AWS 플랫폼을 데이터 소스로 통합

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • Amazon Web Services(AWS)를 이벤트 관리와 통합합니다. AWS 플랫폼을 데이터 소스로 추가하려면 AWS 플랫폼에서 구성해야 합니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 ServiceNow AI Platform 인스턴스에 설치되어 있는지 확인합니다.

    이벤트 관리 에서 커넥터 플러그인을 ServiceNow Store다운로드합니다.

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    AWS 플랫폼 경보가 표시되면 이벤트 관리는 다음을 수행합니다.
    • 원래 AWS 플랫폼 경보에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다.
    • additional_info 필드의 내용을 캡처합니다.

    AWS 플랫폼 푸시 커넥터는 다음 위치에 있습니다. 이벤트 관리 > 통합 > 밀어넣기 커넥터. 밀어넣기 커넥터(Push Connectors) 페이지에서 AWS 이벤트 밀어넣기 커넥터(AWS Events Push Connector)를 클릭합니다.

    주:
    AWS 기본 시스템에 제공된 밀어넣기 커넥터는 CloudWatch 경보만 처리하고 이벤트 규칙을 통해 생성된 CloudWatch 이벤트는 처리 AWS 하지 않습니다. CloudWatch 이외의 AWS Simple Notification Service(SNS) 경보를 처리하려면 새 밀어넣기 커넥터를 생성하거나 밀어넣기 AWS 커넥터를 사용자 지정합니다.
    릴리스부터 Xanadu 커넥터와 함께 제공되는 OOTB(바로 사용 가능) 이벤트 규칙 중 이전에 사용하지 않았던 규칙(즉, 활성화, 비활성화 또는 수정되지 않음)은 이제 일치하는 추가 규칙 적용 확인란이 true로 설정됩니다. 이전에는 이 확인란이 비활성화되었습니다. 이렇게 변경하면 이벤트에 대해 동일한 필터 조건을 사용하여 더 많은 이벤트 규칙 또는 자동화를 실행할 수 있습니다.
    주:
    이 기능은 활성 이벤트 규칙에만 적용됩니다.

    프로시저

    1. AWS 플랫폼 콘솔에서 Simple Notification Service 를 선택합니다.
      SNS 주제가 없으면 새로 만듭니다.
    2. SNS 주제에서 새 구독을 생성합니다.
      1. 생성한 주제의 주제 ARN을 메모합니다.
        이벤트 관리 경보를 CI에 바인딩하려면 ARN(Amazon 자원 이름)이 필요합니다.
      2. 프로토콜https로 설정합니다.
      3. ServiceNow 인스턴스에서 이 통합에 대한 사용자 계정을 생성하거나 기존 ServiceNow 사용자를 식별합니다.
        관련 ServiceNow sys_user에게 evt_mgmt_integration 역할이 할당되어 있는지도 확인합니다. 적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
      4. 엔드포인트https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=aws로 설정합니다.
      AWS 플랫폼 MFA(다단계 인증)가 활성화된 경우 AWS 플랫폼 웹 사이트에 로그인할 때 사용자 이름과 암호, 사용자의 AWS 플랫폼 MFA 장치에서 가져온 인증 코드를 입력하라는 메시지가 표시됩니다.
    3. 구독이 보류 중에서 확인됨으로 변경되고 구독 ARN이 채워질 때까지 기다립니다.
      이 작업은 몇 분 정도 걸릴 수 있습니다.
    4. 플랫폼에서 경보 AWS 를 생성하여 생성한 SNS 주제로 경보를 이벤트 관리 보내고 연결합니다.
      AWS 경보에서는 원시 메시지 전달을 활성화할 수 없습니다. 기본 시스템에는 다음과 같은 이벤트 규칙이 제공됩니다.
      이벤트 규칙 설명
      AWS 호스트 바인딩 호스트 또는 VM(가상 머신)에서 호스트 하드웨어 CI에 플랫폼 경보를 바인딩 AWS 합니다.
      AWS - 일반 LB(부하 분산 장치)의 AWS 플랫폼 경보를 클라우드 부하 분산 장치 CI에, Amazon RDS(관계형 데이터베이스 서비스)를 클라우드 데이터베이스 CI에, 호스트 또는 VM(가상 머신)을 가상 머신 인스턴스 CI에 각각 바인딩합니다.
      주:
      호스트 또는 가상 머신에서 가상 머신 인스턴스 CI에 이벤트를 바인딩하려면 AWS 호스트 바인딩 규칙을 비활성화합니다.
      주:
      푸시 커넥터가 수신 이벤트를 처리하려면 값이 Notification인 요청 헤더 x-amz-sns-message-type을 전송해야 합니다.

      이 예제에서는 VM 바인딩에 대한 AWS JSON 문자열을 보여 줍니다.

      {
"Type" : "<type>",
"MessageId" : "<message ID #>",
"TopicArn" : "<topic arn>",
"Subject" : "ALARM: \"<alarm type>\" in <location>",
"Message" : "{\"AlarmName\":\"<alarm name>\",\"AlarmDescription\":<alarm description>,\"AWSAccountId\":\"<account ID #>\",\"NewStateValue\":\"ALARM\",\"NewStateReason\":\"Threshold Crossed: <threshold and datapoint which it crossed>.\",\"StateChangeTime\":\"<date and time>\",\"Region\":\"<location>\",\"OldStateValue\":\"OK\",\"Trigger\":{\"MetricName\":\"CPUUtilization\",\"Namespace\":\"<namespace>\",\"Statistic\":\"<statistic name>\",\"Unit\":null,\"Dimensions\":[{\"name\":\"InstanceId\",\"value\":\"<dimension value>\"}],\"Period\":<period number>,\"EvaluationPeriods\":<number of evaluation periods>,\"ComparisonOperator\":\"GreaterThanOrEqualToThreshold\",\"Threshold\":<threshold number>}}",
"Timestamp" : "<date and time>",
"SignatureVersion" : "<version number>",
"Signature" : "<signature>",
"SigningCertURL" : "<URL>",
"UnsubscribeURL" : "<URL>"
}
    5. 여러 구성원 계정이 CloudWatch 또는 EventBridge 이벤트를 단일 SNS 주제가 ServiceNow 이벤트 수집 엔드포인트로 전달하는 중앙 집중식 계정으로 전달할 수 있도록 하려면 AWS 측에서 구성해야 합니다.
      구성하려면 을 참조하십시오 https://repost.aws/knowledge-center/cloudwatch-cross-account-sns. 이 설계는 통합을 단순화하고, 계정 간에 SNS 주제가 중복되는 것을 방지하며, 로 유입되는 ServiceNow모든 모니터링 이벤트에 대한 단일 엔트리포인트를 제공합니다.