Konfigurieren Service Graph Connector für AWS Verwenden SGC Central

  • Freigeben Version: Zurich
  • Aktualisiert 10. September 2025
  • 9 Minuten Lesedauer

    • Verwenden Sie das Playbook, das mit verfügbar ist SGC Central Anwendung zum Einrichten von Service Graph Connector für AWS Zum Abrufen AWS Daten in CMDB

    Vorbereitungen

    Erforderliche Rolle: cmdb_inst_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereichan.
    2. In CMDB-Arbeitsbereich, Wählen Sie aus SGC Central.
    3. Wählen Sie auf der Dashboard-Seite aus Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    4. Wählen Sie im Fenster Verbindung erstellen die aus AWS Connector-Typ und dann auswählen Verbindung erstellen .
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während des erstmaligen Setups erforderlich. Weitere Informationen finden Sie unter Führen Sie beim Erstellen einer Verbindung in erste Setup-Aufgaben aus SGC Central.
    6. Erfüllen Sie die Voraussetzungen für die Einrichtung von AWS Umgebung.
      1. Konfigurieren Sie das Standard-Setup in AWS Umgebung, die zum Importieren von Daten mit dem Connector erforderlich ist.
        1. In Voraussetzungen Phase des Playbooks wählen Sie aus Laden Sie grundlegende Skripts herunter Aktivität.
        2. Führen Sie die Skripts aus, um zu konfigurieren AWS Umgebung.

          Weitere Informationen zum Ausführen von Skripts finden Sie unter Standardskripts.

        3. Wählen Sie aus Ich habe die Anweisungen gelesen und das Skript entsprechend ausgeführt Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Skripts ausgeführt haben.
        4. Wählen Sie Fortsetzen.
      2. Richten Sie Deep Discovery in Amazon Elastic Compute Cloud (Amazon EC2)-Instanzen ein.
        Hinweis:
        Führen Sie diesen Schritt nur aus, um eine Deep Discovery für EC2-Instanzen durchzuführen. Andernfalls wählen Sie aus Überspringen .
        1. In Voraussetzungen Phase des Playbooks wählen Sie aus Deep Discovery-Skripts herunterladen Aktivität.
        2. Führen Sie die zu konfigurierenden Skripts aus Amazon EC2-Instanzen Für Deep Discovery.

          Weitere Informationen zum Ausführen von Skripts finden Sie unter Deep-Discovery-Skripts.

        3. Wählen Sie Fortsetzen.
      3. Richten Sie Amazon Elastic Kubernetes Service (EKS)-Cluster ein.
        Hinweis:
        Führen Sie diesen Schritt nur aus, wenn der Amazon EKS-Service für Kubernetes-Cluster erforderlich ist. Andernfalls wählen Sie aus Überspringen .
        1. In Voraussetzungen Phase des Playbooks wählen Sie aus Laden Sie Amazon EKS-Skripts herunter Aktivität.
        2. Führen Sie die Skripts aus, um Amazon EKS-Cluster einzurichten.

          Weitere Informationen zum Ausführen von Skripts finden Sie unter Amazon EKS Skripts.

        3. Wählen Sie Fortsetzen.
    7. Schließen Sie das Setup für die Konfiguration des Connectors zum Importieren von Daten ab.
      1. Verbindung erstellen und testen.
        1. In Setup Phase des Playbooks wählen Sie aus Verbindung erstellen und testen Aktivität.
        2. Füllen Sie im Formular die Felder aus.
          Tabelle : 1. Verbindungsformular erstellen und testen
          Feld
          Verbindungsname Name zur Identifizierung von AWS Verbindungsdatensatz.

          Beispiel: SG_AWS_AnmeldeinformationsAlias_Organisation .

          Zugangsschlüssel-ID Zugriffsschlüssel-ID des IAM-Anwenders, der über Berechtigungen zur Interaktion mit den AWS-Ressourcen verfügt.
          Geheimer Zugangsschlüssel Geheimer Zugriffsschlüssel, der der Zugriffsschlüssel-ID entspricht, die für die sichere Authentifizierung der Verbindung erforderlich ist.
          MID-Server verwenden Option zur Verwendung eines MID-Servers.
          Hinweis:
          Die Verwendung eines MID-Servers ist optional.
          Mid-Auswahl Name des vom Connector verwendeten MID-Servers.

          Dieses Feld wird nur angezeigt, wenn MID-Server verwenden Das Kontrollkästchen ist aktiviert.
        3. Wählen Sie Aus Verbindung erstellen und testen .
        4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
      2. Legen Sie Konfigurationseigenschaften für die Verbindung fest, um auf zuzugreifen AWS Ressourcen.
        1. In Setup Phase des Playbooks wählen Sie aus Legen Sie Konfigurationseigenschaften fest Aktivität.
        2. Geben Sie im Abschnitt Organisationsdetails die Organisationsdetails ein, einschließlich Accountbezeichner, Name und Beschreibung des AWS Organisation.
        3. Füllen Sie die Details im Abschnitt „S3-Account-Details“ aus.
          Tabelle : 2. S3-Account-Details
          Feld Beschreibung
          S3-Account-ID Numerischer Bezeichner von AWS Account, der hostet Amazon Einfacher Speicherservice ( Amazon S3) Bucket.
          S3-Bucket-Name Name des Amazon S3-Bucket, aus dem die Details erfasst werden Amazon EC2-Instanzen.
          S3-Region Region, in der Amazon S3-Bucket befindet sich.
        4. In AWS-Regionen Geben Sie im Feld AWS-Regionen und im Abschnitt „STS-Rollenname übernehmen“ den ein AWS Regionen, in denen die CI-Daten erfasst werden sollen.

          Standardmäßig ist Service Graph Connector für AWSDurchläuft alle AWS Regionen, in denen die CI-Daten erfasst werden sollen.

          Sie können eingeben AWS Bestimmte Regionen, um den CI-Datenimport zu beschleunigen. Beispiel: US-Ost1, US-Ost-2 .

          Wenn Sie aktualisieren AWS-Regionen Feldwert löschen Sie später den Wert von Datum/Uhrzeit der letzten Ausführung Feld in allen Datenquellen, die sich auf beziehen Service Graph Connector für AWS Dient zum Importieren eines neuen Datensatzes.

        5. In STS – Rollenname übernehmen Geben Sie im Feld AWS-Regionen und im Abschnitt „STS-Rollenname übernehmen“ den Namen der AWS Identity and Access Management (IAM)-Rolle ein.
          Der AWS IAM-Rollenname wird von abgerufen ServiceNow Anwender, indem er anruft AssumeRole API von angeboten AWS Security Token Service (STS). Die AssumeRole Die API gibt eine Reihe temporärer Sicherheitsanmeldeinformationen für zurück ServiceNow Anwender, der auf zugreifen soll AWS Ressourcen.
          Hinweis:
          Geben Sie den IAM-Rollennamen ein, aber kein Präfix arn Im Namen. Wenn Sie dieses Feld leer lassen, wird der Wert dieses Felds automatisch auf festgelegt SnowOrganizationAccountAccessRole , Der der standardmäßige IAM-Rollenname für ist ServiceNow Anwender.
        6. Geben Sie im Abschnitt „SSM SendCommand-Dokumentdetails“ den Namen des Dokuments ein, das die von ausgeführten Aktionen definiert AWS Systems Manager (SSM) auf Linux-basiert Amazon EC2-Instanz oder eine Windows-basierte Instanz Amazon EC2-Instanz in ihren jeweiligen Feldern.
        7. In Management-Account-ID Geben Sie im Feld Management-Account-ID und im Abschnitt eigenständige Account-ID die Management-Account-ID in ein AWS Organisation.

          Geben Sie bei einen Wert für dieses Feld ein ServiceNow Anwender wurde in erstellt AWS mitgliedsaccount.

          Der -Account ruft auf ListAccounts API, die dem zugeordnet ist AWS Organisation zum Sammeln von CI-Informationen von allen Accounts. Weitere Informationen finden Sie unter ListAccounts Auf der AWS Dokumentationswebsite.

        8. In Eigenständige Account-ID Geben Sie die ID eines Mitglieds-Accounts im Feld „Verwaltungs-Account-ID“ und des Abschnitts „eigenständige Account-ID“ in ein AWS Organisation.
          Hinweis:
          Wenn Sie einen eigenständigen Account angeben, wird der AWS Organisationsbezogene Daten wie Organisationsname, Organisationseinheiten, Organisations-ID und Service-Accounts werden nicht importiert. Um die vollständigen Daten später zu importieren, löschen Sie den in genannten Wert Eigenständige Account-ID Feld. Siehe Service Graph Connector für AWS – eigenständiges Setup [KB1642159] artikel in Now Support Knowledge Base.
        9. Geben Sie im Abschnitt „Details zum AWS-Konfigurations-Aggregator“ den ein AWS Account-Details für den Aggregator-Ressourcentyp.
          Tabelle : 3. AWS-Konfigurations-Aggregator-Details
          Feld Beschreibung
          Konfigurationsaggregator-Account AWS Account, in dem der Aggregator-Ressourcentyp im enthalten ist AWS Konfigurationsservice wurde konfiguriert.

          Geben Sie einen Wert in dieses Feld ein, wenn Sie einen verwenden AWS Konfigurations-Aggregator.
          Name des Konfigurationsaggregators Name des Aggregator-Ressourcentyps. Dieses Feld ist nur verfügbar, wenn Sie einen Wert in eingeben Konfigurations-Aggregator-Account Feld.
          Region des Konfigurationsaggregators Region, in der sich der Aggregator-Ressourcentyp befindet. Dieses Feld ist nur verfügbar, wenn Sie einen Wert in eingeben Konfigurations-Aggregator-Account Feld.
        10. Geben Sie im Abschnitt Setup der AWS-Schlüsselrotation die Details zum Schlüsselrotationsprozess ein.
          Tabelle : 4. Setup der AWS-Schlüsselrotation
          Feld Beschreibung
          AWS-Schlüssel rotieren Option zum Aktivieren des Schlüsselrotationsprozesses.
          AWS-Schlüsselrotationsdatum Datum der Schlüsselrotation. Legen Sie den Wert auf das erforderliche Schlüsselrotationsdatum für die erste Ausführung fest. Für nachfolgende Ausführungen wird dieses Feld automatisch auf das Rotationsdatum festgelegt. Dieses Feld ist nur verfügbar, wenn Sie auswählen AWS – Schlüssel rotieren Kontrollkästchen.
          AWS-Schlüsselrotationszeitraum (in Tagen) Schlüsselrotationszeitraum in Tagen. Dieses Feld ist nur verfügbar, wenn Sie auswählen AWS-Schlüssel rotieren Kontrollkästchen.
          AWS-Schlüsselrotationsstatus Statusnachricht einer Schlüsselrotation, die anzeigt, ob die Rotation ein Erfolg oder ein Fehler war. Dieses Feld wird automatisch so festgelegt, dass die Statusnachricht der Schlüsselrotation angezeigt wird. Dieses Feld ist nur verfügbar, wenn Sie auswählen AWS-Schlüssel rotieren Kontrollkästchen. Wenn der Rotationsstatus ein Fehler ist, wird, falls konfiguriert, eine E-Mail-Benachrichtigung ausgelöst.
          E-Mail-Accounts für den Empfang von Fehlerbenachrichtigungen Kommagetrennte Liste der E-Mail-Adressen der Empfänger, die Benachrichtigungen über erhalten AWS Schlüsselrotationsfehler.
          E-Mail-Account-Gruppen für den Empfang von Fehlerbenachrichtigungen Kommagetrennte Liste von ServiceNow Gruppen, die Benachrichtigungen über erhalten AWS Schlüsselrotationsfehler.
        11. Wählen Sie aus Ist gov Cloud Kontrollkästchen im Abschnitt „Gov Cloud-Setup“, um anzugeben, dass das Verbindungs-Setup für gilt AWS GovCloud.
        12. Geben Sie im Abschnitt „Details zum SSM EKS SendCommand-Dokument“ den ein AWS SSM-Dokumentdetails.
          Tabelle : 5. SSM EKS SendCommand-Dokumentdetails
          Feld Beschreibung
          Dokument mit EKS-Clusternamen Name des AWS SSM-Dokument zum Erkennen von EKS-Clustern, die EC2-Bastion-Hosts zugeordnet sind.
          EKS-Shell-Skriptdokument Name des AWS SSM-Dokument zum Abrufen von CIs im Zusammenhang mit Kubernetes-Komponenten, z. B. Pods, Services und Bereitstellungen, aus EKS-Clustern.
        13. Wählen Sie Aus Speichern Sie Eigenschaften .
        14. Wählen Sie Fortsetzen.
      3. Konfigurieren Sie die erforderlichen EC2-Ressourcen für Amazon Elastic Kubernetes Service (EKS) Zum Importieren von EKS-Clusterdaten.
        Hinweis:
        Führen Sie diesen Schritt nur aus, wenn EC2-Ressourcen benötigt werden. Andernfalls wählen Sie aus Überspringen Für Konfigurieren Sie EKS-EC2-Ressourcen Aktivität.
        Ein EKS-EC2-Ressource Ist ein Bastion-Host mit Netzwerkzugriff auf EKS-Cluster. Die EKS-Cluster sind für den Connector nicht direkt zugänglich. Daher müssen Sie angeben EKS-EC2-Ressource Details. Zum Importieren von EKS-Clusterdaten verwendet der Connector den SSM-Befehl „Befehl senden“ auf EKS-EC2-Ressourcen Dient zur Remote-Ausführung von kubectl-Befehlen.
        Hinweis:
        Stellen Sie sicher, dass Sie konfiguriert haben AWS Umgebung für die EKS-Integration. Weitere Informationen finden Sie unter Service Graph Connector für AWS – Amazon EKS-Integration [KB1437138] artikel in Now Support Knowledge Base.
        1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie EKS-EC2-Ressourcen Aktivität.
        2. Wählen Sie auf der Seite EKS-EC2-Ressourcen konfigurieren die Option aus Neu .
        3. Füllen Sie die Felder im angezeigten Fenster EKS-EC2-Ressourcen konfigurieren aus.
          Tabelle : 6. Konfigurieren Sie EKS-EC2-Ressourcenfelder
          Feld Beschreibung
          EKS-EC2-Ressourcen-ID Bezeichner von EKS-EC2-Ressource .
          EC2-Region AWS-Region, in der EKS-EC2-Ressource Befindet sich.
          EC2-Account Anwendername, der zugewiesen ist EKS-EC2-Ressource Account.
          Verbindungsalias Verbindungsalias, der dem zugeordnet ist AWS Setup und Konfiguration der Umgebung in Schritt 7.a.ii.
          Verbindung Verbindungsname, der dem zugeordnet ist AWS Setup und Konfiguration der Umgebung in Schritt 7.a.ii.
          Aktiv Option zum Aktivieren von EKS-EC2-Ressource .
        4. Wählen Sie Speichern.
        5. Wiederholen Sie die Schritte von 7.c.iiBis 7.c.ivZum Hinzufügen weiterer EKS-EC2-Ressourcen.
        6. Wählen Sie Fortsetzen.
      4. Führen Sie aus AWS Diagnosetool, bevor eine geplante Importaufgabe ausgeführt wird, um Probleme in zu identifizieren AWS Umgebungs-Setup.
        1. In Setup Phase des Playbooks wählen Sie aus Führen Sie Diagnosetests aus Aktivität.
        2. Wählen Sie auf der Seite „Diagnosetest ausführen“ eine Option aus, um die entsprechenden Testergebnisse aus der Diagnosezusammenfassung auszuschließen.
          SSM-Setuptests überspringen
          Schließt die Softwarebestandsdaten aus den Zusammenfassungsergebnissen aus, indem der nicht aufgerufen wird GetInventory API. Wählen Sie diese Option aus, wenn Sie die Konfiguration für SSM deaktiviert haben oder nicht eingerichtet haben.
          Überspringen Sie SSM Deep Discovery-Tests
          Schließt die Deep Discovery-Daten aus den Zusammenfassungsergebnissen aus. Wählen Sie diese Option aus, wenn Sie die Konfiguration für SSM Deep Discovery deaktiviert haben oder nicht eingerichtet haben.
          EKS-Setuptests überspringen
          Schließt die EKS-Daten aus den Zusammenfassungsergebnissen aus, indem die kubectl-Befehle nicht ausgeführt werden.
          Hinweis:
          Dieses Kontrollkästchen wird nur angezeigt, wenn Sie EC2-Ressourcen in konfiguriert haben Konfigurieren Sie EKS-EC2-Ressourcen Aktivität.
        3. Wählen Sie Aus Führen Sie einen Diagnosetest aus Und warten Sie, bis der Test abgeschlossen ist.
        4. Überprüfen Sie die Diagnosezusammenfassung, die API-Zugriffsergebnisse und die Protokolle der IAM-Berechtigungsvalidierung.
        5. Wenn die Testergebnisse erfolgreich sind, wählen Sie aus Fahren Sie Fort .
      5. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Abständen zu importieren.
        1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
        2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Zeitpläne importieren, um auszuwählen SG-AWS-Organisation Zeitplan importieren.
        3. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Speichern.

          Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.

        5. Wählen Sie Fortsetzen.
      6. In Setup Phase des Playbooks wählen Sie aus Bestätigen Sie das Verbindungssetup Aktivität zum Überprüfen, ob die Verbindung erstellt wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die konfigurierte Verbindung wird in der Liste der installierten Verbindungen angezeigt.