AWS 패턴을 사용한 자원 인벤토리 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • ServiceNow 디스커버리서비스 매핑 애플리케이션은 AWS Config 서비스에서 사용할 수 있는 리소스를 찾고 매핑할 AWS 수 있습니다. 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.

    디스커버리 는 AWS 자원 인벤토리 패턴을 사용하여 를 통해 AWS사용할 수 있는 자원을 검색합니다. Lambda 또는 EC2와 같이 AWS 전용 패턴이 없는 자원에 AWS 이 패턴을 사용합니다. 이 패턴은 AWS Config 개발자 가이드에 설명된 대로 AWS Config 서비스에서 사용할 수 있는 자원으로 제한됩니다.

    (패치 8), Madrid (패치 2) 이상 릴리스를 사용하는 London 플랫폼에서 ServiceNow 이 패턴을 사용할 수 있습니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    • AWS 자격 증명을 생성합니다.
    • AWS 클라우드 서비스 계정을 생성합니다.
      검색에는 관리 서비스 계정만 AWS 사용할 수 있으며 해당 하위 계정은 사용할 수 없습니다.
      주:
      클라우드 검색 사용자 인터페이스는 구성원 계정을 하위 계정으로 참조합니다.
    • 데이터센터 검색 AWS (LDC)
    • 전체 AWS 검색 예약 또는 특정 인벤토리 패턴 사용
    • 자원 포함 목록을 사용하여 자원 검색을 세부적으로 조정합니다 AWS .

      배포에 AWS 검색을 위한 사용자 지정 패턴이 있는 경우 자원을 두 번 검색 AWS 하지 않도록 하십시오.

      1. 애플리케이션 범위가 다음과 디스커버리 및 서비스 매핑 패턴같은지 확인합니다.
        1. 다음으로 이동 설정 > 개발자.
        2. 애플리케이션 목록에서 검색 및 서비스 매핑 패턴을 선택합니다.
      2. 다음으로 이동 시스템 정의 > 테이블.
      3. 클라우드 인벤토리 자원 포함 목록[sa_cloud_inventory_resource_whitelist] 테이블을 엽니다.
      4. 관련 링크 아래에서 목록 표시를 클릭합니다.
      5. 사용자 지정 패턴이 있는 자원 유형을 선택하고 선택한 행에 대한 작업 목록에서 삭제를 선택합니다.
      클라우드 인벤토리 자원 포함 목록은 공통 서비스로 미리 정의되어 있습니다. 패턴에서 검색하려는 자원 유형을 추가하여 목록을 확장할 수 있습니다. 이러한 자원 유형의 이름은 적절한 벤더 명명 규칙을 따라야 합니다.
      주:
      바로 사용 가능한 포함 목록을 수정하면 애플리케이션 업데이트 시 해당 목록이 더 이상 자동으로 업데이트되지 않습니다. 사용자 지정 목록을 직접 유지 관리해야 합니다.
      1. 클라우드 인벤토리 자원 포함 목록[sa_cloud_inventory_resource_whitelist] 테이블을 엽니다.
      2. 새로 만들기를 클릭합니다.
      3. 양식을 작성한 다음 제출을 클릭합니다.
        필드 설명
        클라우드 벤더 자원 유형의 벤더: AWS.
        자원 유형 AWS 자원 유형 값입니다. (예: AWS::CloudWatch::Alarm)
        애플리케이션 애플리케이션 범위: 디스커버리 및 서비스 매핑 패턴.

      변경 내용은 다음에 패턴을 실행할 때 적용됩니다.

    • AWS Config 서비스를 지원하는 자원을 검색하기 위해 패턴은 다음 API https://config 를 사용합니다 . AWS region].amazonaws.com. 그리고 {"resourceType":"AWS::[RESOURCE]::[TYPE]"} 형식을 사용하여 API 요청에 자원 유형을 지정합니다.​

      POST 메서드에는 다음 헤더가 필요합니다.

      • X-Amz-Target - StarlingDoveService.ListDiscoveredResources
      • 수용 - application/json
      • 콘텐츠 유형 - application/x-amz-json-1.1
    • 태그를 지원하는 자원의 자원 태그를 검색하기 위해 패턴은 다음 API https://tagging 를 사용합니다. AWS region].amazonaws.com. {"ResourceTypeFilters": ["[resource]:[type]"]} 형식을 사용하여 API 요청에 자원 유형을 지정합니다.

      POST 메서드에는 다음 헤더가 필요합니다.

      • X-Amz-Target - ResourceGroupsTaggingAPI_20170126.GetResources
      • 수용 - application/json
      • 콘텐츠 유형 - application/x-amz-json-1.1

    가로 검색 중 디스커버리에서 수집하는 데이터

    테이블 및 필드 설명
    메인 CI [cmdb_ci_cmp_resource]
    object_id 항목의 ID입니다. 일반적으로 ARN(Amazon 자원 이름)입니다.
    이름 자원의 이름입니다.
    resource_type JSON 파일의 내용을 기반으로 하는 자산 자원 유형입니다.
    설명 CI가 채워지는 방법에 대한 짧은 설명입니다.

    CI 관계

    AWS 자원 인벤토리 패턴은 다음과 같은 CI 관계를 생성합니다.
    CI 관계 CI
    클라우드 자원 [cmdb_ci_cmp_resource] 호스팅 위치 :: 호스트 논리 데이터센터 [cmdb_ci_logical_datacenter]

    다음은 수집된 데이터 플로우의 의존성 뷰입니다.

    그림 1. AWS 자원 인벤토리 의존성 뷰
    AWS 자원 인벤토리 의존성 뷰