Configurer Connecteur du graphe de services d'API pour la passerelle d'API d'AWS à l’aide de SGC Central

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Configurez des tâches d’importation planifiées pour extraire des Passerelle d'API AWS données dans votre CMDB.

    Avant de commencer

    Installez Connecteur du graphe de services d'API pour la passerelle d'API d'AWS la version 1.0.0 ou ultérieure à partir de .ServiceNow Store Pour ServiceNow Store connaître les étapes d’installation, consultez Installer une application ServiceNow Store.

    Le mécanisme d’authentification utilisé par le connecteur est de type signature AWS (technique d’authentification HMAC) avec AWS le jeton Security Token Service (STS). Pour plus d’informations sur les autorisations, consultez l’article Connecteur du graphe de services d’API pour AWS API Gateway : instructions de configuration [KB1962734] dans la Now Support base de connaissances.

    Rôle requis : la table suivante répertorie les rôles requis pour chaque étape du playbook.
    Tableau 1. Rôle requis pour chaque étape du playbook
    Étape Rôle
    Prérequis administrateur
    Configuration SGC-Admin (sn_cmdb_int_util.sgc_admin) ou administrateur
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Pourquoi et quand exécuter cette tâche

    L’expérience de playbook pour les connecteurs d’intégration est activée SGC Central avec le Espace de travail CMDB. Pour configurer l’application, consultez et pour en savoir plus sur l’interaction avec un playbook, consultez Configurer SGC CentralInteragir avec unSGC Central playbook.

    Remarque :
    Vous pouvez également configurer une connexion par défaut déjà disponible à partir des connexions installées ou brouillon dans .SGC Central Accéder à Tous > Connecteurs du graphe de services, puis sélectionnez Configuration pour le connecteur dans le menu. Pour en savoir plus sur les connexions installées et brouillon, reportez-vous à la section Gestion des connexions ajouté pour Connecteurs du graphe de services dans SGC Central.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB.
    2. Dans le Espace de travail CMDB, sélectionnez SGC Central.
    3. Sur la page Vue d’ensemble, sélectionnez Créer une connexion.
      Conseil :
      Vous pouvez également sélectionner Créer une connexion sur la page Toutes les connexions.
    4. Dans la fenêtre Créer une connexion, sélectionnez le type de Passerelle d'API AWS connecteur, puis sélectionnez Créer une connexion.
    5. Remplissez les prérequis initiaux lors de la configuration d’une connexion pour la première fois à l’aide d’un connecteur.
      Remarque :
      Cette étape n’est requise que lors de la première configuration. Consultez Effectuer les tâches de configuration initiale lors de la création d’une connexion dans SGC Central.
    6. Saisissez les détails de la connexion et testez la connexion de l’API pour l’importation de Passerelle d'API AWS données.
      1. À l’étape Configuration du playbook, sélectionnez l’activité Créer et tester la connexion .
      2. Remplissez les champs du formulaire.
        Tableau 2. Formulaire Créer et tester la connexion
        Champ Description
        Nom de connexion à AWS API Gateway Nom permettant d’identifier l’enregistrement de Passerelle d'API AWS connexion.

        Par exemple, connexion SG-AWS-API-Gateway.
        Clé d'accès ID de clé d’accès de l’utilisateur IAM qui a l’autorisation d’interagir avec les ressources AWS.
        Clé secrète Clé d’accès secrète qui correspond à l’ID de clé d’accès requis pour authentifier la connexion en toute sécurité.
      3. Sélectionnez Créer et tester la connexion.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    7. Facultatif : Copiez les propriétés de configuration à partir d’une connexion existante AWS .
      Remarque :
      L’activité Copier les propriétés de configuration s’affiche uniquement lorsqu’une AWS connexion est déjà configurée sur votre instance.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Copier les propriétés de configuration .
      2. Dans le champ Connexion AWS , sélectionnez la connexion.
        Les valeurs des propriétés suivantes sont copiées à partir de la connexion sélectionnée AWS :
        • ID de compte autonome
        • ID de compte de gestion
        • Cloud pour le secteur public
        • STS : rôle supposé
        • Régions AWS
        • Nom de l'agrégateur de configuration
        • Compte de l'agrégateur de configuration
        • Région de l'agrégateur de configuration
      3. Sélectionnez Continuer.
      4. Une fois le test de connexion terminé, sélectionnez Continuer.
    8. Définissez les propriétés de configuration pour la connexion.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Set configuration properties (Définir les propriétés de configuration ).
      2. Renseignez les détails de la propriété.
        Remarque :
        Si vous choisissez de copier les propriétés de configuration à partir d’une connexion existante AWS , les propriétés répertoriées à l’étape 7.b sont automatiquement copiées à partir de la connexion existante.
        Tableau 3. Passerelle d'API AWS Propriétés de configuration
        Propriété Description
        ID de compte de gestion ou ID de compte autonome
        ID de compte de gestion ID de compte de gestion associé au Passerelle d'API AWS compte.
        ID de compte autonome ID d’un compte membre associé au Passerelle d'API AWS compte.
        Nom du rôle STS supposé et régions AWS
        Nom du rôle STS supposé Rôle d’endossement STS Nom du AWS compte utilisé pour interroger l’API d’endossement du rôle STS afin d’obtenir les informations d’identification de l’API.
        Régions AWS Liste des régions séparées par des virgules où réside le Passerelle d'API AWS
        Installation de l'agrégateur de configuration
        ID de compte de l'agrégateur de configuration ID du compte AWS où le type de ressource d’agrégateur dans le service de configuration AWS a été configuré.
        Nom de l'agrégateur de configuration Nom du type de ressource d’agrégateur dans le service de configuration AWS.
        Région de l'agrégateur de configuration Région où réside le type de ressource d’agrégateur.
        Données d'utilisation de l'API
        Collecter les données d'utilisation Option permettant d’activer la collecte des données d’utilisation pour récupérer les données d’utilisation de l’API sur une durée spécifiée.
        Périodes de collecte en jours Durée en jours pour la collecte des données d'utilisation de l'API.
        Configuration du cloud pour le secteur public
        Cloud pour le secteur public Option pour indiquer que la configuration de la connexion est pour AWS GovCloud.
      3. Sélectionnez Continuer.
    9. Configurez le calendrier d’importation pour importer des données à intervalles réguliers.
      1. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Configure import schedule (Configurer le calendrier d’importation ).
      2. Développez l’importation de données planifiée parente dans la liste Importer les calendriers pour sélectionner le calendrier d’importation REST de l’API gérée associé à votre connexion.
        Remarque :
        Le nom de la connexion est précédé du nom du calendrier.
      3. Dans la boîte de dialogue Configurer le calendrier d’importation , cochez la case Actif , puis renseignez les détails du calendrier et de l’heure d’exécution.

        Pour plus d'informations, consultez Schedule a data import.

      4. Sélectionnez Enregistrer.
        Vous pouvez également sélectionner Exécuter maintenant pour exécuter le calendrier d’importation immédiatement.
      5. Sélectionnez Continuer.
    10. À l’étape Setup (Configuration ) du playbook, sélectionnez l’activité Confirm connection creation (Confirmer la création de la connexion) pour vérifier si la connexion a été configurée.

    Que faire ensuite

    Sélectionnez Afficher toutes les connexions pour examiner les détails de la connexion. La connexion configurée apparaît dans la liste des connexions installées.

    Vous pouvez ensuite gérer les connexions à partir de la SGC Central vue du Espace de travail CMDB. Pour plus d'informations, consultez Gestion des connexions ajouté pour Connecteurs du graphe de services dans SGC Central.