AWS パターンを使用したディスカバリー

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:58分

    • ディスカバリーとサービスマッピングパターン は、水平ディスカバリー中にパターンを使用して、 Amazon AWS クラウド 展開のコンポーネントを検出します。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    必須条件

    アプリケーションが最新の状態であることを確認します:
    • ディスカバリーとサービスマッピングパターン
    • CMDB CI クラスモデル
    • ヴィジビリティコンテンツ
    AWS CFT スタックのポイント検出に使用されるメソッドの更新
    クラウドプロビジョニングとガバナンスを使用する場合は、getOperationGR(type)メソッドを更新する必要があります。この更新により、プロビジョニング後の AWS CloudFormation Template (CFT) スタックのリソースが、ポイントディスカバリーで正しくリストされるようになります。このメソッドを更新するために必要な手順の詳細については、 ナレッジベース 記事 KB0858437を参照してください。
    AWS マネジメントコンソールのサービスアカウント

    AWS 組織は、単一のアカウントにおける AWS アカウントの集合体です。ウィザード内で、クラウドディスカバリーAWS 組織を管理アカウントとして参照します。管理アカウントに属するメンバーアカウントは、サブアカウントと呼ばれます。

    注:
    クラウドディスカバリー for AWS Organizations は、 GovCloud 分離リージョンでは完全にはサポートされていません。
    管理アカウントの使用には次のような利点があります。
    容易なサブアカウントの作成
    管理アカウントを構成して必要な認証情報を入力した後に、アカウントへの接続をテストできます。テストが成功した場合、ディスカバリー はその管理アカウントのメンバーアカウントのリストを返します。このリストから、管理アカウントの ディスカバリー に含める 1 つ以上のサブアカウントを選択できます。
    (オプション:AWS 組織全体の検出) 動的に取得した認証情報を使用したサブアカウントリソースのディスカバリー

    クラウドリソースで ディスカバリー を実行する場合、サブアカウントごとに個別の認証情報は必要ありません。クラウドディスカバリー プロセスは、AWS API を介して各サブアカウントの一時的な認証情報を取得して、認証情報を自動的に処理します。デフォルト構成を使用することも、MID サーバー をカスタマイズして、制御性やセキュリティを高めるために他のロールを引き受けることもできます。

    AWS マネジメントコンソールの IAM ユーザーポリシー
    ディスカバリー時に認証情報の代わりに IAM ユーザーポリシーを使用するには、AWS IAM ロールのMID サーバーを構成します。詳細については、「 AWS IAM ロール用の MID サーバーの構成」を参照してください。
    通常は「ポリシーを使用した AWS アクセスおよび権限の制御」で説明されているように、クラウドプロビジョニングとガバナンス にある AWS リソースのプロビジョニングに IAM ユーザーポリシーを作成します。IAM ユーザーポリシーに次の AWS リソースが含まれていることを確認します。
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
        "elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeLoadBalancerPolicies",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeLoadBalancerAttributes",
        "account:ListRegions",
        "elasticloadbalancing:Describe*",
        "ec2:Describe*",
        "ec2:DescribeNetworkInterfaceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeCustomerGateways",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeHosts",
        "ec2:DescribeImages",
        "ec2:DescribeVpcs",
        "ec2:DescribeAccountAttributes",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceCreditSpecifications",
       
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
    AWS リソースへのアクセス構成

    単一のアカウントを検出するには、 AWS マネジメントコンソールでIAMアカウントを作成し、そのアカウントに「ReadOnlyAccess」ポリシーが適用されていることを確認します。複数のメンバーまたは子アカウントを検出するには、「 AWS サービスアカウントのアクセスセットアップ」の説明に従って認証情報を設定します。

    クラウド関連 CI 関係のアクティブ化
    検出されたコンポーネントをサービスインスタンスに含めるには、 サービスマッピング によるタグベースのディスカバリーで使用される CI 関係を有効にします。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。操作手順については「タグベースのディスカバリーの構成」を参照してください。
    ディスカバリースケジュールの設定
    クラウドディスカバリーワークスペース でのディスカバリースケジュールの作成

    REST API 権限を確認する

    をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。スプレッドシートには、権限に加えて、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。

    注:
    Postman API プラットフォーム を使用して、AWS REST API をテストできます。詳細については、Now Support ナレッジベース の記事「How to test AWS REST API using POSTMAN [KB0782183] (POSTMAN を使用して AWS REST API をテストする方法)」を参照してください。

    中国地域での AWS サービスのサポート

    最新バージョンの ディスカバリーとサービスマッピングパターン は、中国リージョンでの AWS サービスの検出をサポートしています。これらのサービスは、Xanaduパッチ 3 および Washington DC パッチ 9 インスタンス以降のServiceNow AI Platformで検出できます。

    中国リージョンで AWS サービスを検出するには、 AWS サービスアカウントを設定するときにデータセンター URL を使用する必要があります。例: https://organizations.cn-northwest-1.amazonaws.com.cn

    • 中国リージョンでの AWS マスターアカウントとサブアカウントのサポートの詳細については、「 KB1704526」を参照してください。
    • 中国リージョンでサポートされている AWS パターンを特定するには、クラウドディスカバリーパターンのスプレッドシートを参照してください。[AWS China Region Support] 列には、サポートされているパターンの [Yes] 値があります。

    水平ディスカバリー中にディスカバリーによって収集されるデータ

    Amazon AWS - ACL (LP) パターンを使用して検出されたリソース
    表 : 1. ネットワーク ACL [cmdb_ci_network_acl]
    フィールド 説明
    名前 [name] ネットワークアクセス制御リスト (ACL) の名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    表 : 2. ACL エンドポイント [cmdb_ci_endpoint_acl]
    フィールド 説明
    名前 [name] エンドポイントの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    Amazon AWS - アプリケーションとネットワーク LB (LP) パターンを使用して検出されたリソース
    表 : 3. クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    フィールド 説明
    名前 [name] ロードバランサーの名前。
    完全修飾ドメイン名 [fqdn] ロードバランサーの完全修飾ドメイン名の IP アドレス。
    オブジェクト ID [object_id] ロードバランサーの Amazon リソース名 (ARN)。
    DNS 名 [dns_name] ロードバランサーのパブリック DNS 名。
    正規ホストゾーン名 [canonical_hosted_zone_name] ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの名前。
    正規ホストゾーン ID [canonical_hosted_zone_id] ロードバランサーに関連付けられている Amazon Route 53 ホストゾーンの ID。
    ステータス [state] ロードバランサーのステータス。
    簡単な説明 [short_description] LB ARN、VPC ID、タイプ、ゾーンなどのロードバランサーの一連の属性の連結。
    コメント [comments] 内部使用の識別子 (削除戦略)。
    表 : 4. DNS 名 [cmdb_ci_dns_name]
    フィールド 説明
    名前 [name] ドメイン名システムの名前 (DNS)。
    オブジェクト ID [object_id] DNS の名前。
    IP アドレス [ip_address] DNS の IP アドレス。
    コメント [comments] 内部使用の識別子 (削除戦略)。
    Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出されたリソース
    表 : 5. 可用性ゾーン [cmdb_ci_availability_zone]
    フィールド 説明
    名前 [name] アベイラビリティゾーンの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    ステータス [state] アベイラビリティゾーンのステータス。可能な値は、[利用可能 (available)]、[情報 (information)]、[障害 (impaired)]、[利用不可 (unavailable)] です。
    Amazon AWS - Classic LB (LP) パターンを使用して検出されたリソース
    表 : 6. クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    フィールド 説明
    名前 [name] ロードバランサーの名前。
    完全修飾ドメイン名 [fqdn] ロードバランサーの DNS 名。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    DNS 名 [dns_name] ロードバランサーの DNS 名。
    正規ホストゾーン名 [canonical_hosted_zone_name] ロードバランサーの DNS 名。
    正規ホストゾーン ID [canonical_hosted_zone_id] ロードバランサーの Amazon Route 53 ホストゾーンの ID。
    表 : 7. クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
    フィールド 説明
    名前 [name] ロードバランサーの IP アドレス。
    オブジェクト ID [object_id] ロードバランサーの IP アドレス。
    IP アドレス [ip_address] ロードバランサーの IP アドレス。
    コメント [comments] 構成アイテム (CI) に関連するコメント。
    表 : 8. DNS 名 [cmdb_ci_dns_name]
    フィールド 説明
    名前 [name] ドメイン名システムの名前 (DNS)。
    IP アドレス [ip_address] DNS の IP アドレス。
    コメント [comments] CI に関連するコメント。
    表 : 9. ロードバランサープール [cmdb_ci_lb_pool]
    フィールド 説明
    名前 [name] ロードバランサープールの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    コメント [comments] CI に関連するコメント。
    表 : 10. ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
    フィールド 説明
    名前 [name] ロードバランサープールメンバーの名前 ( AWS ではターゲットと呼ばれます)。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    表 : 11. ロードバランサーサービス [cmdb_ci_lb_service]
    フィールド 説明
    名前 [name] ロードバランサーサービスの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    ポート [port] ロードバランサーが待機しているポート。
    サービスポート [service_port] インスタンスが待機しているポート。
    サーバープロトコル [service_protocol] インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
    リスナープロトコル [service_protocol] ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
    コメント [comments] CI に関連するコメント。
    Amazon AWS - LB プールメンバー (LP) パターンを使用して検出されるリソース
    表 : 12. ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
    フィールド 説明
    名前 [name] ターゲットタイプに応じたターゲット ID。

    例:インスタンス ID、IP アドレス、Lambda ARN、アプリケーションロードバランサー ARN。
    サービスポート [service_port] ターゲットがリッスンしているポート (利用可能な場合)。
    オブジェクト ID [object_id] 可能な値:
    • ターゲット ID
    • ターゲット ID とターゲットポート (利用可能な場合) の形式: <target ID>#<target port>

      例: i-0123456789abcdef0#8080
    コメント [comments] CI に関連するコメント。
    運用ステータス [operational_status] ターゲットの運用ステータス。

    可能な値は [稼働] または [非稼働] です。
    インストールステータス [install_status] ターゲットのインストールステータス。

    可能な値は [インストール済み] または [廃止済み] です。
    プール [pool] ロードバランサープール [cmdb_ci_lb_pool] テーブルを参照します。
    注:
    デフォルトでは、Amazon AWS - LB プールメンバー (LP) パターンはディスカバリーを実行しません。AWSアプリケーションロードバランサーターゲットのディスカバリーを有効にするには、sn_itom_pattern.discover_aws_app_pool_members MID サーバー プロパティを true に設定します。詳細については、「AWSアプリケーションロードバランサーのターゲットディスカバリーを有効にする」を参照してください。
    Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出されたリソース
    表 : 13. 顧客ゲートウェイ [cmdb_ci_customer_gateway]
    フィールド 説明
    名前 [name] 顧客ゲートウェイに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] 顧客ゲートウェイの ID
    接続タイプ [connection_type] 顧客ゲートウェイがサポートする VPN 接続のタイプ。
    表 : 14. 顧客ゲートウェイエンドポイント [cmdb_ci_endpoint_cust_gateway]
    フィールド 説明
    名前 [name] 顧客ゲートウェイに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] 顧客ゲートウェイの ID
    Amazon AWS - 組織の検出パターンを使用して検出されるリソース
    表 : 15. クラウド組織 [cmdb_ci_cloud_org]
    フィールド 説明
    名前 [name] 組織の管理アカウントの一意の識別子 (ID)。
    オブジェクト ID [object_id] 組織の管理アカウントの一意の識別子 (ID)。
    ルート ID [root_id] 組織の一意の識別子 (ID)。
    マスターメール [master_email] 組織の管理アカウントとして指定されている AWS アカウントに関連付けられているメールアドレス。
    インストールステータス [install_status] AvailablePolicyTypes ステータスに基づく組織のインストールステータス。
    運用ステータス [operational_status] AvailablePolicyTypes ステータスに基づく組織の運用ステータス。
    Amazon AWS - 実行テンプレート (LP) パターンを使用して検出されたリソース
    表 : 16. イメージ [cmdb_ci_os_template]
    フィールド 説明
    名前 [name] イメージの名前。たとえば、CentOS 7.0-64 Minimal for VSI などです。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    イメージタイプ [image_type] OS イメージのタイプ。
    ルートデバイスタイプ [root_device_type] ルートデバイスボリュームのデバイス名 (/dev/sda1 など)。
    イメージソース [image_source] OS イメージのソース。
    ゲスト OS [guest_os] OS のセカンダリオペレーティングシステム。
    コメント [comments] CI に関連するコメント。
    注:
    イメージ [cmdb_ci_os_template] テーブルを使用してクラウド OS イメージを保存すると、レコード数が異常に多くなることがあります。この問題を回避するには、検出された OS イメージをクラウドイメージ [cmdb_ci_cloud_os_image] テーブルに格納します。詳細については、「クラウド OS イメージ検出の有効化」を参照してください。
    パターン拡張セクションでは、自分のライセンスを使用する (BYOL)、または含まれている Windows 仮想マシン (VM) と RHEL VM のライセンスを検出します。
    表 : 17. キー値 [cmdb_key_value]
    フィールド 説明
    キー [key] キーは、次のオプションのいずれかです。
    • Windows_OS_License_Type_automatic
    • RHEL_OS_License_Type_automatic
    値 [value] 値は、次のオプションのいずれかです。
    • BYOL
    • ライセンスが含まれる
    CI [ci] 仮想マシンインスタンスレコードへの参照。
    クラス クラスは、Image または Cloud Image です。
    Amazon AWS - ハードウェアタイプ (LP) パターンを使用して検出されたリソース
    表 : 18. ハードウェアタイプ [cmdb_ci_compute_template]
    フィールド 説明
    名前 [name] このイメージの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    コア [core] インスタンスタイプのデフォルトのコア数。
    メモリ MB [memory_mb] このテンプレートに割り当てられたメモリサイズ。
    vCPU [vCPUs] このテンプレートに割り当てられた CPU コア数。
    ローカルストレージ GB [local_storage_gb] このテンプレートに割り当てられたストレージ。
    注:
    特定の状況下では、ハードウェアタイプ [cmdb_ci_compute_template] テーブルに異常に多数のレコードが存在する場合があります。このような場合、検出されたハードウェアタイプをクラウドハードウェアタイプ [cmdb_ci_cloud_hardware_type] テーブルに保存できます。詳細については、「[クラウドのハードウェアタイプ] クラス拡張を有効にする」を参照してください。
    Amazon AWS - ホスト (LP) パターンを使用して検出されたリソース
    表 : 19. クラウドホスト [cmdb_ci_cloud_host]
    フィールド 説明
    名前 [name] このホストの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    CPU コア数 [cpu_core_count] ホストのコア数。
    ステータス [state] ホストの現在のステータス。
    ホストタイプ [host_type] ホストタイプ (instanceFamily)。
    クラウドベンダー [cloud_vendor] クラウドベンダー:AWS
    仮想 [virtual] 仮想ホスト:False。
    Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出されたリソース
    表 : 20. インターネットゲートウェイ [cmdb_ci_internet_gateway]
    フィールド 説明
    名前 [name] インターネットゲートウェイに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] インターネットゲートウェイの ID。
    表 : 21. インターネットゲートウェイエンドポイント [cmdb_ci_endpoint_intgateway]
    フィールド 説明
    名前 [name] インターネットゲートウェイに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] インターネットゲートウェイの ID。
    Amazon AWS - IP アドレス (LP) パターンを使用して検出されたリソース
    表 : 22. IP アドレス [cmdb_ci_cloud_ip_address]
    フィールド 説明
    名前 [name] ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
    IP アドレス [ip_address] 利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
    オブジェクト ID [object_id] ネットワークインターフェイスの ID。
    パブリック DNS [public_dns] パブリック DNS 名 (利用可能な場合)。
    プライベート IP アドレス [private_ip] サブネット内のネットワークインターフェイスの IPv4 アドレス。
    インスタンス ID [instance_id] インスタンスの ID。
    Amazon AWS - キーペア (LP) パターンを使用して検出されたリソース
    表 : 23. クラウドキーペア [cmdb_ci_cloud_key_pair]
    フィールド 説明
    名前 [name] キーペアの名前。
    オブジェクト ID [object_id] キーペアの ID。
    指紋 [finger_print] CreateKeyPair を使用してキーペアを作成した場合、この値は DER エンコード秘密鍵の SHA-1 ダイジェストです。ImportKeyPair を使用して AWS 公開キーを提供した場合、この値は RFC 4716 のセクション 4 で指定されている MD5 公開キーの指紋です。
    Amazon AWS - LB プール (LP) パターンを使用して検出されたリソース
    表 : 24. ロードバランサープール [cmdb_ci_lb_pool]
    フィールド 説明
    名前 [name] ロードバランサープールの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    コメント [comments] CI に関連するコメント。
    Amazon AWS - LB サービス (LP) パターンを使用して検出されたリソース
    表 : 25. ロードバランサーサービス [cmdb_ci_lb_service]
    フィールド 説明
    名前 [name] ロードバランサーサービスの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    ポート [port] ロードバランサーが待機しているポート。
    サービスポート [service_port] インスタンスが待機しているポート。
    サーバープロトコル [service_protocol] インスタンスへのトラフィックのルーティングに使用するプロトコル (HTTP、HTTPS、TCP、または SSL)。
    リスナープロトコル [service_protocol] ルーティングに使用するロードバランサー転送プロトコル (HTTP、HTTPS、TCP、または SSL)。
    コメント [comments] CI に関連するコメント。
    Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出されたリソース
    表 : 26. NAT ゲートウェイ [cmdb_ci_nat_gateway]
    フィールド 説明
    名前 [name] NAT ゲートウェイの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    インストールステータス [install_status] NAT ゲートウェイのプロビジョニングステータス。
    表 : 27. NAT エンドポイント [cmdb_ci_endpoint_nat]
    フィールド 説明
    名前 [name] NAT エンドポイントの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    Amazon AWS - ネットワーク (LP) パターンを使用して検出されたリソース
    表 : 28. クラウドネットワーク [cmdb_ci_network]
    フィールド 説明
    名前 [name] 仮想プライベートクラウド (VPC) ネットワークの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    ステータス [state] VPC の現在のステータス:[処理待ち (pending)] または [利用可能 (available)]。
    CIDR [cidr] サブネットの CIDR 表現。たとえば、10.0.0.0/24 です。
    インストールステータス [install_status] リソースプロビジョニングステータス。
    Amazon AWS - NIC (LP) パターンを使用して検出されたリソース
    表 : 29. Cloud Mgmt ネットワークインターフェイス [cmdb_ci_nic]
    フィールド 説明
    名前 [name] ネットワークインターフェイスに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] ネットワークインターフェイスの ID。
    ステータス [state] ネットワークインターフェイスのステータス。有効な値は、[利用可能 (available)]、[関連付け (associated)]、[添付 (attaching)]、[使用中 (in-use)]、または [デタッチ (detaching)] です。
    プライベート IP [private_ip] サブネット内のネットワークインターフェイスの IPv4 アドレス。
    IP アドレス [ip_address] 利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
    パブリック IP [public_ip] ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。
    表 : 30. クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
    フィールド 説明
    名前 [name] ロードバランサーの IP アドレス。
    オブジェクト ID [object_id] 利用可能な場合は、ネットワークにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
    IP アドレス [ip_address] 利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
    コメント [comments] CI に関連するコメント。
    表 : 31. VNIC エンドポイント [cmdb_ci_endpoint_vnic]
    フィールド 説明
    名前 [name] 仮想ネットワークマシンインターフェイス (VNIC) エンドポイントの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    IP アドレス [ip_address] 利用可能な場合、ネットワークインターフェイスにバインドされている可変 IP アドレスのアドレス。利用できない場合は、プライベート IP。
    ホスト [host] インスタンスの ID。
    Amazon AWS - 組織単位 (LP) パターンを使用して検出されるリソース
    表 : 32. AWS 組織単位 [cmdb_ci_aws_org_unit]
    フィールド 説明
    名前 [name] 組織単位 (OU) の分かりやすい名前。
    オブジェクト ID [object_id] この OU に関連付けられている一意の識別子 (ID)。組織の一意の ID。
    組織 ID [aws_org_id] この OU に関連付けられている一意の識別子 (ID)。組織の一意の ID。
    組織単位の親 ID [org_unit_parent_id] ルートまたは直接の親 OU の ID。
    Amazon AWS - 所有テンプレート (LP) パターンを使用して検出されたリソース
    表 : 33. イメージ [cmdb_ci_os_template]
    フィールド 説明
    名前 [name] イメージの名前。たとえば、CentOS 7.0-64 Minimal for VSI などです。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    イメージタイプ [image_type] OS イメージのタイプ。
    ルートデバイスタイプ [root_device_type] AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
    イメージソース [image_source] OS イメージのソース。
    ゲスト OS [guest_os] OS のセカンダリオペレーティングシステム。
    コメント [comments] CI に関連するコメント。
    注:
    イメージ [cmdb_ci_os_template] テーブルを使用してクラウド OS イメージを保存すると、レコード数が異常に多くなることがあります。この問題を回避するには、検出された OS イメージをクラウドイメージ [cmdb_ci_cloud_os_image] テーブルに格納します。詳細については、「クラウド OS イメージ検出の有効化」を参照してください。
    パターン拡張セクションでは、自分のライセンスを使用する (BYOL)、または含まれている Windows VM と RHEL VM のライセンスを検出します。
    表 : 34. キー値 [cmdb_key_value]
    フィールド 説明
    キー [key] キーは、次のオプションのいずれかです。
    • Windows_OS_License_Type_automatic
    • RHEL_OS_License_Type_automatic
    値 [value] 値は、次のオプションのいずれかです。
    • BYOL
    • ライセンスが含まれる
    CI [ci] 仮想マシンインスタンスレコードへの参照。
    クラス クラスは、Image または Cloud Image です。
    Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出されたリソース
    表 : 35. クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress]
    フィールド 説明
    名前 [name] パブリック IP アドレスに名前が指定されていない場合の名前または割り当て ID。
    オブジェクト ID [object_id] EC2-VPC で使用するアドレスの割り当てを表す ID。
    パブリック ID アドレス [public_ip] 可変 IP アドレス。
    Amazon AWS - ルートテーブル (LP) パターンを使用して検出されたリソース
    表 : 36. ルートテーブル [cmdb_ci_route_table]
    フィールド 説明
    名前 [name] ルートテーブルの ID。
    ステータス [state] ルーティングテーブルが検出可能な場合は、値を使用できます。
    オブジェクト ID [object_id] ルートテーブルに名前が指定されていない場合の名前または ID。
    表 : 37. ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
    フィールド 説明
    名前 [name] ルートテーブルに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] ルートテーブルの ID。
    Amazon AWS - セキュリティグループ (LP) パターンを使用して検出されたリソース
    表 : 38. CPU セキュリティグループ [cmdb_ci_compute_security_group]
    フィールド 説明
    名前 [name] セキュリティグループの名前。
    オブジェクト ID [object_id] セキュリティグループの ID。
    Amazon AWS - SSM Cloud Agents (LP) パターンを使用して検出されるリソース
    表 : 39. クラウドシステム管理エージェント [cmdb_ci_cloud_system_management_agent]
    フィールド 説明
    クラウドエージェントタイプ [cloud_agent_type] クラウドエージェントのタイプ:AWS SSM。
    インストールステータス [install_status] AWS Systems Manager (SSM) エージェントのインストールステータス:
    • インストール済み:エージェントは現在実行中です。
    • 不在:エージェントは現在実行されていません。
    IP アドレス [ip_address] VM インスタンスのアドレス。
    名前 [name] SSM エージェントが実行されている VM インスタンスの名前。
    オブジェクト ID [object_id] VM インスタンスの ID。
    運用ステータス [operational_status] エージェントサービスの運用ステータス。

    可能な値は [稼働] または [非稼働] です。
    オペレーティングシステムプラットフォーム [operating_system_platform] VM インスタンスのオペレーティングシステムタイプ。
    リソースタイプ [resource_type] SSM によって管理されるリソースのタイプ。

    可能な値は、EC2Instance または ManagedInstance です。
    バージョン [version] SSM エージェントのバージョン。
    Amazon AWS - ストレージ (LP) パターンを使用して検出されたリソース
    表 : 40. ストレージボリューム [cmdb_ci_storage_volume]
    フィールド 説明
    ステータス [state] ボリュームのステータス。有効な値は、[作成 (creating)]、[利用可能 (available)]、[使用中 (in-use)]、[削除中 (deleting)]、[削除済み (deleted)]、または [エラー (error)] です。
    ストレージタイプ [storage_type] たとえば、ハードコードされた値: block
    ボリューム ID [volume_id] ボリュームタイプ。たとえば、汎用 SSD の gp2、プロビジョニング済み IOPS SSD の io1、スループット最適化 HDD の st1、コールド HDD の sc1、または磁気ボリュームの標準。
    名前 [name] ボリュームに名前が指定されていない場合の名前または ID。
    サイズ (バイト) [size_bytes] ボリュームのサイズ (バイト単位)。
    オブジェクト ID [object_id] ボリュームの ID。
    表 : 41. ブロックエンドポイント [cmdb_ci_endpoint_block]
    フィールド 説明
    名前 [name] ボリュームに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] ボリュームの ID。
    [Amazon AWS - サブアカウント (LP)] パターンを使用して検出されたリソース
    表 : 42. クラウドサービスアカウント [cmdb_ci_cloud_service_account]
    フィールド 説明
    アカウント ID [account_id] アカウントの一意の識別子 (ID)。
    オブジェクト ID [object_id] アカウントの一意の識別子 (ID)。
    データセンタータイプ [datacenter_type] ハードコードされた値:cmdb_ci_aws_datacenter。
    名前 [name] アカウントの分かりやすい名前。
    マスターアカウントである [is_master_account] このアカウントが管理アカウントかどうかを示すブール属性。
    アカウントメール [account_email] AWS サービスアカウントのメールアドレス。
    Amazon AWS AWS - サブネット (LP) パターンを使用して検出されたリソース
    表 : 43. クラウドサブネット [cmdb_ci_cloud_subnet]
    フィールド 説明
    名前 [name] サブネットに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] サブネットの ID。
    CIDR [cidr] サブネットにアサインされた IPv4 CIDR ブロック。
    利用可能な IP 数 [available_ip_count] サブネットにある未使用のプライベート IPv4 アドレスの数。停止したインスタンスの IPv4 アドレスは、利用不可として見なされます。
    ステータス [state] サブネットの現在のステータス。有効な値は、[処理待ち (pending)] または [利用可能 (available)] です。
    Amazon AWS - 仮想サーバー (LP) パターンを使用して検出されたリソース
    表 : 44. 仮想マシンインスタンス [cmdb_ci_vm_instance]
    フィールド 説明
    名前 [name] インスタンスに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] インスタンスの ID。
    メモリ [memory] インスタンスで利用可能なメモリの量。(MB)
    CPU [cpus] インスタンスで利用可能な CPU の数。
    ディスク [disks] インスタンスにアタッチされているディスクの数。
    VM インスタンス ID [vm_inst_id] インスタンスの ID。
    ステータス [state] インスタンスの現在のステータス。
    IP アドレス [ip_address] 仮想マシンインスタンスの ID アドレス
    ネットワークアダプター [network_adapters] インスタンスで利用可能な NIC の数。
    注:

    廃止された VM を再アクティブ化し、そのアクティブ状態を仮想マシンインスタンス [cmdb_ci_vm_instance] テーブルの [運用ステータス ] フィールドと [インストールステータス ] フィールドに正確に反映させる場合は、 sn_itom_pattern.discover_aws_instance_statuses MID サーバー プロパティを true に設定します。この設定には追加の API 呼び出し (パターン実行のページごとに 1 つ) が含まれ、多数の VM を管理している場合はパフォーマンスに影響を与える可能性があります。

    表 : 45. DNS 名 [cmdb_ci_dns_name]
    フィールド 説明
    名前 [name] ドメイン名システムの名前 (DNS)。
    IP アドレス [ip_address] DNS の IP アドレス。
    コメント [comments] CI に関連するコメント。
    表 : 46. サブネットエンドポイント [cmdb_ci_endpoint_subnet]
    フィールド 説明
    名前 [name] サブネットエンドポイントの名前。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    表 : 47. イメージ [cmdb_ci_os_template]
    フィールド 説明
    名前 [name] イメージの名前。たとえば、CentOS 7.0-64 Minimal for VSI などです。
    オブジェクト ID [object_id] このリソースの Amazon AWS クラウド によって割り当てられた、一意の識別子。
    イメージタイプ [image_type] OS イメージのタイプ。
    ルートデバイスタイプ [root_device_type] AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
    イメージソース [image_source] OS イメージのソース。
    ゲスト OS [guest_os] OS のセカンダリオペレーティングシステム。
    コメント [comments] CI に関連するコメント。
    注:
    イメージ [cmdb_ci_os_template] テーブルを使用してクラウド OS イメージを保存すると、レコード数が異常に多くなることがあります。この問題を回避するには、検出された OS イメージをクラウドイメージ [cmdb_ci_cloud_os_image] テーブルに格納します。詳細については、「クラウド OS イメージ検出の有効化」を参照してください。
    表 : 48. ストレージマッピング [cmdb_ci_storage_mapping]
    フィールド 説明
    名前 [name] ボリュームの ID。
    オブジェクト ID [object_id] ボリュームの ID。
    マウントポイント [mount_point] デバイス名。

    たとえば、/dev/sdhxvdh などです。
    ホスト [host] インスタンスに割り当てられたパブリック IPv4 アドレス (該当する場合)。
    マッピングタイプ [mapping_type] AMI によって使用されるルートデバイスのタイプ。AMI では、EBS ボリュームまたはインスタンスストアボリュームを使用できます。
    Amazon AWS - VPN 接続 (LP) パターンを使用して検出されたリソース
    表 : 49. VPN 接続 [cmdb_ci_vpn_connection]
    フィールド 説明
    名前 [name] ディスカバリーに使用されるプロジェクトの名前。
    オブジェクト ID [object_id] VPN 接続に名前が指定されていない場合の名前または ID。
    ステータス [state] VPN 接続の現在のステータス。有効な値は、[処理待ち (pending)]、[利用可能 (available)]、[削除中 (deleting)]、または [削除済み (deleted)] です。
    Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出されるリソース
    表 : 50. 仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway]
    フィールド 説明
    名前 [name] VPN ゲートウェイに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] 仮想プライベートゲートウェイの ID。
    接続タイプ [connection_type] 仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。
    表 : 51. 仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
    フィールド 説明
    名前 [name] VPN ゲートウェイに名前が指定されていない場合の名前または ID。
    オブジェクト ID [object_id] 仮想プライベートゲートウェイの ID。
    接続タイプ [connection_type] 仮想プライベートゲートウェイがサポートする VPN 接続のタイプ。
    Amazon AWS - Web ACL (LP) パターンを使用して検出されるリソース
    表 : 52. Web ACL [cmdb_ci_web_acl]
    フィールド 説明
    名前 [name] Web アクセス制御リスト (Web ACL) の名前。
    オブジェクト ID [object_id] AWS からの Web ACL の一意の ID。
    デフォルトアクション [defaul_action] ウェブ ACL に一致するルールがない場合のデフォルトアクション。

    可能な値は [許可] または [拒否] です。
    説明 [short_description] AWS によって提供される Web ACL の説明。
    運用ステータス [operational_status] ウェブ ACL が有効か無効か。

    可能な値は [稼働中] または [廃止] です。
    注:
    セキュリティオペレーション ユーザーは、 ディスカバリー との統合を活用して、ウェブ ACL ルールと、ウェブ ACL が添付されたロードバランサーをインポートできます。ACL ルールの設定と軽減コントロールモニタリングアプリの使用の詳細については、セキュリティオペレーションドキュメントを参照してください Configure the AWS WAF integration for mitigation controls monitoring

    水平ディスカバリー時に ディスカバリー によって検出されるイベント

    ディスカバリー ではパターンを使用して、Amazon AWS クラウド コンポーネントに作成されたイベントを検索します。いずれかの Amazon AWS クラウド コンポーネントのステータスの変更を示すイベントがある場合は、パターンを使用した Amazon AWS クラウド コンポーネントのディスカバリーがトリガーされます。

    表 : 53. イベントディスカバリーに使用されるパターン
    パターン CI
    Amazon AWS 仮想サーバーイベント 仮想マシンインスタンス [cmdb_ci_vm_instance]
    Amazon AWS セキュリティグループイベント CPU セキュリティグループ [cmdb_ci_compute_security_group]
    Amazon AWS サブネットイベント クラウドサブネット [cmdb_ci_cloud_subnet]
    Amazon AWS ストレージイベント ストレージボリューム [cmdb_ci_storage_volume]
    Amazon AWS ネットワークイベント クラウドネットワーク [cmdb_ci_network]
    Amazon AWS クラシック LB イベント クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    Amazon AWS アプリケーションとネットワーク LB の各イベント クラウドロードバランサー [cmdb_ci_cloud_load_balancer]

    CI 関係

    Amazon AWS - ACL (LP) パターンを使用して検出された関係
    CI 関係 CI
    ネットワーク [cmdb_ci_network] Contains::Contained by ネットワーク ACL [cmdb_ci_network_acl]
    ネットワーク ACL [cmdb_ci_network_acl] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    ネットワーク ACL [cmdb_ci_network_acl] Implement End Point To::Implement End Point From ネットワーク ACL [cmdb_ci_endpoint_acl]
    クラウドサブネット [cmdb_ci_cloud_subnet] Use End Point To::Use End Point From ネットワーク ACL [cmdb_ci_endpoint_acl]
    Amazon AWS - アプリケーションとネットワーク (LP) パターンを使用して検出された関係
    CI 関係 CI
    クラウドサブネット [cmdb_ci_cloud_subnet] Contains::Contained by クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    アベイラビリティゾーン [cmdb_ci_availability_zone] Contains::Contained by クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Contains::Contained by DNS 名 [cmdb_ci_dns_name]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Contains::Contained by CPU セキュリティグループ [cmdb_ci_compute_security_group]
    Amazon AWS - アベイラビリティゾーン (LP) パターンを使用して検出された関係
    CI 関係 CI
    AWS データセンター [cmdb_ci_aws_datacenter] Contains::Contained by アベイラビリティゾーン [cmdb_ci_availability_zone]
    Amazon AWS - Classic LB (LP) パターンを使用して検出される関係
    CI 関係 CI
    ロードバランサーサービス [cmdb_ci_lb_service] Hosted on::Hosts クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    クラウドサブネット [cmdb_ci_cloud_subnet] Contains::Contained by クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    アベイラビリティゾーン [cmdb_ci_availability_zone] Contains::Contained by クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    ロードバランサープール [cmdb_ci_lb_pool] Hosted on::Hosts クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    ロードバランサープール [cmdb_ci_lb_pool] Owns::Owned by ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Contains::Contained by DNS 名 [cmdb_ci_dns_name]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Owns::Owned by クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Contains::Contained by CPU セキュリティグループ [cmdb_ci_compute_security_group]
    Amazon AWS - LB プールメンバー (LP) パターンを使用して検出される関係
    CI 関係 CI
    ロードバランサープール [cmdb_ci_lb_pool] Owns::Owned by ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
    ロードバランサープールメンバー [cmdb_ci_lb_pool_member] 参照 ロードバランサープール [cmdb_ci_lb_pool]
    注:
    デフォルトでは、Amazon AWS - LB プールメンバー (LP) パターンはディスカバリーを実行しません。AWSアプリケーションロードバランサーターゲットのディスカバリーを有効にするには、sn_itom_pattern.discover_aws_app_pool_members MID サーバー プロパティを true に設定します。詳細については、「AWSアプリケーションロードバランサーのターゲットディスカバリーを有効にする」を参照してください。
    Amazon AWS - 顧客ゲートウェイ (LP) パターンを使用して検出された関係
    CI 関係 CI
    顧客ゲートウェイ [cmdb_ci_customer_gateway] Hosted on::Hosts 仮想マシンインスタンス [cmdb_ci_instance]
    顧客ゲートウェイ [cmdb_ci_customer_gateway] Implement End Point To::Implement End Point From 顧客ゲートウェイ [cmdb_ci_endpoint_cust_gateway]
    Amazon AWS - 実行テンプレート (LP) パターンを使用して検出された関係
    CI 関係 CI
    イメージ [cmdb_ci_os_template] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - ハードウェアタイプ (LP) パターンを使用して検出される関係
    CI 関係 CI
    ハードウェアタイプ [cmdb_ci_compute_template] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - ホスト (LP) パターンを使用して検出される関係
    CI 関係 CI
    ホスト [cmdb_ci_cloud_host] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Runs on::Runs ホスト [cmdb_ci_cloud_host]
    Amazon AWS - インターネットゲートウェイ (LP) パターンを使用して検出された関係
    CI 関係 CI
    インターネットゲートウェイ [cmdb_ci_internet_gateway] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    インターネットゲートウェイ [cmdb_ci_internet_gateway] Implement End Point To::Implement End Point From インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
    クラウドネットワーク [cmdb_ci_network] Use End Point To::Use End Point From インターネットゲートウェイ EP [cmdb_ci_endpoint_intgateway]
    Amazon AWS - IP アドレス (LP) パターンを使用して検出された関係
    CI 関係 CI
    クラウドキーペア [cmdb_ci_cloud_key_pair] Contains::Contained by IP アドレス [cmdb_ci_cloud_ip_address]
    Amazon AWS - キーペア (LP) パターンを使用して検出された関係
    CI 関係 CI
    サーバー [cmdb_ci_server] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - LB プール (LP) パターンを使用して検出された関係
    CI 関係 CI
    ロードバランサープール [cmdb_ci_lb_pool] Hosted on::Hosts クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    Amazon AWS - LB サービス (LP) パターンを使用して検出された関係
    CI 関係 CI
    ロードバランサーサービス [cmdb_ci_lb_service] Hosted on::Hosts クラウドロードバランサー [cmdb_ci_cloud_load_balancer]
    Amazon AWS - NAT ゲートウェイ (LP) パターンを使用して検出された関係
    CI 関係 CI
    NAT ゲートウェイ [cmdb_ci_nat_gateway] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    NAT ゲートウェイ [cmdb_ci_nat_gateway] Implement End Point To::Implement End Point From NAT EP [cmdb_ci_endpoint_nat]
    ネットワーク [cmdb_ci_network] Use End Point To::Use End Point From NAT EP [cmdb_ci_endpoint_nat]
    Amazon AWS - ネットワーク (LP) パターンを使用して検出される関係
    CI 関係 CI
    ネットワーク [cmdb_ci_network] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - NIC (LP) パターンを使用して検出される関係
    CI 関係 CI
    クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Owns::Owned by クラウド LB IP アドレス [cmdb_ci_cloud_lb_ipaddress]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Use End Point To::Use End Point From VNIC エンドポイント [cmdb_ci_endpoint_vnic]
    クラウドサブネット [cmdb_ci_cloud_subnet] Contains::Contained by NIC [cmdb_ci_nic]
    VNIC エンドポイント [cmdb_ci_endpoint_vnic] Implement End Point To::Implement End Point From NIC [cmdb_ci_nic]
    NIC [cmdb_ci_nic] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    図 : 1. クラウドロードバランサーと接続されたコンポーネントを表示する 依存関係ビュー

    クラウドロードバランサーと接続されたコンポーネントを表示する依存関係ビュー
    [Amazon AWS - 組織単位 (LP)] パターンを使用して検出された関係
    CI 関係 CI
    クラウド組織 [cmdb_ci_cloud_org] Contains::Contained by AWS 組織単位 [cmdb_ci_aws_org_unit]
    AWS 組織単位 [cmdb_ci_aws_org_unit] Contains::Contained by クラウドサービスアカウント [cmdb_ci_cloud_service_account]
    キー値 [cmdb_key_value] 参照のみ AWS 組織単位 [cmdb_ci_aws_org_unit]
    Amazon AWS - 所有テンプレート (LP) パターンを使用して検出された関係
    CI 関係 CI
    イメージ [cmdb_ci_os_template] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - パブリック IP アドレス (LP) パターンを使用して検出された関係
    CI 関係 CI
    クラウドパブリック IP アドレス [cmdb_ci_cloud_public_ipaddress] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - ルーティングテーブル (LP) パターンを使用して検出される関係
    CI 関係 CI
    ネットワーク [cmdb_ci_network] Contains::Contained by ルートテーブル [cmdb_ci_route_table]
    クラウドサブネット [cmdb_ci_cloud_subnet] Use End Point To::Use End Point From ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
    ルートテーブル [cmdb_ci_route_table] Implement End Point To::Implement End Point From ルートテーブルエンドポイント [cmdb_ci_endpoint_route_table]
    Amazon AWS - セキュリティグループ (LP) パターンを使用して検出される関係
    CI 関係 CI
    ネットワーク [cmdb_ci_network] Contains::Contained by CPU Security グループ [cmdb_ci_compute_security_group]
    CPU セキュリティグループ [cmdb_ci_compute_security_group] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - SSM Cloud Agents (LP) パターンを使用して検出される関係
    CI 関係 CI
    クラウドシステム管理エージェント [cmdb_ci_cloud_system_management_agent] 拡張元 仮想マシンオブジェクト [cmdb_ci_vm_object]
    クラウドシステム管理エージェント [cmdb_ci_cloud_system_management_agent] Runs on::Runs 仮想マシンインスタンス [cmdb_ci_vm_instance]
    Amazon AWS - ストレージ (LP) パターンを使用して検出される関係
    CI 関係 CI
    仮想マシンインスタンス [cmdb_ci_instance] Use End Point To::Use End Point From ブロックエンドポイント [cmdb_ci_endpoint_block]
    ブロックエンドポイント [cmdb_ci_endpoint_block] Implement End Point To::Implement End Point From ストレージボリューム [cmdb_ci_storage_volume]
    アベイラビリティゾーン [cmdb_ci_availability_zone] Contains::Contained by ストレージボリューム [cmdb_ci_storage_volume]
    ストレージボリューム [cmdb_ci_storage_volume] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - サブネット (LP) パターンを使用して検出される関係
    CI 関係 CI
    ネットワーク [cmdb_ci_network] Contains::Contained by クラウドサブネット [cmdb_ci_cloud_subnet]
    可用性ゾーン [cmdb_ci_availability_zone] Contains::Contained by クラウドサブネット [cmdb_ci_cloud_subnet]
    Amazon AWS - 仮想サーバー (LP) パターンを使用して検出された関係
    CI 関係 CI
    ネットワーク [cmdb_ci_network] Contains::Contained by クラウドサブネット [cmdb_ci_cloud_subnet]
    クラウドサブネット [cmdb_ci_cloud_subnet] Implement End Point To::Implement End Point From サブネットエンドポイント [cmdb_ci_endpoint_subnet]
    アベイラビリティゾーン [cmdb_ci_availability_zone] Contains::Contained by 仮想マシンインスタンス [cmdb_ci_vm_instance]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Use End Point To::Use End Point From サブネットエンドポイント [cmdb_ci_endpoint_subnet]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Contains::Contained by ストレージマッピング [cmdb_ci_storage_mapping]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Provisioned From::Provisioned ハードウェアタイプ [cmdb_ci_compute_template]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Provisioned From::Provisioned イメージ [cmdb_ci_os_template]
    仮想マシンインスタンス [cmdb_ci_vm_instance] Contains::Contained by DNS 名 [cmdb_ci_dns_name]
    イメージ [cmdb_ci_os_template] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    図 : 2. AWS 環境でクラウドネットワークに接続されたコンポーネントを表示する依存関係ビュー

    AWS 環境でクラウドネットワークに接続されたコンポーネントを表示する依存関係ビュー
    図 : 3. AWS 環境で仮想マシンと接続されたコンポーネントを表示する依存関係ビュー

    AWS 環境で仮想マシンと接続されたコンポーネントを表示する依存関係ビュー
    Amazon AWS - VPN 接続 (LP) パターンを使用して検出された関係
    CI 関係 CI
    顧客ゲートウェイ [cmdb_ci_customer_gateway] Contains::Contained by VPN 接続 [cmdb_ci_vpn_connection]
    仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway] Contains::Contained by VPN 接続 [cmdb_ci_vpn_connection]
    VPN 接続 [cmdb_ci_vpn_connection] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    Amazon AWS - VPN ゲートウェイ (LP) パターンを使用して検出された関係
    CI 関係 CI
    仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    仮想プライベートゲートウェイ [cmdb_ci_virtual_pvt_gateway] Implement End Point To::Implement End Point From 仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
    ネットワーク [cmdb_ci_network] Use End Point To::Use End Point From 仮想プライベートゲートウェイエンドポイント [cmdb_ci_endpoint_vpg]
    Amazon AWS - Web ACL (LP) パターンを使用して検出される関係
    CI 関係 CI
    Web ACL [cmdb_ci_web_acl] 拡張元 仮想マシンオブジェクト [cmdb_ci_vm_object]
    Web ACL [cmdb_ci_web_acl] Hosted on::Hosts AWS データセンター [cmdb_ci_aws_datacenter]
    注:
    セキュリティオペレーション ユーザーは、 ディスカバリー との統合を活用して、ウェブ ACL ルールと、ウェブ ACL が添付されたロードバランサーをインポートできます。ACL ルールの設定と軽減コントロールモニタリングアプリの使用の詳細については、セキュリティオペレーションドキュメントを参照してください Configure the AWS WAF integration for mitigation controls monitoring

    パターンによって検出されたサービス

    水平ディスカバリーでは、AWS リソースで実行されている EC2 と VPC の各サービスを検出します。
    表 : 54. パターンを使用して ディスカバリー によって検出されたサービス
    サービス名 CI クラス パターン
    AWS::EC2::SecurityGroup CPU セキュリティグループ [cmdb_ci_compute_security_group] Amazon AWS セキュリティグループイベント
    AWS::EC2::Subnet クラウドサブネット [cmdb_ci_cloud_subnet] Amazon AWS サブネットイベント
    AWS::EC2::VPC クラウドネットワーク [cmdb_ci_network] Amazon AWS ネットワークイベント
    AWS::EC2::Instance 仮想マシンインスタンス [cmdb_ci_vm_instance] Amazon AWS 仮想サーバーイベント
    EQS::EC2::Volume ストレージボリューム [cmdb_ci_storage_volume] Amazon AWS Elastic Block Storage
    AWS::ElasticLoadBalancingV2::LoadBalancer クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Amazon AWS アプリケーションとネットワーク LB の各イベント
    AWS::ElasticLoadBalancing::LoadBalancer クラウドロードバランサー [cmdb_ci_cloud_load_balancer] Amazon AWS クラシック LB イベント

    タグベースのディスカバリー中に サービスマッピング に収集されるデータ

    サービスマッピング はタグベースのディスカバリーを使用して、クラウドコンポーネントを含むサービスインスタンスマップを作成します。サービスマッピング には、タグベースのディスカバリーに使用される次の事前構成済み CI 関係が付属しています。これらの CI 関係は、ServiceNow Store の 1.0.68 リリースから利用可能です。
    CI 関係 CI
    構成アイテム (CI) [cmdb_ci] Hosted on::Hosts 論理データセンター [cmdb_ci_logical_datacenter]
    論理データセンター [cmdb_ci_logical_datacenter] Hosted on::Hosts クラウドサービスアカウント [cmdb_ci_cloud_service_account]