ServiceNow Verbindungen konfigurieren - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ServiceNow Verbindungen konfigurieren

Die Art der Gewährung bestimmt, wie mit Ihren Daten AWS Glue kommuniziert wird ServiceNow , um Zugriff auf diese anzufordern. Ihre Wahl wirkt sich auf die Anforderungen aus, die Sie erfüllen müssen, bevor Sie die Verbindung herstellen. ServiceNow unterstützt nur den Grant-Typ AUTHORIZATION_CODE für 2.0. OAuth

  • Dieser Gewährungstyp wird als „dreibeiniges“ angesehen, OAuth da er darauf angewiesen ist, dass Benutzer zur Authentifizierung des Benutzers an einen Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die Konsole hergestellt werden. AWS Glue Die AWS Glue Konsole leitet den Benutzer ServiceNow dorthin weiter, wo er sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine ServiceNow Instanz gewähren muss.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene App in zu erstellen ServiceNow und ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben, wenn sie Verbindungen über die AWS Glue Konsole herstellen. In diesem Szenario werden sie weiterhin weitergeleitet, ServiceNow um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mit dem Aktualisierungstoken automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Öffentliche ServiceNow Dokumentation zur Erstellung einer verbundenen App für den OAuth Autorisierungscodefluss finden Sie unter Einrichten OAuth.

So konfigurieren Sie eine ServiceNow Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Secret mit den folgenden Details:

    1. Für die Standardauthentifizierung sollte das Secret die verbundene App Consumer Secret mit USERNAME und PASSWORD als Schlüssel enthalten.

    2. Bei einem Typ zur Gewährung eines Autorisierungscodes sollte das Secret die verbundene App Consumer Secret mit einem USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET Schlüssel enthalten.

    3. Hinweis: Sie müssen für jede Verbindung in ein Secret erstellen AWS Glue.

  2. Erstellen Sie in AWS Glue Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie bei der Auswahl eines Verbindungstyps ServiceNow.

    2. Geben Sie die INSTANCE_URL der ServiceNow Instanz an, zu der Sie eine Verbindung herstellen möchten.

    3. Wählen Sie die AWS IAM-Rolle aus, die die folgenden AWS Glue Aktionen übernehmen kann und über Berechtigungen verfügt:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Wählen Sie den Authentifizierungstyp aus, den Sie für diese Verbindung verwenden möchten. AWS Glue

      1. Basic Auth: Dieser Authentifizierungstyp eignet sich gut für Automatisierungsszenarien, da er es ermöglicht, Benutzername und Passwort im Voraus mit den Berechtigungen eines bestimmten Benutzers in der ServiceNow Instanz zu verwenden. AWS Glue ist in der Lage, den Benutzernamen und das Passwort zur Authentifizierung zu verwenden. ServiceNow APIs Geben Sie die folgenden Eingaben nur bei Basic Auth ein: Username und. Password

      2. OAuth2: Geben Sie die folgenden Eingaben nur bei OAuth2:ClientId,, ClientSecretAuthorization URL, Authorization Token URL ein.

    5. Wählen Sie secretName die aus, die Sie für diese Verbindung verwenden möchten AWS Glue , um die Token einzufügen.

    6. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle secretName Leserechte.