SGC セントラル を使用して AWS API Gateway の API サービスグラフコネクタを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:7分

    • AWS API Gateway データを CMDB にプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    ServiceNow Store から AWS API Gateway の API サービスグラフコネクタ (バージョン 1.0.0 以降) をインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。

    コネクタで使用される認証メカニズムは、AWS セキュリティトークンサービス (STS) のトークンを使用する AWS 署名タイプ (HMAC 認証手法) です。権限については、Now Support ナレッジベースの「API Service Graph Connector for AWS API Gateway - Setup Instructions (AWS API Gateway の API サービスグラフコネクタ - セットアップ手順) [KB1962734]」の記事を参照してください。

    必要なロール:次の表は、プレイブックの各ステージに必要なロールを示しています。
    表 : 1. 各プレイブックステージに必要なロール
    ステージ ロール
    必須条件 アドミン
    セットアップ SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、CMDB ワークスペースSGC セントラルでアクティブ化されます。SGC セントラルアプリケーションを構成するには、「SGC セントラル の構成」を参照してください。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    注:
    または、 SGC セントラル のインストール済み接続またはドラフト接続から既に利用可能なデフォルトの接続を構成することもできます。検索項目 すべて > サービスグラフコネクタをクリックし、メニューからコネクタの [セットアップ ] を選択します。インストール済み接続とドラフト接続の詳細については、「 SGC セントラル で サービスグラフコネクタ用に追加された接続の管理」を参照してください。

    手順

    1. 移動先 ワークスペース > CMDB ワークスペース.
    2. CMDB ワークスペースSGC セントラル を選択します。
    3. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    4. [接続を作成] ウィンドウで、AWS API Gateway コネクタタイプを選択し、[接続を作成] を選択します。
    5. コネクタを使用して初めて接続を設定するための最初の前提条件を満たします。
      注:
      この手順は、初回セットアップ時にのみ必要です。「SGC セントラルで接続を作成するときの初期セットアップタスクの実行」を参照してください。
    6. 接続の詳細を入力し、AWS API Gateway データをインポートするための API 接続をテストします。
      1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
      2. フォームのフィールドに入力します。
        表 : 2. [接続を作成してテスト (Create and test connection)] フォーム
        フィールド 説明
        AWS API Gateway 接続名 AWS API Gateway 接続レコードを識別する名前です。

        例:SG-AWS-API-Gateway connection
        アクセス キー AWS リソースとやり取りする権限を持つ IAM ユーザーのアクセスキー ID。
        秘密キー 接続を安全に認証するために必要なアクセスキー ID に対応する秘密アクセスキー。
      3. [接続の作成とテスト (Create and test connection)] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    7. オプション: 既存の AWS 接続から構成プロパティをコピーします。
      注:
      [構成プロパティをコピー (Copy configuration properties)] アクティビティは、AWS 接続が既にインスタンスに設定されている場合にのみ表示されます。
      1. プレイブックの [セットアップ (Setup)] ステージで、[構成プロパティをコピー (Copy configuration properties)] アクティビティを選択します。
      2. [AWS 接続 (AWS Connection)] フィールドで、接続を選択します。
        次のプロパティの値が、選択した AWS 接続からコピーされます。
        • スタンドアロンアカウント ID
        • 管理アカウント ID
        • Gov クラウド (Gov cloud)
        • STS 想定ロール (STS assume role)
        • AWS リージョン
        • Config アグリゲーター名
        • アグリゲーターアカウントを構成
        • Config アグリゲーターリージョン
      3. [続行] を選択します。
      4. 接続テストが完了したら、[続行] を選択します。
    8. 接続の構成プロパティを設定します。
      1. プレイブックの [セットアップ (Setup)] ステージで、[構成プロパティを設定 (Set configuration properties)] アクティビティを選択します。
      2. プロパティの詳細を入力します。
        注:
        既存の AWS 接続から構成プロパティをコピーすることを選択した場合、ステップ 7.b にリストされているプロパティは既存の接続から自動的にコピーされます。
        表 : 3. AWS API Gatewayの構成プロパティ
        プロパティ 説明
        管理アカウント ID またはスタンドアロンアカウント ID (Management account ID or standalone account ID)
        管理アカウント ID AWS API Gateway アカウントに関連付けられた管理アカウント ID。
        スタンドアロンアカウント ID AWS API Gateway アカウントに関連付けられたメンバーアカウントの ID。
        STS 想定ロール名と AWS リージョン (STS assume role name and AWS regions)
        STS 想定ロール名 (STS assume role name) STS 想定ロール API のクエリを実行して API 認証情報を取得するために使用する、AWS アカウントの STS 想定ロール名。
        AWS リージョン AWS API Gateway が存在するリージョンをカンマで区切ったリスト。
        Config アグリゲーターのセットアップ (Config aggregator setup)
        Config アグリゲーターアカウント ID (Config aggregator account ID) AWS Config サービスのアグリゲーターリソースタイプが構成されている AWS アカウント ID。
        Config アグリゲーター名 AWS Config サービスのアグリゲーターリソースタイプの名前。
        Config アグリゲーターリージョン アグリゲーターリソースタイプが存在するリージョン。
        API 使用状況データ
        使用状況データを収集 使用状況データ収集を有効にして、指定した期間の API 使用状況データを取得するオプション。
        収集期間 (日数) (Collection period in days) API 使用状況データを収集する期間 (日数)。
        Gov クラウドセットアップ (Gov cloud setup)
        Gov クラウドである (Is gov cloud) 接続セットアップが AWS GovCloud 用であることを示すオプション。
      3. [続行] を選択します。
    9. 定期的にデータをインポートするようにインポートスケジュールを構成します。
      1. プレイブックの [セットアップ] ステージで、[インポートスケジュールの構成] アクティビティを選択します。
      2. [スケジュール済みインポート] リスト内の [スケジュール設定済みの親データインポート] を展開して、接続に関連付けられている マネージド API REST インポートスケジュールを選択します。
        注:
        接続名には、スケジュール名のプリフィックスが付きます。
      3. [インポートスケジュールの構成] ダイアログボックスで、[アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

        詳細については、「Schedule a data import」を参照してください。

      4. [保存] を選択します。
        あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。
      5. [続行] を選択します。
    10. プレイブックの [セットアップ ] ステージで、[ 接続の作成を確認 (Confirm connection creation )] アクティビティを選択して、接続が構成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。

    その後、CMDB ワークスペースSGC セントラルビューから接続を管理できます。詳細については、「SGC セントラル で サービスグラフコネクタ用に追加された接続の管理」を参照してください。