Configurer Connecteur du graphe de services pour AWS à l’aide de SGC Central

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 12 minutes de lecture

    • Utilisez le playbook disponible avec l’application SGC Central pour configurer l’extraction Connecteur du graphe de services pour AWS des AWS données dans le CMDB

    Avant de commencer

    Rôle requis : la table suivante répertorie les rôles requis pour chaque étape du playbook.
    Tableau 1. Rôle requis pour chaque étape du playbook
    Étape Rôle
    Prérequis administrateur
    Configuration SGC-Admin (sn_cmdb_int_util.sgc_admin) ou administrateur
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée SGC Central avec dans le Espace de travail du graphe de services ou Espace de travail CMDB. Pour configurer l’application, consultez et pour en savoir plus sur l’interaction avec un playbook, consultez Configurer SGC CentralInteragir avec unSGC Central playbook.

    Procédure

    1. Utilisez l’une des méthodes suivantes pour ouvrir SGC Central:
      • Accédez à la Espaces de travail > Espace de travail du graphe de services, puis dans le panneau de navigation de gauche, sélectionnez l’icône Ingestion pour ouvrir la SGC Central vue.
      • Accédez à la Espaces de travail > Espace de travail CMDB > SGC Central.
    2. Sur la page , sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    3. Dans la fenêtre Créer une connexion, sélectionnez le type de AWS connecteur, puis sélectionnez Créer une connexion.
    4. Remplissez les prérequis initiaux lors de la configuration d’une connexion pour la première fois à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est requise que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    5. Remplissez les conditions préalables à la configuration de l’environnement AWS .
      1. Configurez la configuration de base requise dans l’environnement AWS pour importer des données à l’aide du connecteur.
        1. À l’étape Conditions préalables du playbook, sélectionnez l’activité Télécharger les scripts de base .
        2. Exécutez les scripts pour configurer l’environnement AWS .

          Pour plus d’informations sur l’exécution de scripts, reportez-vous à la section Scripts basiques.

        3. Cochez la case J’ai lu les instructions et exécuté le script en conséquence pour confirmer que vous avez exécuté les scripts.
        4. Sélectionnez Continuer.
      2. Configurez la découverte approfondie sur les instances Amazon Elastic Compute Cloud (Amazon EC2).
        Remarque :
        Effectuez cette étape uniquement pour effectuer une découverte approfondie sur les instances EC2. Sinon, sélectionnez Ignorer.
        1. À l’étape Conditions préalables du playbook, sélectionnez l’activité Télécharger les scripts de découverte approfondie .
        2. Exécutez les scripts pour configurer les Amazon instances EC2 en vue d’une découverte approfondie.

          Pour plus d’informations sur l’exécution de scripts, reportez-vous à la section Scripts de découverte approfondie.

        3. Sélectionnez Continuer.
      3. Configurez les grappes Amazon Elastic Kubernetes Service (EKS).
        Remarque :
        Effectuez cette étape uniquement lorsque le service Amazon EKS pour les grappes Kubernetes est requis. Sinon, sélectionnez Ignorer.
        1. À l’étape Conditions préalables du playbook, sélectionnez l’activité Télécharger les scripts Amazon EKS .
        2. Exécutez les scripts pour configurer les grappes Amazon EKS.

          Pour plus d’informations sur l’exécution de scripts, reportez-vous à la section Amazon Scripts EKS.

        3. Sélectionnez Continuer.
    6. Terminez la configuration du connecteur pour l’importation des données.
      1. Créez et testez la connexion.
        1. À l’étape Configuration du playbook, sélectionnez l’activité Créer et tester la connexion .
        2. Remplissez les champs du formulaire.
          Tableau 2. Formulaire Créer et tester la connexion
          Champ
          Nom de la connexion Nom permettant d’identifier l’enregistrement de AWS connexion.

          Par exemple, SG_AWS_CredentialAlias_Org.

          ID de clé d'accès ID de clé d’accès de l’utilisateur IAM qui a l’autorisation d’interagir avec les ressources AWS.
          Clé d'accès secrète Clé d’accès secrète qui correspond à l’ID de clé d’accès requis pour authentifier la connexion en toute sécurité.
          Utiliser un Serveur MID Option permettant d’utiliser un serveur MID.
          Remarque :
          L’utilisation d’un serveur MID est facultative.
          Sélection de MID Nom du serveur MID utilisé par le connecteur.

          Ce champ est disponible uniquement lorsque la case Utiliser un serveur MID est cochée.
        3. Sélectionnez Créer et tester la connexion.
        4. Une fois le test de connexion terminé, sélectionnez Continuer.
      2. Définissez les propriétés de configuration de la connexion pour accéder AWS aux ressources.
        1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Set configuration properties (Définir les propriétés de configuration ).
        2. Dans la section Détails de l’organisation, renseignez les détails de l’organisation, y compris l’identificateur de compte, le nom et la description de l’organisation AWS .
        3. Dans la section Détails du compte S3, renseignez les détails.
          Tableau 3. Détails du compte S3
          Champ Description
          ID du compte S3 Identificateur numérique du AWS compte qui héberge la Amazon catégorie Simple Storage Service (Amazon S3).
          Nom de catégorie S3 Nom de la Amazon catégorie S3 qui collecte les détails des Amazon instances EC2.
          Région S3 Région où se trouve la Amazon catégorie S3.
        4. Dans le champ Régions AWS de la section Supposer un nom de rôle AWS et STS, saisissez les AWS régions pour collecter les données de CI.

          Par défaut, Connecteur du graphe de services pour AWS s’exécute dans toutes les AWS régions pour collecter les données CI.

          Vous pouvez saisir AWS des régions spécifiques pour accélérer le processus d’importation de données CI. Par exemple, us-east1, us-east-2.

          Si vous mettez à jour ultérieurement la valeur du champ Régions AWS , effacez la valeur du champ Date/heure de la dernière exécution dans toutes les sources de données associées à Connecteur du graphe de services pour AWS pour importer un nouvel ensemble de données.

        5. Dans le champ Nom du rôle supposé STS de la région AWS et nom du rôle endosser STS, saisissez le nom du rôle AWS Identity and Access Management (IAM).
          Le nom du rôle AWS IAM est obtenu par l’utilisateur ServiceNow en appelant l’API AssumeRole proposée par le AWS service de jeton de sécurité (STS). L’API AssumeRole renvoie un ensemble d’informations d’identification de sécurité temporaires permettant à l’utilisateur ServiceNow d’accéder AWS aux ressources.
          Remarque :
          Saisissez le nom du rôle IAM, mais ne préfixez pas de préfixe ARN dans le nom. Si vous laissez ce champ vide, la valeur de ce champ est automatiquement définie sur SnowOrganizationAccountAccessRole, qui est le nom de rôle IAM par défaut pour l’utilisateur ServiceNow .
        6. Dans la section Détails du document SSM SendCommand, entrez le nom du document qui définit les actions exécutées par AWS Systems Manager (SSM) sur une instance EC2 basée sur Amazon Linux ou une instance EC2 basée sur Amazon Windows dans leurs champs respectifs.
        7. Dans le champ ID de compte de gestion de la section ID de compte de gestion et ID de compte autonome, saisissez l’ID de compte de gestion dans l’organisation.AWS

          Saisissez une valeur pour ce champ lors de la création de l’utilisateur ServiceNow dans un AWS compte membre.

          Le compte appelle l’API ListAccounts associée à l’organisation AWS pour collecter des informations de CI à partir de tous les comptes. Pour plus d’informations, consultez ListAccounts sur le site de documentation AWS .

        8. Dans le champ ID de compte autonome de la section ID de compte de gestion et ID de compte autonome, saisissez l’ID d’un compte membre dans l’organisation AWS .
          Remarque :
          Lorsque vous spécifiez un compte autonome, les données liées à l’organisation, telles que le nom de l’organisation, les unités d’organisation, l’ID AWS d’organisation et les comptes de service, ne sont pas importées. Pour importer les données complètes ultérieurement, effacez toutes les valeurs mentionnées dans le champ ID de compte autonome . Consultez l’article Connecteur du graphe de services pour AWS : configuration autonome [KB1642159] dans la base de Now Support connaissances.
        9. Dans la section Détails de l’agrégateur de configuration AWS, saisissez les détails du AWS compte pour le type de ressource d’agrégateur.
          Tableau 4. Détails de l’agrégateur de configuration AWS
          Champ Description
          Compte de l'agrégateur de configuration AWS compte dans lequel le type de ressource d’agrégateur dans le AWS service de configuration a été configuré.

          Saisissez une valeur dans ce champ lorsque vous utilisez un AWS agrégateur de configuration.
          Nom de l'agrégateur de configuration Nom du type de ressource d’agrégateur. Ce champ n’est disponible que lorsque vous saisissez une valeur dans le champ Compte de l’agrégateur de configuration .
          Région de l'agrégateur de configuration Région où réside le type de ressource d’agrégateur. Ce champ n’est disponible que lorsque vous saisissez une valeur dans le champ Compte de l’agrégateur de configuration .
        10. Dans la section Configuration de la rotation de clé AWS, saisissez les détails du processus de rotation de clé.
          Tableau 5. Configuration de la rotation de clé AWS
          Champ Description
          Lancer la rotation des clés AWS Option permettant d’activer le processus de rotation des clés.
          Date de rotation de la clé AWS Date de rotation des clés. Définissez la valeur sur la date de rotation de clé requise pour la première exécution. Pour les exécutions suivantes, ce champ est automatiquement défini sur la date de rotation. Ce champ n’est disponible que lorsque vous cochez la case Rotation des clés AWS .
          Période de rotation de la clé AWS (en jours) Période de rotation de clé en jours. Ce champ n’est disponible que lorsque vous cochez la case de rotation des clés AWS .
          État de rotation de la clé AWS Message d’état d’une rotation de clés indiquant si la rotation a été un succès ou un échec. Ce champ est automatiquement défini pour afficher le message d’état de rotation des clés. Ce champ n’est disponible que lorsque vous cochez la case de rotation des clés AWS . Si l’état de rotation est défaillant, une notification par e-mail est déclenchée, si configurée.
          Comptes de messagerie pour la réception des notifications d'erreur Liste séparée par des virgules des adresses de destinataires qui reçoivent des notifications concernant les AWS erreurs de rotation de clés.
          Groupes de comptes de messagerie pour la réception des notifications d'erreur Liste séparée par des virgules ServiceNow des groupes qui reçoivent des notifications concernant les AWS erreurs de rotation de clés.
        11. Cochez la case Est gov Cloud dans la section Configuration de Gov Cloud pour indiquer que la configuration de la connexion est pour GovCloud AWS .
        12. Dans la section Détails du document SSM EKS SendCommand, saisissez les détails du AWS document SSM.
          Tableau 6. Détails du document SSM EKS SendCommand
          Champ Description
          Document de noms de grappes EKS Nom du document SSM pour détecter les AWS grappes EKS associées aux hôtes bastions EC2.
          Document de script du shell EKS Nom du AWS document SSM pour extraire les CI liés aux composants Kubernetes, tels que les pods, les services et les déploiements, à partir des grappes EKS.
        13. Sélectionnez Enregistrer les propriétés.
        14. Sélectionnez Continuer.
      3. Configurez les ressources EC2 requises pour Amazon Elastic Kubernetes Service (EKS) l’importation des données de grappe EKS.
        Remarque :
        Effectuez cette étape uniquement lorsque des ressources EC2 sont nécessaires. Sinon, sélectionnez Ignorer pour l’activité Configurer les ressources EC2 EKS .
        Une ressource EC2 EKS est un hôte bastion qui dispose d’un accès réseau aux grappes EKS. Les grappes EKS ne sont pas directement accessibles au connecteur. Par conséquent, vous devez fournir les détails de la ressource EC2 EKS . Pour importer des données de grappe EKS, le connecteur utilise la commande SSM Send sur les ressources EC2 EKS pour exécuter les commandes kubectl à distance.
        Remarque :
        Assurez-vous d’avoir configuré votre AWS environnement pour l’intégration EKS. Pour plus d’informations, consultez l’article Connecteur du graphe de services pour AWS - Intégration Amazon EKS [KB1437138] dans la base de Now Support connaissances.
        1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure EKS EC2 resources (Configurer les ressources EC2 EKS ).
        2. Sur la page Configurer les ressources EC2 EKS, sélectionnez Nouveau.
        3. Renseignez les champs de la fenêtre Configurer les ressources EC2 EKS qui s’affiche.
          Tableau 7. Configurer les champs de ressources EC2 EKS
          Champ Description
          ID de ressource EC2 EKS Identificateur de la ressource EC2 EKS.
          Région EC2 Région AWS où se trouve la ressource EC2 EKS .
          Compte EC2 Nom d’utilisateur affecté au compte de ressource EC2 EKS .
          Alias de connexion Alias de connexion associé à l’environnement et configuré dans l’étape AWS6.a.ii.
          Connexion Nom de connexion associé à l’environnement installé et configuré dans l’étape AWS6.a.ii.
          Actives Option permettant d’activer la ressource EC2 EKS.
        4. Sélectionnez Enregistrer.
        5. Répétez les étapes de 6.c.ii à pour ajouter d’autres 6.c.iv ressources EC2 EKS.
        6. Sélectionnez Continuer.
      4. Exécutez l’outil de AWS diagnostic avant d’exécuter une tâche d’importation planifiée pour identifier tout problème dans la configuration de l’environnement AWS .
        1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Run diagnostic tests (Exécuter des tests de diagnostic ).
        2. Sur la page Exécuter le test de diagnostic, sélectionnez une option permettant d’exclure les résultats des tests correspondants du résumé du diagnostic.
          Ignorer les tests de configuration SSM
          Exclut les données d’inventaire logiciel des résultats récapitulatifs en n’appelant pas l’API GetInventory . Sélectionnez cette option lorsque vous vous êtes désabonné ou que vous n’avez pas configuré la configuration pour SSM.
          Ignorer les tests de découverte approfondie SSM
          Exclut les données de découverte approfondie des résultats récapitulatifs. Sélectionnez cette option lorsque vous avez annulé ou non défini la configuration de la découverte approfondie SSM.
          Ignorer les tests de configuration EKS
          Exclut les données EKS des résultats récapitulatifs en n’exécutant pas les commandes kubectl.
          Remarque :
          Cette case à cocher n’apparaît que lorsque vous avez configuré les ressources EC2 dans l’activité Configurer les ressources EC2 EKS .
        3. Sélectionnez Exécuter le test de diagnostic et attendez que le test se termine.
        4. Passez en revue le résumé du diagnostic, les résultats de l’accès à l’API et les journaux de validation des autorisations IAM.
        5. Lorsque les résultats du test sont positifs, sélectionnez Continuer.
      5. Configurez le calendrier d’importation pour importer des données à intervalles réguliers.
        1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure import schedule (Configurer le calendrier d’importation ).
        2. Développez l’importation de données planifiée parente dans la liste Calendriers d’importation pour sélectionner le calendrier d’importation SG-AWS-Organization .
        3. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

          Pour plus d'informations, consultez Schedule a data import.

        4. Sélectionnez Enregistrer.

          Vous pouvez également sélectionner Exécuter maintenant pour exécuter le calendrier d’importation immédiatement.

        5. Sélectionnez Continuer.
      6. À l’étape Configuration du playbook, sélectionnez l’activité Confirmer la configuration de la connexion pour vérifier si la connexion a été créée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion configurée apparaît dans la liste des connexions installées.