Amazon パターンを使用した Simple Storage Service (Amazon S3) ディスカバリー
ServiceNow ディスカバリー アプリケーションでは、Amazon AWS S3 プラットフォームを使用して、Amazon Simple Storage Service のパブリックおよび非パブリックのストレージバケットを検索します。このパターンでは、一連の REST API コールを使用して、これらのリソースを検索します。 これらのリソースを検出するには、ServiceNow Storeからディスカバリーとサービスマッピングパターンアプリケーションを更新する必要があります。
ディスカバリースケジュールに加えて、ServiceNow インスタンスは、AWS Config から ServiceNow インスタンスにイベントを送信するときに Amazon AWS S3 パターンをトリガーします。Config は、AWS リソースを継続的に監視して、リソース構成の変更を検知するたびにイベントを ServiceNow に送信するサービスです。
Amazon AWS S3 パターンでは、AWS GovCloud (US) リージョンにある AWS S3 バケットも検出できます。AWS GovCloud (SU) にある AWS S3 の場合、このパターンでは、Lambda 関数などの他のクラウドリソースへの AWS S3 発信接続を検出できません。AWS S3 の発信接続のディスカバリーは、今後のリリースでサポートされる予定です。
このパターンを ServiceNow プラットフォームで使用するには、Jakarta パッチ 10、Kingston パッチ 8、または London パッチ 1 を使用します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
必須条件
- Amazon Web サービス (AWS) プラットフォームで Identity and Access Management (IAM) を使用してユーザーを管理する場合は、AWS ユーザーのユーザーポリシーが作成されていることを確認します。詳細については、ServiceNow クラウドプロビジョニングとガバナンス ドキュメントの「クラウドプロビジョニングとガバナンス の IAM ユーザーポリシーの作成」を参照してください。
- AWS サービスアカウントを設定します。
- 秘密キーおよびアクセスキーを使用して、AWS 認証情報を設定します。
- AmazonS3ReadOnlyAccess ポリシーユーザー権限。
- ServiceNow クラウドプロビジョニングとガバナンス のドキュメントの「AWS クラウドサービスアカウントでのディスカバリーの実行 (Run Discovery on an AWS cloud service account)」の説明に従って、S3 バケットをホストする論理データセンターを検出します。
- ServiceNow クラウドプロビジョニングとガバナンス のドキュメントの「サービスアカウントでのディスカバリーのスケジュール設定 (Schedule Discovery on a service account)」の説明に従って、適切な AWS サービスアカウントのスケジュールを作成します。
- アラートベースのディスカバリーを有効にするには、ServiceNow クラウドプロビジョニングとガバナンス のドキュメントの「ディスカバリー および サービスマッピング の AWS イベント処理の設定 (Set up AWS event processing for Discovery and Service Mapping)」の説明に従って、AWS イベントサービスを設定します。
- クラウドディスカバリーについては、ServiceNow Storeからディスカバリーとサービスマッピングパターンをダウンロードしてください。
- MID サーバー をインストールするときに、ServiceNow ドキュメントサイトで公開されている「MID サーバーシステムの要件」をホストマシンが満たしているか、超過しているかを確認します。
REST API 権限を確認する
をダウンロードする クラウドディスカバリー パターンスプレッドシート そのため、 ディスカバリー パターンの実行に必要なユーザー権限を付与できます。スプレッドシートには、権限に加えて、パターン名、タイプ、CI クラス、ベンダードキュメントへのリンクなどの有用な情報も含まれています。新しいパターンは四半期ごとに提供されるため、定期的にチェックして、スプレッドシートが最新バージョンであることを確認してください。
水平ディスカバリー中に ディスカバリー によって収集されるデータ
| テーブルとフィールド | 説明 |
|---|---|
| クラウドオブジェクトストレージ [cmdb_ci_cloud_object_storage] | |
| バケット名 [bucket_name] | AWS S3 バケットの名前。1 つのディスカバリープロセス中に、論理データセンターでホストされているすべてのバケットを検出できます。 |
| 作成日 [creation date] | AWS S3 バケットの作成日。 |
| クラウドプロバイダー [cloud_provider] | Amazon AWS |
| オブジェクト ID [object_id] | Amazon リソースネーム (ARN) は、次の形式で表されます:arn:aws:s3:::<bucket name> |
| サービス名 [service_name] | デフォルトでは S3 に設定されています。 |
| 所有者 [owner] | AWS S3 バケット所有者の名前。 |
| 暗号化タイプ [encryption_type] | このバケットの暗号化のタイプ。以下から選択可能です。
|
| ACL アクセスタイプ [acl_access_type] | アクセス制御タイプの選択肢は、次のとおりです。
|
| ポリシーアクセスタイプ [policy_access_type] | ポリシーアクセスタイプの選択肢は、次のとおりです。
|
| レプリケーション先 [replication_destination] | レプリケーション先バケットのバケット ARN。 |
CI 関係
| CI | 関係 | CI |
|---|---|---|
| cmdb_ci_cloud_object_storage | Replicates to::Replicated By | cmdb_ci_cloud_object_storage |
| cmdb_ci_cloud_object_storage | Hosted on::Hosts | cmdb_ci_logical_datacenter |
トップダウンディスカバリー中に サービスマッピング によって検出されるデータ
サービスマッピング は、Lambda 関数など、クラウドリソースへの AWS S3 発信接続を検出できます。
トラブルシューティング
| 症状 | 原因 | ソリューション |
|---|---|---|
| ディスカバリーに失敗しました。ディスカバリーメッセージには、REST タイムアウトによって発生したエラーに関する情報が含まれています。 | 展開で REST コール応答を送信する CI が多数あります。MID サーバー は mid.sa.cloud.request_timeout パラメーターで制御される制限時間を超えずに REST コール応答を処理することはできません。 | デフォルトで、mid.sa.cloud.request_timeout パラメーターは 3 万ミリ秒に設定されています。 関連する MID サーバー に対してこのパラメーターの値を増やし、ディスカバリーを再実行します。 注: 関連する MID サーバー の [設定パラメーター] 関連リストにこのパラメーターが表示されない場合は、追加する必要があります。 |
| デバッグセッション中にパターンデザイナーでエラーが発生しました。パターンデザイナーのメッセージに、タイムアウトによって発生したエラーに関する情報が含まれています。 | パターンデザイナーは、(ディスカバリー時ではなく) パターンデバッグ中のタイムアウトが原因で失敗します。 | デフォルトで、sa.debugger.max_timeout パラメーターは 240 秒に設定されています。 関連する MID サーバー に対してこのパラメーターの値を増やします。 |