Configurer API Connecteur du graphe de services pour la passerelle d'API d'AWS à l’aide de SGC Central

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Configurez des tâches d’importation planifiée pour extraire Passerelle d'API AWS des données dans votre CMDB.

    Avant de commencer

    Installez API Connecteur du graphe de services pour la passerelle d'API d'AWS la version 1.0.0 ou ultérieure à partir du ServiceNow Store. Pour ServiceNow Store connaître les étapes d’installation, consultez Installer une application ServiceNow Store.

    Le mécanisme d’authentification utilisé par le connecteur est le type de signature AWS (technique d’authentification HMAC) avec AWS jeton STS (Security Token Service). Pour plus d’informations sur les autorisations, consultez l’article Connecteur du graphe de services d’API pour AWS API Gateway : instructions de configuration [KB1962734] dans la base de Now Support connaissances.

    Rôle requis : cmdb_inst_admin ou admin

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée avec SGC Central le Espace de travail CMDB. Pour configurer l’application, consultez Configurer SGC Central et pour plus d’informations sur l’interaction SGC Central avec un playbook, consultez Interagir avec le playbook.

    Remarque :
    Vous pouvez également configurer une connexion par défaut déjà disponible à partir des connexions installées ou brouillons dans SGC Central. Accéder à Tous > Connecteurs du graphe de services, puis sélectionnez Configuration du connecteur dans le menu. Pour en savoir plus sur les connexions installées et les brouillons, reportez-vous à la section Gestion des connexions ajouté pour Connecteurs du graphe de services dans SGC Central.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB.
    2. Dans le Espace de travail CMDB, sélectionnez SGC Central.
    3. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    4. Remplissez les conditions préalables initiales lors de la première configuration d’une connexion à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est nécessaire que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    5. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation des Passerelle d'API AWS données.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Créer et tester la connexion .
      2. Remplissez les champs du formulaire.
        Tableau 1. Formulaire Créer et tester la connexion
        Champ Description
        Nom de connexion à la passerelle AWS API Nom permettant d’identifier l’enregistrement de Passerelle d'API AWS connexion.

        Par exemple, Connexion SG-AWS-API-Gateway.
        Clé d'accès ID de clé d’accès de l’utilisateur IAM qui est autorisé à interagir avec les ressources AWS.
        Clé secrète Clé d’accès secrète qui correspond à l’ID de clé d’accès requis pour authentifier la connexion de manière sécurisée.
      3. Sélectionnez Créer et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    6. Facultatif : Copiez les propriétés de configuration à partir d’une connexion existante AWS .
      Remarque :
      L’activité Copier les propriétés de configuration s’affiche uniquement lorsqu’une AWS connexion est déjà configurée sur votre instance.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Copier les propriétés de configuration.
      2. Dans le champ Connexion AWS , sélectionnez la connexion.
        Les valeurs des propriétés suivantes sont copiées à partir de la connexion sélectionnée AWS :
        • ID de compte autonome
        • ID de compte de gestion
        • Cloud pour le secteur public
        • Endosser le rôle STS
        • Régions AWS
        • Nom de l'agrégateur de configuration
        • Compte de l'agrégateur de configuration
        • Région de l'agrégateur de configuration
      3. Sélectionnez Continuer.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    7. Définissez les propriétés de configuration pour la connexion.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Définir les propriétés de configuration .
      2. Renseignez les détails de la propriété.
        Remarque :
        Si vous choisissez de copier les propriétés de configuration à partir d’une connexion existante AWS , les propriétés répertoriées à l’étape 6.b sont automatiquement copiées à partir de la connexion existante.
        Tableau 2. Passerelle d'API AWS Propriétés de configuration
        Propriété Description
        ID de compte de gestion ou ID de compte autonome
        ID de compte de gestion ID du compte de gestion associé au Passerelle d'API AWS compte.
        ID de compte autonome ID d’un compte membre associé au Passerelle d'API AWS compte.
        Nom du rôle STS supposé et régions AWS
        Nom du rôle STS supposé Rôle d’endossement STS Nom du AWS compte utilisé pour interroger l’API d’endossement du rôle STS afin d’obtenir les informations d’identification de l’API.
        Régions AWS Liste des régions séparées par des virgules où réside le Passerelle d'API AWS
        Installation de l'agrégateur de configuration
        ID de compte de l'agrégateur de configuration ID de compte AWS où le type de ressource d’agrégateur dans le service de configuration AWS a été configuré.
        Nom de l'agrégateur de configuration Nom du type de ressource d’agrégateur dans le service de configuration AWS.
        Région de l'agrégateur de configuration Région où réside le type de ressource d’agrégateur.
        Données d'utilisation de l'API
        CollectUsageData (en anglais seulement) Option permettant d’activer la collecte de données d’utilisation pour récupérer les données d’utilisation de l’API sur une durée spécifiée.
        Périodes de collecte en jours Durée en jours pour la collecte des données d'utilisation de l'API.
        Configuration du cloud pour le secteur public
        Cloud pour le secteur public Option permettant d’indiquer que la configuration de la connexion est pour AWS GovCloud.
      3. Sélectionnez Continuer.
    8. Configurez le calendrier d’importation pour importer des données à intervalles réguliers.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Configurer le calendrier d’importation .
      2. Développez l’importation de données planifiée parent dans la liste Calendriers d’importation pour sélectionner le calendrier d’importation REST de l’API gérée associé à votre connexion.
        Remarque :
        Le nom de la connexion est précédé du nom du calendrier.
      3. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter immédiatement le calendrier d’importation.
      5. Sélectionnez Continuer.
    9. À l’étape Configuration du playbook, sélectionnez l’activité Confirmer la création de la connexion pour vérifier si la connexion a été configurée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion configurée apparaît dans la liste Connexions installées.