AWS-Plattform als Datenquelle integrieren

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Integrieren Sie Amazon Web Services (AWS) mit Ereignismanagement. Um die AWS-Plattform als Datenquelle hinzuzufügen, muss die AWS-Plattform entsprechend konfiguriert werden.

Vorbereitungen

Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.

Laden Sie herunter Ereignismanagement Plugin „Connectors“ aus dem ServiceNow Store.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Wenn eine AWS-Plattformwarnung eingeht, führt Ereignismanagement Folgendes aus:

Extrahiert Informationen aus der ursprünglichen AWS-Plattformwarnung, um erforderliche Event-Felder auszufüllen, und fügt das Event in die Datenbank ein.
Erfasst den Inhalt im Feld additional_info.

Die AWS Plattform-Push-Connector befindet sich in Ereignismanagement > Integrationen > Push-Connectorsan. Klicken Sie auf der Seite Push-Connectors auf Push-Connector für AWS-Ereignisse .

Hinweis:

Die AWS Push-Connector, der in den Basissystem-Handles bereitgestellt wird AWS Nur Cloudwatch-Alarme und nicht CloudWatch-Ereignisse, die über Ereignisregeln erstellt wurden. Dient zur Verarbeitung von Simple Notification Service (SNS)-Alarmen, die sich von unterscheiden AWS Cloudwatch, erstellen Sie einen neuen Push-Connector, oder passen Sie an AWS Push-Connector.

Beginnend mit Xanadu Release, haben die OOTB-Ereignisregeln (sofort einsatzbereit), die mit dem Connector bereitgestellt werden und die Sie zuvor nicht verwendet haben (d. h. weder aktiviert, deaktiviert oder geändert), jetzt Wenden Sie zusätzliche Übereinstimmungsregeln an Kontrollkästchen auf „wahr“ festgelegt. Zuvor war dieses Kontrollkästchen deaktiviert. Mit dieser Änderung können Sie weitere Ereignisregeln oder Automatisierungen mit denselben Filterbedingungen für die Ereignisse ausführen.

Hinweis:

Diese Funktion gilt nur für aktive Ereignisregeln.

Prozedur

In AWS Plattformkonsole, wählen Sie aus Einfacher Benachrichtigungsservice .
Wenn kein SNS-Thema vorhanden ist, erstellen Sie eines.
Erstellen Sie unter dem SNS-Thema ein neues Abonnement.
1. Übernehmen Sie Thema-ARN aus dem von Ihnen erstellten Thema.
  Der Amazon-Ressourcenname (ARN) ist für die Bindung einer Ereignismanagement-Warnung an ein CI erforderlich.
2. Legen Sie Protokoll als https fest.
3. In ServiceNow Instanz erstellen Sie einen Anwenderaccount, oder identifizieren Sie einen vorhandenen ServiceNow Anwender für diese Integration.
  Stellen Sie außerdem sicher, dass ServiceNow sys_user die Rolle evt_mgmt_integration zugewiesen ist. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
4. Festlegen Endpunkt An: https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=aws
Wenn die Multi-Faktor-Authentifizierung (MFA) der AWS-Plattform aktiviert ist, werden bei der Anmeldung bei der Website der AWS-Plattform Benutzername und Passwort sowie ein Authentifizierungscode vom MFA-Gerät der AWS-Plattform des Benutzers abgefragt.
Warten Sie, bis das Abonnement von Ausstehend in Bestätigt geändert wird und die Abonnement-ARN ausgefüllt ist.
Dies kann ein paar Minuten dauern.

Erstellen Sie Alarme in AWS Plattform, an die gesendet werden soll Ereignismanagement Und verknüpfen Sie die Alarme mit dem von Ihnen erstellten SNS-Thema.

Die Zustellung von Rohnachrichten darf im AWS-Alarm nicht aktiviert sein. Die folgenden Ereignisregeln werden mit dem Basissystem bereitgestellt:


Ereignisregel	Beschreibung
AWS-Hostbindung	Binden AWS Plattformalarme, entweder auf dem Host oder auf der VM, an das Host-Hardware-CI.
AWS – Allgemein	Binden Sie AWS-Plattformalarme auf dem Lastenausgleichsmodul an das CI des Cloud-Lastenausgleichsmoduls, Amazon Relational Database Service (RDS) an das CI der Cloud-Datenbank sowie den Host oder die virtuelle Maschine (VM) an das CI der VM-Instanz. Hinweis: Um Events vom Host oder von der virtuellen Maschine an das Instanz-CI der virtuellen Maschine zu binden, deaktivieren Sie die AWS-Hostbindungsregel.

Hinweis:

Damit der Push-Connector das eingehende Ereignis verarbeiten kann, müssen Sie einen Anforderungsheader senden X-amz-sns-message-type Mit Wert Benachrichtigung .

Dieses Beispiel zeigt eine JSON-Zeichenfolge für AWS VM-Bindung:

{
"Type" : "<type>",
"MessageId" : "<message ID #>",
"TopicArn" : "<topic arn>",
"Subject" : "ALARM: \"<alarm type>\" in <location>",
"Message" : "{\"AlarmName\":\"<alarm name>\",\"AlarmDescription\":<alarm description>,\"AWSAccountId\":\"<account ID #>\",\"NewStateValue\":\"ALARM\",\"NewStateReason\":\"Threshold Crossed: <threshold and datapoint which it crossed>.\",\"StateChangeTime\":\"<date and time>\",\"Region\":\"<location>\",\"OldStateValue\":\"OK\",\"Trigger\":{\"MetricName\":\"CPUUtilization\",\"Namespace\":\"<namespace>\",\"Statistic\":\"<statistic name>\",\"Unit\":null,\"Dimensions\":[{\"name\":\"InstanceId\",\"value\":\"<dimension value>\"}],\"Period\":<period number>,\"EvaluationPeriods\":<number of evaluation periods>,\"ComparisonOperator\":\"GreaterThanOrEqualToThreshold\",\"Threshold\":<threshold number>}}",
"Timestamp" : "<date and time>",
"SignatureVersion" : "<version number>",
"Signature" : "<signature>",
"SigningCertURL" : "<URL>",
"UnsubscribeURL" : "<URL>"
}

Damit mehrere Mitgliedsaccounts CloudWatch- oder EventBridge-Ereignisse an einen zentralen Account weiterleiten können, wo sie von einem einzelnen SNS-Thema an den ServiceNow-Ereigniserfassungs-Endpunkt übermittelt werden, müssen Sie die Konfiguration auf AWS-Seite vornehmen.
Informationen zum Konfigurieren finden Sie unter https://repost.aws/knowledge-center/cloudwatch-cross-account-sns. Dieses Design vereinfacht die Integration, vermeidet das Duplizieren von SNS-Themen über Accounts hinweg und bietet einen einzigen Einstiegspunkt für alle Überwachungsereignisse, die in fließen ServiceNow.