イベント通知を ServiceNow インスタンスに送信するための AWS Config サービスの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • リソースのライフサイクルのステータスのあらゆる変更に対して、イベント通知を ServiceNow インスタンスに送信するように Amazon Web サービス (AWS) Config サービスを構成します。

    始める前に

    • ディスカバリー (com.snc.discovery) プラグインがインスタンスにインストールされ、アクティブ化されていることを確認します。
    • 有効な AWS サブスクリプション (サービスアカウント) を取得済みで、それに関連付けられた論理データセンターが検出されていることを確認します。
    • インスタンスを Simple Notification Service (SNS) に登録するために使用するユーザーアカウントのパスワードに、「@」や「#」文字が含まれていないことを確認します。
    必要なロール:
    • 次のサービスおよびリソースにアクセスできる AWS ロールが使用可能であることを確認します。
      • SNS
      • AWS Config サービス
      • 構成の変更を追跡するリソースタイプ
    • ServiceNow ロール:
      • discovery_admin
      • sn_cmp.cloud_event_integration:インスタンスを SNS 通知に登録するには、sn_cmp.cloud_event_integration ロールを持つ ServiceNow ユーザーのアクセス認証情報が必要です。詳細については、「ユーザーの作成」および「ユーザーへのロールのアサイン」を参照してください。

    このタスクについて

    ServiceNow® イベント駆動型ディスカバリーでは、イベントを使用し 構成管理データベース (CMDB) の最新のリソース情報を更新します。詳細については、「AWS イベント駆動型ディスカバリー」を参照してください。

    このトピックの手順の多くは、AWS ポータルで実行されます。詳細については、次の AWS ドキュメントを参照してください。
    注:

    クラウドディスカバリー に対してドメインセパレーションを使用している場合、イベントもドメインセパレーションされます。したがって、処理されたイベントの詳細は、そのイベントが自分のドメインに属している場合のみ表示できます。イベントがどのサービスアカウントにも関連付けられていない場合は、グローバルドメインに関連付けられます。

    イベント処理中、Cloud Event Scheduler はサービスアカウントのドメインを識別し、イベントにアサインします。処理前にドメインの識別中にエラーが発生した場合、イベントは未アサインのままになり、すべてのドメインに表示される可能性があります。失敗したイベントをすべてのドメインで表示しないようにするには、sn_cmp.error_events.default_domain プロパティをサービスプロバイダードメインの sys_id に設定して、失敗したイベントがサービスプロバイダードメインアドミニストレーターにのみ表示されるようにします。

    手順

    1. AWS アカウントにログインします。
    2. [サービス] ページで、 AWS サービス > サービスを検索 > Simple Notification Service.
    3. Amazon SNS トピックを作成します。
      AWS Config サービスは、SNS トピックを使用してイベント通知を公開します。
      1. SNS ダッシュボードで、次に移動します: トピック > トピックを作成.
      2. フォームで、フィールドに入力します。
        表 : 1. [トピックを作成 (Create topic)] フォーム
        フィールド 説明
        タイプ 通知トピックのタイプ。

        [標準] トピックタイプを選択します。
        名前 SNS トピックの名前。
        Display name - optional (表示名 - オプション) SNS トピックの表示名。
      3. [トピックを作成 (Create topic)] を選択します。
    4. インスタンスを SNS トピックに登録します。
      SNS トピックに登録すると、そのインスタンスは AWS クラウドからイベント通知を受信できるようになります。
      1. [トピック詳細] ページで、[サブスクリプションを作成 (Create subscription)] を選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [サブスクリプションを作成 (Create subscription)] フォーム
        フィールド 説明
        プロトコル 使用する通信プロトコル。
        CMDB を自動更新するサブスクリプションの場合は、[HTTPS] を指定します。
        注:
        HTTPS サブスクリプションを作成したら、指定したユーザーにメールを送信する別のサブスクリプションを作成できます。
        エンドポイント ServiceNow クラウドイベント REST API の URL。
        URL が次の構文に従っていることを確認します。
        https://<username>:<user_password>@<instance_URL>/api/now/cloud_event
      3. [サブスクリプションを作成 (Create subscription)] を選択します。
    5. [AWS] イベント記録を有効にします。
      1. 移動先 構成 > 設定.
      2. [設定] ページで、[編集] を選択します。
      3. [オンにする] チェックボックスをオンにします。
      4. [記録を開始 (Start recording)] ダイアログボックスで、[確定] を選択します。
      5. [設定を編集] フォームで値を入力します。

        フォームフィールドの説明については、[設定を編集] フォームの参照 を参照してください。

      6. [保存] を選択します。

    次のタスク

    いくつかのイベントが生成されたら、「クラウドユーザーポータル」に移動してイベントを表示します。