AWS 認証情報なしディスカバリーがメンバーアカウントの認証情報エラーで失敗するIssue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } メンバーアカウントの AWS 認証情報なしディスカバリーが次のエラーで失敗しました:指定されたアカウント ID では認証情報を使用できません。 これは、AWS 側と ServiceNow 側の両方で正しくセットアップされているにもかかわらず発生しました。 ただし、ディスカバリーではメンバーアカウント内のリソースを特定できませんでした。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべてのリリース Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この問題は、クローン作成中に発生した可能性が高い、破損した cmdb_ci_cloud_service_account レコードに起因しています。 具体的には次のとおりです。 - discovery_credentials フィールドに、空の文字列ではなくリテラル値 null が含まれていました。 - このため、認証情報解決ロジックがバイパスされました。 - その結果、想定ロールトークンは生成されず、API 呼び出しは失敗しました。- 同じ間の MID サーバーログ: 2025-06-26T11:28:39.231+0000 WARN (Worker-Interactive:HorizontalDiscoveryProbe-60e7853a93126e9011eefb0e1dba108d) [CloudServiceAccountCredentialUtil:251] resolveCredentialForAccount(): Inconsistent state: could not locate credential for service account with id '123456789' even though credential sys_id of 'null' was found. これにより、想定ロールが正しく構成されていても、認証情報/アカウントの不一致に関する誤解を招くエラーが発生しました。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } - 影響を受ける親アカウントの下にあるクラウドサービスアカウントのリストを開きます。 - 各メンバーアカウントについて、レコードを開き、xml を表示して、認証情報フィールドを確認します。 - 認証情報フィールドに「null」の値が表示されている場合は、次の操作を行います。 - ランダムな有効な認証情報を追加して保存します。 - 次に、資格情報を削除して再度保存します。 - これにより、無効な「null」値がクリアされ、フィールドが空白にリセットされます。 - メンバーアカウントを直接ターゲットにするのではなく、マスターアカウントを使用して AWS ディスカバリーを実行します。 - 実行後、VM やデータセンターなどのリソースが期待どおりに検出されていることを確認します。