SGC セントラル を使用して GCP のサービスグラフコネクタを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、GCPプロジェクトデータをCMDBにプルするためのGCP のサービスグラフコネクタを設定します。

    始める前に

    ServiceNow Store から GCP のサービスグラフコネクタ バージョン 1.8.0 以降をインストールします。 ServiceNow Store のインストールステップについては「ServiceNow Store アプリケーションのインストール」を参照してください。

    必要なロール:cmdb_inst_admin または admin

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラル でアクティブ化されます。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    手順

    1. 次のように移動する。 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続を作成] ウィンドウで、 GCP コネクタタイプを選択し、[接続を作成] を選択します。
    5. コネクタを使用して初めて接続を設定するときは、最初の前提条件を満たしてください。
      注:
      この手順は、初回セットアップ時にのみ必要です。「で接続を作成するときに初期セットアップタスクを実行する SGC セントラル」を参照してください。
    6. GCP 環境を設定するための前提条件を満たします。
      1. GCP環境を設定し、Java KeyStore (JKS) 証明書を作成して、GCP アプリケーションから取得したセキュリティ証明書を暗号化します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[セットアップの手順を確認 (Review setup instructions)] アクティビティを選択します。
        2. [GCP のサービスグラフコネクタ - セットアップ手順] リンクを選択すると、Now Supportナレッジベースの記事「GCP のサービスグラフコネクタ - セットアップ手順 [KB1220598] 」に含まれているセットアップ手順が表示されます。
        3. 宛先キーストアのパスワードをメモします。このパスワードは、JKS 証明書を GCP のサービスグラフコネクタ アプリケーションにインポートするときに指定する必要があります。
        4. [セットアップ手順を読みました] チェック ボックスをオンにして、指示に従ってGCP環境を設定したことを確認します。
        5. [Continue (続行)] をクリックします。
        6. [セットアップの手順を確認 (Review setup instructions)] アクティビティを完了したら、[続行] を選択します。
      2. X.509 証明書を作成して、GCP のサービスグラフコネクタGCP アプリケーションの JKS 証明書に関連付けます。
        注:
        既存の証明書を再利用する場合は、[ スキップ] を選択すると、この手順をスキップできます。
        1. プレイブックの [前提条件 ] ステージで、[ X.509 証明書を作成 ] アクティビティを選択します。
        2. [New (新規)] を選択します。
        3. フォームのフィールドに入力します。
          表 : 1. [新しい X.509 証明書を作成 (Create new X.509 Certificate)] フォーム
          フィールド 説明
          名前 X.509 証明書の名前。例:SG-GCP-509Certificate-Org1
          キーストアパスワード ステップ 6.a.iii でメモした JKS 証明書にアクセスするためのパスワード。
          簡単な説明 X.509 証明書の説明。
        4. [添付ファイル] セクションで [ ファイルの追加 ] を選択し、ステップ 6.a で作成した JKS 証明書の keystore.p12 ファイルを参照してアップロードします。
        5. セットアップが完了したら 、[セットアップ手順を読みました ] チェックボックスをオンにします。
        6. [セットアップの手順を確認 (Review setup instructions)] アクティビティを完了したら、[続行] を選択します。
    7. 接続の詳細を入力し、GCP データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [接続を作成してテスト (Create and test connection)] フォーム
        フィールド 説明
        接続名 Infoblox接続レコードを識別する名前です。
        サービスアカウントメール GCP アプリケーションに関連付けられた ServiceNow サービスアカウント。
        キーストア ステップ 6.bで作成した X.509 証明書の名前。
        キーストアパスワード ステップ 6.a.iii でメモした JKS 証明書にアクセスするためのパスワード。
        組織 ID GCP アプリケーションに関連付けられた組織の ID。
        ディスカバリースコープ GCP アプリケーションのディスカバリースコープ。使用可能なオプションは、次のとおりです。
        [組織]
        ServiceNow サービスアカウントが GCP 組織内のデータにアクセスできる場合は、[組織] を選択します。
        [プロジェクト]
        ServiceNow サービスアカウントが GCP プロジェクト内のデータにのみアクセスできる場合は、[プロジェクト] を選択します。
      3. [接続の更新とテスト (Update and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    8. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[インポートスケジュールの構成 (Configure import schedule)] アクティビティを選択します。
      2. [インポートスケジュールの構成 (Configure import schedule)] を選択します。
      3. [スケジュールをインポート] リスト内で [親のスケジュール済みデータインポート] を展開して、 SG-GCP 組織の インポートスケジュールを選択します。
      4. [ インポートスケジュールの構成 ] ダイアログボックスで、[ アクティブ ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      5. [Save (保存)] を選択します。
        または、[ 今すぐ実行] を選択して、インポートスケジュールをすぐに実行します。
      6. [Continue (続行)] をクリックします。
    9. プレイブックの [セットアップ ] ステージで、[ 接続の作成を確認 ] アクティビティを選択して、接続が構成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。