Amazon AWS Cloud 검색
클라우드 디스커버리를 사용하여 AWS 조직에서 관리 및 구성원 계정과 같은 가상 자원을 검색합니다.
클라우드 디스커버리를 설정하고 AWS 자원 검색에 필요한 모든 권한 및 자격 증명을 제공해야 합니다. 자세한 내용은 AWS 서비스 계정 설정 문서를 참조하십시오.
가상 머신, 데이터센터 및 기타 CI 간의 관계 검색
| 클래스 | 관계 | 클래스 |
|---|---|---|
| 가상 머신 인스턴스 [cmdb_ci_vm_instance] | Hosted on | AWS 데이터센터 [cmdb_ci_aws_datacenter] vCenter 데이터센터 [cmdb_ci_vcenter_datacenter] 주: 이러한 테이블은 논리 데이터센터 [cmdb_ci_logical_datacenter]를 확장합니다. VM과 특정 데이터센터 유형의 관계는 논리 데이터센터 테이블을 통해 형성됩니다. |
| Virtualizes | 컴퓨터 [cmdb_ci_computer] 주: 가상 머신입니다. Is virtual 필드 값은 True입니다. |
|
논리 데이터센터 [cmdb_ci_logical_datacenter] |
Contains | 자원 그룹 [cmdb_ci_resource_group] |
| Hosts | 공용 IP 주소 [cmdb_ci_cloud_public_ip_address] | |
| Hosted on | 클라우드 서비스 계정 [cmdb_ci_cloud_service_account] | |
| Hosts | 저장소 계정 [cmdb_ci_cloud_storage_account] | |
| Contains | 가용 영역 [cmdb_ci_availability_zone] | |
| Contains | 호스트 클러스터 [cmdb_ci_host_cluster] | |
| Hosts | OS 템플릿 [cmdb_ci_os_template] | |
| Hosts | 템플릿 계산 [cmdb_ci_compute_template] | |
| Hosted on | 클라우드 관리 네트워크 인터페이스 [cmdb_ci_nic] | |
| 클라우드 데이터베이스 [cmdb_ci_cloud_database] | Owns | IP 주소 [cmdb_ci_ip_address] |
| Hosted on | AWS 데이터센터 [cmdb_ci_aws_datacenter] | |
| Hosted on | 클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
하향식 검색 중 서비스 매핑에서 수집하는 데이터
검색된 구성요소를 서비스 인스턴스에 포함하려면 의 서비스 매핑태그 기반 검색에 사용되는 CI 관계를 활성화합니다. 이 CI 관계는 ServiceNow Store에서 1.0.68 릴리스부터 사용할 수 있습니다. 운영 단계는 태그 기반 검색 구성 문서를 참조하십시오.
서비스 매핑 는 태그 기반 검색을 사용하여 클라우드 구성요소를 포함한 서비스 인스턴스 맵을 생성합니다. 서비스 매핑 애플리케이션은 사전 구성된 다음 CI 관계와 함께 제공되며, 이 관계는 태그 기반 검색에 사용됩니다. 이 CI 관계는 ServiceNow Store에서 1.0.68 릴리스부터 사용할 수 있습니다.
| CI | 관계 | CI |
|---|---|---|
| 구성 항목 [cmdb_ci] | Hosted on::Hosts | 논리 데이터센터 [cmdb_ci_logical_datacenter] |
| 논리 데이터센터 [cmdb_ci_logical_datacenter] | Hosted on::Hosts | 클라우드 서비스 계정 [cmdb_ci_cloud_service_account] |
AWS 구성 서비스
AWS Config 서비스 구성을 구성한 경우 클라우드 자원이 변경되면 인스턴스가 알림을 수신할 수 있습니다. 이러한 경우 디스커버리가 조치를 취하고 업데이트합니다.
이 인스턴스는 다음 자원 유형에 대해 메시지 유형
ConfigurationItemChangeNotification이 있는 AWS 구성 알림을 탐지할 수 있습니다. - AWS::D ynamoDB::Table
- AWS::EC2::Instance
- AWS::EC2::SecurityGroup
- AWS::EC2::Subnet
- AWS::EC2::Volume
- AWS::EC2::VPC
- AWS::ElasticLoadBalancing::LoadBalancer
- AWS::ElasticLoadBalancingV2::LoadBalancer
- AWS::RDS::DBInstance
- AWS::S3::Bucket
디스커버리를 통해 데이터 소스 필드에 클라우드 이벤트가 있는 응답 매핑 [sn_cmp_response_mapping] 테이블의 기록을 업데이트할 수 있습니다.
Amazon Connect Discovery API 목록
| CI 속성 | AWS 속성 |
| object_id | DescribeRegionsResponse.regionInfo.item.regionName |
| name | DescribeRegionsResponse.regionInfo.item.regionName |
| region | DescribeRegionsResponse.regionInfo.item.regionName |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| object_id | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName |
| name | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneName |
| state | DescribeAvailabilityZonesResponse.availabilityZoneInfo.item.zoneState |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| object_id | DescribeAddressesResponse.addressesSet.item.allocationid |
| name | DescribeAddressesResponse.addressesSet.item.elastic_name |
| public_ip_address | DescribeAddressesResponse.addressesSet.item.eip |
| region | DescribeAddressesResponse.addressesSet.item.region |
| domain | DescribeAddressesResponse.addressesSet.item.domain |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| memory | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - 호출 하드웨어 유형 |
| state | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceState.name |
| object_id | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId |
| cpus | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceType - 호출 하드웨어 유형 |
| disks | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping[].size |
| nics | DescribeInstancesResponse.reservationSet.item.instancesSet.item.networkInterfaceSet[].size |
| vm_inst_id | DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId |
| name | "DescribeInstancesResponse.reservationSet.item.instancesSet.item.tagSet.item.value==Name 또는 DescribeInstancesResponse.reservationSet.item.instancesSet.item.instanceId" |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| state | DescribeVolumesResponse.volumeSet.item.status |
| storage_type | 블록 |
| volume_id | DescribeVolumesResponse.volumeSet.item.volumeId |
| name | "DescribeVolumesResponse.volumeSet.item.volumeId 또는 DescribeVolumesResponse.volumeSet.item.tagSet.value==Name" |
| size_bytes | DescribeVolumesResponse.volumeSet.item.size * 1024 * 1024 * 1024 |
| object_id | DescribeVolumesResponse.volumeSet.item.volumeId |
| size | DescribeVolumesResponse.volumeSet.item.size + "GB" |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| name | DescribeImagesResponseimagesSet.item.name |
| object_id | DescribeImagesResponseimagesSet.item.imageId |
| guest_os | DescribeImagesResponseimagesSet.item.platform |
| image_type | DescribeImagesResponseimagesSet.item.imageType |
| root_device_type | DescribeImagesResponseimagesSet.item.rootDeviceType |
| image_source | DescribeImagesResponseimagesSet.item.imageLocation |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| is_shared | False |
| object_id | DescribeVpcsResponse.vpcSet.item.vpcId |
| state | DescribeVpcsResponse.vpcSet.item.state |
| netmask | 해당 사항 없음 |
| name | "DescribeVpcsResponse.vpcSet.item.tagSet.item.value <key=""name""> 또는 DescribeVpcsResponse.vpcSet.item.cidrBlock+ ""[""+DescribeVpcsResponse.vpcSet.item.tagSet.item.vpcId+""]""" |
| is_external | False |
| cidr | DescribeVpcsResponse.vpcSet.item.cidrBlock + DescribeVpcsResponse.vpcSet.item.cidrBlockAssociationSet.item.ipv6CidrBlock |
| default_gateway | DescribeInternetGatewaysResponse.internetGatewaySet.item.internetGatewayId |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| name | aws-service_account_name + region_name + DescribeKeyPairsResponse.keySet.item.keyName |
| finger_print | DescribeKeyPairsResponse.keySet.item.keyFingerprint |
| object_id | DescribeKeyPairsResponse.keySet.item.keyName |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| object_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName |
| name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.LoadBalancerName |
| state | 사용 가능/종료됨 |
| dns_name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName |
| fqdn | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.DNSName |
| canonical_hosted_zone_name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneName |
| canonical_hosted_zone_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancerDescriptions.member.CanonicalHostedZoneNameID |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| category – DB 클래스(CPU 및 메모리용 '템플릿') | https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances |
| object_id – DB 이름(각 LDC에 고유함) | https://rds.us-east-1.amazonaws.com/?Action=DescribeDBInstances&DBInstanceIdentifier=<input_object_id> |
| fqdn – DB 엔드포인트 주소(DNS 이름) | https://tagging.us-east-1.amazonaws.com/(태그 검색) |
| tcp_port – DB 엔드포인트 포트 | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Port 또는 DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Port |
| name – DB 이름 | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.DBName 또는 DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.DBClusterIdentifier |
| version – DB 버전 | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.EngineVersion 또는 DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.EngineVersion |
| type – 데이터베이스 유형(Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database, SQL Server) | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Engine 또는 DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Engine |
| operational_status – 데이터베이스 상태 | 운영/비운영/폐기됨 |
| ip_address – FQDN의 IP 주소 | com.snc.sw.util.DNSUtils.resolveHostName(DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.AddressOrDescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint) |
| vendor – “Amazon” | Amazon |
| fqdn – DB 엔드포인트 주소(DNS 이름) | DescribeDBInstancesResponse.DescribeDBInstancesResult.DBInstances.Endpoint.Address 또는 DescribeDBClustersResponse.DescribeDBClustersResult.DBClusters.Endpoint |
| CI 속성 | AWS 속성 |
| name | "DescribeSubnetsResponse.subnetSet.item.cidrBlock 또는 DescribeSubnetsResponse.subnetSet.item.tagSet.item.value <key=""name"">" |
| object_id | DescribeSubnetsResponse.subnetSet.item.subnetId |
| cidr | DescribeSubnetsResponse/subnetSet/item/cidrBlock + /DescribeSubnetsResponse/subnetSet/item/ipv6CidrBlockAssociationSet/item/ipv6CidrBlock/ |
| 상태 | 설치됨/폐기됨 |
| state | DescribeSubnetsResponse.subnetSet.item.state |
| available_ip_count | DescribeSubnetsResponse.subnetSet.item.availableIpAddressCount |
| CI 속성 | AWS 속성 |
| name | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId |
| private_ip | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateIpAddress |
| object_id | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.networkInterfaceId |
| public_ip | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicIp |
| gateway | 해당 사항 없음 |
| private_dns | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.privateDnsName |
| state | 사용 중/종료됨 |
| owner | 해당 사항 없음 |
| netmask | 255.255.255.0 |
| is_source_dest_check | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.sourceDestCheck |
| public_dns | DescribeNetworkInterfacesResponse.networkInterfaceSet.item.asscoiation.publicDnsName |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| name | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId |
| object_id | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.ebs.volumeId |
| mapping_type | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceType |
| host | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.publicIPAddress |
| mount_point | DescribeVolumesResponse.volumeSet.item.attachmentSet.item.blockDeviceMapping.rootDeviceName |
| CI 속성 | AWS 속성 |
| object_id | DescribeSecurityGroupsResponse.securityGroupInfo.item.groupId |
| name | DescribeSecurityGroupsResponse.securityGroupInfo.item.groupName |
| state | 사용 가능/종료됨 |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| object_id | AWS 응답 없음 |
| name | DescribeInstanceTypesResponse.instanceTypeSet.item.instanceType |
| vcpus | DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultVCpus |
| memory_mb | DescribeInstanceTypesResponse.instanceTypeSet.item.memoryInfo.sizeInMiB |
| local_storage_gb | DescribeInstanceTypesResponse.instanceTypeSet.item.instanceStorageInfo.totalSizeInGB |
| cores | DescribeInstanceTypesResponse.instanceTypeSet.item.vCpuInfo.defaultCores |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| object_id | <resolved dns name> |
| name | <resolved dns name> |
| ipaddress_type | <is not populated by CMP> |
| status | 설치됨/폐기됨 |
| CI 속성 | AWS 속성 |
| name | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| object_id | DescribeLoadBalancersResponse.DescribeLoadBalancersResult.LoadBalancers.DNSName:DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| port | DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| server_port | DescribeListenersResponse.DescribeListenersResult.Listeners.Port |
| server_protocol | DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol |
| listener_protocol | DescribeListenersResponse.DescribeListenersResult.Listeners.Protocol |
| status | 설치됨/폐기됨 |
| ssl_certificate_id | 해당 사항 없음 |