Konfigurieren API Service Graph Connector für AWS – API-GatewayWird verwendet SGC Central

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie geplante Importaufträge zum Abrufen ein AWS API GatewayDaten in Ihr CMDB.

    Vorbereitungen

    Installieren API Service Graph Connector für AWS – API-GatewayVersion 1.0.0 oder höher von ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.

    Der vom Connector verwendete Authentifizierungsmechanismus ist AWS-Signaturtyp (HMAC-Authentifizierungstechnik) mit AWSSecurity Token Service (STS)-Token. Informationen zu Berechtigungen finden Sie unter API-Servicediagramm-Connector für AWS-API-Gateway – Setup-Anweisungen [KB1962734] artikel in Now SupportKnowledge Base.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC CentralIn CMDB-Arbeitsbereich. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Auswählen SGC Central.
    3. Wählen Sie auf der Seite „Übersicht“ die Option aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Füllen Sie die ersten Voraussetzungen aus, wenn Sie zum ersten Mal eine Verbindung mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur beim erstmaligen Setup erforderlich. Weitere Informationen finden Sie unter Führen Sie erste Setup-Aufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    5. Geben Sie Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import AWS API GatewayDaten.
      1. In Setup Phase des Playbooks: Wählen Sie aus Erstellen und testen Sie die Verbindung Aktivität.
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Erstellen und testen Sie das Verbindungsformular
        Feld Beschreibung
        AWS API-Gateway-Verbindungsname Name zur Identifizierung von AWS API GatewayVerbindungsdatensatz.

        Beispiel: SG-AWS-API-Gateway-Verbindung .
        Zugriffsschlüssel Zugriffsschlüssel-ID des IAM-Anwenders, der über Berechtigungen zur Interaktion mit den AWS-Ressourcen verfügt.
        Geheimer Schlüssel Geheimer Zugriffsschlüssel, der der Zugriffsschlüssel-ID entspricht, die für die sichere Authentifizierung der Verbindung erforderlich ist.
      3. Wählen Sie Aus Erstellen und testen Sie die Verbindung .
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    6. Wahlweise: Kopieren Sie Konfigurationseigenschaften aus einer vorhandenen AWSVerbindung.
      Hinweis:
      Die Kopieren Sie Konfigurationseigenschaften Aktivität wird nur angezeigt, wenn AWSVerbindung ist bereits auf Ihrer Instanz eingerichtet.
      1. In Setup Phase des Playbooks: Wählen Sie aus Kopieren Sie Konfigurationseigenschaften Aktivität.
      2. In AWS-Verbindung Wählen Sie die Verbindung aus.
        Die Werte der folgenden Eigenschaften werden aus der ausgewählten kopiert AWSVerbindung:
        • ID des eigenständigen Accounts
        • ID des Verwaltungs-Accounts
        • Gov-Cloud
        • STS – Rolle übernehmen
        • AWS-Regionen
        • Name des Konfigurationsaggregators
        • Konfigurationsaggregator-Account
        • Region des Konfigurationsaggregators
      3. Wählen Sie Fortsetzen.
      4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
    7. Legen Sie die Konfigurationseigenschaften für die Verbindung fest.
      1. In Setup Phase des Playbooks: Wählen Sie aus Legen Sie Konfigurationseigenschaften fest Aktivität.
      2. Geben Sie die Eigenschaftsdetails ein.
        Hinweis:
        Wenn Sie auswählen, die Konfigurationseigenschaften aus einer vorhandenen zu kopieren AWSVerbindung, die im Schritt aufgeführten Eigenschaften 6.bWerden automatisch aus der vorhandenen Verbindung kopiert.
        Tabelle : 2. AWS API Gateway Konfigurationseigenschaften
        Eigenschaft Beschreibung
        ID des Verwaltungs-Accounts oder ID des eigenständigen Accounts
        ID des Verwaltungs-Accounts Verwaltungs-Account-ID, die zugeordnet ist AWS API GatewayAccount.
        ID des eigenständigen Accounts ID eines Mitglieds-Accounts, der zugeordnet ist AWS API GatewayAccount.
        Name der STS-Rollenübernahme und AWS-Regionen
        Name der STS-Rollenübernahme STS-Übernahmerollenname von AWSAccount Das zum Abfragen von verwendet wird STS – Rolle übernehmen API zum Abrufen der API-Anmeldeinformationen.
        AWS-Regionen Liste der kommagetrennten Regionen, in denen AWS API GatewayBefindet sich.
        Setup des Konfigurationsaggregators
        Account-ID des Konfigurationsaggregators AWS-Account-ID, in der der Aggregator-Ressourcentyp im AWS-Konfigurationsservice konfiguriert wurde.
        Name des Konfigurationsaggregators Name des Aggregator-Ressourcentyps im AWS-Konfigurationsservice.
        Region des Konfigurationsaggregators Region, in der sich der Aggregator-Ressourcentyp befindet.
        API-Nutzungsdaten
        SammlungNutzungsdaten Option zum Aktivieren der Nutzungsdatensammlung zum Abrufen von API-Nutzungsdaten über eine angegebene Dauer.
        Sammlungszeitraum in Tagen Dauer in Tagen für die Erfassung von API-Nutzungsdaten.
        Gov-Cloud-Setup
        Ist Gov-Cloud Option, um anzugeben, dass das Verbindungssetup für AWS GovCloud gilt.
      3. Wählen Sie Fortsetzen.
    8. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Intervallen zu importieren.
      1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen SGA-AWS-API-Gateway-Managed-API-REST Importzeitplan, der Ihrer Verbindung zugeordnet ist.
        Hinweis:
        Der Verbindungsname wird dem Zeitplannamen vorangestellt.
      3. In Konfigurieren Sie den Importzeitplan Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Ausführungszeitplan und die Zeitdetails ein.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.
      5. Wählen Sie Fortsetzen.
    9. In Setup Phase des Playbooks: Wählen Sie aus Bestätigen Sie die Verbindungserstellung Aktivität zum Überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die konfigurierte Verbindung wird in der Liste der installierten Verbindungen angezeigt.