AWS 태그 검색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • ServiceNow 디스커버리서비스 매핑 애플리케이션은 패턴을 사용하여 AWS 자원과 CI(구성 항목) 유형에 대한 태그를 검색한 다음 CMDB를 해당 태그로 채울 수 있습니다. 이러한 자원을 검색하려면 디스커버리 및 서비스 매핑 패턴 에서 애플리케이션을 ServiceNow Store업데이트해야 합니다.

    이 태그별 검색 패턴은 ServiceNow Store에서 사용할 수 있는 다른 AWS 패턴에 해당 패턴을 추가한 것입니다. 이 패턴은 해당 AWS 자원을 검색하는 데 사용되는 패턴을 확장합니다.

    New York 릴리스 이상을 사용하는 Now Platform®에서 이 패턴을 사용하여 태그를 검색할 수 있습니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필요 조건

    AWS 자격 증명
    • Now Platform에서 비밀 키와 접근 키를 사용하여 AWS 자격 증명을 구성합니다.
    • Amazon 계정 ID가 있습니다. 계정 ID를 AWS 관리 콘솔에 표시되는 대로 사용합니다. 서비스 계정 양식에서 디스커버리를 실행할 수 있습니다.
    • https//tagging.<region>.amazonaws.com URL에 대해 읽기 전용 권한을 설정합니다.
    검색 일정
    ServiceNow® 클라우드 프로비저닝 및 거버넌스 설명서의 서비스 계정에 대한 검색 예약에 설명된 대로 관련 AWS 서비스 계정에 대한 일정을 생성합니다.
    CMDB는 다음과 같은 AWS 자원 및 CI(구성 항목) 유형에 대한 태그로 채워집니다.
    • API 게이트웨이 [cmdb_ci_cloud_gateway]
    • Cognito [cmdb_ci_cloud_authentication]
    • DynamoDB [cmdb_ci_dynamodb_table]
    • 람다 [cmdb_ci_cloud_function]
    • RDS(관계형 데이터베이스 서비스) [cmdb_ci_cloud_database]
    • S3 [cmdb_ci_cloud_object_storage]
    주:
    이러한 각 자원의 태그와 패턴에 대한 자세한 내용은 해당 AWS 자원에 대한 설명서를 참조하십시오.
    AWS 태그를 검색할 때 패턴은 다음과 같은 상위 수준 작업을 완료합니다.
    • 자원 유형 필터: 태그 필터링을 패턴 CI 유형과 관련된 태그로만 설정합니다.
    • 태그 테이블에서 태그를 수집하고 해당 속성을 구문 분석하는 클라우드 환경에 대한 클라우드 API 호출: API 호출을 시작합니다.
    • ARN(Amazon 자원 이름)에서 자원 이름을 구문 분석합니다. 각 Amazon 자원에는 이름과 고유 식별자가 할당됩니다.
      주:
      자원 이름 구문 분석은 주 식별 섹션이 AWS 자원의 ARN에서 작동하지 않는 패턴에만 필요합니다. 이 경우에는 AWS ARN에서 관계 속성을 구문 분석해야 합니다.
    • 클라우드 자원 유형에 대한 참조를 포함합니다. 태그와 클라우드 자원 유형 사이의 관계를 설정합니다.

    패턴에는 다음 데이터를 수집하는 데 사용되는 "클라우드 REST 호출" POST 호출이라는 API가 포함됩니다.

    • 데이터를 검색하는 데 사용되는 API — "https://tagging." + $ldc [1].object_id + ".amazonaws.com/“
    • API 본문 — "{\"ResourceTypeFilters\": [\"" + $resource_type + "\"]}“
    • 헤더 — "Content-Type:application/x-amz-json-1.1,X-Amz-Target:ResourceGroupsTaggingAPI_20170126.GetResources"

    이 데이터는 다음 창과 같이 표시됩니다.

    그림 1. 클라우드 REST 호출의 데이터
    클라우드 REST 호출의 데이터

    이 패턴은 가로 검색 중 다음 데이터를 수집합니다.

    테이블 및 필드 추가 정보
    CI 유형 [cmdb_key_value]
    태그 키
    Value 태그 값
    Object_id

    AWS 콘솔에서 자원을 식별하는 고유한 자원 ID입니다.
    클래스 모델 [cmdb_key_value]
    테이블 확장 해당 사항 없음
    식별자 – Object_id 클라우드 자원에 대한 관련 항목
    메타데이터 규칙 해당 사항 없음

    이 데이터는 다음 창과 같이 표시됩니다.

    그림 2. 가로 검색 중 수집되는 데이터
    가로 검색 중 수집되는 데이터
    AWS 검색 패턴은 다음과 같은 EVAL을 사용합니다.
    var rtrn;
var name = ${cmdb_key_value[].object_id}
name = name.substring(name.lastIndexOf("restapis/")+9,name.lastIndex);
name = name.substring(0,name.indexOf("/"));
rtrn = name;
    주요 식별 섹션에 메인 CI 유형 테이블의 ARN 정보가 포함되지 않는 패턴에 비슷한 EVAL을 사용할 수 있습니다. 이 정보를 사용할 수 없는 경우 태그 확장 섹션에서 관련 클라우드 자원에 대한 관계를 설정하는 데 사용되는 고유한 ARN을 구문 분석해야 합니다.