AWS용 서비스 그래프 커넥터 (2.9.0)
를 AWS용 서비스 그래프 커넥터 사용하여 (AWS) 데이터를 인스턴스로 ServiceNow 안전하게 가져옵니다 Amazon Web Services .
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합은 네이티브 기술과 AWS 보안 베스트 프랙티스를 사용하여 AWS 클라우드 팀이 워크플로우 내에서 ServiceNow 데이터를 연결할 수 있도록 합니다. 에 AWS용 서비스 그래프 커넥터대한 자세한 내용은 사이트의 AWS용 서비스 그래프 커넥터 - 소개 문서를 ServiceNow 커뮤니티 참조하십시오.
지원되는 ServiceNow 버전
- Vancouver
- Washington DC
- Xanadu
사용 케이스
다음은 다양한 ServiceNow 응용 프로그램에 사용할 서비스 그래프 커넥터 수 있는 방법에 대한 예입니다.
- 클라우드 자원, 관계, 상태에 대한 실시간 가시성
- ITAM 또는 SAM 결과를 위한 애플리케이션의 심층 디스커버리.
- 거버넌스 및 규정 준수 결과입니다.
업그레이드를 위한 중요한 정보 AWS용 서비스 그래프 커넥터
- 사용자 지정이 있는 경우 고객 업데이트 [sys_update_xml] 테이블에서 연결된 AWS용 서비스 그래프 커넥터 기록을 삭제합니다. Customer Updates table 문서를 참조하십시오.
- 종속성을 업그레이드합니다.
- 인스턴스에서 데이터 AWS 전체 임포트를 수행합니다. 데이터 소스 [sys_data_source] 테이블의 모든 AWS 데이터 소스에 대해 마지막 실행 날짜/시간 필드 값 사용이 지워져 있는지 확인하십시오.
- 스크립트를 다운로드하고 다시 실행합니다 AWS . AWS 환경 구성 문서를 참조하십시오.
커넥터에 대한 연결 구성
CMDB 통합 대시보드
CMDB용 통합 커먼즈 스토어 앱은 설치된 모든 통합의 상태, 처리 결과 및 처리 오류에 대한 중앙 뷰가 포함된 대시보드를 제공합니다. 모든 통합 실행에 대한 메트릭을 볼 수 있습니다. 뷰를 특정 CMDB 통합, 특정 기간 또는 특정 통합 실행으로 필터링할 수 있습니다. 통합 대시보드의 모니터링 AWS 통합에 CMDB 대한 자세한 내용은 문서를 참조하십시오 CMDB 통합 대시보드 사용.
데이터 매핑
데이터 소스의 AWS 데이터는 강력한 변환 엔진(RTE)을 사용하여 CI(구성 항목) 클래스 정의로 ServiceNow CMDB 매핑되고 변환됩니다. ServiceNow CMDB 데이터는 IRE(식별 및 조정 엔진)를 사용하여 삽입됩니다.
| 순서 | 이름 (데이터 소스 또는 임포트 일정) |
스테이징 테이블 | CMDB CI 클래스 | 임포트 일정 요구 사항 유형 |
임포트 일정 의존성 |
|---|---|---|---|---|---|
| 1 | SG-AWS-조직 | SG-AWS-조직 [sn_aws_integ_sg_aws_organization] |
필수 |
안 함 |
|
| 2 | SG-AWS-조직-단위 | SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units] |
옵션 |
SG-AWS-조직 |
|
| 3 | SG-AWS-서비스-계정 | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
필수 |
SG-AWS-조직 |
|
| 4 | SG-AWS-서비스-계정-태그 | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 |
|
| 5 | SG-AWS-조직-단위-계정 | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 |
|
| 6 | SG-AWS-데이터센터 | SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters] |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
SG-AWS 확장 속성 |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 8 | SG-AWS-서브넷 | SG-AWS-서브넷 [sn_aws_integ_sg_aws_subnets] |
SG-AWS 확장 속성 |
필수 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 9 | SG-AWS-네트워크-인터페이스 | SG-AWS-네트워크 인터페이스 [sn_aws_integ_sg_aws_network_interface] |
SG-AWS 확장 속성 |
VM(가상 머신) 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 10 | SG-AWS-보안-그룹 | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
SG-AWS 확장 속성 |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | 스토리지 볼륨 SG-AWS 확장 속성 |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
| 12 | SG-AWS-이미지-프라이빗 | SG-AWS-이미지 [sn_aws_integ_sg_aws_image] |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
|
| 13 | SG-AWS-이미지-ID | SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id] |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
|
| 14 | SG-AWS-하드웨어-유형 | SG-AWS-하드웨어 유형 [sn_aws_integ_sg_aws_hardware_type] |
VM 인스턴스에 필요 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | 가상 머신 인스턴스 CI를 채울 때 다음 CI가 채워집니다. |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-하드웨어-유형 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 19 | SG-AWS-API-게이트웨이 | SG-AWS-API-Gateway[sn_aws_integ_sg_aws_api_gateway] |
클라우드 게이트웨이 [cmdb_ci_cloud_gateway] SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 |
| 23 | SG-AWS-소프트웨어-인벤토리 | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
Software Asset Management(SAM) 애플리케이션이 설치되지 않은 경우: SAM 애플리케이션이 설치되면 다음을 수행합니다. |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-하드웨어-유형 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 |
| 24 | SG-AWS-소프트웨어-제거 | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
안 함 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-하드웨어-유형 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-소프트웨어-인벤토리 |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
실행 중인 프로세스 TCP 연결 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-HW-통합 [sn_aws_integ_sg_aws_vm_hw_consolidation] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 |
|
| 28 | SG-AWS-EKS-Cluster | SG-AWS-EKS-클러스터 [sn_aws_integ_sg_aws_eks_cluster] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 SG-AWS-VM-Hw-Consolidation |
| 29 | SG-AWS-EKS-Cluster-2 | SG-AWS-EKS-Cluster-2 [sn_aws_integ_sg_aws_eks_cluster_2] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster |
| 30 | SG-AWS-EKS-FULL | SG-AWS-EKS-FULL [sn_aws_integ_sg_aws_eks_full] |
옵션 |
SG-AWS-조직 SG-AWS-서비스-계정 SG-AWS-데이터센터 SG-AWS-VPC SG-AWS-서브넷 SG-AWS-네트워크-인터페이스 SG-AWS-보안-그룹 SG-AWS-Storage-Volume SG-AWS-이미지-프라이빗 SG-AWS-이미지-ID SG-AWS-EC2 SG-AWS-하드웨어-유형 SG-AWS-VM-Hw-Consolidation SG-AWS-EKS-Cluster SG-AWS-EKS-Cluster-2 |
|
| 31 | SG-AWS-Generic-Resources | SG-AWS-Generic-Resources [sn_aws_integ_sg_aws_generic_resources] |
SG-AWS 확장 속성 |
옵션 |
SG-AWS-조직 |
- SG-AWS-Generic-Resources 데이터 소스는 다른 데이터 소스에서 추적하지 않는 일반 자원에 대한 데이터를 임포트합니다. 커넥터는 서비스 그래프 자원 포함 화이트리스트 [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블을 활용하여 일반 자원 유형과 지원되는 다른 자원 유형을 구분합니다.
커넥터는 먼저 서비스 그래프 자원 포함 화이트리스트[sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블에서 지원되는 모든 자원을 채웁니다. 지원되는 각 자원 유형으로 분류된 이러한 자원에는 커넥터 내에서 수집하도록 지정된 특정 데이터 소스가 있습니다. SG-AWS-Generic-Resources 데이터 소스가 실행되어 지원되지 않는 자원 유형을 검색하면 서비스 그래프 자원 포함 화이트리스트 [sn_cmdb_int_util_service_graph_resource_inclusion_whitelist] 테이블에 추가되고 일반으로 분류됩니다.
- AWS Systems Manager(SSM) 서비스가 활성화되지 않은 경우 커넥터는 Server [cmdb_ci_server] 클래스의 서버 레코드를 채웁니다. AWS SSM 서비스가 활성화된 경우, SSM 서비스를 통해 얻은 플랫폼 유형에 따라 서버 기록이 Linux Server [cmdb_ci_linux_server] 클래스 또는 Windows Server [cmdb_ci_win_server] 클래스로 채워집니다. Server [cmdb_ci_server] 클래스는 Linux Server [cmdb_ci_linux_server] 및 Windows Server [cmdb_ci_win_server] 클래스의 상위 클래스입니다.
- 자원과 AWS 연결된 모든 레이블이 키 값 [cmdb_key_value] 테이블에 추가됩니다.주:다음을 사용할 수 있습니다. CMDB 데이터 관리자 보존 시간 및 디스커버리 소스와 같은 조건에 따라 키 값 [cmdb_key_value] 테이블의 폐기된 CI에서 태그 데이터를 삭제하기 위해 예약된 작업은 사용량이 적은 시간에 실행되도록 구성할 수 있는 정책을 실행합니다.
- 자원에 대한 GCP 기본 정보는 SG-AWS 확장 속성 [sn_aws_extension_attributes] 테이블에 저장됩니다.
에서 AWS데이터를 가져올 때 데이터가 저장되는 위치에 대한 자세한 내용은 및 지원되는 AWS 자원 유형를 참조하십시오CMDB 대상 클래스 AWS용 서비스 그래프 커넥터.
- SG AWS 진단 상세 정보 [sn_aws_integ_sg_aws_diagnostic_details]
- SG-AWS 진단 요약 [sn_aws_integ_sg_aws_diagnostic_summary]
- SG AWS 진단 요약 메모 [sn_aws_integ_sg_aws_diagnostic_summary_notes]
통합 허브 ETL 앱을 사용하여 데이터 맵을 볼 수 있습니다. 자세한 내용은 통합 허브 ETL(3.2) 문서를 참조하십시오.
AWS 각 연결에 대한 구성 데이터는 SG AWS 애플리케이션 속성 [sn_aws_integ_sg_aws_application_properties] 테이블에 저장됩니다.
AWS에서 CI 정보를 가져오는 방법에 대한 자세한 내용은 사이트의 AWS용 서비스 그래프 커넥터 - 기능 사양 및 CI 문서를 ServiceNow 커뮤니티 참조하십시오.
BYOL 지원
BYOL(자신의 라이선스 가져오기)은 이전에 구매한 온프레미스 라이선스를 Amazon AWS Cloud로 가져오는 프로세스입니다. 커넥터는 키 값 [cmdb_key_value] 테이블을 라이선싱 정보로 채워 Oracle Database 서버에 Amazon AWS Cloud 대한 이미지 CI의 BYOL을 지원합니다. 라이선싱 정보가 발견되면 키 값 [cmdb_key_value] 테이블에서 키가 Windows_OS_License_Type_automatic 으로 설정되고 키 값이 BYOL 로 설정됩니다.
BYOL sn_aws_integ.load_all_images 을 지원하기 위해 초기 끌어오기 중에 시스템 속성이 활성화되어 SG-AWS-Image-Id 데이터 소스에 포함된 모든 이미지 CI의 메타데이터를 임포트합니다. 초기 끌어오기 후에는 속성이 자동으로 비활성화됩니다. 그러면 SG-AWS-Image-Id 데이터 소스가 이름만 없이 이미지 CI의 메타데이터를 임포트합니다.
EKS 구성 요소에서 폐기된 CI 관리
Amazon Elastic Kubernetes Services(EKS) CI가 포드, 서비스 및 볼륨과 같은 EKS 구성 요소에서 삭제되면 해당 CI 항목은 다음 CMDB CI 클래스에서 자동으로 폐기됨으로 설정됩니다.
Kubernetes 클러스터, Kubernetes 노드, Kubernetes 포드, Kubernetes 서비스, Kubernetes DaemonSet Kubernetes 네임스페이스, Kubernetes 배포, Docker 컨테이너, Kubernetes 볼륨
공유 VPC 및 서브넷 지원
서로 다른 AWS 계정에서 호스팅되는 VPC(가상 사설 클라우드), 서브넷 및 네트워크 인터페이스 간에 설정된 CI 관계를 임포트합니다. 예를 들어 한 AWS 계정의 VPC를 동일한 계정의 서브넷에 연결한 다음 다른 AWS 계정의 네트워크 인터페이스 및 가상 머신에 연결할 수 있습니다.
추가 자원
설정에 대한 AWS 추가 정보는 사이트의 다음 문서를 ServiceNow 커뮤니티 참조하십시오.
관련 콘텐츠
최적화된 SG-AWS-SendCommand 데이터 소스 성능 활성화
에 대한 메모리 사용률 오류 처리 AWS용 서비스 그래프 커넥터