 리전의 마스터 계정 및 하위 계정 지원에 대한 AWS 자세한 내용은 KB1704526 문서를 참조하십시오.
    • 중국 지역에서 지원되는 패턴을 식별 AWS 하려면 클라우드 검색 패턴 스프레드시트를 참조하십시오. AWS 중국 리전 지원(AWS China Region Support) 열에는 지원되는 패턴에 대한 예 값이 있습니다.

    가로 검색 중 디스커버리에서 수집하는 데이터

    Amazon AWS - ACL(LP) 패턴을 사용하여 검색한 자원
    표 1. 네트워크 ACL [cmdb_ci_network_acl]
    필드 설명
    이름 [name] 네트워크 ACL(접근 제어 목록)의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    표 2. ACL 엔드포인트 [cmdb_ci_endpoint_acl]
    필드 설명
    이름 [name] 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    Amazon AWS - 애플리케이션 및 네트워크 LB(LP) 패턴을 사용하여 검색한 자원
    표 3. 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    필드 설명
    이름 [name] 부하 분산 장치의 이름입니다.
    전체 주소 도메인 이름 [fqdn] 부하 분산 장치의 전체 주소 도메인 이름입니다.
    객체 ID [object_id] 부하 분산 장치의 Amazon 자원 이름(ARN)입니다.
    DNS 이름 [dns_name] 부하 분산 장치의 공개 DNS 이름입니다.
    표준 호스팅된 영역 이름 [canonical_hosted_zone_name] 부하 분산 장치와 연결된 Amazon Route 53에서 호스팅되는 영역의 이름입니다.
    표준 호스팅된 영역 ID [canonical_hosted_zone_id] 부하 분산 장치와 연결된 Amazon Route 53에서 호스팅되는 영역의 ID입니다.
    상태 [state] 부하 분산 장치의 상태입니다.
    짧은 설명 [short_description] LB ARN, VPC ID, 유형, 영역 등 부하 분산 장치에 대한 일련의 속성이 연결된 것입니다.
    코멘트 [comments] 내부 사용량에 대한 식별자(삭제 전략)입니다.
    표 4. DNS 이름 [cmdb_ci_dns_name]
    필드 설명
    이름 [name] DNS(Domain Name System)의 이름입니다.
    객체 ID [object_id] DNS의 이름입니다.
    IP 주소 [ip_address] DNS의 IP 주소입니다.
    코멘트 [comments] 내부 사용량에 대한 식별자(삭제 전략)입니다.
    Amazon AWS - 가용성 영역(LP) 패턴을 사용하여 검색한 자원
    표 5. 가용 영역 [cmdb_ci_availability_zone]
    필드 설명
    이름 [name] 가용 영역의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    상태 [state] 가용 영역의 상태 가능한 값: 사용 가능, 정보, 손상, 사용 불가능.
    Amazon AWS - 클래식 LB(LP) 패턴을 사용하여 검색한 자원
    표 6. 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    필드 설명
    이름 [name] 부하 분산 장치의 이름입니다.
    전체 주소 도메인 이름 [fqdn] 부하 분산 장치의 DNS 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    DNS 이름 [dns_name] 부하 분산 장치의 DNS 이름입니다.
    표준 호스팅된 영역 이름 [canonical_hosted_zone_name] 부하 분산 장치의 DNS 이름입니다.
    표준 호스팅된 영역 ID [canonical_hosted_zone_id] 부하 분산 장치에 대해 Amazon Route 53에서 호스팅하는 영역의 ID입니다.
    표 7. 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    필드 설명
    이름 [name] 부하 분산 장치의 IP 주소입니다.
    객체 ID [object_id] 부하 분산 장치의 IP 주소입니다.
    IP 주소 [ip_address] 부하 분산 장치의 IP 주소입니다.
    코멘트 [comments] CI(구성 항목)에 관련된 설명입니다.
    표 8. DNS 이름 [cmdb_ci_dns_name]
    필드 설명
    이름 [name] DNS(Domain Name System)의 이름입니다.
    IP 주소 [ip_address] DNS의 IP 주소입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 9. 부하 분산 장치 풀 [cmdb_ci_lb_pool]
    필드 설명
    이름 [name] 부하 분산 장치 풀의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 10. 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    필드 설명
    이름 [name] 부하 분산 장치 풀 구성원(대상 AWS 이라고 함)의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    표 11. 부하 분산 장치 서비스 [cmdb_ci_lb_service]
    필드 설명
    이름 [name] 부하 분산 장치 서비스의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    포트 [port] 부하 분산 장치가 리슨하는 포트입니다.
    서비스 포트 [service_port] 인스턴스가 리슨하는 포트입니다.
    서버 프로토콜 [service_protocol] 트래픽을 인스턴스로 라우팅하는 데 사용하는 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    리스너 프로토콜 [service_protocol] 라우팅에 사용하는 부하 분산기 전송 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    Amazon AWS - LB 풀 구성원(LP) 패턴을 사용하여 검색하는 자원
    표 12. 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    필드 설명
    이름 [name] 대상 유형에 따른 대상 ID입니다.

    예: 인스턴스 ID, IP 주소, Lambda ARN 또는 애플리케이션 부하 분산 장치 ARN.
    서비스 포트 [service_port] 대상이 수신 중인 포트입니다(사용 가능한 경우).
    객체 ID [object_id] 가능한 값:
    • 대상 ID
    • 대상 ID 및 대상 포트(사용 가능한 경우)의 형식은 다음과 같습니다. <대상 ID>#<대상 포트>.

      예: i-0123456789abcdef0#8080
    코멘트 [comments] CI와 관련된 코멘트입니다.
    운영 상태 [operational_status] 대상의 운영 상태입니다.

    가능한 값은 운영 또는 비운영입니다.
    설치 상태 [install_status] 대상의 설치 상태입니다.

    가능한 값은 Installed 또는 Retired입니다.
    풀 [pool] 부하 분산 장치 풀 [cmdb_ci_lb_pool] 테이블을 참조합니다.
    주:
    기본적으로 Amazon AWS - LB 풀 구성원(LP) 패턴은 검색을 실행하지 않습니다. 애플리케이션 부하 분산 장치 대상의 AWS 검색을 활성화하려면 속성을 true로 설정합니다sn_itom_pattern.discover_aws_app_pool_members MID 서버. 자세한 내용은 애플리케이션 부하 분산 장치 대상 검색 활성화 AWS 문서를 참조하십시오.
    Amazon AWS - 고객 게이트웨이(LP) 패턴을 사용하여 검색한 자원
    표 13. 고객 게이트웨이 [cmdb_ci_customer_gateway]
    필드 설명
    이름 [name] 고객 게이트웨이의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 고객 게이트웨이의 ID입니다.
    연결 유형 [connection_type] 고객 게이트웨이가 지원하는 VPN 연결의 유형입니다.
    표 14. 고객 게이트웨이 엔드포인트 [cmdb_ci_endpoint_cust_gateway]
    필드 설명
    이름 [name] 고객 게이트웨이의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 고객 게이트웨이의 ID입니다.
    - Amazon AWS 조직 검색 패턴을 사용하여 검색하는 자원
    표 15. 클라우드 조직 [cmdb_ci_cloud_org]
    필드 설명
    이름 [name] 조직의 관리 계정에 대한 고유 식별자(ID)입니다.
    객체 ID [object_id] 조직의 관리 계정에 대한 고유 식별자(ID)입니다.
    루트 ID [root_id] 조직의 고유 식별자입니다.
    마스터 이메일 [master_email] 조직의 관리 계정으로 지정된 AWS 계정과 연결된 이메일 주소입니다.
    설치 상태 [install_status] AvailablePolicyTypes 상태를 기반으로 하는 조직의 설치 상태입니다.
    운영 상태 [operational_status] AvailablePolicyTypes 상태를 기반으로 하는 조직의 운영 상태입니다.
    Amazon AWS - 실행 가능 템플릿(LP) 패턴을 사용하여 검색한 자원
    표 16. 이미지 [cmdb_ci_os_template]
    필드 설명
    이름 [name] 이미지의 이름입니다. 예를 들어, VSI용 CentOS 7.0-64 Minimal입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    이미지 유형 [image_type] OS 이미지의 유형입니다.
    루트 장치 유형 [root_device_type] 루트 장치 볼륨의 장치 이름입니다(예: /dev/sda1).
    이미지 소스 [image_source] OS 이미지의 소스입니다.
    게스트 OS [guest_os] OS에 대한 보조 운영 체제입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    주:
    이미지 [cmdb_ci_os_template] 테이블을 사용하여 클라우드 OS 이미지를 저장하는 경우 비정상적으로 많은 수의 기록이 나타날 수 있습니다. 이 문제를 방지하기 위해 검색된 OS 이미지를 클라우드 이미지 [cmdb_ci_cloud_os_image] 테이블에 저장할 수 있습니다. 자세한 내용은 클라우드 OS 이미지 검색 활성화 문서를 참조하십시오.
    를 사용하여 Amazon AWS 검색된 자원 - 하드웨어 유형(LP) 패턴
    표 17. 하드웨어 종류 [cmdb_ci_compute_template]
    필드 설명
    이름 [name] 이미지의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    코어 [core] 인스턴스 유형에 대한 기본 코어 수입니다.
    메모리 MB [memory_mb] 이 템플릿에 할당된 메모리 크기입니다.
    vCPIs [vCPUs] 이 템플릿에 할당된 CPU 코어의 수입니다.
    로컬 저장소 GB [local_storage_gb] 이 템플릿에 할당된 저장소입니다.
    주:
    특정 상황에서는 하드웨어 유형 [cmdb_ci_compute_template] 테이블에서 이례적으로 많은 수의 기록을 볼 수 있습니다. 이러한 경우 검색된 하드웨어 유형을 클라우드 하드웨어 유형 [cmdb_ci_cloud_hardware_type] 테이블에 저장할 수 있습니다. 자세한 내용은 클라우드 하드웨어 유형 클래스 확장 사용 문서를 참조하십시오.
    를 사용하여 Amazon AWS 검색된 자원 - 호스트(LP) 패턴
    표 18. 클라우드 호스트 [cmdb_ci_cloud_host]
    필드 설명
    이름 [name] 이 호스트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    CPU 코어 수 [cpu_core_count] 호스트 코어의 수입니다.
    상태 [state] 호스트의 현재 상태입니다.
    호스트 유형 [host_type] 호스트 유형(instanceFamily)입니다.
    클라우드 벤더 [cloud_vendor] 클라우드 벤더는 AWS입니다.
    가상 [virtual] 가상 호스트는 False입니다.
    Amazon AWS - 인터넷 게이트웨이(LP) 패턴을 사용하여 검색한 자원
    표 19. 인터넷 게이트웨이 [cmdb_ci_internet_gateway]
    필드 설명
    이름 [name] 인터넷 게이트웨이의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 인터넷 게이트웨이의 ID입니다.
    표 20. 인터넷 게이트웨이 엔드포인트 [cmdb_ci_endpoint_intgateway]
    필드 설명
    이름 [name] 인터넷 게이트웨이의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 인터넷 게이트웨이의 ID입니다.
    Amazon AWS - IP 주소(LP) 패턴을 사용하여 검색한 자원
    표 21. IP 주소 [cmdb_ci_cloud_ip_address]
    필드 설명
    이름 [name] 네트워크 인터페이스의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    객체 ID [object_id] 네트워크 인터페이스의 ID입니다.
    공개 DNS [public_dns] 사용 가능한 경우 공개 DNS 이름입니다.
    프라이빗 IP 주소 서브넷 내 네트워크 인터페이스의 IPv4 주소입니다.
    인스턴스 ID [instance_id] 인스턴스의 ID입니다.
    다음을 사용하여 Amazon AWS 검색된 자원 - 키 쌍(LP) 패턴
    표 22. 클라우드 키 쌍 [cmdb_ci_cloud_key_pair]
    필드 설명
    이름 [name] 키 쌍의 이름입니다.
    객체 ID [object_id] 키 쌍의 ID입니다.
    지문 [finger_print] CreateKeyPair를 사용하여 키 쌍을 만든 경우 이 값은 DER로 인코딩된 프라이빗 키의 SHA-1 다이제스트입니다. ImportKeyPair를 사용하여 공개 키를 제공한 AWS 경우 이 값은 RFC 4716의 섹션 4에 지정된 MD5 공개 키 지문입니다.
    Amazon AWS - LB 풀(LP) 패턴을 사용하여 검색한 자원
    표 23. 부하 분산 장치 풀 [cmdb_ci_lb_pool]
    필드 설명
    이름 [name] 부하 분산 장치 풀의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    Amazon AWS - LB 서비스(LP) 패턴을 사용하여 검색한 자원
    표 24. 부하 분산 장치 서비스 [cmdb_ci_lb_service]
    필드 설명
    이름 [name] 부하 분산 장치 서비스의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    포트 [port] 부하 분산 장치가 리슨하는 포트입니다.
    서비스 포트 [service_port] 인스턴스가 리슨하는 포트입니다.
    서버 프로토콜 [service_protocol] 트래픽을 인스턴스로 라우팅하는 데 사용하는 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    리스너 프로토콜 [service_protocol] 라우팅에 사용하는 부하 분산기 전송 프로토콜: HTTP, HTTPS, TCP 또는 SSL.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    Amazon AWS - NAT 게이트웨이(LP) 패턴을 사용하여 검색한 자원
    표 25. NAT 게이트웨이 [cmdb_ci_nat_gateway]
    필드 설명
    이름 [name] NAT 게이트웨이의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    설치 상태 [install_status] NAT 게이트웨이의 프로비저닝 상태입니다.
    표 26. NAT 엔드포인트 [cmdb_ci_endpoint_nat]
    필드 설명
    이름 [name] NAT 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    Amazon AWS - 네트워크(LP) 패턴을 사용하여 검색한 자원
    표 27. 클라우드 네트워크 [cmdb_ci_network]
    필드 설명
    이름 [name] VPC(가상 사설 클라우드) 네트워크의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    상태 [state] VPC의 현재 상태로, 보류 중 또는 사용 가능입니다.
    CIDR [cidr] 서브넷의 CIDR 표현입니다. 예: 10.0.0.0/24.
    설치 상태 [install_status] 자원 프로비저닝 상태입니다.
    Amazon AWS - NIC(LP) 패턴을 사용하여 검색한 자원
    표 28. 클라우드 관리 네트워크 인터페이스 [cmdb_ci_nic]
    필드 설명
    이름 [name] 네트워크 인터페이스의 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 네트워크 인터페이스의 ID입니다.
    상태 [state] 네트워크 인터페이스의 상태입니다. 유효한 값은 사용 가능, 연결됨, 연결 중, 사용 중 또는 분리입니다.
    프라이빗 IP [private_ip] 서브넷 내 네트워크 인터페이스의 IPv4 주소입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    공개 IP [public_ip] 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다.
    표 29. 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    필드 설명
    이름 [name] 부하 분산 장치의 IP 주소입니다.
    객체 ID [object_id] 사용 가능한 경우 네트워크에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 30. VNIC 엔드포인트 [cmdb_ci_endpoint_vnic]
    필드 설명
    이름 [name] 가상 네트워크 머신 인터페이스(VNIC) 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    IP 주소 [ip_address] 사용 가능한 경우 네트워크 인터페이스에 바인딩된 Elastic IP 주소의 주소입니다. 사용할 수 없는 경우 프라이빗 IP입니다.
    호스트 [host] 인스턴스의 ID입니다.
    - Amazon AWS 조직 단위(LP) 패턴을 사용하여 검색하는 자원
    표 31. AWS 조직 단위 [cmdb_ci_aws_org_unit]
    필드 설명
    이름 [name] OU(조직 단위)의 사용자 친화적인 이름입니다.
    객체 ID [object_id] 이 OU와 관련된 고유 식별자(ID)입니다. ID는 조직에 고유합니다.
    조직 ID [aws_org_id] 이 OU와 관련된 고유 식별자(ID)입니다. ID는 조직에 고유합니다.
    조직 단위 상위 ID [org_unit_parent_id] 루트 또는 직계 상위 OU의 ID입니다.
    Amazon AWS - 소유한 템플릿(LP) 패턴을 사용하여 검색한 자원
    표 32. 이미지 [cmdb_ci_os_template]
    필드 설명
    이름 [name] 이미지의 이름입니다. 예를 들어, VSI용 CentOS 7.0-64 Minimal입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    이미지 유형 [image_type] OS 이미지의 유형입니다.
    루트 장치 유형 [root_device_type] AMI에서 사용하는 루트 장치의 유형입니다. AMI는 EBS 볼륨 또는 인스턴스 스토어 볼륨을 사용할 수 있습니다.
    이미지 소스 [image_source] OS 이미지의 소스입니다.
    게스트 OS [guest_os] OS에 대한 보조 운영 체제입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    주:
    이미지 [cmdb_ci_os_template] 테이블을 사용하여 클라우드 OS 이미지를 저장하는 경우 비정상적으로 많은 수의 기록이 나타날 수 있습니다. 이 문제를 방지하기 위해 검색된 OS 이미지를 클라우드 이미지 [cmdb_ci_cloud_os_image] 테이블에 저장할 수 있습니다. 자세한 내용은 클라우드 OS 이미지 검색 활성화 문서를 참조하십시오.

    Amazon AWS - 공용 IP 주소(LP) 패턴을 사용하여 검색한 자원
    표 33. 클라우드 공용 IP 주소 [cmdb_ci_cloud_public_ipaddress]
    필드 설명
    이름 [name] 공개 IP 주소에 대한 이름이 지정되지 않은 경우의 이름 또는 할당 ID.
    객체 ID [object_id] EC2-VPC와 함께 사용할 주소의 할당을 나타내는 ID입니다.
    공개 IP 주소 [public_ip] 탄력적 IP 주소입니다.
    Amazon AWS - 경로 테이블(LP) 패턴을 사용하여 검색한 자원
    표 34. 경로 테이블 [cmdb_ci_route_table]
    필드 설명
    이름 [name] 경로 테이블의 ID입니다.
    상태 [state] 경로 테이블을 검색할 수 있는 경우 값을 사용할 수 있습니다.
    객체 ID [object_id] 경로 테이블에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    표 35. 경로 테이블 엔드포인트 [cmdb_ci_endpoint_route_table]
    필드 설명
    이름 [name] 경로 테이블에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 경로 테이블의 ID입니다.
    Amazon AWS - 보안 그룹(LP) 패턴을 사용하여 검색한 자원
    표 36. 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    필드 설명
    이름 [name] 보안 그룹의 이름입니다.
    객체 ID [object_id] 보안 그룹의 ID입니다.
    SSM 클라우드 에이전트(LP) 패턴을 사용하여 검색되는 Amazon AWS 자원
    표 37. 클라우드 시스템 관리 에이전트 [cmdb_ci_cloud_system_management_agent]
    필드 설명
    클라우드 에이전트 유형 [cloud_agent_type] 클라우드 에이전트 유형: AWS SSM.
    설치 상태 [install_status] Systems Manager(SSM) 에이전트의 AWS 설치 상태:
    • 설치됨: 에이전트가 현재 실행 중입니다.
    • 없음: 에이전트가 현재 실행되고 있지 않습니다.
    IP 주소 [ip_address] VM 인스턴스의 주소입니다.
    이름 [name] SSM 에이전트가 실행되고 있는 VM 인스턴스의 이름입니다.
    객체 ID [object_id] VM 인스턴스의 ID입니다.
    운영 상태 [operational_status] 에이전트 서비스의 운영 상태입니다.

    가능한 값은 운영 또는 비운영입니다.
    운영 체제 플랫폼 [operating_system_platform] VM 인스턴스의 운영 체제 유형입니다.
    자원 유형 [resource_type] SSM에서 관리하는 자원의 유형입니다.

    가능한 값은 EC2Instance 또는 ManagedInstance입니다.
    버전 [version] SSM 에이전트의 버전입니다.
    Amazon AWS - 저장소(LP) 패턴을 사용하여 검색한 자원
    표 38. 스토리지 볼륨 [cmdb_ci_storage_volume]
    필드 설명
    상태 [state] 볼륨 상태입니다. 유효한 값은 생성 중, 사용 가능, 사용 중, 삭제 중, 삭제됨 또는 오류입니다.
    저장소 유형 [storage_type] 예를 들어 hard-coded value: block입니다.
    볼륨 ID [volume_id] 볼륨 유형입니다. 예를 들어 General Purpose SSD 볼륨의 경우 gp2, Provisioned IOPS SSD의 경우 io1, Throughput Optimized HDD의 경우 st1, Cold HDD의 경우 sc1 또는 Magnectic 볼륨의 경우 표준입니다.
    이름 [name] 볼륨에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    크기(바이트) [size_bytes] 볼륨의 크기(바이트)입니다.
    객체 ID [object_id] 볼륨의 ID입니다.
    표 39. 블록 엔드포인트 [cmdb_ci_endpoint_block]
    필드 설명
    이름 [name] 볼륨에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 볼륨의 ID입니다.
    Amazon AWS - 하위 계정(LP) 패턴을 사용하여 검색하는 자원
    표 40. 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]
    필드 설명
    계정 ID [account_id] 계정의 고유 식별자(ID)입니다.
    객체 ID [object_id] 계정의 고유 식별자(ID)입니다.
    데이터센터 유형 [datacenter_type] 하드 코딩된 값: cmdb_ci_aws_datacenter.
    이름 [name] 사용자 친화적인 계정 이름입니다.
    마스터 계정 [is_master_account] 이 계정이 관리 계정인지 여부를 나타내는 부울 속성입니다.
    계정 이메일 [account_email] AWS 서비스 계정의 이메일 주소입니다.
    Amazon AWS - 서브넷(LP) 패턴을 사용하여 검색한 자원
    표 41. 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    필드 설명
    이름 [name] 서브넷에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 서브넷의 ID입니다.
    CIDR [cidr] 서브넷에 할당된 IPv4 CIDR 블록입니다.
    사용 가능한 IP 수 [available_ip_count] 서브넷에서 사용되지 않은 비공개 IPv4 주소의 수입니다. 중단된 인스턴스에 대한 IPv4 주소는 사용할 수 없는 것으로 간주됩니다.
    상태 [state] 서브넷의 현재 상태입니다. 유효한 값은 대기 중 또는 사용 가능입니다.
    Amazon AWS - 가상 서버(LP) 패턴을 사용하여 검색한 자원
    표 42. 가상 머신 인스턴스 [cmdb_ci_vm_instance]
    필드 설명
    이름 [name] 인스턴스에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 인스턴스의 ID입니다.
    메모리 [memory] 인스턴스가 사용할 수 있는 메모리의 크기입니다. (MB)
    CPU [cpus] 인스턴스가 사용할 수 있는 CPU의 수입니다.
    디스크 [disks] 인스턴스에 연결된 디스크의 수입니다.
    VM 인스턴스 ID [vm_inst_id] 인스턴스의 ID입니다.
    상태 [state] 인스턴스의 현재 상태입니다.
    IP 주소 [ip_address] 가상 머신 인스턴스의 ID 주소입니다.
    네트워크 어댑터 [network_adapters] 인스턴스가 사용할 수 있는 NIC의 수입니다.
    주:

    폐기된 VM을 다시 활성화하고 활성 상태가 가상 머신 인스턴스[cmdb_ci_vm_instance] 테이블의 운영 상태설치 상태 필드에 정확하게 반영되도록 하려면 속성을 true로 설정합니다sn_itom_pattern.discover_aws_instance_statuses MID 서버. 이 설정에는 패턴 실행의 각 페이지에 대해 하나씩의 추가 API 호출이 포함되며, 이는 많은 수의 VM을 관리하는 경우 성능에 영향을 줄 수 있습니다.

    표 43. DNS 이름 [cmdb_ci_dns_name]
    필드 설명
    이름 [name] DNS(Domain Name System)의 이름입니다.
    IP 주소 [ip_address] DNS의 IP 주소입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    표 44. 서브넷 엔드포인트 [cmdb_ci_endpoint_subnet]
    필드 설명
    이름 [name] 서브넷 엔드포인트의 이름입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    표 45. 이미지 [cmdb_ci_os_template]
    필드 설명
    이름 [name] 이미지의 이름입니다. 예를 들어, VSI용 CentOS 7.0-64 Minimal입니다.
    객체 ID [object_id] 이 자원에 대해 Amazon AWS Cloud에서 할당하는 고유 식별자입니다.
    이미지 유형 [image_type] OS 이미지의 유형입니다.
    루트 장치 유형 [root_device_type] AMI에서 사용하는 루트 장치의 유형입니다. AMI는 EBS 볼륨 또는 인스턴스 스토어 볼륨을 사용할 수 있습니다.
    이미지 소스 [image_source] OS 이미지의 소스입니다.
    게스트 OS [guest_os] OS에 대한 보조 운영 체제입니다.
    코멘트 [comments] CI와 관련된 코멘트입니다.
    주:
    이미지 [cmdb_ci_os_template] 테이블을 사용하여 클라우드 OS 이미지를 저장하는 경우 비정상적으로 많은 수의 기록이 나타날 수 있습니다. 이 문제를 방지하기 위해 검색된 OS 이미지를 클라우드 이미지 [cmdb_ci_cloud_os_image] 테이블에 저장할 수 있습니다. 자세한 내용은 클라우드 OS 이미지 검색 활성화 문서를 참조하십시오.
    표 46. 저장소 매핑 [cmdb_ci_storage_mapping]
    필드 설명
    이름 [name] 볼륨의 ID입니다.
    객체 ID [object_id] 볼륨의 ID입니다.
    탑재 지점 [mount_point] 장치 이름입니다.

    예: /dev/sdh 또는 xvdh.
    호스트 [host] 해당하는 경우 인스턴스에 할당된 공개 IPv4 주소입니다.
    매핑 유형 [mapping_type] AMI에서 사용하는 루트 장치의 유형입니다. AMI는 EBS 볼륨 또는 인스턴스 스토어 볼륨을 사용할 수 있습니다.
    Amazon AWS - VPN 연결(LP) 패턴을 사용하여 검색한 자원
    표 47. VPN 연결 [cmdb_ci_vpn_connection]
    필드 설명
    이름 [name] 검색에 사용되는 프로젝트의 이름입니다.
    객체 ID [object_id] VPN 연결에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    상태 [state] VPN 연결의 현재 상태입니다. 유효한 값은 대기 중, 사용 가능, 삭제 중, 삭제입니다.
    - VPN Gateway(LP) 패턴을 사용하여 Amazon AWS 검색된 자원
    표 48. 가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway]
    필드 설명
    이름 [name] VPN Gateway에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 가상 비공개 게이트웨이의 ID입니다.
    연결 유형 [connection_type] 가상 비공개 게이트웨이가 지원하는 VPN 연결의 유형입니다.
    표 49. 가상 비공개 게이트웨이 엔드포인트 [cmdb_ci_endpoint_vpg]
    필드 설명
    이름 [name] VPN Gateway에 이름이 지정되지 않은 경우의 이름 또는 ID입니다.
    객체 ID [object_id] 가상 비공개 게이트웨이의 ID입니다.
    연결 유형 [connection_type] 가상 비공개 게이트웨이가 지원하는 VPN 연결의 유형입니다.
    다음을 사용하여 Amazon AWS 검색하는 자원 - 웹 ACL(LP) 패턴
    표 50. 웹 ACL [cmdb_ci_web_acl]
    필드 설명
    이름 [name] 웹 ACL(접근 제어 목록)의 이름입니다.
    객체 ID [object_id] 의 웹 ACL에 대한 고유 ID입니다 AWS.
    기본 작업 [defaul_action] 웹 ACL에서 일치하는 규칙이 없을 때의 기본 작업입니다.

    가능한 값은 Allow 또는 Deny입니다.
    설명 [short_description] 에서 AWS제공하는 웹 ACL에 대한 설명입니다.
    운영 상태 [operational_status] 웹 ACL의 활성화 또는 비활성화 여부입니다.

    가능한 값은 운영 또는 폐기됨입니다.
    주:
    보안 운영 사용자는 과의 디스커버리 통합을 활용하여 웹 ACL이 연결된 웹 ACL 규칙 및 로드 밸런서를 임포트할 수 있습니다. ACL 규칙 설정 및 완화 통제 모니터링 앱 사용에 대한 자세한 내용은 설명서를 보안 운영 참조하십시오 Configure the AWS WAF integration for mitigation controls monitoring.

    디스커버리가 가로 검색 시 검색한 이벤트

    디스커버리는 패턴을 사용하여 Amazon AWS Cloud 구성요소에 생성된 이벤트를 찾습니다. Amazon AWS Cloud 구성요소 중 하나의 상태 변경을 나타내는 이벤트가 있는 경우 패턴을 사용하여 Amazon AWS Cloud 구성요소 검색이 트리거됩니다.

    표 51. 이벤트 검색에 사용되는 패턴
    패턴 CI
    Amazon AWS 가상 서버 이벤트 가상 머신 인스턴스 [cmdb_ci_vm_instance]
    Amazon AWS 보안 그룹 이벤트 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    Amazon AWS 서브넷 이벤트 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    Amazon AWS 저장소 이벤트 저장소 볼륨 [cmdb_ci_storage_volume]
    Amazon AWS 네트워크 이벤트 클라우드 네트워크 [cmdb_ci_network]
    Amazon AWS 클래식 LB 이벤트 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    Amazon AWS 애플리케이션 및 네트워크 LB 이벤트 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]

    CI 관계

    Amazon AWS - ACL(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 네트워크 ACL [cmdb_ci_network_acl]
    네트워크 ACL [cmdb_ci_network_acl] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    네트워크 ACL [cmdb_ci_network_acl] Implement End Point To::Implement End Point From 네트워크 ACL [cmdb_ci_endpoint_acl]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Use End Point To::Use End Point From 네트워크 ACL [cmdb_ci_endpoint_acl]
    Amazon AWS - 애플리케이션 및 네트워크(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by DNS 이름 [cmdb_ci_dns_name]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    Amazon AWS - 가용성 영역(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    AWS 데이터센터 [cmdb_ci_aws_datacenter] Contains::Contained by 가용 영역 [cmdb_ci_availability_zone]
    Amazon AWS - 클래식 LB(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    부하 분산 장치 서비스 [cmdb_ci_lb_service] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Owns::Owned by 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by DNS 이름 [cmdb_ci_dns_name]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Owns::Owned by 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Contains::Contained by 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    Amazon AWS - LB 풀 구성원(LP) 패턴을 사용하여 검색하는 관계
    CI 관계 CI
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Owns::Owned by 부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member] 참조 부하 분산 장치 풀 [cmdb_ci_lb_pool]
    주:
    기본적으로 Amazon AWS - LB 풀 구성원(LP) 패턴은 검색을 실행하지 않습니다. 애플리케이션 부하 분산 장치 대상의 AWS 검색을 활성화하려면 속성을 true로 설정합니다sn_itom_pattern.discover_aws_app_pool_members MID 서버. 자세한 내용은 애플리케이션 부하 분산 장치 대상 검색 활성화 AWS 문서를 참조하십시오.
    Amazon AWS - 고객 게이트웨이(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    고객 게이트웨이 [cmdb_ci_customer_gateway] Hosted on::Hosts 가상 머신 인스턴스 [cmdb_ci_instance]
    고객 게이트웨이 [cmdb_ci_customer_gateway] Implement End Point To::Implement End Point From 고객 게이트웨이 [cmdb_ci_endpoint_cust_gateway]
    Amazon AWS - 실행 가능 템플릿(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    이미지 [cmdb_ci_os_template] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - 하드웨어 유형(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    하드웨어 종류 [cmdb_ci_compute_template] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - 호스트(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    호스트 [cmdb_ci_cloud_host] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Runs on::Runs 호스트 [cmdb_ci_cloud_host]
    Amazon AWS - 인터넷 게이트웨이(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    인터넷 게이트웨이 [cmdb_ci_internet_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    인터넷 게이트웨이 [cmdb_ci_internet_gateway] Implement End Point To::Implement End Point From 인터넷 게이트웨이 EP [cmdb_ci_endpoint_intgateway]
    클라우드 네트워크 [cmdb_ci_network] Use End Point To::Use End Point From 인터넷 게이트웨이 EP [cmdb_ci_endpoint_intgateway]
    Amazon AWS - IP 주소(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    클라우드 키 쌍 [cmdb_ci_cloud_key_pair] Contains::Contained by IP 주소 [cmdb_ci_cloud_ip_address]
    Amazon AWS - 키 쌍(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    서버 [cmdb_ci_server] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - LP(LB Pool) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    부하 분산 장치 풀 [cmdb_ci_lb_pool] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    Amazon AWS - LB 서비스(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    부하 분산 장치 서비스 [cmdb_ci_lb_service] Hosted on::Hosts 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer]
    Amazon AWS - NAT 게이트웨이(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    NAT 게이트웨이 [cmdb_ci_nat_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    NAT 게이트웨이 [cmdb_ci_nat_gateway] Implement End Point To::Implement End Point From NAT EP [cmdb_ci_endpoint_nat]
    네트워크 [cmdb_ci_network] Use End Point To::Use End Point From NAT EP [cmdb_ci_endpoint_nat]
    Amazon AWS - 네트워크(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - NIC(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Owns::Owned by 클라우드 LB IPAddress [cmdb_ci_cloud_lb_ipaddress]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Use End Point To::Use End Point From VNIC 엔드포인트 [cmdb_ci_endpoint_vnic]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Contains::Contained by NIC [cmdb_ci_nic]
    VNIC 엔드포인트 [cmdb_ci_endpoint_vnic] Implement End Point To::Implement End Point From NIC [cmdb_ci_nic]
    NIC [cmdb_ci_nic] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    그림 1. 클라우드 부하 분산 장치 및 연결된 구성요소를 표시하는 의존성 뷰

    클라우드 부하 분산 장치 및 연결된 구성요소를 표시하는 의존성 뷰입니다.
    Amazon AWS - 조직 단위(LP) 패턴을 사용하여 검색된 관계
    CI 관계 CI
    클라우드 조직 [cmdb_ci_cloud_org] Contains::Contained by AWS 조직 단위 [cmdb_ci_aws_org_unit]
    AWS 조직 단위 [cmdb_ci_aws_org_unit] Contains::Contained by 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]
    키 값 [cmdb_key_value] 참조 전용 AWS 조직 단위 [cmdb_ci_aws_org_unit]
    Amazon AWS - 소유한 템플릿(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    이미지 [cmdb_ci_os_template] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - 공용 IP 주소(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    클라우드 공용 IP 주소 [cmdb_ci_cloud_public_ipaddress] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - 경로 테이블(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 경로 테이블 [cmdb_ci_route_table]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Use End Point To::Use End Point From 경로 테이블 엔드포인트 [cmdb_ci_endpoint_route_table]
    경로 테이블 [cmdb_ci_route_table] Implement End Point To::Implement End Point From 경로 테이블 엔드포인트 [cmdb_ci_endpoint_route_table]
    Amazon AWS - 보안 그룹(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group]
    컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    SSM 클라우드 에이전트(LP) 패턴을 사용하여 Amazon AWS 검색하는 관계
    CI 관계 CI
    클라우드 시스템 관리 에이전트 [cmdb_ci_cloud_system_management_agent] 확장 소스 가상 머신 객체 [cmdb_ci_vm_object]
    클라우드 시스템 관리 에이전트 [cmdb_ci_cloud_system_management_agent] Runs on::Runs 가상 머신 인스턴스 [cmdb_ci_vm_instance]
    Amazon AWS - 저장소(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    가상 머신 인스턴스 [cmdb_ci_instance] Use End Point To::Use End Point From 블록 엔드포인트 [cmdb_ci_endpoint_block]
    블록 엔드포인트 [cmdb_ci_endpoint_block] Implement End Point To::Implement End Point From 저장소 볼륨 [cmdb_ci_storage_volume]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 저장소 볼륨 [cmdb_ci_storage_volume]
    저장소 볼륨 [cmdb_ci_storage_volume] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - 서브넷(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    Amazon AWS - 가상 서버(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    네트워크 [cmdb_ci_network] Contains::Contained by 클라우드 서브넷 [cmdb_ci_cloud_subnet]
    클라우드 서브넷 [cmdb_ci_cloud_subnet] Implement End Point To::Implement End Point From 서브넷 엔드포인트 [cmdb_ci_endpoint_subnet]
    가용 영역 [cmdb_ci_availability_zone] Contains::Contained by 가상 머신 인스턴스 [cmdb_ci_vm_instance]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Use End Point To::Use End Point From 서브넷 엔드포인트 [cmdb_ci_endpoint_subnet]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Contains::Contained by 저장소 매핑 [cmdb_ci_storage_mapping]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Provisioned From::Provisioned 하드웨어 종류 [cmdb_ci_compute_template]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Provisioned From::Provisioned 이미지 [cmdb_ci_os_template]
    가상 머신 인스턴스 [cmdb_ci_vm_instance] Contains::Contained by DNS 이름 [cmdb_ci_dns_name]
    이미지 [cmdb_ci_os_template] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    그림 2. AWS 환경의 클라우드 네트워크에 연결된 구성요소를 표시하는 의존성 뷰

    AWS 환경의 클라우드 네트워크에 연결된 구성요소를 표시하는 의존성 뷰입니다.
    그림 3. AWS 환경의 가상 머신과 연결된 구성요소를 표시하는 의존성 뷰

    AWS 환경의 가상 머신과 연결된 구성요소를 표시하는 의존성 뷰입니다.
    Amazon AWS - VPN 연결(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    고객 게이트웨이 [cmdb_ci_customer_gateway] Contains::Contained by VPN 연결 [cmdb_ci_vpn_connection]
    가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway] Contains::Contained by VPN 연결 [cmdb_ci_vpn_connection]
    VPN 연결 [cmdb_ci_vpn_connection] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    Amazon AWS - VPN 게이트웨이(LP) 패턴을 사용하여 검색한 관계
    CI 관계 CI
    가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    가상 비공개 게이트웨이 [cmdb_ci_virtual_pvt_gateway] Implement End Point To::Implement End Point From 가상 비공개 게이트웨이 엔드포인트 [cmdb_ci_endpoint_vpg]
    네트워크 [cmdb_ci_network] Use End Point To::Use End Point From 가상 비공개 게이트웨이 엔드포인트 [cmdb_ci_endpoint_vpg]
    다음을 사용하여 Amazon AWS 검색하는 관계 - 웹 ACL(LP) 패턴
    CI 관계 CI
    웹 ACL [cmdb_ci_web_acl] 확장 소스 가상 머신 객체 [cmdb_ci_vm_object]
    웹 ACL [cmdb_ci_web_acl] Hosted on::Hosts AWS 데이터센터 [cmdb_ci_aws_datacenter]
    주:
    보안 운영 사용자는 과의 디스커버리 통합을 활용하여 웹 ACL이 연결된 웹 ACL 규칙 및 로드 밸런서를 임포트할 수 있습니다. ACL 규칙 설정 및 완화 통제 모니터링 앱 사용에 대한 자세한 내용은 설명서를 보안 운영 참조하십시오 Configure the AWS WAF integration for mitigation controls monitoring.

    패턴으로 검색된 서비스

    가로 검색에서는 AWS 자원에서 실행되는 EC2 및 VPC 서비스를 찾습니다.
    표 52. 디스커버리에서 패턴을 사용하여 검색된 서비스
    서비스 이름 CI 클래스 패턴
    AWS::EC2::SecurityGroup 컴퓨팅 보안 그룹 [cmdb_ci_compute_security_group] Amazon AWS 보안 그룹 이벤트
    AWS::EC2::Subnet 클라우드 서브넷 [cmdb_ci_cloud_subnet] Amazon AWS 서브넷 이벤트
    AWS::EC2::VPC 클라우드 네트워크 [cmdb_ci_network] Amazon AWS 네트워크 이벤트
    AWS::EC2::Instance 가상 머신 인스턴스 [cmdb_ci_vm_instance] Amazon AWS 가상 서버 이벤트
    EQS::EC2::Volume 저장소 볼륨 [cmdb_ci_storage_volume] Amazon AWS Elastic Block 저장소
    AWS::ElasticLoadBalancingV2::LoadBalancer 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Amazon AWS 애플리케이션 및 네트워크 LB 이벤트
    AWS::ElasticLoadBalancing::LoadBalancer 클라우드 부하 분산 장치 [cmdb_ci_cloud_load_balancer] Amazon AWS 클래식 LB 이벤트

    태그 기반 검색 중 서비스 매핑에서 수집하는 데이터

    서비스 매핑 는 태그 기반 검색을 사용하여 클라우드 구성요소를 포함한 서비스 인스턴스 맵을 생성합니다. 서비스 매핑 애플리케이션은 사전 구성된 다음 CI 관계와 함께 제공되며, 이 관계는 태그 기반 검색에 사용됩니다. 이 CI 관계는 ServiceNow Store에서 1.0.68 릴리스부터 사용할 수 있습니다.
    CI 관계 CI
    구성 항목 [cmdb_ci] Hosted on::Hosts 논리 데이터센터 [cmdb_ci_logical_datacenter]
    논리 데이터센터 [cmdb_ci_logical_datacenter] Hosted on::Hosts 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]