Configuração de Conector de APIs do Service Graph para AWS API Gateway usando Central do SGC

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

4 min. de leitura

Configure trabalhos de importação agendada para inserir dados AWS API Gateway no seu CMDB.

Antes de Iniciar

Instale a Conector de APIs do Service Graph para AWS API Gateway versão 1.0.0 ou posterior do ServiceNow Store. Para ver as etapas de instalação do ServiceNow Store, consulte Como instalar um aplicativo da loja da ServiceNow.

O mecanismo de autenticação usado pelo conector é Tipo de Assinatura da AWS (Técnica de Autenticação HMAC) com o token AWS STS (Security Token Service). Para obter informações sobre permissões, consulte o artigo Conector do Service Graph de API para Gateway de API da AWS - Instruções de configuração [KB1962734] na Base de conhecimento Now Support.

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

O Playbook Experience para conectores de integração é ativado com o Central do SGC em Espaço do CMDB. Para obter mais informações sobre como interagir com um playbook, consulte Interagir com playbook.

Procedimento

Navegar até Espaços > Espaço do CMDB.
No Espaço do CMDB, selecione Central do SGC.
Na página "Visão geral", selecione Criar conexão.

Dica:
Outra opção é selecionar Criar conexão na página "Todas as conexões".
Conclua os pré-requisitos iniciais ao configurar uma conexão pela primeira vez usando um conector.

Nota:
Esta etapa é necessária somente durante a configuração inicial. Consulte Executar tarefas de configuração inicial ao criar uma conexão no Central do SGC.

Insira os detalhes da conexão e teste a conexão da API para importar dados do AWS API Gateway.

Na etapa Configuração do playbook, selecione a atividade Criar e testar conexão.

No formulário, preencha os campos.

Tabela 1. Formulário "Criar e testar conexão"
Campo	Descrição
Nome da conexão do Gateway de API da AWS	Nome para identificar o registro de conexão AWS API Gateway. Por exemplo, `conexão SG-AWS-API-Gateway`.
Chave de acesso	ID da chave de acesso do usuário do IAM com permissões para interagir com os recursos da AWS.
Chave Secreta	Chave de acesso secreta que corresponde ao ID da chave de acesso necessária para autenticar a conexão com segurança.

Selecione Criar e testar conexão.
Depois de concluir o teste de conexão, selecione Continuar.

Opcional: Copie as propriedades de configuração de uma conexão AWS existente.

Nota:
A atividade Copiar propriedades de configuração é exibida somente quando uma conexão AWS já está configurada em sua instância.
1. Na fase Configuração do playbook, selecione a atividade Copiar propriedades de configuração.
2. No campo Conexão da AWS, selecione a conexão.
  Os valores das seguintes propriedades são copiados da conexão AWS selecionada:
  - ID da conta autônoma
  - ID da conta de gestão
  - Nuvem do governo
  - Assumir função de STS
  - Regiões da AWS
  - Nome do agregador de configuração
  - Conta do agregador de configuração
  - Região do agregador de configuração
3. Selecione Continuar.
4. Depois de concluir o teste de conexão, selecione Continuar.

Defina as propriedades de configuração da conexão.

Na etapa Configuração do playbook, selecione a atividade Definir propriedades de configuração.

Preencha os detalhes da propriedade.

Nota:

Se você optar por copiar as propriedades de configuração de uma conexão AWS existente, as propriedades listadas na etapa 6.b serão copiadas da conexão existente automaticamente.

Tabela 2. AWS API Gateway propriedades de configuração
Propriedade	Descrição
ID da conta de gestão ou ID da conta autônoma
ID da conta de gestão	ID da conta de gestão associada à conta AWS API Gateway.
ID da conta autônoma	ID de uma conta de membro associada à conta AWS API Gateway.
STS assume o nome da função e regiões da AWS
Assumir nome da função STS	O nome da função presumida do STS da AWS conta usado para consultar a API da Função presumida do STS para obter as credenciais da API.
Regiões da AWS	Lista de regiões separadas por vírgulas onde o AWS API Gateway reside.
Configuração do agregador de configuração
ID da conta do agregador de configuração	ID da conta da AWS em que o tipo de recurso de agregador no serviço de configuração da AWS foi configurado.
Nome do agregador de configuração	Nome do tipo de recurso de agregador no serviço AWS Config.
Região do agregador de configuração	Região onde reside o tipo de recurso do agregador.
Dados de uso da API
CollectUsageData	Opção para habilitar a coleta de dados de uso para recuperar dados de uso da API ao longo de uma duração especificada.
Período de coleta em dias	Duração em dias para coletar dados de uso da API.
Configuração da nuvem do governo
É nuvem do governo	Opção para indicar que a configuração da conexão é para o AWS GovCloud.

Selecione Continuar.

Configure o cronograma de importação para importar dados em intervalos regulares.
1. Na fase Configuração do playbook, selecione a atividade Configurar cronograma de importação.
2. Expanda a Importação de dados programada primária na lista Cronogramas de importação para selecionar a programação de importação SGA-AWS-API-Gateway-Managed-API-REST associada à sua conexão.
  
  Nota:
  O nome da conexão é prefixado ao nome da programação.
3. Na caixa de diálogo Configurar programação de importação, marque a caixa de seleção Ativo e preencha a programação de execução e os detalhes de tempo.
  
  Para obter mais informações, consulte Schedule a data import.
4. Selecione Save (Salvar).
  Como alternativa, selecione Executar agora para executar a programação de importação imediatamente.
5. Selecione Continuar.
Na fase Configuração do playbook, selecione a atividade Confirmar criação de conexão para verificar se a conexão foi configurada.

O que Fazer Depois

Selecione Exibir todas as conexões para analisar os detalhes da conexão. A conexão configurada é exibida na lista de Conexões instaladas.