AWS のサービスグラフコネクタ (2.9.0)
AWS のサービスグラフコネクタ を使用して、Amazon Web サービス (AWS) データを ServiceNow インスタンスに安全に取り込みます。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合では、AWS ネイティブテクノロジーと AWS セキュリティのベストプラクティスを使用し、クラウドチームが ServiceNow ワークフロー内でデータを接続できるようにします。AWS のサービスグラフコネクタ の詳細については、ServiceNow コミュニティ サイトの「AWS のサービスグラフコネクタ - 開始するには」の記事を参照してください。
サポートされている ServiceNow のバージョン
- Vancouver
- Washington DC
- Xanadu
ユースケース
さまざまな ServiceNow アプリケーション用の サービスグラフコネクタ の使用方法の例を次に示します。
- クラウドのリソース、関係性、および状態をリアルタイムで可視化します。
- ITAM または SAM の結果に対するアプリケーションの詳細な検出。
- ガバナンスとコンプライアンスの結果。
AWS のサービスグラフコネクタ をアップグレードする際の重要な情報
- なんらかのカスタマイズがある場合は、顧客アップデート [sys_update_xml] テーブルから、AWS のサービスグラフコネクタ に関連づけられたレコードを削除します。「Customer Updates table」を参照してください。
- 依存関係をアップグレードします。
- AWS インスタンスからデータの完全インポートを実行します。データソース [sys_data_source] テーブルのすべての AWS データソースの [前回実行日時を使用] フィールドの値がクリアされていることを確認します。
- AWS スクリプトをダウンロードして再実行します。「AWS 環境の構成」を参照してください。
コネクタの接続の構成
CMDB 統合ダッシュボード
CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行のメトリクスを確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの AWS 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。
データマッピング
AWS データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
| 順序 | 名前 (データソースまたはインポートのスケジュール) |
ステージングテーブル | CMDB CI クラス | スケジュール要件タイプのインポート (Import schedule requirement type) |
スケジュールの依存関係のインポート (Import schedule dependencies) |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organization [sn_aws_integ_sg_aws_organization] |
必須 |
なし |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units] |
オプション |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
必須 |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters] |
必須 |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
SG-AWS 拡張属性 |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets] |
SG-AWS 拡張属性 |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface] |
SG-AWS 拡張属性 |
仮想マシン (VM) インスタンスに必要 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
SG-AWS 拡張属性 |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | ストレージボリューム SG-AWS 拡張属性 |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Image [sn_aws_integ_sg_aws_image] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | 仮想マシンインスタンス CI を入力すると、次の CI が入力されます。 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
クラウドゲートウェイ [cmdb_ci_cloud_gateway] SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
ソフトウェア資産管理 (SAM) アプリケーションがインストールされていない場合: SAM アプリケーションがインストールされている場合: |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
なし |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
実行中のプロセス TCP 接続 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
|
| 28 | SG-AWS-EKS-Cluster | SG-AWS-EKS-Cluster [sn_aws_integ_sg_aws_eks_cluster] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation |
| 29 | SG-AWS-EKS-Cluster-2 | SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster |
| 30 | SG-AWS-EKS-FULL | SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2 |
|
| 31 | SG-AWS-Generic-Resources | SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization |
- SG-AWS-Generic-Resources データソースは、他のデータソースによって追跡されない汎用リソースのデータをインポートします。コネクタは、サービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルを使用して、汎用リソースタイプと他のサポートされているリソースタイプを区別します。
コネクタは、最初に、すべてのサポートされているリソースをサービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルに入力します。これらのリソースは、サポートされているそれぞれのリソースタイプに分類され、コネクタ内で取り込み用に指定された特定のデータソースを保持しています。SG-AWS-Generic-Resources データソースが実行され、サポートされていないリソースタイプが取得されると、サービスグラフリソース包含ホワイトリスト [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] テーブルに追加され、汎用として分類されます。
- AWS Systems Manager (SSM) サービスが有効になっていない場合、コネクタはサーバー [cmdb_ci_server] クラスのサーバーレコードを入力します。AWS SSM サービスが有効になっている場合、SSM サービスを通じて取得されたプラットフォームタイプに基づいて、サーバーレコードは Linux サーバー [cmdb_ci_linux_server] クラスまたは Windows サーバー [cmdb_ci_win_server] クラスのいずれかに入力されます。サーバー [cmdb_ci_server] クラスは、Linux サーバー [cmdb_ci_linux_server] および Windows サーバー [cmdb_ci_win_server] クラスの親クラスです。
- AWSリソースに関連付けられているすべてのラベルがキー値 [cmdb_key_value] テーブルに追加されます。注:次を使用できます: CMDB データマネージャー 保持時間やディスカバリーソースなどの条件に基づいて、キー値 [cmdb_key_value] テーブル内の廃止された CI からタグデータを削除します。スケジュール済みジョブは、オフピーク時に実行するように構成できるポリシーを実行します。
- GCPリソースに関する基本情報は、SG-AWS 拡張属性 [sn_aws_extension_attributes] テーブルに格納されます。
AWS からデータをプルしたときにデータが保存される場所の詳細については、「AWS のサービスグラフコネクタでターゲットとされている CMDB クラス」および「サポートされる AWS リソースタイプ」を参照してください。
- SG AWS 診断の詳細 [sn_aws_integ_sg_aws_diagnostic_details]
- SG-AWS 診断サマリー [sn_aws_integ_sg_aws_diagnostic_summary]
- SG-AWS 診断サマリーノート [sn_aws_integ_sg_aws_diagnostic_summary_notes]
統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL (3.2)」を参照してください。
各接続の AWS 構成データは、SG AWS アプリケーションプロパティ [sn_aws_integ_sg_aws_application_properties] テーブルに保存されます。
AWS から CI 情報をプルする方法の詳細については、ServiceNow コミュニティ サイトの記事「Service Graph Connector for AWS - Functional Spec and CI (AWS のサービスグラフコネクタ - 機能仕様および CI)」を参照してください。
BYOL のサポート
自分のライセンスの使用 (BYOL) は、以前に購入したオンプレミスのライセンスを Amazon AWS クラウド に移動するプロセスです。コネクタは、キー値 [cmdb_key_value] テーブルにライセンス情報を入力することで、Amazon AWS クラウド 上の Oracle Database サーバーのイメージ CI の BYOL をサポートします。ライセンス情報が見つかると、キーが Windows_OS_License_Type_automatic に設定され、キー値が [cmdb_key_value] テーブルで BYOL に設定されます。
BYOL をサポートするために、最初のプル時に sn_aws_integ.load_all_images システムプロパティが有効になり、SG-AWS-Image-Id データソースに含まれるすべてのイメージ CI のメタデータがインポートされます。最初のプルの後、プロパティは自動的に無効になります。SG-AWS-Image-Id データソースは、名前なしでイメージ CI のメタデータのみをインポートします。
EKS コンポーネント内の廃止された CI の管理
ポッド、サービス、ボリュームなどの EKS コンポーネントで Amazon Elastic Kubernetes サービス (EKS) CI が削除された場合、対応する CI エントリは次の CMDB CI クラスで自動的に [廃止] に設定されます。
Kubernetes クラスター、Kubernetes ノード、Kubernetes ポッド、Kubernetes サービス、Kubernetes DaemonSet Kubernetes 名前空間、Kubernetes 展開、Docker コンテナ、Kubernetes ボリューム
共有 VPC とサブネットのサポート
異なる AWS アカウントでホストされている仮想プライベートクラウド (VPC)、サブネット、およびネットワークインターフェイス間で確立された CI 関係をインポートします。たとえば、ある AWS アカウントの VPC を同じアカウントのサブネットに接続すると、別の AWS アカウントのネットワークインターフェイスと仮想マシンにリンクできます。
その他のリソース
AWS の設定の詳細については、ServiceNow コミュニティ サイトの次の記事を参照してください。
- Service Graph Connector for AWS - Introduction (AWS のサービスグラフコネクタ - 開始するには)
- AWS のサービスグラフコネクタはどのように構成しますか?
- Service Graph Connector for AWS - Diagnostic Tool & Troubleshooting Issues (AWS のサービスグラフコネクタ - 診断ツールと問題のトラブルシューティング)
- Service Graph Connector for AWS - Functional Spec and CI (AWS のサービスグラフコネクタ - 機能の仕様と CI)
- クラウドディスカバリーと SG-AWS
関連コンテンツ
SG-AWS-SendCommand データソースのパフォーマンスの最適化を有効にする