配置 ServiceNow 连接

授权类型决定了如何与 AWS Glue 通信 ServiceNow 以请求访问您的数据。您的选择会影响您在创建连接之前必须满足的要求。 ServiceNow 仅支持 OAuth 2.0 的 AUTHORIZATION _ CODE 授权类型。

这种授权类型被视为 “三条腿”，OAuth因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 AWS Glue 控制台创建连接。 AWS Glue 控制台会将用户重定向到用户必须登录 ServiceNow 的位置，并允许请求 AWS Glue 的权限访问其 ServiceNow 实例。
通过 AWS Glue 控制台创建连接时，用户仍然可以选择在中创建自己的连接应用程序 ServiceNow 并提供自己的客户端 ID 和客户端密钥。在这种情况下，他们仍会被重定向 ServiceNow 到登录并获得 AWS Glue 访问其资源的权限。
此授权类型会生成刷新令牌和访问令牌。访问令牌的有效期很短，可以通过刷新令牌在不需要用户干预的情况下自动刷新。
有关为授权码OAuth流程创建关联应用程序的公共 ServiceNow 文档，请参阅设置OAuth。

要配置 ServiceNow 连接，请执行以下操作：

在 S AWS ecrets Manager 中，创建一个包含以下详细信息的密钥：
1. 对于基本身份验证，密钥应包含以USERNAME和PASSWORD为密钥的关联应用程序 Consumer Secret。
2. 对于授权码授予类型，Secret 应包含关联的应用程序 Consumer Secret USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 作为密钥。
3. 注意：您必须在 AWS Glue中为每个连接创建密钥。
在 AWS Glue 数据目录中，按照以下步骤创建连接：
1. 选择连接类型时，选择 ServiceNow。
2. 提供您要连接URL的 ServiceNow 实例的 INSTANCE _。
3. 选择 AWS Glue 可以代入并有权执行以下操作的 AWS IAM角色：
```
{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}
```
4. 在中选择要用于此连接的身份验证类型 AWS Glue。
  1. 基本身份验证：这种身份验证类型非常适合自动化场景，因为它允许预先使用用户名和密码，并具有实例中特定用户的权限。 ServiceNow AWS Glue 能够使用用户名和密码进行身份验证 ServiceNow APIs。仅在基本身份验证的情况下输入以下输入：Username和。Password
  2. OAuth2：仅在以下情况下输入以下输入OAuth2：ClientId、ClientSecret、Authorization URL、Authorization Token URL。
5. 选择要用于此连接secretName的，然后放 AWS Glue 入令牌。
6. 如果要使用网络，请选择网络选项。
向与您的 AWS Glue 作业关联的IAM角色授予读取权限secretName。
在您的 AWS Glue 任务配置中，提供connectionName作为附加网络连接。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

正在配置 ServiceNow

从 ServiceNow 实体中读取