AWS のサービスグラフコネクタ (2.7.1)
AWS のサービスグラフコネクタ を使用して、Amazon Web サービス (AWS) データを ServiceNow インスタンスに安全に取り込みます。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合では、AWS ネイティブテクノロジーと AWS セキュリティのベストプラクティスを使用し、クラウドチームが ServiceNow ワークフロー内でデータを接続できるようにします。AWS のサービスグラフコネクタ の詳細については、ServiceNow Community サイトの「AWS のサービスグラフコネクタ - 開始するには」の記事を参照してください。
サポートされている ServiceNow のバージョン
- Washington DC
- Xanadu
ユースケース
さまざまな ServiceNow アプリケーション用の サービスグラフコネクタ の使用方法の例を次に示します。
- クラウドのリソース、関係性、および状態をリアルタイムで可視化します。
- ITAM または SAM の結果に対するアプリケーションの詳細な検出。
- ガバナンスとコンプライアンスの結果。
AWS のサービスグラフコネクタ をアップグレードする際の重要な情報
- なんらかのカスタマイズがある場合は、顧客アップデート [sys_update_xml] テーブルから、AWS のサービスグラフコネクタ に関連づけられたレコードを削除します。「Customer Updates table」を参照してください。
- 依存関係をアップグレードします。
- AWS インスタンスからデータの完全インポートを実行します。データソース [sys_data_source] テーブルのすべての AWS データソースの [前回実行日時を使用] フィールドの値がクリアされていることを確認します。
- AWS スクリプトをダウンロードして再実行します。「AWS 環境の構成」を参照してください。
ガイド付きセットアップ
AWS のサービスグラフコネクタ のガイド付きセットアップでは、インスタンスの統合を構成するための、整理され順序の付いたタスクが用意されています。ガイド付きセットアップにアクセスするには、「ガイド付きセットアップを使用した AWS のサービスグラフコネクタの構成」を参照してください。
CMDB 統合ダッシュボード
CMDB 共通統合 ストアアプリは、インストールされているすべての統合のステータス、処理結果、および処理エラーを一元的に表示するダッシュボードを提供します。すべての統合実行のメトリクスを確認することができます。特定の CMDB 統合、特定の期間、または特定の統合実行に関してビューをフィルタリングすることもできます。CMDB 統合ダッシュボードでの AWS 統合の監視の詳細については、「CMDB 統合ダッシュボードの使用」を参照してください。
データマッピング
AWS データソースのデータは、強力な変換エンジン (RTE) を使用してマッピングされ、ServiceNow CMDB 構成アイテム (CI) クラス定義に変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
| 順序 | 名前 (データソースまたはインポートのスケジュール) |
ステージングテーブル | CMDB CI クラス | スケジュール要件タイプのインポート (Import schedule requirement type) |
スケジュールの依存関係のインポート (Import schedule dependencies) |
|---|---|---|---|---|---|
| 1 | SG-AWS-Organization | SG-AWS-Organization [sn_aws_integ_sg_aws_organization] |
必須 |
なし |
|
| 2 | SG-AWS-Org-Units | SG-AWS-Org-Units [sn_aws_integ_sg_aws_org_units] |
オプション |
SG-AWS-Organization |
|
| 3 | SG-AWS-Service-Account | SG-AWS-Service-Account [sn_aws_integ_sg_aws_service_account] |
必須 |
SG-AWS-Organization |
|
| 4 | SG-AWS-Service-Account-Tags | SG-AWS-Service-Account-Tags [sn_aws_integ_sg_aws_service_account_tags] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 5 | SG-AWS-Org-Unit-Accounts | SG-AWS-Org-Unit-Accounts [sn_aws_integ_sg_aws_org_unit_accounts] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 6 | SG-AWS-Datacenters | SG-AWS-Datacenters [sn_aws_integ_sg_aws_datacenters] |
必須 |
SG-AWS-Organization SG-AWS-Service-Account |
|
| 7 | SG-AWS-VPC | SG-AWS-VPC [sn_aws_integ_sg_aws_vpc] |
SG-AWS 拡張属性 |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 8 | SG-AWS-Subnets | SG-AWS-Subnets [sn_aws_integ_sg_aws_subnets] |
SG-AWS 拡張属性 |
必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 9 | SG-AWS-Network-Interface | SG-AWS-Network-Interface [sn_aws_integ_sg_aws_network_interface] |
SG-AWS 拡張属性 |
仮想マシン (VM) インスタンスに必要 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 10 | SG-AWS-Security-Group | SG-AWS-Security-Group [sn_aws_integ_sg_aws_security_group] |
SG-AWS 拡張属性 |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 11 | SG-AWS-Storage-Volume | SG-AWS-Storage-Volume [sn_aws_integ_sg_aws_storage_volume] | ストレージボリューム SG-AWS 拡張属性 |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
| 12 | SG-AWS-Image-Private | SG-AWS-Image [sn_aws_integ_sg_aws_image] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 13 | SG-AWS-Image-Id | SG-AWS-Image-Id [sn_aws_integ_sg_aws_image_id] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 14 | SG-AWS-Hardware-Type | SG-AWS-Hardware-Type [sn_aws_integ_sg_aws_hardware_type] |
VM インスタンスでは必須 |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC |
|
| 15 | SG-AWS-EC2 | SG-AWS-EC2 [sn_aws_integ_sg_aws_ec2] | 仮想マシンインスタンス CI を入力すると、次の CI が入力されます。 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id |
| 16 | SG-AWS-ELB-V1 | SG-AWS-ELB-V1 [sn_aws_integ_sg_aws_elb_v1] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 17 | SG-AWS-ELB-V2 | SG-AWS-ELB-V2 [sn_aws_integ_sg_aws_elb_v2] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 18 | SG-AWS-RDS | SG-AWS-RDS [sn_aws_integ_sg_aws_rds] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 19 | SG-AWS-API-Gateway | SG-AWS-API-Gateway [sn_aws_integ_sg_aws_api_gateway] |
クラウドゲートウェイ [cmdb_ci_cloud_gateway] SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 20 | SG-AWS-Lambda | SG-AWS-Lambda [sn_aws_integ_sg_aws_lambda] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 21 | SG-AWS-S3 | SG-AWS-S3 [sn_aws_integ_sg_aws_s3] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
|
| 22 | SG-AWS-DynamoDb | SG-AWS-DynamoDb [sn_aws_integ_sg_aws_dynamodb] |
SG-AWS 拡張属性 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters |
| 23 | SG-AWS-Software-Inventory | SG-AWS-Software-Inventory [sn_aws_integ_sg_aws_software_inventory] SG-AWS-Software-Staging [sn_aws_integ_sg_aws_temp_software_staging] |
ソフトウェア資産管理 (SAM) アプリケーションがインストールされていない場合: SAM アプリケーションがインストールされている場合: |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 24 | SG-AWS-Software-Remove | SG-AWS-Software-Remove [sn_aws_integ_sg_aws_software_remove] |
なし |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Hardware-Type SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Software-Inventory |
| 25 | SG-AWS-SSM-SendCommand | SG-AWS-SSM-SendCommand [sn_aws_integ_sg_aws_ssm_sendcommand] |
実行中のプロセス TCP 接続 |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 |
| 26 | SG-AWS-Tags | SG-AWS-Tags [sn_aws_integ_sg_aws_tags] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-ELB-V1 SG-AWS-ELB-V2 SG-AWS-DynamoDb SG-AWS-Lambda |
|
| 27 | SG-AWS-VM-Hw-Consolidation | SG-AWS-VM-Hw-Consolidation [sn_aws_integ_sg_aws_vm_hw_consolidation] |
オプション |
SG-AWS-Organization SG-AWS-Service-Account SG-AWS-Datacenters SG-AWS-VPC SG-AWS-Subnets SG-AWS-Network-Interface SG-AWS-Security-Group SG-AWS-Storage-Volume SG-AWS-Image-Private SG-AWS-Image-Id SG-AWS-EC2 SG-AWS-Hardware-Type |
AWS からデータをプルしたときにデータが保存される場所の詳細については、「AWS のサービスグラフコネクタでターゲットとされている CMDB クラス」および「サポートされる AWS リソースタイプ」を参照してください。
統合ハブ ETL アプリを使用して、データマップを表示できます。詳細については、「統合ハブ ETL (3.2)」を参照してください。
各接続の AWS 構成データは、SG AWS アプリケーションプロパティ [sn_aws_integ_sg_aws_application_properties] テーブルに保存されます。
AWS から CI 情報をプルする方法の詳細については、ServiceNow Community サイトの記事「Service Graph Connector for AWS - Functional Spec and CI (AWS のサービスグラフコネクタ - 機能仕様および CI)」を参照してください。
共有 VPC とサブネットのサポート
異なる AWS アカウントでホストされている仮想プライベートクラウド (VPC)、サブネット、およびネットワークインターフェイス間で確立された CI 関係をインポートします。たとえば、ある AWS アカウントの VPC を同じアカウントのサブネットに接続すると、別の AWS アカウントのネットワークインターフェイスと仮想マシンにリンクできます。
その他のリソース
AWS の設定の詳細については、ServiceNow Community サイトの次の記事を参照してください。
関連コンテンツ