Configurer le AWS service Config pour envoyer des notifications d’événement à l’instance ServiceNow

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Configurez le Amazon Web Services service Config (AWS) pour envoyer des notifications d’événement à l’instance ServiceNow pour tout changement dans l’état du cycle de vie d’une ressource.

    Avant de commencer

    • Assurez-vous que le module d’extension Détection (com.snc.discovery) est installé et activé dans l’instance.
    • Assurez-vous que vous disposez d’abonnements valides AWS (comptes de services) et que leurs centres de données logiques associés sont détectés.
    • Assurez-vous que le mot de passe du compte utilisateur utilisé pour abonner l’instance au Simple Notification Service (SNS) ne contient pas le caractère @.
    Rôles requis :
    • Assurez-vous qu’un AWS rôle est disponible et peut accéder aux services et ressources suivants :
      • SNS
      • Service de configuration AWS
      • Types de ressources pour lesquels vous souhaitez suivre le changement de configuration
    • Rôles ServiceNow :
      • discovery_admin
      • sn_cmp.cloud_event_integration : les informations d’identification d’accès d’un utilisateur ayant le rôle sn_cmp.cloud_event_integration sont requises pour abonner l’instance aux notifications SNS. Pour plus d’informations, consultez Créer un utilisateur et Affecter un rôle à un utilisateur.

    Pourquoi et quand exécuter cette tâche

    La ServiceNow® détection pilotée par les événements utilise les événements pour mettre à jour les dernières informations sur les ressources dans la Configuration Management Database (CMDB). Pour plus d'informations, consultez AWS Détection pilotée par des événements.

    Plusieurs étapes de la rubrique sont à effectuer dans le portail AWS. Pour en savoir plus, consultez les documents AWS suivants :
    Remarque :

    si vous utilisez Domain Separation pour Détection dans le cloud, les événements sont également séparés par domaine. Par conséquent, vous ne pouvez afficher les détails d'un événement traité que s'il appartient à votre domaine. Si un événement n’est associé à aucun compte de service, il est associé au domaine global.

    Pendant le traitement des événements, le planificateur d'événements dans le cloud identifie le domaine du compte de service et l'affecte à l'événement. Si une erreur se produit lors de l'identification du domaine avant le traitement, il est parfois possible que l'événement ne soit pas affecté et devienne visible pour tous les domaines. Pour empêcher la visibilité des événements ayant échoué sur tous les domaines, vous pouvez définir la propriété sn_cmp.error_events.default_domain sur sys_id du domaine du fournisseur de service afin que seul l'administrateur du domaine du fournisseur de service puisse consulter les événements ayant échoué.

    Procédure

    1. Connectez-vous au AWS compte.
    2. Sur la page Services, accédez à Services AWS > Rechercher des services > Simple Notification Service.
    3. Créez une Amazon rubrique SNS.
      Le AWS service Config utilise la rubrique SNS pour publier les notifications d’événements.
      1. Sur le tableau de bord SNS, accédez à Rubriques > Créer une rubrique.
      2. Renseignez les champs du formulaire.
        Tableau 1. Formulaire Créer une rubrique
        Champ Description
        Type Type de rubrique de notification.

        Sélectionnez le type de rubrique Standard .
        Nom Nom de la rubrique SNS.
        Nom d’affichage : facultatif Nom d’affichage de la rubrique SNS.
      3. Sélectionnez Créer une rubrique.
    4. Abonnez l’instance à la rubrique SNS.
      Après s’être abonnée à la rubrique SNS, l’instance peut recevoir les notifications d’événements depuis le AWS cloud.
      1. Sur la page Détails de la rubrique, sélectionnez Créer un abonnement.
      2. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Créer des abonnements
        Champ Description
        Protocole Protocoles de communication à utiliser.
        Pour l’abonnement qui met à jour automatiquement le CMDB, sélectionnez HTTPS.
        Remarque :
        Après avoir créé l’abonnement HTTPS, vous pouvez créer un abonnement distinct qui envoie des e-mails à une personne précise.
        Point de terminaison URL de l’API ServiceNow REST Cloud Events.
        Assurez-vous que l’URL respecte la syntaxe suivante :
        https://<username>:<user_password>@<instance_URL>/api/now/cloud_event
      3. Sélectionnez Créer un abonnement.
    5. Activez l’enregistrement d’événements AWS .
      1. Accédez à la Configuration > Paramètres.
      2. Sur la page Paramètres, sélectionnez Modifier.
      3. Cochez la case Activer .
      4. Dans la boîte de dialogue Démarrer l’enregistrement, sélectionnez Confirmer.
      5. Renseignez les valeurs du formulaire Modifier les paramètres.

        Pour une description des champs du formulaire, consultez Modifier la référence du formulaire des paramètres.

      6. Sélectionnez Enregistrer.

    Que faire ensuite

    Une fois que certains événements sont générés, accédez au portail de l'utilisateur dans le cloud pour afficher les événements.