設定 ServiceNow 連線

授予類型會決定如何與 ServiceNow AWS Glue 通訊，以請求存取您的資料。您的選擇會影響您在建立連線之前必須符合的要求。ServiceNow 僅支援 OAuth 2.0 的 AUTHORIZATION_CODE 授予類型。

此授予類型被視為「三邊」OAuth，因為它依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時，會使用它。 AWS Glue 主控台會將使用者重新導向至 ServiceNow，使用者必須在其中登入 AWS Glue ，並允許請求的許可存取其 ServiceNow 執行個體。
使用者仍然可以選擇在 ServiceNow 中建立自己的連線應用程式，並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。在這種情況下，它們仍會重新導向至 ServiceNow 以登入並授權 AWS Glue 存取其資源。
此授予類型會產生重新整理權杖和存取權杖。存取字符是短暫的，而且可能使用重新整理字符自動重新整理，而無需使用者互動。
如需建立授權碼 OAuth 流程連線應用程式的公有 ServiceNow 文件，請參閱設定 OAuth。

若要設定 ServiceNow 連線：

在 AWS Secrets Manager 中，建立包含下列詳細資訊的秘密：
1. 對於基本身分驗證，秘密應包含以 USERNAME和 PASSWORD做為金鑰的連線應用程式消費者秘密。
2. 對於授權碼授予類型，秘密應包含以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET做為金鑰的連線應用程式消費者秘密。
3. 注意：您必須為每個中的連線建立秘密 AWS Glue。
在 AWS Glue Glue Studio 中，依照下列步驟在 Data Connections 下建立連線：
1. 選取連線類型時，請選取 ServiceNow。
2. 提供您要連線之 ServiceNow 執行個體的 INSTANCE_URL。
3. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色：
```
{
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}
```
4. 選取您要用於此連線的身分驗證類型 AWS Glue。
  1. 基本驗證：此驗證類型適用於自動化案例，因為它允許在 ServiceNow 執行個體中預先使用使用者名稱和密碼，並具有特定使用者的許可。 AWS Glue 可以使用使用者名稱和密碼來驗證 ServiceNow APIs。只有在基本驗證時，才輸入下列輸入： Username和 Password。
  2. OAuth2：僅在 OAuth2 的情況下輸入下列輸入：ClientId、ClientSecret、Authorization URL、Authorization Token URL。
5. 選取要用於此連線secretName的 AWS Glue ，以放置字符。
6. 如果您想要使用網路，請選取網路選項。
授予與您的 AWS Glue 任務相關聯的 IAM 角色以讀取 secretName。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

設定 ServiceNow

從 ServiceNow 實體讀取