SGC セントラル を使用して AWS のサービスグラフコネクタを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:16分

    • SGC セントラル アプリケーションで利用可能なプレイブックを使用して、AWS データを CMDB にプルするように AWS のサービスグラフコネクタ を設定します

    始める前に

    • AWS のサービスグラフコネクタ バージョン 2.7.0 以降を ServiceNow Store からインストールします。 インストール手順 ServiceNow Store については、「 ServiceNow Store アプリケーションのインストール」を参照してください。
    • AWS をセットアップするための前提条件を満たしていることを確認します。「AWS 環境の構成」を参照してください。
    必要なロール:次の表は、プレイブックの各ステージに必要なロールを示しています。
    表 : 1. 各プレイブックステージに必要なロール
    ステージ ロール
    必須条件 アドミン
    セットアップ SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    このタスクについて

    オンボーディングコネクタのプレイブックエクスペリエンスは、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラルを使用してアクティブ化されます。SGC セントラルアプリケーションを構成するには、「SGC セントラル の構成」を参照してください。プレイブックの操作方法の詳細については、「プレイブックとやり取りする」を参照してください。

    手順

    1. SGC セントラルを開くには、次のいずれかの方法を使用します。
      • 移動先 ワークスペース > サービスグラフワークスペースをクリックし、左側のナビゲーションパネルで [取り込み] アイコン を選択して SGC セントラル ビューを開きます。
      • 移動先 ワークスペース > CMDB ワークスペース > SGC セントラル.
    2. [概要] ページで、[接続を作成] を選択します。
      ヒント:
      または、 [すべての接続] ページで [接続を作成] を選択することもできます。
    3. [接続を作成] ウィンドウで、 AWS コネクタタイプを選択し、[接続を作成] を選択します。
    4. コネクタを使用して初めて接続を設定するための最初の前提条件を満たします。
      注:
      この手順は、初回セットアップ時にのみ必要です。「SGC セントラルで接続を作成するときの初期セットアップタスクの実行」を参照してください。
    5. AWS 環境を設定するための前提条件を満たします。
      1. コネクタを使用してデータをインポートするために必要な、AWS 環境での基本セットアップを構成します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[基本スクリプトをダウンロード (Download basic scripts)] アクティビティを選択します。
        2. スクリプトを実行して、AWS 環境を構成します。

          スクリプトの実行の詳細については、「基本スクリプト」を参照してください。

        3. [指示を読み、指示に従ってスクリプトを実行しました (I have read the instructions and executed the script accordingly)] チェックボックスをオンにして、スクリプトを実行したことを確認します。
        4. [続行] を選択します。
      2. Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの詳細ディスカバリーを設定します。
        注:
        このステップは、EC2 インスタンスで詳細ディスカバリーを実行する場合にのみ完了します。それ以外の場合は、[スキップ] を選択します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[詳細ディスカバリースクリプトをダウンロード (Download deep discovery scripts)] アクティビティを選択します。
        2. スクリプトを実行して、Amazon EC2 インスタンスを詳細ディスカバリー用に構成します。

          スクリプトの実行の詳細については、「詳細検出スクリプト」を参照してください。

        3. [続行] を選択します。
      3. Amazon Elastic Kubernetes Service (EKS) クラスターを設定します。
        注:
        このステップは、Kubernetes クラスターの Amazon EKS サービスが必要な場合にのみ実行します。それ以外の場合は、[スキップ] を選択します。
        1. プレイブックの [前提条件 (Prerequisites)] ステージで、[Amazon EKS スクリプトをダウンロード (Download Amazon EKS scripts)] アクティビティを選択します。
        2. スクリプトを実行して、Amazon EKS クラスターを設定します。

          スクリプトの実行の詳細については、「Amazon EKS スクリプト」を参照してください。

        3. [続行] を選択します。
    6. データをインポートするために、コネクタ構成用のセットアップを完了します。
      1. 接続を作成し、テストします。
        1. プレイブックの [セットアップ (Setup)] ステージで、[接続を作成してテスト (Create and test connection)] アクティビティを選択します。
        2. フォームのフィールドに入力します。
          表 : 2. [接続を作成してテスト (Create and test connection)] フォーム
          フィールド
          接続名 AWS接続レコードを識別する名前です。

          例: SG_AWS_CredentialAlias_Org
          アクセスキー ID AWS リソースとやり取りする権限を持つ IAM ユーザーのアクセスキー ID。
          秘密アクセスキー 接続を安全に認証するために必要なアクセスキー ID に対応する秘密アクセスキー。
          MID サーバーを使用 MID サーバーを使用するためのオプションです。
          注:
          MID サーバーの使用はオプションです。
          MID 選択 コネクターが使用する MID サーバーの名前。

          このフィールドは、[MID サーバーを使用] チェックボックスをオンにした場合にのみ表示されます。
        3. [接続の作成とテスト (Create and test connection)] を選択します。
        4. 接続テストが完了したら、[続行] を選択します。
      2. AWS リソースにアクセスするための接続の構成プロパティを設定します。
        1. プレイブックの [セットアップ (Setup)] ステージで、[構成プロパティを設定 (Set configuration properties)] アクティビティを選択します。
        2. [組織の詳細] セクションで、AWS 組織のアカウント識別子、名前、説明など、組織の詳細を入力します。
        3. [S3 アカウントの詳細] セクションで、詳細を入力します。
          表 : 3. S3 アカウントの詳細
          フィールド 説明
          S3 アカウント ID Amazon Simple Storage Service (Amazon S3) バケットをホストする AWS アカウントの数値識別子。
          S3 バケット名 Amazon EC2 インスタンスから詳細を収集する Amazon S3 バケットの名前。
          S3 リージョン Amazon S3 バケットが存在するリージョン。
        4. [AWS リージョンと STS 想定ロール名 (AWS regions and STS assume role name)] セクションの [AWS リージョン] フィールドに、CI データを収集する AWS リージョンを入力します。

          デフォルトでは、 AWS のサービスグラフコネクタはすべての AWS リージョン内で動作して、 CI データを収集します。

          AWS 特定のリージョンを入力すると、CI データのインポートプロセスを高速化できます。たとえば、us-east1、us-east-2 などです。

          後で AWS リージョンフィールドの値を更新する場合は、AWS のサービスグラフコネクタ に関連するすべてのデータソースの [前回実行日時] フィールドの値をクリアして、新しいデータセットをインポートします。

        5. [AWS リージョンと STS 想定ロール名 ( AWS regions and STS assume role name)] セクションの [STS 想定ロール名] フィールドに、AWS Identity and Access Management (IAM) ロール名を入力します。
          AWS IAM ロール名は、ServiceNow ユーザーが AWS Security Token Service (STS) によって提供される AssumeRole API を呼び出すことで取得されます。AssumeRole API は、 ServiceNow ユーザーが AWS リソースにアクセスするための一時的なセキュリティ認証情報のセットを返します。
          注:
          IAM ロール名を入力しますが、名前のプリフィックス arn は付けません。このフィールドを空のままにすると、このフィールドの値は自動的に SnowOrganizationAccountAccessRoleに設定されます。これは、 ServiceNow ユーザーのデフォルトの IAM ロール名です。
        6. [SSM SendCommand ドキュメントの詳細] セクションで、Linux ベースの Amazon EC2 インスタンスまたは Windows ベースの Amazon EC2 インスタンスで AWS Systems Manager (SSM) によって実行されるアクションを定義するドキュメントの名前をそれぞれのフィールドに入力します。
        7. [管理アカウント ID とスタンドアロンアカウント ID (Management account ID and standalone account ID)] セクションの [管理アカウント ID] フィールドに、AWS 組織の管理アカウント ID を入力します。

          ServiceNow ユーザーが AWS メンバーアカウントで作成されたときに、このフィールドに値を入力します。

          アカウントは、 AWS 組織に関連付けられた ListAccounts API を呼び出して、すべてのアカウントから CI 情報を収集します。詳細については、 AWS ドキュメントサイトの「ListAccounts」を参照してください。

        8. [管理アカウント ID とスタンドアロンアカウント ID (Management account ID and standalone account ID)] セクションの [スタンドアロンアカウント ID] フィールドに、AWS 組織のメンバーアカウントの ID を入力します。
          注:
          スタンドアロンアカウントを指定すると、組織名、組織単位、組織 ID、サービスアカウントなどの AWS 組織関連データはインポートされません。後で完全なデータをインポートするには、[スタンドアロンアカウント ID (Standalone account ID)] フィールドに表示されている値をすべてクリアします。Now Support ナレッジベースの「Service Graph Connector for AWS - Standalone Setup (AWS のサービスグラフコネクタ - スタンドアロンセットアップ) [KB1642159]」の記事を参照してください。
        9. [AWS Config アグリゲーターの詳細] セクションで、アグリゲーターリソースタイプの AWS アカウントの詳細を入力します。
          表 : 4. AWS Config アグリゲーターの詳細
          フィールド 説明
          Config アグリゲーターアカウント AWS 構成サービスのアグリゲーターリソースタイプが構成されているAWS アカウント。

          AWS 構成アグリゲーターを使用している場合は、このフィールドに値を入力します。
          Config アグリゲーター名 アグリゲーターリソースタイプの名前。このフィールドは、[Config アグリゲーターアカウント] フィールドに値を入力した場合にのみ使用できます。
          Config アグリゲーターリージョン アグリゲーターリソースタイプが存在するリージョン。このフィールドは、[Config アグリゲーターアカウント] フィールドに値を入力した場合にのみ使用できます。
        10. [AWS キーローテーションセットアップ] セクションで、キーローテーションプロセスの詳細を入力します。
          表 : 5. AWS キーローテーションセットアップ
          フィールド 説明
          AWS ローテーションキー キーローテーションプロセスを有効にするオプション。
          AWS キーローテーション日 キーローテーションの日付。最初の実行に必要なキーローテーション日に値を設定します。後続の実行では、このフィールドは自動的にローテーションの日付に設定されます。このフィールドは、[AWS ローテーション] チェックボックスをオンにした場合にのみ使用できます。
          AWS キーローテーション期間 (日数) キーローテーション期間の日数。このフィールドは、[AWS ローテーションキー (AWS rotate keys)] チェックボックスをオンにした場合にのみ使用できます。
          AWS キーローテーションステータス ローテーションが成功したか失敗したかを示すキーローテーションのステータスメッセージ。このフィールドは、キーローテーションのステータスメッセージを表示するように自動的に設定されます。このフィールドは、[AWS ローテーションキー (AWS rotate keys)] チェックボックスをオンにした場合にのみ使用できます。ローテーションステータスが失敗の場合、メール通知がトリガーされます (設定されている場合)。
          エラー通知を受信するためのメールアカウント AWS のキーローテーションエラーに関する通知を受信する受信者のメールアドレスのカンマ区切りリスト。
          エラー通知を受信するためのメールアカウントグループ AWS のキーローテーションエラーに関する通知を受信する ServiceNow グループのカンマ区切りリスト。
        11. [Gov クラウドセットアップ (Gov cloud setup)] セクションの [Gov クラウドである (Is gov cloud)] チェックボックスをオンにして、接続セットアップが AWS GovCloud 用であることを示します。
        12. [SSM EKS SendCommand ドキュメントの詳細 (SSM EKS SendCommand document details)] セクションで、AWS SSM ドキュメントの詳細を入力します。
          表 : 6. SSM EKS SendCommand ドキュメントの詳細
          フィールド 説明
          EKS クラスター名ドキュメント EC2 要塞ホストに関連付けられた EKS クラスターを検出するための AWS SSM ドキュメントの名前。
          EKS シェルスクリプトドキュメント ポッド、サービス、展開などの Kubernetes コンポーネントに関連する CI を EKS クラスターから取得するための AWS SSM ドキュメントの名前。
        13. [プロパティを保存] を選択します。
        14. [続行] を選択します。
      3. Amazon Elastic Kubernetes Service (EKS) に必要な EC2 リソースを構成して、EKS クラスターデータをインポートします。
        注:
        このステップは、EC2 リソースが必要な場合にのみ実行してください。それ以外の場合は、[EKS EC2 リソースの構成 (Configure EKS EC2 resources)] アクティビティで [スキップ (Skip)] を選択します。
        EKS EC2 リソース は、EKS クラスターへのネットワークアクセスを持つ踏み台ホストです。コネクタから EKS クラスターへは直接アクセスできません。したがって、 EKS EC2 リソース の詳細を指定する必要があります。EKS クラスターデータをインポートするために、コネクタは EKS EC2 リソース で SSM Send Command を使用して kubectl コマンドをリモートで実行します。
        注:
        EKS 統合用に AWS 環境が構成されていることを確認してください。詳細については、Now Support ナレッジベースの「AWS のサービスグラフコネクタ - Amazon EKS 統合 [KB1437138]」の記事を参照してください。
        1. プレイブックの [セットアップ (Setup)] ステージで、[EKS EC2 リソースの構成 (Configure EKS EC2 resources)] アクティビティを選択します。
        2. [EKS EC2 リソースの構成 (Configure EKS EC2 resources)] ページで、[新規] を選択します。
        3. 表示される [EKS EC2 リソースの構成 (Configure EKS EC2 resources)] ウィンドウで、フィールドに入力します。
          表 : 7. [EKS EC2 リソースの構成 (Configure EKS EC2 resources)] のフィールド
          フィールド 説明
          EKS EC2 リソース ID EKS EC2 リソースの識別子。
          EC2 リージョン EKS EC2 リソース が配置されている AWS リージョン。
          EC2 アカウント EKS EC2 リソース アカウントにアサインされたユーザー名。
          接続エイリアス AWS 環境セットアップに関連付けられ、ステップ 6.a.iiで構成された接続エイリアス。
          接続 AWS 環境セットアップに関連付けられ、ステップ 6.a.iiで構成された接続名。
          アクティブ EKS EC2 リソースを有効にするオプション。
        4. [保存] を選択します。
        5. 複数の EKS EC2 リソースを追加するには、6.c.ii から 6.c.iv までの手順を繰り返します。
        6. [続行] を選択します。
      4. スケジュール済みインポートジョブを起動する前に AWS 診断ツールを実行し、AWS 環境セットアップの問題があれば特定します。
        1. プレイブックの [セットアップ (Setup)] ステージで、[診断テストを実行 (Run diagnostic tests)] アクティビティを選択します。
        2. [診断テストを実行] ページで、対応するテスト結果を診断サマリーから除外するオプションを選択します。
          SSM セットアップテストをスキップ
          GetInventory API を呼び出さずに、サマリー結果からソフトウェアインベントリデータを除外します。SSM の構成をオプトアウトした場合、または設定していない場合は、このオプションを選択します。
          SSM 詳細ディスカバリーテストをスキップ
          サマリー結果から詳細ディスカバリーデータを除外します。SSM 詳細ディスカバリーの構成をオプトアウトした場合、または設定していない場合は、このオプションを選択します。
          SSM セットアップテストをスキップ
          kubectl コマンドを実行しないことで、サマリー結果から EKS データを除外します。
          注:
          このチェックボックスは、[EKS EC2 リソースの構成 (Configure EKS EC2 resources)] アクティビティで EC2 リソースを構成した場合にのみ表示されます。
        3. [診断テストを実行] を選択し、テストが完了するまで待機します。
        4. 診断サマリー、API アクセス結果、および IAM 権限検証のログを確認します。
        5. テスト結果が正常な場合は、[続行] を選択します。
      5. 定期的にデータをインポートするようにインポートスケジュールを構成します。
        1. プレイブックの [セットアップ] ステージで、[インポートスケジュールの構成] アクティビティを選択します。
        2. インポートスケジュールリスト内で親の予定されているデータインポートを展開し、「SG-AWS-Organization」インポートスケジュールを選択します。
        3. [インポートスケジュールの構成] ダイアログボックスで、[アクティブ] チェックボックスをオンにして、実行スケジュールと時間の詳細を入力します。

          詳細については、「Schedule a data import」を参照してください。

        4. [保存] を選択します。

          あるいは、[今すぐ実行] を選択してインポートスケジュールをすぐに実行します。

        5. [続行] を選択します。
      6. プレイブックの [セットアップ ] ステージで、[ 接続のセットアップの確認 (Confirm connection setup )] アクティビティを選択して、接続が作成されているかどうかを確認します。

    次のタスク

    [すべての接続を表示 (View all connections)] を選択して、接続の詳細を確認します。構成された接続が [インストール済み接続 (Installed connections)] リストに表示されます。