API Service Graph Connector für AWS – API-Gateway mit SGC Centralkonfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um AWS API Gateway -Daten in Ihre CMDBabzurufen.

    Vorbereitungen

    Installieren Sie API Service Graph Connector für AWS – API-Gateway Version 1.0.0 oder höher aus ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.

    Der vom Connector verwendete Authentifizierungsmechanismus ist der AWS-Signaturtyp (HMAC-Authentifizierungstechnik) mit dem AWS Security Token Service-Token (STS). Informationen zu Berechtigungen finden Sie im Artikel API Service Graph Connector für AWS API Gateway – Setupanweisungen [KB1962734] in der Knowledge Base Now Support.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit SGC Central in CMDB-Arbeitsbereichaktiviert. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Mit Playbook interagieren.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich.
    2. Wählen Sie unter CMDB-Arbeitsbereichdie Option SGC Centralaus.
    3. Wählen Sie auf der Übersichtsseite die Option Verbindung erstellen aus.
      Tipp:
      Alternativ können Sie Verbindung herstellen auf der Seite Alle Verbindungen auswählen.
    4. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während der Ersteinrichtung erforderlich. Weitere Informationen finden Sie unter Führen Sie Ersteinrichtungsaufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    5. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import von AWS API Gateway -Daten.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Verbindung erstellen und testen aus.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular zum Erstellen und Testen von Verbindungen
        Feld Beschreibung
        AWS API-Gateway-Verbindungsname Name zur Identifizierung des AWS API Gateway -Verbindungsdatensatzes.

        Beispiel: SG-AWS-API-Gateway-Verbindung.
        Zugriffsschlüssel Zugriffsschlüssel-ID des IAM-Anwenders, der über Berechtigungen für die Interaktion mit den AWS-Ressourcen verfügt.
        Geheimer Schlüssel Geheimer Zugriffsschlüssel, der der Zugriffsschlüssel-ID entspricht, die für die sichere Authentifizierung der Verbindung erforderlich ist.
      3. Wählen Sie Verbindung erstellen und testen aus.
      4. Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.
    6. Wahlweise: Kopieren Sie Konfigurationseigenschaften aus einer vorhandenen AWS -Verbindung.
      Hinweis:
      Die Aktivität Konfigurationseigenschaften kopieren wird nur angezeigt, wenn in Ihrer Instanz bereits eine Verbindung AWS eingerichtet ist.
      1. Wählen Sie in der Phase „Setup “ des Playbooks die Aktivität „Konfigurationseigenschaften kopieren“ aus.
      2. Wählen Sie im Feld AWS-Verbindung die Verbindung aus.
        Die Werte der folgenden Eigenschaften werden aus der ausgewählten AWS -Verbindung kopiert:
        • Eigenständige Account-ID
        • Verwaltungs-Account-ID
        • Gov-Cloud
        • STS übernehmen Rolle
        • AWS-Regionen
        • Konfigurationsaggregator-Name
        • Konfigurieren Sie den Aggregator-Account
        • Konfigurationsaggregator – Region
      3. Wählen Sie Fortsetzen.
      4. Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.
    7. Legen Sie die Konfigurationseigenschaften für die Verbindung fest.
      1. Wählen Sie in der Phase „Setup “ des Playbooks die Aktivität „Konfigurationseigenschaften festlegen“ aus.
      2. Füllen Sie die Eigenschaftsdetails aus.
        Hinweis:
        Wenn Sie die Konfigurationseigenschaften aus einer vorhandenen AWS -Verbindung kopieren möchten, werden die in Schritt 6.b aufgeführten Eigenschaften automatisch aus der vorhandenen Verbindung kopiert.
        Tabelle : 2. AWS API Gateway Konfigurationseigenschaften
        Eigenschaft Beschreibung
        Verwaltungs-Account-ID oder ID des eigenständigen Accounts
        Verwaltungs-Account-ID Verwaltungs-Account-ID, die dem Account AWS API Gateway zugeordnet ist.
        Eigenständige Account-ID ID eines Mitgliedsaccounts, der dem Account AWS API Gateway zugeordnet ist.
        STS übernehmen Rollennamen und AWS-Regionen
        STS übernimmt Rollenname STS-Rollenübernahme – Name des AWS Accounts, der zum Abfragen der STS-Rollenübernahme- API verwendet wird, um die API-Anmeldeinformationen zu erhalten.
        AWS-Regionen Liste der durch Kommas getrennten Regionen, in denen sich AWS API Gateway befindet.
        Setup des Konfigurationsaggregators
        Konfigurieren Sie die Account-ID des Aggregators AWS-Account-ID, in der der Aggregator-Ressourcentyp im AWS Config-Service konfiguriert wurde.
        Konfigurationsaggregator-Name Name des Aggregator-Ressourcentyps im AWS Config-Service.
        Konfigurationsaggregator – Region Region, in der sich der Aggregator-Ressourcentyp befindet.
        API-Nutzungsdaten
        SammlungNutzungsdaten Option zum Aktivieren der Nutzungsdatenerfassung zum Abrufen von API-Nutzungsdaten über einen angegebenen Zeitraum.
        Sammlungszeitraum in Tagen Dauer der Erfassung von API-Nutzungsdaten in Tagen.
        Gov-Cloud-Setup
        Ist Gov Cloud Option, um anzugeben, dass das Verbindungs-Setup für die AWS GovCloud vorgesehen ist.
      3. Wählen Sie Fortsetzen.
    8. Konfigurieren Sie den Importzeitplan für den Import von Daten in regelmäßigen Intervallen.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Importzeitplan konfigurieren aus.
      2. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste Importzeitpläne, um den Importzeitplan SGA-AWS-API-Gateway-Managed-API-REST auszuwählen, der Ihrer Verbindung zugeordnet ist.
        Hinweis:
        Der Verbindungsname wird dem Zeitplannamen vorangestellt.
      3. Aktivieren Sie im Dialogfeld „Importzeitplan konfigurieren“ das Kontrollkästchen Aktiv, und füllen Sie dann die Ausführungszeitplan- und Zeitdetails aus.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Speichern.
        Alternativ können Sie Jetzt ausführen wählen, um den Importzeitplan sofort auszuführen.
      5. Wählen Sie Fortsetzen.
    9. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität „Erstellung der Verbindung bestätigen“ aus, um zu überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Alle Verbindungen anzeigen aus, um die Verbindungsdetails zu überprüfen. Die konfigurierte Verbindung wird in der Liste Installierte Verbindungen angezeigt.