Intégrer la plateforme AWS en tant que source de données

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Intégrer Amazon Web Services (AWS) à Gestion des événements. Pour ajouter la plateforme AWS en tant que source de données, une configuration est requise dans la plateforme AWS.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Téléchargez le module d’extension Gestion des événements Connecteurs à partir du ServiceNow Store fichier .

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une AWS alarme de plateforme arrive, Gestion des événements:
    • extrait les informations de l'alarme de la plateforme AWS d'origine pour renseigner les champs d'événement requis et insère l'événement dans la base de données ;
    • capture le contenu dans le champ additional_info .

    Le AWS connecteur push de plateforme est situé dans Gestion des événements > Intégrations > Connecteurs par push. Sur la page Connecteurs push, cliquez sur Connecteur push AWS Events.

    Remarque :
    Le AWS connecteur par push fourni dans le système de base gère AWS uniquement les alarmes CloudWatch et non les événements CloudWatch créés via des règles d’événements. Pour gérer les alarmes SNS (Simple Notification Service) autres que AWS CloudWatch, créez un nouveau connecteur push ou personnalisez le AWS connecteur push.
    À compter de la Xanadu version, la case Appliquer des règles de correspondance supplémentaires fournies avec le connecteur, que vous n’avez pas utilisées auparavant (c’est-à-dire ni activées, ni désactivées, ni modifiées), est désormais cochée pour les règles d’événements prêtes à l’emploi. Auparavant, cette case à cocher était désactivée. Ce changement vous permet d’exécuter plus de règles d’événements ou d’automatisation en utilisant les mêmes conditions de filtre pour les événements.
    Remarque :
    Cette fonctionnalité s’applique uniquement aux règles d’événements actifs.

    Procédure

    1. Dans la console de la AWS plateforme, sélectionnez Simple Notification Service .
      S’il n’existe aucune rubrique SNS, créez-en une.
    2. Sous la rubrique SNS, créez un nouvel abonnement.
      1. Prenez l’ARN de la rubrique que vous avez créée.
        L’ARN (Amazon Resource Name) est nécessaire pour lier une Gestion des événements alerte à un CI.
      2. Définissez le protocole sur : https.
      3. Dans l’instance ServiceNow , créez un compte utilisateur ou identifiez un utilisateur existant ServiceNow pour cette intégration.
        Assurez-vous également que le rôle evt_mgmt_integration est affecté aux utilisateurs sys_user ServiceNow appropriés. pour garantir une authentification appropriée, utilisez l'utilisateur le moins privilégié disposant du rôle evt_mgmt_integration, plutôt qu'un utilisateur possédant des privilèges élevés.
      4. Définissez le point de terminaison sur : https://<nom d’utilisateur> :<mot de passe>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=aws
      Si l'authentification multifacteur de la plateforme AWS est activée, lors de la connexion au site Web de la plateforme AWS, vous êtes invité à indiquer le nom d'utilisateur et le mot de passe, ainsi qu'un code d'authentification de l'appareil MFA de la plateforme AWS de l'utilisateur.
    3. Attendez que l’abonnement passe de En attente à Confirmé et que l’ARN de l’abonnement soit renseigné.
      Cette opération peut prendre quelques minutes.
    4. Créez des alarmes dans AWS la plateforme pour envoyer Gestion des événements et lier les alarmes à la rubrique SNS que vous avez créée.
      La remise de messages bruts ne doit pas être activée dans l’alarme AWS. Les règles d’événements suivantes sont fournies avec le système de base :
      Règle d'événement Description
      Liaison d'hôte AWS Liez AWS les alarmes de la plateforme, soit sur l’hôte, soit sur l’ordinateur virtuel (VM), au CI matériel hôte.
      AWS - Généralités AWS Liez les alarmes de plateforme sur l’équilibreur de charge (LB) au CI de l’équilibreur de charge dans le cloud, Amazon Relational Database Service (RDS) au CI de la base de données dans le cloud, et l’hôte ou le VM au CI de l’instance du VM.
      Remarque :
      pour lier les événements de l'ordinateur hôte ou virtuel au CI Instance d'ordinateur virtuel, désactivez la règle de liaison de l'hôte AWS.
      Remarque :
      Pour que le connecteur par push gère l’événement à venir, vous devez envoyer un en-tête de demande x-amz-sns-message-type avec la valeur Notification.

      Cet exemple montre une chaîne JSON pour AWS la liaison de VM :

      {
"Type" : "<type>",
"MessageId" : "<message ID #>",
"TopicArn" : "<topic arn>",
"Subject" : "ALARM: \"<alarm type>\" in <location>",
"Message" : "{\"AlarmName\":\"<alarm name>\",\"AlarmDescription\":<alarm description>,\"AWSAccountId\":\"<account ID #>\",\"NewStateValue\":\"ALARM\",\"NewStateReason\":\"Threshold Crossed: <threshold and datapoint which it crossed>.\",\"StateChangeTime\":\"<date and time>\",\"Region\":\"<location>\",\"OldStateValue\":\"OK\",\"Trigger\":{\"MetricName\":\"CPUUtilization\",\"Namespace\":\"<namespace>\",\"Statistic\":\"<statistic name>\",\"Unit\":null,\"Dimensions\":[{\"name\":\"InstanceId\",\"value\":\"<dimension value>\"}],\"Period\":<period number>,\"EvaluationPeriods\":<number of evaluation periods>,\"ComparisonOperator\":\"GreaterThanOrEqualToThreshold\",\"Threshold\":<threshold number>}}",
"Timestamp" : "<date and time>",
"SignatureVersion" : "<version number>",
"Signature" : "<signature>",
"SigningCertURL" : "<URL>",
"UnsubscribeURL" : "<URL>"
}
    5. Pour permettre à plusieurs comptes membres de transférer les événements CloudWatch ou EventBridge vers un compte centralisé, où une seule rubrique SNS les fournit au point de terminaison d’ingestion d’événements ServiceNow, vous devez effectuer la configuration du côté AWS.
      Pour le configurer, reportez-vous à la section https://repost.aws/knowledge-center/cloudwatch-cross-account-sns. Cette conception simplifie l’intégration, évite la duplication des rubriques SNS entre les comptes et fournit un point d’entrée unique pour tous les événements de surveillance qui affluent dans ServiceNow.