Integre a plataforma AWS como uma fonte de dados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Integrar Amazon Web Services ( AWS) com Gestão de eventos. Para adicionar AWS plataforma como fonte de dados, a configuração é necessária no AWS plataforma.

    Antes de Iniciar

    Certifique-se de que Gestão de eventos O plug-in Conectores (sn_em_connector) está instalado no ServiceNow AI Platform instância.

    Baixe o. Gestão de eventos Plug-in Conectores do ServiceNow Store.

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    . AWS o alarme da plataforma chega, Gestão de eventos:
    • Extrai informações do original AWS alarme da plataforma para preencher os campos de evento obrigatórios e inserir o evento no banco de dados.
    • Captura o conteúdo no additional_info campo.

    . AWS o conector de pressão da plataforma está localizado em Gestão de eventos > Integrações > Conectores de push. Na página Conectores por push, clique em Conector por push de eventos da AWS .

    Nota:
    . AWS conector de pressão fornecido nos manipuladores do sistema de base AWS CloudWatch alarmes somente e não eventos do CloudWatch criados por meio de regras de evento. Para lidar com alarmes do SNS (Simple Notification Service, serviço de notificação simples) que são diferentes de AWS CloudWatch, crie um novo conector por push ou personalize o. AWS conector de pressão.
    A partir de Xanadu As regras de evento OOTB (prontas para uso) fornecidas com o conector, que você não usou anteriormente (ou seja, não ativou, desativou nem modificou), agora terão Aplique regras de correspondência adicionais caixa de seleção definida como verdadeira. Anteriormente, esta caixa de seleção estava desabilitada. Esta mudança permite que você execute mais regras de evento ou automação usando as mesmas condições de filtro para os eventos.
    Nota:
    Este recurso se aplica somente a regras de evento ativas.

    Procedimento

    1. Em AWS console da plataforma, selecione Serviço de notificação simples .
      Se um tópico de SNS não existir, crie um.
    2. No tópico SNS, crie uma nova assinatura.
      1. Tomar ARN do tópico do tópico que você criou.
        O nome do recurso da Amazon (ARN) é necessário para vincular um Gestão de eventos Alerta para um IC.
      2. Definido Protocolo para: https.
      3. Em ServiceNow crie uma conta de usuário ou identifique um existente ServiceNow usuário desta integração.
        Certifique-se também do relevante ServiceNow sys_user recebe a função evt_mgmt_integration. Para garantir a autenticação adequada, use o usuário menos privilegiado com a função evt_mgmt_integration, em vez de um usuário com alto privilégio.
      4. Definido Endpoint para: https://<username>:<password> em <instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=aws
      Se AWS A autenticação multifator (MFA) da plataforma é habilitada ao fazer login no AWS site da plataforma, você será solicitado a informar o nome de usuário e a senha, bem como um código de autenticação do AWS Dispositivo de MFA da plataforma do usuário.
    3. Aguarde até que a assinatura mude de Pendente . Confirmado E o ARN da assinatura é preenchido.
      Isso pode levar alguns minutos.
    4. Criar alarmes em AWS plataforma para envio Gestão de eventos E vinculam os alarmes ao tópico SNS que você criou.
      A entrega de mensagem bruta não deve ser habilitada no alarme da AWS. Estas regras de evento a seguir são fornecidas com o sistema de base:
      Regra de Evento Descrição
      AWS vinculação de host Vincular AWS Alarmes de plataforma, no host ou na máquina virtual (VM), para o IC de hardware do host.
      AWS - Geral Vincular AWS Alarmes de plataforma no balanceador de carga (LB) para o IC do balanceador de carga em nuvem, Amazon Relational Database Service (RDS) para o IC do banco de dados em nuvem e Host ou máquina virtual (VM) para o IC da instância da máquina virtual.
      Nota:
      Para vincular eventos do host ou da máquina virtual ao IC da instância da máquina virtual, desabilite AWS regra de vinculação do host.
      Nota:
      Para que o conector de push manipule o evento de entrada, você deve enviar um cabeçalho de solicitação sns-message-type com valor Notificação .

      Este exemplo mostra uma cadeia de caracteres JSON para AWS Vinculação de VM:

      {
"Type" : "<type>",
"MessageId" : "<message ID #>",
"TopicArn" : "<topic arn>",
"Subject" : "ALARM: \"<alarm type>\" in <location>",
"Message" : "{\"AlarmName\":\"<alarm name>\",\"AlarmDescription\":<alarm description>,\"AWSAccountId\":\"<account ID #>\",\"NewStateValue\":\"ALARM\",\"NewStateReason\":\"Threshold Crossed: <threshold and datapoint which it crossed>.\",\"StateChangeTime\":\"<date and time>\",\"Region\":\"<location>\",\"OldStateValue\":\"OK\",\"Trigger\":{\"MetricName\":\"CPUUtilization\",\"Namespace\":\"<namespace>\",\"Statistic\":\"<statistic name>\",\"Unit\":null,\"Dimensions\":[{\"name\":\"InstanceId\",\"value\":\"<dimension value>\"}],\"Period\":<period number>,\"EvaluationPeriods\":<number of evaluation periods>,\"ComparisonOperator\":\"GreaterThanOrEqualToThreshold\",\"Threshold\":<threshold number>}}",
"Timestamp" : "<date and time>",
"SignatureVersion" : "<version number>",
"Signature" : "<signature>",
"SigningCertURL" : "<URL>",
"UnsubscribeURL" : "<URL>"
}
    5. Para permitir que várias contas de membro encaminhem eventos do CloudWatch ou EventBridge para uma conta centralizada, em que um único tópico do SNS os entregue ao endpoint de ingestão de eventos da ServiceNow, você precisa fazer a configuração no lado da AWS.
      Para configurá-lo, consulte https://repost.aws/knowledge-center/cloudwatch-cross-account-sns. Esse design simplifica a integração, evita a duplicação de tópicos SNS em todas as contas e fornece um único ponto de entrada para todos os eventos de monitoramento que fluem para ServiceNow.