AWS プラットフォームをデータソースとしてデータ連携

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • Amazon Web サービス (AWS) を イベント管理 とデータ連携します。AWS プラットフォームをデータソースとして追加するには、AWS プラットフォームでの構成が必要です。

    始める前に

    イベント管理 Connectors (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。

    ServiceNow Store から イベント管理 コネクタプラグインをダウンロードします。

    必要なロール:evt_mgmt_admin

    このタスクについて

    AWS プラットフォームアラームが届くと、イベント管理 は以下を実行します。
    • 元の AWS プラットフォームアラームから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。
    • [additional_info] フィールドのコンテンツをキャプチャします。

    AWSプラットフォームプッシュコネクタは次の場所にあります イベント管理 > 統合 > プッシュコネクター. [プッシュコネクタ] ページで、[ AWS イベントプッシュコネクタ] をクリックします。

    注:
    ベースシステムで提供される AWS プッシュコネクタは、 AWS CloudWatch アラームのみを処理し、イベントルールによって作成された CloudWatch イベントは処理しません。CloudWatch 以外の Simple Notification Service (SNS) アラームを処理するには AWS 新しいプッシュコネクタを作成するか、 AWS プッシュコネクタをカスタマイズします。
    Xanadu リリース以降、以前に使用していない (つまり、アクティブ化、非アクティブ化、変更のいずれも行われていない) コネクタで提供される OOTB (すぐに利用可能) イベントルールの [追加の一致ルールを適用] チェックボックスが true に設定されます。以前は、このチェックボックスは無効になっていました。この変更により、イベントに対して同じフィルター条件を使用して、より多くのイベントルールまたは自動化を実行できます。
    注:
    この機能は、アクティブなイベントルールにのみ適用されます。

    手順

    1. AWSプラットフォームコンソールで、「Simple Notification Service 」を選択します。
      SNS トピックが存在しない場合は、作成します。
    2. SNS トピックの下で、サブスクリプションを新規作成します。
      1. 作成したトピックから [トピック ARN] を実行します。
        Amazon リソースネーム (ARN) は、イベント管理 アラートを CI にバインドするために必要です。
      2. [プロトコル]https を設定します。
      3. ServiceNowインスタンスで、この統合のためにユーザーアカウントを作成するか、既存のServiceNowユーザーを特定します。
        また、関連する ServiceNow sys_user に evt_mgmt_integration ロールが割り当てられていることを確認します。適切な認証を確実に行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
      4. [エンドポイント]https://<ユーザー名>:<パスワード>@<インスタンス名>.service-now.com/api/sn_em_connector/em/inbound_event?source=aws を設定します。
      AWS プラットフォームのマルチファクター認証 (MFA) が有効になっている場合、AWS プラットフォームの Web サイトにサインインすると、ユーザー名とパスワード、およびユーザーの AWS プラットフォーム MFA デバイスの認証コードの入力が求められます。
    3. サブスクリプションが「処理待ち」から「確認済み」に変わり、サブスクリプション ARN が設定されるまで待機します。
      これには数分かかる場合があります。
    4. イベント管理に送信するAWSプラットフォームでアラームを作成し、作成した SNS トピックにアラームをリンクします。
      AWS アラームで生メッセージ配信を有効にしないでください。ベースシステムでは、次のイベントルールが提供されます。
      イベントルール 説明
      AWS ホストバインディング ホストまたは仮想マシン (VM) のいずれか AWS プラットフォームアラームをホストハードウェア CI にバインドします。
      AWS - 一般 ロードバランサー (LB) の AWS プラットフォームアラームをクラウドロードバランサー CI に、Amazon Relational Database Service (RDS) をクラウドデータベース CI に、ホストまたは仮想マシン (VM) を仮想マシンインスタンス CI にバインドします。
      注:
      ホストまたは仮想マシンから仮想マシンインスタンス CI にイベントをバインドするには、AWS ホストバインディングルールを無効にします。
      注:
      プッシュコネクタで受信イベントを処理するには、値が Notification の要求ヘッダー x-amz-sns-message-type を送信する必要があります。

      次の例は、 AWS VM バインディングの JSON 文字列を示しています。

      {
"Type" : "<type>",
"MessageId" : "<message ID #>",
"TopicArn" : "<topic arn>",
"Subject" : "ALARM: \"<alarm type>\" in <location>",
"Message" : "{\"AlarmName\":\"<alarm name>\",\"AlarmDescription\":<alarm description>,\"AWSAccountId\":\"<account ID #>\",\"NewStateValue\":\"ALARM\",\"NewStateReason\":\"Threshold Crossed: <threshold and datapoint which it crossed>.\",\"StateChangeTime\":\"<date and time>\",\"Region\":\"<location>\",\"OldStateValue\":\"OK\",\"Trigger\":{\"MetricName\":\"CPUUtilization\",\"Namespace\":\"<namespace>\",\"Statistic\":\"<statistic name>\",\"Unit\":null,\"Dimensions\":[{\"name\":\"InstanceId\",\"value\":\"<dimension value>\"}],\"Period\":<period number>,\"EvaluationPeriods\":<number of evaluation periods>,\"ComparisonOperator\":\"GreaterThanOrEqualToThreshold\",\"Threshold\":<threshold number>}}",
"Timestamp" : "<date and time>",
"SignatureVersion" : "<version number>",
"Signature" : "<signature>",
"SigningCertURL" : "<URL>",
"UnsubscribeURL" : "<URL>"
}
    5. 複数のメンバーアカウントが CloudWatch または EventBridge イベントを一元的なアカウントに転送し、1 つの SNS トピックから ServiceNow Event Ingestion エンドポイントに配信できるようにするには、AWS 側で設定する必要があります。
      設定するには、「 https://repost.aws/knowledge-center/cloudwatch-cross-account-sns」を参照してください。この設計により、統合が簡素化され、アカウント間で SNS トピックが重複することを回避し、 ServiceNowに流入するすべての監視イベントに対する単一のエントリーポイントが提供されます。