ServiceNowクラウド展開資格（CIS-CPG）についての反省とメモ共有

CPGまとめ

（Advanced）

1.クラウドカタログアイテム

■SetValueByScriptとはなんですか？

Action

■トリガールールの二種は？

・FieldChange

・FormLoad

■クラウドカタログアイテムのバリデーションに使うものは

・正規表現

■フォームアクションでスクリプトインクルードするものは

・SetValueByScript

2.リソースプールとフィルター

■リソースプールフィルターの種類は？

・スクリプト

・クエリ

■リソースプールの用途は何ですか？

・リクエストフォームから選択可能な値を表示するため

■リソースプールはフォーム上でどのように表示される

・セレクトフィールド

3.ポリシー

■ポリシーアクションスクリプトにおいて、フォームからデータ参照する際に使うオブジェクトは？

・formData Object

■ポリシールールアクションの実行をストップするには何を使用するか？

・A condition

■正しい記述はどれか？

・A policy contains policy rules which contains policy rule actions

■リクエストの要素を入力・更新するときに使うアクションは何か？

・Property override

4.Expression

Early｛｝既知の値　フィールド、リソースブロック

Late（）実行時の値　スタック、スクリプトインクルード

■定義式で早期評価式

■

・GetIPAdress関数を使用する

・スクリプト式

・遅延評価式

・一つの引数をとる

■

・CloudScriptでNginxScriptが返ってくる

・早期評価式

・クラウドスクリプト式

■StackItem式の遅延評価式

5.CPG拡張

1.Template ACT,ARM,Terraform

2.CAPI CloudAPI

CI Class

1.Discovery

2.Provisioning

Resource Block…リソースタイプを表すオブジェクト

クラウド応答をCMDBにマッピングするサービス

■クラウドネイティブテンプレートやテラフォームテンプレートで追加できない処理は何ですか？

Day2Operation

■IREの機能は何ですか？

1．CIのDuplicationを防ぐこと

2.CMDBデータの真正性を保つこと

3．クラウドからのCIをCMDBに追加すること

■クラウドリソース設定項目のオブジェクトIDフィールドに保持されるべき値は？

クラウドプロバイダがクラウドリソースに対して使用する一意の識別子

■CPGに新しいリソースタイプのサポートを追加するために使用できるのは、次のうちどれですか？

1．ARM Template

2．CloudFormation Template

3．Terraform Template

6.Day2-CAPI

CAPI…クラウドプロバイダーに対する要求（Cloud API）クラスと関数のセット

‐認証

‐要求

‐パラメータ

‐エンドポイント

CPI拡張コンポーネント

1．Provider…AWS、Azure、Chef、Ansible、VMWare

2．Interface…操作（Operation）とパラメータ（Parameters）のFramework

3．API…RESTAPI呼び出しの実行

リソースブロック…クラウドリソースに対する操作コンポーネントがすべて入るコンテナ

ホストインターフェイスとゲストインターフェイス

応答プロセッサー…リソースブロックのステップ

RESTAPI Callの応答

CMDBのマッピング

‐応答データの形式

‐CIクラスのデータ形式

クラウドAPIオーケストレーション…一連の処理手続き

■提供要求が失敗した場合、その理由を確認する場所を選んでください。

1.Cloud API Trail

2.Cloud Orchestration Trail

3.MID Server logs

4.sn-cmp-order.list

■リソースブロックのどのコンポーネントが、

呼び出し時にクラウドプロバイダーから返されたデータに基づいて動作するのか？

-The response processor

■新しいクラウドプロバイダーサービスを検討する際、どのような情報を求めるべきでしょうか。

1.必須かオプショナルなパラメータ

2.実行コール

3.レスポンスデータ

■サードパーティーのツールで新しいサービスのAPIコールのテストに成功した場合、

CPGに追加する最初のステップは何でしょうか。

クラウド事業者にプロダクトのリストを追加すること

7.Day2-Workflow and IntegrationHub

Workflow

IntegrationHub

(Flow Designer->subflow)

■IntegrationHubのサブフローが終了した後、正しいCPGプロセスに制御を戻すために何が使用されますか？

CorrelationId

■CPGからリクエストコンテキストを取得するために、どのワークフローアクティビティが使用されますか？

Cloud Operation Context Activity

■ワークフローやIHサブフローの呼び出しに使用されるCPGオブジェクトは何ですか？

Resource block

■CAPI拡張機能を呼び出すには、どのワークフローアクティビティが使用されますか？

RunscriptActivity

8.Software Deploy

Croud Script and Template

Application profile…Catalog itemで設定するシステム構成管理（CI）

DiscoveryでPlaybookやレシピをチェックできる

Ansible TowersのCAPI

1．Registor Node…ノードに登録おこなうための操作ステップ

2．ExecuteConfigPackages…

リソースブロック内のパラメータの作成でオーダーフォームにパラメータ追加

■構成管理プロバイダーを使用しない場合、

Linuxサーバーにソフトウェアをデプロイするために使用されるCAPIメソッドは何ですか？

ExecuteSSHScript

■ポストプロビジョニングにansible towerを使用するテンプレートには、どのCAPIメソッドが必要ですか？

‐Registor Node

‐ExecuteConfigPackages

■CPGのベースライン・インストールでサポートされる構成管理プロバイダはどれか。

Ansible

Chef

■workloadconfigprovertypeフィールドで、ユーザーが指定できる内容は何ですか？

The configration management tool

‐‐‐

‐‐‐

‐‐‐

（Fundamentals）

1．導入

■CPGが直接サポートしているクラウドはなにか？

Azure

AWS

VMWare

■CPGがStoreサポートしているクラウドはなにか？

IBM

Google

■CPGのロールでPolicyを作成し、変更するものは？

Governor sn_cmp.cloud_governor

■CPGに関連するものは次のうちどれでしょうか。

Resource Block

Resource Profile

Cloud Script

2．クラウド管理ポータル

左の記述と右の正解を一致させてください。

■CPGがクラウドベンダーと通信するために必要なもの

MID Server

■CPGを設定するための場所を提供します。

クラウド管理ポートる

■CPGを実行するために必要なMIDサーバーポートおよびネットワークプロトコル

ssh, http, https & icmp

■Cloud Admin Portalのすべてのメトリクスを表示、管理できるロールは？

クラウド管理者、システム管理者ロール

3．AWS

■

管理と課金を簡素化し、クラウドリソースを分類するために何が使えるか？

→ タグ管理でカスタムタグを実装し、タグ付けを強制するためにポリシーを利用する

■CPGを使用してクラウドリソースをデプロイすることを妨げる機能は何ですか？

・グループから権限を削除する

・グループからcloud_service_userロールを削除する

・グループがスタックを起動できないようにするための中止ポリシーを作成する

×クラウドスクリプトを使用して、グループのアクセスを制御する

クラウドスクリプトはAbortにはできない

■AWSに接続するために設定する必要があるものは何ですか？

・認証情報

・サービスアカウント

・クラウドアカウント

■セキュリティとネットワークを提供するために使用されるAWSオブジェクトは何ですか？

VPC

4．リソースプロファイル

■CPG で有効な Profile タイプは次のうちどれですか？

・OSプロファイル

・コンピュートプロファイル

・アプリケーションプロファイル

・スケジュールプロファイル

・Compute Security Groupプロファイル

リソースプロファイル…CPGで廃止になった機能

Cloud Admin ＞Manage ＞Resource Profile

■Compute Profileにリンクされているオブジェクトは何ですか？

・仮想ハードウェア（インスタンスタイプ）

■リソースプロファイルは、どのCPGポータルでアクセスできますか？

・管理者ポータル

■リソースプロファイルの種類を正しい対応に合わせましょう

・アプリケーションプロファイル

Chefなどのツールで作成したアプリケーションをCPGで使用できるようにする

・コンピュートプロファイル

インスタンスのプロビジョニングに使用できる仮想ハードウェア（インスタンスタイプ）のリストを制御します。

・コンピュートセキュリティグループプロファイル

ネットワークスタックをデプロイするユーザが、セキュリティグループを作成し、

ネットワークスタックのセキュリティを確保できます。

・OSプロファイル

Instance にインストールできるオペレーティングシステムのリストを制御します。

・スケジュールプロファイル

クラウド管理者による仮想インフラストラクチャの運用時間の定義が可能

5．IDと権限

■CPGのカタログ項目をグループに展開できないようにするには、どの機能を使用すればよいですか？

・グループの権限を削除する

・グループからcloud_service_userロールを削除する

・グループがスタックを起動できないように、中止ポリシーを作成する

×CPGへのアクセスを拒否するプロファイルを作成する

×グループからcloud_event_integrationロールを削除する

■Cloud Provisioning and Governanceでは、グループを使用して次のことを適用します。

・パーミッション

・クオータ

・ポリシー

Quota…

6．トラブル対応

■クラウドカタログアイテムのトラブルシューティングに使用できるのは？

・CAPIトレイル

・クラウドオーケストレーショントレイル

・根本原因分析ダッシュボード

7．テンプレートとクラウドカタログアイテム

■ブループリントに関する有効な記述は次のうちどれでしょうか？

・Orlando以前のバージョンからアップグレードもサポートされているが、機能が制限されている

・ブループリントの代わりにクラウドテンプレートを使用してカタログアイテムを作成することができる

・Terraform を使用して、ブループリントの代わりにカタログアイテムを作成することができる

・現在ブループリントを使用している場合、Cloud TemplatesやTerraformに移行する必要がある

×ブループリントはサポートされなくなった

■あなたの会社は、Azure VM をデプロイするために Blueprints を構成しました。

現在のリリースにアップグレードする場合、どのようなオプションが利用できますか？

・Azure ARM テンプレート

・Azure 用の Terraform テンプレート

・既存の CPG Azure ブループリント

×Azure ブループリントサービス

×ブループリントはサポートされなくなった

■CPGリソースプールに含まれるデータをカスタマイズするためのJSON設定ファイルの名前はどうすればよいですか？

・metadata.snc

Terraform はネイティブにメタデータを理解しません。

Terraform Config ファイルにメタデータを追加するには、

metadata.snc という名前のテキストファイルを使用する必要があります。

■リソースプールフィルタの種類として有効なものはどれですか？

・クエリーとスクリプト

・リソースプール…テーブルの一時抽出したもの

・リソースプールフィルタ…リソースプールのフィルタ条件

■カタログアイテムがリソースブロックの属性に動的に値を設定するために使用するオブジェクトは何ですか？

エクスプレッション

■ARMまたはCFTにバックされたカタログアイテムを設計するとき、

オーダーフォーム変数にServiceNow CMDBからのCIリストが自動的に表示されるようにするには、

何を使用すればよいですか？

・メタデータを利用する

■左の記述と右の正解を一致させてください。

ポストプロビジョニング操作で、IPアドレスパラメータを入力するために何を使用しますか？

Expression

カタログアイテムフォームでタグを利用できるようにするために行わなければならないこと

カタログアイテムの同期

このオブジェクトは、クラウドカタログアイテムのリクエストフォームにタブとしてレンダリングされます

変数セット

ドロップダウン-フィールドでは、フィールドは部門にフィルタリングするためにどのようなオブジェクトの種類を参照する必要があります。

リソース・プールとプール・フィルター

■あなたは、予期しない動作を引き起こしているカタログアイテムの多くの属性を編集しています。

カタログアイテムを元の状態に戻すために、利用可能な最良のオプションは何ですか？

・カタログアイテムをリセットする

8．Terraform

■

CPG がサポートしている Terraform の Open Source と Enterprise のバージョンは？

・v 0.11

・v 0.12

■CMDBに含まれるデータをTerraform Template backedカタログアイテムの変数にバインドするための

設定ファイル名は何ですか？

・metadata.snc

9．ポリシー

■ポリシーは何から構成されるか？

ルール

トリガー

条件

アクション

■あなたは、起動したスタックに命名基準を強制する任務を負っています。

これを達成するためにどのポリシーを利用することができますか？

・カタログアイテムの起動時　on Catalog item launch

・ブループリントの提供　on Blueprint Provision

■カタログアイテムにポリシーが適用される範囲を狭めるには、___フィールドを設定する必要があります。

・ブループリント

10．Azure

■Cloud Provisioning and Governance は、以下の Azure クラウド製品を使用します

・リソースグループ - 管理

・仮想マシン - 仮想化

・ストレージアカウント - ストレージ

・仮想ネットワーク - ネットワーキング

・ネットワークセキュリティグループ - ホストベースファイアウォール

・Azure Active Directory - アイデンティティとアクセス管理

・Microsoft.Insights - 構成管理

・サブスクリプション - 課金

■Azure仮想マシンをデプロイするとき、次のうちどれを指定する必要がありますか？

・リソースグループ

・VMディスクの種類

・仮想マシンサイズ