Konfigurieren Service Graph Connector für AWS Wird verwendet SGC Central

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 9 Minuten Lesedauer

    • Verwenden Sie das Playbook, das mit verfügbar ist SGC Central Anwendung zum Einrichten von Service Graph Connector für AWS Zum Einholen AWS Daten in CMDB

    Vorbereitungen

    Erforderliche Rolle: Die folgende Tabelle zeigt die Rollen an, die für jede Phase des Playbooks erforderlich sind.
    Tabelle : 1. Für jede Playbook-Phase erforderliche Rolle
    Phase Rolle
    Voraussetzungen Administrator
    Einrichtung SGC-Administrator (sn_cmdb_int_util.sgc_admin) oder admin
    Hinweis:
    Die Administratoranwenderrolle ist erforderlich, um Hintergrundskripts auszuführen und dem SGC-Administrator-Anwender Zugriff auf globale Tabellen zu gewähren. Um Informationen zu den Anwenderrollen für zu erhalten Service Graph Connectors, Siehe Service Graph Connector -Anwenderrollen.

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit aktiviert SGC Central In Service Graph-Arbeitsbereich Oder CMDB-Arbeitsbereich. Zum Konfigurieren von SGC Central Anwendung, siehe SGC Central konfigurieren Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Interagieren Sie mit Playbook .

    Prozedur

    1. Verwenden Sie zum Öffnen eine der folgenden Methoden SGC Central:
      • Navigieren zu Arbeitsbereiche > Service Graph-Arbeitsbereich, Und wählen Sie im linken Navigationsbereich das Erfassungssymbol aus Um zu öffnen SGC Central Ansicht.
      • Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich > SGC Centralan.
    2. Auf Übersicht Seite auswählen Verbindung erstellen .
      Tipp:
      Alternativ können Sie auswählen Verbindung erstellen Auf der Seite „alle Verbindungen“.
    3. Wählen Sie im Fenster Verbindung erstellen die aus AWS Connector-Typ und dann auswählen Verbindung erstellen .
    4. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur beim erstmaligen Setup erforderlich. Weitere Informationen finden Sie unter Führen Sie erste Setup-Aufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    5. Füllen Sie die Voraussetzungen für die Einrichtung von aus AWS Umgebung.
      1. Konfigurieren Sie das Standard-Setup in AWS Umgebung, die zum Importieren von Daten mit dem Connector erforderlich ist.
        1. In Voraussetzungen Phase des Playbooks: Wählen Sie aus Laden Sie grundlegende Skripts herunter Aktivität.
        2. Führen Sie die Skripts aus, um zu konfigurieren AWS Umgebung.

          Weitere Informationen zum Ausführen von Skripts finden Sie unter Grundlegende Skripts.

        3. Wählen Sie aus Ich habe die Anweisungen gelesen und das Skript entsprechend ausgeführt Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Skripts ausgeführt haben.
        4. Wählen Sie Fortsetzen.
      2. Richten Sie Deep Discovery in Amazon Elastic Compute Cloud (Amazon EC2)-Instanzen ein.
        Hinweis:
        Führen Sie diesen Schritt nur aus, um eine Deep-Discovery für EC2-Instanzen durchzuführen. Andernfalls wählen Sie aus Überspringen .
        1. In Voraussetzungen Phase des Playbooks: Wählen Sie aus Deep Discovery-Skripts herunterladen Aktivität.
        2. Führen Sie die zu konfigurierenden Skripts aus Amazon EC2-Instanzen Für Deep Discovery.

          Weitere Informationen zum Ausführen von Skripts finden Sie unter Deep-Discovery-Skripts.

        3. Wählen Sie Fortsetzen.
      3. Richten Sie Amazon Elastic Kubernetes Service (EKS)-Cluster ein.
        Hinweis:
        Führen Sie diesen Schritt nur aus, wenn der Amazon EKS-Service für Kubernetes-Cluster erforderlich ist. Andernfalls wählen Sie aus Überspringen .
        1. In Voraussetzungen Phase des Playbooks: Wählen Sie aus Laden Sie Amazon EKS-Skripts herunter Aktivität.
        2. Führen Sie die Skripts aus, um Amazon EKS-Cluster einzurichten.

          Weitere Informationen zum Ausführen von Skripts finden Sie unter Amazon EKS Skripts.

        3. Wählen Sie Fortsetzen.
    6. Schließen Sie das Setup für die Konfiguration des Connectors zum Importieren von Daten ab.
      1. Erstellen und testen Sie die Verbindung.
        1. In Setup Phase des Playbooks wählen Sie aus Verbindung erstellen und testen Aktivität.
        2. Füllen Sie im Formular die Felder aus.
          Tabelle : 2. Verbindungsformular erstellen und testen
          Feld
          Verbindungsname Name zur Identifizierung von AWS Verbindungsdatensatz.

          Beispiel: SG_AWS_CredentialAlias_Org .

          Zugangsschlüssel-ID Zugriffsschlüssel-ID des IAM-Anwenders, der über Berechtigungen zur Interaktion mit den AWS-Ressourcen verfügt.
          Geheimer Zugangsschlüssel Geheimer Zugriffsschlüssel, der der Zugriffsschlüssel-ID entspricht, die für die sichere Authentifizierung der Verbindung erforderlich ist.
          MID-Server verwenden Option zur Verwendung eines MID-Servers.
          Hinweis:
          Die Verwendung eines MID-Servers ist optional.
          Mid-Auswahl Name des vom Connector verwendeten MID-Servers.

          Dieses Feld wird nur angezeigt, wenn MID-Server verwenden Das Kontrollkästchen ist aktiviert.
        3. Wählen Sie Aus Verbindung erstellen und testen .
        4. Sobald der Verbindungstest abgeschlossen ist, wählen Sie aus Fahren Sie Fort .
      2. Legen Sie Konfigurationseigenschaften für die Verbindung fest, um auf zuzugreifen AWS Ressourcen.
        1. In Setup Phase des Playbooks wählen Sie aus Legen Sie Konfigurationseigenschaften fest Aktivität.
        2. Geben Sie im Abschnitt Organisationsdetails die Organisationsdetails ein, einschließlich Accountbezeichner, Name und Beschreibung von AWS Organisation.
        3. Geben Sie im Abschnitt „S3-Account-Details“ die Details ein.
          Tabelle : 3. S3-Account-Details
          Feld Beschreibung
          S3-Account-ID Numerischer Bezeichner von AWS Account, der hostet Amazon Einfacher Speicherservice ( Amazon S3) Bucket.
          S3-Bucket-Name Name von Amazon S3-Bucket, aus dem die Details erfasst werden Amazon EC2-Instanzen.
          S3-Region Region, in der Amazon S3-Bucket befindet sich.
        4. In AWS-Regionen Geben Sie im Feld „AWS-Regionen“ und im Abschnitt „STS-Rollenname übernehmen“ ein AWS Regionen zum Erfassen der CI-Daten.

          Standardmäßig ist Service Graph-Connector für AWSDurchläuft alle AWS Regionen zum Erfassen der CI-Daten.

          Sie können eingeben AWS Bestimmte Regionen, um den CI-Datenimport zu beschleunigen. Beispiel: US-Ost1, US-Ost-2 .

          Wenn Sie aktualisieren AWS-Regionen Feldwert löschen Sie später den Wert von Datum/Uhrzeit der letzten Ausführung Feld in allen Datenquellen, die sich auf beziehen Service Graph Connector für AWS Dient zum Importieren eines neuen Datensatzes.

        5. In STS – Rollenname übernehmen Geben Sie im Feld AWS-Regionen und im Abschnitt „STS-Rollenname übernehmen“ den Namen der AWS Identity and Access Management (IAM)-Rolle ein.
          Der AWS IAM-Rollenname wird von abgerufen ServiceNow Anwender, indem er anruft AssumeRole API angeboten von AWS Sicherheitstoken-Service (STS). Die AssumeRole API gibt eine Reihe temporärer Sicherheitsanmeldeinformationen für zurück ServiceNow Anwender, der auf zugreifen soll AWS Ressourcen.
          Hinweis:
          Geben Sie den IAM-Rollennamen ein, aber kein Präfix arn Im Namen. Wenn Sie dieses Feld leer lassen, wird der Wert dieses Felds automatisch auf festgelegt SnowOrganizationAccountAccessRole , Der der standardmäßige IAM-Rollenname für ist ServiceNow Anwender.
        6. Geben Sie im Abschnitt „SSM SendCommand-Dokumentdetails“ den Namen des Dokuments ein, das die von ausgeführten Aktionen definiert AWS Systemmanager (SSM) auf Linux-Basis Amazon EC2-Instanz oder eine Windows-basierte Instanz Amazon EC2-Instanz in ihren jeweiligen Feldern.
        7. In Verwaltungs-Account-ID Geben Sie im Feld „Verwaltungs-Account-ID“ und im Abschnitt „eigenständige Account-ID“ die Verwaltungs-Account-ID in ein AWS Organisation.

          Geben Sie einen Wert für dieses Feld ein, wenn ServiceNow Anwender wurde in erstellt AWS mitgliedsaccount.

          Der Account ruft auf ListAccounts API, die mit verknüpft ist AWS Organisation zum Sammeln von CI-Informationen aus allen Accounts. Weitere Informationen finden Sie unter ListAccounts Auf AWS Dokumentationswebsite.

        8. In Eigenständige Account-ID Geben Sie die ID eines Mitglieds-Accounts in den Feldern „Verwaltungs-Account-ID“ und „eigenständige Account-ID“ ein AWS Organisation.
          Hinweis:
          Wenn Sie einen eigenständigen Account angeben, wird AWS Organisationsbezogene Daten wie Organisationsname, Organisationseinheiten, Organisations-ID und Service-Accounts werden nicht importiert. Um die vollständigen Daten später zu importieren, löschen Sie den in genannten Wert Eigenständige Account-ID Feld. Siehe Service Graph Connector für AWS – eigenständiges Setup [KB1642159] artikel in Now Support Knowledge Base.
        9. Geben Sie im Abschnitt „AWS-Konfigurationsaggregator-Details“ ein AWS Accountdetails für den Aggregator-Ressourcentyp.
          Tabelle : 4. AWS-Konfigurationsaggregator-Details
          Feld Beschreibung
          Konfigurationsaggregator-Account AWS Account, in dem der Aggregator-Ressourcentyp in enthalten ist AWS Konfigurationsservice wurde konfiguriert.

          Geben Sie einen Wert in dieses Feld ein, wenn Sie einen verwenden AWS Konfigurationsaggregator.
          Name des Konfigurationsaggregators Name des Aggregator-Ressourcentyps. Dieses Feld ist nur verfügbar, wenn Sie einen Wert in eingeben Konfigurationsaggregator-Account Feld.
          Region des Konfigurationsaggregators Region, in der sich der Aggregator-Ressourcentyp befindet. Dieses Feld ist nur verfügbar, wenn Sie einen Wert in eingeben Konfigurationsaggregator-Account Feld.
        10. Geben Sie im Abschnitt „Setup der AWS-Schlüsselrotation“ die Details zum Schlüsselrotationsprozess ein.
          Tabelle : 5. Setup der AWS-Schlüsselrotation
          Feld Beschreibung
          AWS-Schlüssel rotieren Option zum Aktivieren des Schlüsselrotationsprozesses.
          AWS-Schlüsselrotationsdatum Datum der Schlüsselrotation. Legen Sie den Wert auf das erforderliche Schlüsselrotationsdatum für die erste Ausführung fest. Für nachfolgende Ausführungen wird dieses Feld automatisch auf das Rotationsdatum festgelegt. Dieses Feld ist nur verfügbar, wenn Sie auswählen AWS – Schlüssel rotieren Kontrollkästchen.
          AWS-Schlüsselrotationszeitraum (in Tagen) Schlüsselrotationszeitraum in Tagen. Dieses Feld ist nur verfügbar, wenn Sie auswählen AWS-Schlüssel rotieren Kontrollkästchen.
          AWS-Schlüsselrotationsstatus Statusnachricht einer Schlüsselrotation, die angibt, ob die Rotation ein Erfolg oder ein Fehler war. Dieses Feld wird automatisch so festgelegt, dass die Statusnachricht der Schlüsselrotation angezeigt wird. Dieses Feld ist nur verfügbar, wenn Sie auswählen AWS-Schlüssel rotieren Kontrollkästchen. Wenn der Rotationsstatus ein Fehler ist, wird, falls konfiguriert, eine E-Mail-Benachrichtigung ausgelöst.
          E-Mail-Accounts für den Empfang von Fehlerbenachrichtigungen Kommagetrennte Liste der E-Mail-Adressen von Empfängern, die Benachrichtigungen über erhalten AWS Schlüsselrotationsfehler.
          E-Mail-Account-Gruppen für den Empfang von Fehlerbenachrichtigungen Kommagetrennte Liste von ServiceNow Gruppen, die Benachrichtigungen über erhalten AWS Schlüsselrotationsfehler.
        11. Wählen Sie aus Ist gov Cloud Aktivieren Sie das Kontrollkästchen im Abschnitt „Gov-Cloud-Setup“, um anzugeben, dass das Verbindungs-Setup für gilt AWS GovCloud.
        12. Geben Sie im Abschnitt „SSM EKS SendCommand-Dokumentdetails“ ein AWS SSM-Dokumentdetails.
          Tabelle : 6. SSM EKS SendCommand-Dokumentdetails
          Feld Beschreibung
          EKS-Clusternamen-Dokument Name von AWS SSM-Dokument zum Erkennen von EKS-Clustern, die EC2-Bastionshosts zugeordnet sind.
          EKS-Shell-Skriptdokument Name von AWS SSM-Dokument zum Abrufen von CIs im Zusammenhang mit Kubernetes-Komponenten, z. B. Pods, Services und Bereitstellungen, aus EKS-Clustern.
        13. Wählen Sie Aus Speichern Sie Eigenschaften .
        14. Wählen Sie Fortsetzen.
      3. Konfigurieren Sie die erforderlichen EC2-Ressourcen für Amazon Elastic Kubernetes Service (EKS) Dient zum Importieren von EKS-Clusterdaten.
        Hinweis:
        Führen Sie diesen Schritt nur aus, wenn EC2-Ressourcen benötigt werden. Andernfalls wählen Sie aus Überspringen Für Konfigurieren Sie EKS EC2-Ressourcen Aktivität.
        Ein EKS-EC2-Ressource Ist ein Bastion-Host, der Netzwerkzugriff auf EKS-Cluster hat. Die EKS-Cluster sind für den Connector nicht direkt zugänglich. Daher müssen Sie angeben EKS-EC2-Ressource Details. Zum Importieren von EKS-Clusterdaten verwendet der Connector den SSM-Befehl „Befehl senden“ für EKS EC2-Ressourcen Dient zum Remote-Ausführen von kubectl-Befehlen.
        Hinweis:
        Stellen Sie sicher, dass Sie konfiguriert haben AWS Umgebung für die EKS-Integration. Weitere Informationen finden Sie unter Service Graph Connector für AWS – Amazon EKS-Integration [KB1437138] artikel in Now Support Knowledge Base.
        1. In Setup Phase des Playbooks: Wählen Sie aus Konfigurieren Sie EKS EC2-Ressourcen Aktivität.
        2. Wählen Sie auf der Seite EKS-EC2-Ressourcen konfigurieren die Option aus Neu .
        3. Füllen Sie im angezeigten Fenster EKS-EC2-Ressourcen konfigurieren die Felder aus.
          Tabelle : 7. Konfigurieren Sie EKS EC2-Ressourcenfelder
          Feld Beschreibung
          EKS-EC2-Ressourcen-ID Bezeichner von EKS-EC2-Ressource .
          EC2-Region AWS-Region, in der EKS-EC2-Ressource Befindet sich.
          EC2-Account Anwendername, der zugewiesen ist EKS-EC2-Ressource Account.
          Verbindungsalias Verbindungsalias, der zugeordnet ist AWS Setup und Konfiguration der Umgebung in Schritt 6.a.ii.
          Verbindung Verbindungsname, der zugeordnet ist AWS Setup und Konfiguration der Umgebung in Schritt 6.a.ii.
          Aktiv Option zum Aktivieren von EKS-EC2-Ressource .
        4. Wählen Sie Speichern.
        5. Wiederholen Sie die Schritte ab 6.c.ii Bis 6.c.iv Zum Hinzufügen weiterer EKS-EC2-Ressourcen.
        6. Wählen Sie Fortsetzen.
      4. Führen Sie aus AWS Diagnosetool, bevor eine geplante Importaufgabe ausgeführt wird, um Probleme in zu identifizieren AWS Umgebungs-Setup.
        1. In Setup Phase des Playbooks: Wählen Sie aus Führen Sie Diagnosetests aus Aktivität.
        2. Wählen Sie auf der Seite „Diagnosetest ausführen“ eine Option aus, um die entsprechenden Testergebnisse aus der Diagnosezusammenfassung auszuschließen.
          SSM-Setuptests überspringen
          Schließt die Softwarebestandsdaten aus den Zusammenfassungsergebnissen aus, indem nicht aufgerufen wird Bestand abrufen API. Wählen Sie diese Option aus, wenn Sie die Konfiguration für SSM deaktiviert haben oder nicht eingerichtet haben.
          SSM-Deep Discovery-Tests überspringen
          Schließt die Deep Discovery-Daten aus den Zusammenfassungsergebnissen aus. Wählen Sie diese Option aus, wenn Sie die Konfiguration für die SSM-Deep-Discovery deaktiviert haben oder nicht eingerichtet haben.
          EKS-Setuptests überspringen
          Schließt die EKS-Daten aus den Zusammenfassungsergebnissen aus, indem die kubectl-Befehle nicht ausgeführt werden.
          Hinweis:
          Dieses Kontrollkästchen wird nur angezeigt, wenn Sie EC2-Ressourcen in konfiguriert haben Konfigurieren Sie EKS EC2-Ressourcen Aktivität.
        3. Wählen Sie Aus Führen Sie einen Diagnosetest aus Und warten Sie, bis der Test abgeschlossen ist.
        4. Überprüfen Sie die Diagnosezusammenfassung, die API-Zugriffsergebnisse und die Protokolle der IAM-Berechtigungsvalidierung.
        5. Wenn die Testergebnisse erfolgreich sind, wählen Sie aus Fahren Sie Fort .
      5. Konfigurieren Sie den Importzeitplan, um Daten in regelmäßigen Abständen zu importieren.
        1. In Setup Phase des Playbooks wählen Sie aus Konfigurieren Sie den Importzeitplan Aktivität.
        2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste „Zeitpläne importieren“, um auszuwählen SG-AWS-Organisation Zeitplan importieren.
        3. In Konfigurieren Sie den Importzeitplan Wählen Sie das Dialogfeld aus Aktiv Aktivieren Sie das Kontrollkästchen, und geben Sie dann den Zeitplan und die Zeitdetails der Ausführung ein.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Speichern.

          Alternativ wählen Sie aus Jetzt Ausführen Um den Importzeitplan sofort auszuführen.

        5. Wählen Sie Fortsetzen.
      6. In Setup Phase des Playbooks wählen Sie aus Bestätigen Sie das Verbindungssetup Aktivität zum Überprüfen, ob die Verbindung erstellt wurde.

    Nächste Maßnahme

    Wählen Sie Aus Zeigen Sie alle Verbindungen an Dient zum Überprüfen der Verbindungsdetails. Die konfigurierte Verbindung wird in der Liste der installierten Verbindungen angezeigt.