Configurer à l’aide de la configuration guidée

Capacités de la Now Platform de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Capacités de la Now Platform de Yokohama

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Configurer API Connecteur du graphe de services pour la passerelle d'API d'AWS à l’aide de la configuration guidée

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

8 minutes de lecture

Configurez des tâches d’importation planifiée pour extraire Passerelle d'API AWS des données dans votre CMDB.

Avant de commencer

Important :

À moins de problèmes, utilisez la vue, car la méthode de configuration guidée va être déconseillée SGC Central . Si une connexion est configurée à l’aide de la configuration guidée, la connexion peut ne pas apparaître dans la SGC Central vue.

Le mécanisme d’authentification utilisé par le connecteur est le type de signature AWS (technique d’authentification HMAC) avec AWS jeton STS (Security Token Service). Pour plus d’informations sur les autorisations, consultez l’article Connecteur du graphe de services d’API pour AWS API Gateway : instructions de configuration [KB1962734] dans la base de Now Support connaissances.

Dépendances et exigences :

L’application du magasin Integration Commons for CMDB, qui est automatiquement installée. Voir Éléments communs d’intégration pour CMDB.
L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Modèles de classe CI CMDB.
Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
Module d’extension Gestion des licences ITOM (com.snc.itom.license). Consultez Request Discovery.

Rôle requis : admin

Procédure

Vérifiez que le périmètre de l’application est défini sur l’application API Connecteur du graphe de services pour la passerelle d'API d'AWS à l’aide du sélecteur d’application.
Pour plus d’informations, voir Sélecteur d’application.
Accédez à la Tout > Connecteurs du graphe de services > Passerelle AWS API > Configuration.
Sur la page Configuration guidée, sélectionnez Continuer.
Configurez les informations d’identification de l’authentification pour envoyer des demandes au Passerelle d'API AWS.
1. Dans la section Configurer la connexion et les informations d’identification de la API Connecteur du graphe de services pour la passerelle d'API d'AWS page, sélectionnez Démarrer.
2. Configurez la connexion.
  1. Sélectionnez la tâche Configurer les informations d’identification d’authentification AWS .
  2. Dans le champ Nom , entrez un nom pour l’authentification.
    SGAwsApiCredentials est le nom de l’alias d’informations d’identification par défaut. Vous pouvez ajouter plusieurs Passerelle d'API AWS instances. Toutefois, essayez de ne pas modifier l’alias de connexion par défaut.
  3. Entrez l’ID de clé d’accès et la clé d’accès secrète dans les champs ID de clé d’accès et Clé d’accès secrète respectivement.
    Les clés d’accès AWS sont des informations d’identification à long terme pour l’utilisateur IAM et comprennent deux parties : un ID de clé d’accès et une clé d’accès secrète. Vous devez utiliser ensemble l’ID de clé d’accès et la clé d’accès secrète pour authentifier les demandes.
  4. Sélectionnez Mettre à jour.
  5. Définissez la tâche Configurer les informations d’identification d’authentification AWS à terminer en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
3. Mettez à jour les propriétés de configuration requises pour une Passerelle d'API AWS instance et testez la connexion.
  1. Sélectionnez la tâche Configurer et tester les détails du compte AWS .
  2. Dans la section Connexions à Graphe de services , examinez et modifiez les détails de la propriété en sélectionnant une propriété dans la colonne Propriété de la liste connexe Propriétés de connexion à Graphe de services.
    Vous pouvez configurer les propriétés suivantes :
    
    AccountId
    
    Identificateur numérique de l’ID AWS du compte.
    
    Période de collecte (jours)
    
    Durée en jours pour la collecte des données d’utilisation de l’API.
    
    CollectUsageData (en anglais seulement)
    
    Activez la collecte des données d’utilisation pour récupérer les données d’utilisation de l’API sur une durée spécifiée.
    
    IsGovCloud
    
    Activez cette option pour indiquer que la configuration de connexion est destinée à AWS GovCloud.
    
    ID ConfigAggregatorAccountId
    
    ID de compte AWS où le type de ressource d’agrégateur dans le service de configuration AWS a été configuré.
    
    Région(s)
    
    Une liste des régions séparées par des virgules dans lesquelles réside le Passerelle d'API AWS
    
    Taille de partition
    
    Taille de la partition pour les API gérées par AWS si le chargement parallèle est activé.
    Accepte une valeur numérique supérieure à zéro. Si ce champ est vide, la valeur est automatiquement calculée.
    
    ID StandaloneAccountId
    
    ID d’un compte membre associé au Passerelle d'API AWS compte.
    
    ConfigAggregatorName
    
    Nom du type de ressource d’agrégateur dans le service de configuration AWS.
    
    ID du compte de gestion
    
    ID du compte de gestion associé au Passerelle d'API AWS compte.
    
    Région ConfigAggregatorRegion
    
    Région où réside le type de ressource d’agrégateur.
    
    StsRoleName
    
    Le nom d’endossement du rôle STS du AWS compte utilisé pour interroger l’API d’endossement du rôle STS afin d’obtenir les informations d’identification de l’API.
  3. Sélectionnez Mettre à jour dans la section Propriétés de connexion au graphe de services.
  4. Pour tester la connexion, sélectionnez le lien connexe Test de la connexion .
    Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.
  5. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour.
    Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.
  6. Définissez la tâche Configurer et tester les détails du compte AWS à terminer en sélectionnant la case à cocher Marquer comme terminé , puis sélectionnez Continuer.
Facultatif : Intégrez à plusieurs Passerelle d'API AWS instances.
1. Dans la section Ajouter plusieurs instances de la API Connecteur du graphe de services pour la passerelle d'API d'AWS page, sélectionnez Démarrer.
2. Activez la création de sources de données pour la nouvelle Passerelle d'API AWS connexion.
  1. Assurez-vous de disposer des autorisations de modification pour la table Source de données [sys_data_source].
  2. Sélectionnez la tâche Mettre à jour l’accès à la source de données.
  3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application dans le sélecteur d’application.
  4. Dans la liste connexe Accès à l’application du formulaire Source de données qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
  5. Sélectionnez Mettre à jour.
  6. Dans le sélecteur d’application, sélectionnez le périmètre de l’application API Connecteur du graphe de services pour la passerelle d'API d'AWS .
  7. Définissez la tâche Mettre à jour l’accès à la source de données comme terminée en sélectionnant la case à cocher Marquer comme terminé , puis sélectionnez Continuer.
3. Activez la création d’une tâche d’importation planifiée pour la nouvelle Passerelle d'API AWS connexion.
  1. Assurez-vous de disposer des autorisations de modification pour la table Importation de données planifiée [scheduled_import_set].
  2. Sélectionnez la tâche Mettre à jour l’accès à l’importation planifiée de données .
  3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application dans le sélecteur d’application.
  4. Dans la liste connexe Accès à l’application du formulaire Importation de données planifiée, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
  5. Sélectionnez Mettre à jour.
  6. Dans le sélecteur d’application, sélectionnez le périmètre de l’application API Connecteur du graphe de services pour la passerelle d'API d'AWS .
  7. Définissez la tâche Mettre à jour l’accès à l’importation planifiée de données comme terminée en sélectionnant la case à cocher Marquer comme terminé , puis sélectionnez Continuer.
4. Videz le cache des tables Source de données [sys_data_source] et Importations de données planifiées [scheduled_import_set].
  1. Sélectionnez la tâche Effacer le cache des tables de source de données et d’importations de données planifiées .
  2. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application dans le sélecteur d’application.
  3. Dans le champ Exécuter le script , entrez le code suivant :
```
GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
```
  4. Sélectionnez Exécuter le script.
  5. Dans le sélecteur d’application, sélectionnez le périmètre de l’application API Connecteur du graphe de services pour la passerelle d'API d'AWS .
  6. Définissez la tâche des tables Effacer le cache de la source de données et Importations de données planifiées sur terminer en sélectionnant Marquer comme terminé.
5. Ajoutez une autre connexion pour la nouvelle Passerelle d'API AWS instance.
  1. Vérifiez que le périmètre de l’application est défini sur l’application API Connecteur du graphe de services pour la passerelle d'API d'AWS à l’aide du sélecteur d’application.
  2. Sélectionnez la tâche Ajouter une autre connexion , puis cliquez ici.
  3. Sur la page Connexions qui s’ouvre dans un autre onglet de navigateur, sélectionnez Ajouter une connexion.
  4. Dans la fenêtre Créer une connexion, renseignez le nom de connexion, la clé d’accès et les détails de la clé secrète.
  5. Sélectionnez Créer une connexion.
  6. Fermez le Studio de workflow et revenez à l’onglet Configuration guidée.
  7. Définissez la tâche Ajouter une autre connexion à terminer en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
6. Mettez à jour les propriétés de configuration requises pour la nouvelle Passerelle d'API AWS connexion et testez la connexion.
  1. Sélectionnez la tâche Tester les nouvelles connexions .
  2. Sélectionnez l’enregistrement de connexion que vous avez créé à l’étape 5.e.
  3. Pour tester la connexion, sélectionnez le lien connexe Test de la connexion .
    Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats des tests.
  4. Lorsque le champ État est défini sur Réussite, sélectionnez Mettre à jour.
    Si l’un des tests présente des erreurs, suivez les suggestions pour y remédier.
  5. Définissez la tâche Test des nouvelles connexions à terminer en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
Configurez la tâche planifiée pour l’importation de Passerelle d'API AWS données.
1. Dans la section Configurer des tâches d’importation planifiée de la API Connecteur du graphe de services pour la passerelle d'API d'AWS page, sélectionnez Démarrer.
2. Sélectionnez la tâche planifiée SGA-AWS-API-GATEWAY-Managed-API-REST .
  Pour plusieurs instances, sélectionnez la tâche planifiée pour la source de données SGA-AWS-API-Gateway-Managed-API-REST.
3. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.
  
  Pour plus d'informations, consultez Schedule a data import.
4. Cochez la case Actif pour activer la tâche planifiée pour la source de données SGA-AWS-API-Gateway-Managed-API-REST.
5. Sélectionnez Mettre à jour.
6. Définissez la tâche Configurer des tâches d’importation planifiée à terminer en cochant la case Marquer comme terminé , puis sélectionnez Continuer.
Sur la API Connecteur du graphe de services pour la passerelle d'API d'AWS page, sélectionnez Terminé pour enregistrer vos changements.
Dans la boîte de dialogue Terminer la configuration, sélectionnez Terminer pour terminer la configuration.
Dans la zone de message qui s’affiche, sélectionnez Terminé.