Service Management Connector for ServiceNow - AWS Service Catalog

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Service Management Connector for ServiceNow

お客様が ServiceNow ポータルに安全で適合しており、事前に承認された AWS 製品のプロビジョニングを統合しやすくするために、AWS では Service Management Connector for ServiceNow (旧 AWS Service Catalog Connector) を作成しました。

により、Service Management Connector for ServiceNow エンドユーザーは ServiceNow を介して AWS リソースをネイティブにプロビジョニング、管理、運用できます。ServiceNow

ServiceNow 管理者は以下のことができます。

  • を使用して、承認済みの、セキュリティで保護された、管理された AWS リソースをエンドユーザーに提供します。AWS Service Catalog

  • を通じてオートメーションプレイブックを実行します。AWS Systems Manager

  • を使用して、AWS Config で ServiceNow を使用する CMDB のリソースをシームレスに追跡します。AWS Service Management Connector

  • CMDB テーブルに基づいて新しいリソースタイプを定義し、AWS Config カスタムリソースとそれらを同期します。ServiceNow

  • AWS Security Hub の結果を ServiceNow インシデントまたは問題と同期するように設定します。

ServiceNow エンドユーザーは次の操作を実行できます。

  • セキュリティで保護された AWS ソリューションを参照し、リクエストおよびプロビジョニングします。

  • 設定項目の詳細を表示します。

  • AWS リソースの ServiceNow でワークフローを実行します。

  • AWS Security Hub の結果を使用して、ServiceNow のインシデントまたは問題を表示、更新、解決します。

これらの機能は、ServiceNow ユーザーの AWS 製品リクエストアクションを簡素化し、AWS 製品に対する ServiceNow のガバナンスと監視を提供します。

AWS 提供のコネクタは、ServiceNow ストアで無料で入手でき、ServiceNow プラットフォームリリースのパリ (P)、アイルランド (O)、およびニューヨーク (N) をサポートしています。これらの新機能は、AWS Service Catalog、AWS Config、および AWS Systems Manager サービスが利用できるすべての AWS リージョンで利用可能です。

Background

AWS Service Catalog では、一般的にデプロイされた AWS のサービスとプロビジョニング済みソフトウェア製品を集中管理できます。これにより組織は、一貫性のあるガバナンスとコンプライアンス要件を実現し、ユーザーは必要な承認された AWS のサービスのみをすばやくデプロイできるようになります。

AWS Config では、AWS リソースの設定の評価、監査、評価を行うことができます。AWS Config は、AWS リソース設定を継続的に監視および記録し、必要な設定に対して記録された設定の評価を自動化することができます。

AWS Systems Manager は、AWS 上のインフラストラクチャの可視性と制御を提供します。Systems Manager は、複数の AWS のサービスの運用データを表示する統一されたユーザーインターフェイスを提供し、AWS リソース全体に関わる運用タスクを自動化できます。

[ AWS Security Hub] では、AWS アカウント全体のセキュリティアラートとセキュリティ体制を包括的に表示できます。Security Hub を使用すると、セキュリティアラートや結果を集約、整理、優先順位付けする単一の場所が提供されます。

ServiceNow は、日々の業務と最新の作業環境を可能にするアクティビティ、タスク、およびプロセスにサービス指向のレンズを配置するエンタープライズサービス管理プラットフォームです。 Service CatalogServiceNow はエンドユーザーがリクエストの受理の承認とワークフローに基づいて IT サービスを注文するために使用できるセルフサービスアプリケーションです。CMDB は、サービスの論理コンポーネントに対するリソースの透過性と関係を提供します。ServiceNow

開始方法

をインストールする前に、AWS アカウントと Service Management Connector for ServiceNow インスタンスに必要なアクセス権限があることを確認しています。ServiceNow

AWS の前提条件

開始するには、以下のサービスを使用します。

  • コネクタ AWS Service Catalog を使用した

    AWS ポートフォリオと製品を設定するには、AWS アカウントが必要です。詳細については、「AWS Service Catalog の設定」を参照してください。

  • AWS Config の詳細

    対象のリソースタイプのデータを記録するようにサービス設定を構成する必要があります。チームが使用する主要なリソースタイプに加えて、プロビジョニングされた製品と AWS CloudFormation スタックを含めることをお勧めします。詳細については、「コンソールによる AWS Config の設定」を参照してください。このバージョンの Connector により、1 つの AWS アカウントで複数の AWS リージョンまたはアカウントから集約された Config データのインポートが可能になります。この機能を使用するには、アグリゲータが AWS で設定されている必要があります。詳細については、「コンソールを使用したアグリゲータのセットアップ」を参照してください。

  • AWS Systems Manager コネクタを使用した オートメーション

    AWS 側のセットアップは必要ありません。標準として、AWS は多数のオートメーションドキュメントを提供します。使用するオートメーションドキュメントが他にもある場合は、Connector で利用できるようになります。詳細については、「オートメーションドキュメント (プレイブック) の操作」を参照してください。

  • Connector を使用した AWS Security Hub

    このサービスは、結果を同期するすべてのリージョンとアカウントで有効になっている必要があります。詳細については、「Security Hub のセットアップ」を参照してください。は、AWS Security Hub 用に指定されたプライマリ (マスター) AWS アカウントに接続することをお勧めします。ServiceNow詳細については、「マスターアカウントとメンバーアカウントの管理」を参照してください。

ServiceNow の前提条件

Connector 限定のアプリケーションをインストールするには、AWS アカウントに加えて ServiceNow インスタンスが必要です。ServiceNow最初のインストールは、組織のテクノロジーガバナンスの要件に応じて、エンタープライズサンドボックスまたは ServiceNow Personal Developer Instance (PDI) のどちらかで実行する必要があります。

Connector for ServiceNow 限定のアプリケーションをインストールするには、ServiceNow 管理者に管理者ロールが必要です。

リリースノート

AWS Service Management Connector for ServiceNow (旧 AWS Service Catalog Connector) のバージョン 3.5.2 には以下のものが含まれています。

AWS ServiceNow Connector コア機能

  • Connector にオプトインした AWS アカウント認証情報用にローテーションされたキーの同期を有効にします。

  • Connector 限定のアプリからの AWS API コールを最適化します。ServiceNow

  • 複数の AWS アカウントをサポートします。

  • AWS GovCloud 西部および東部リージョンでの FIPS エンドポイントと使用をサポートします。

  • パリ (P)、ヘルパー (O)、ニューヨーク (N) の最新の ServiceNow プラットフォームリリースをサポートします。

    AWS Service Catalog 統合機能

  • エンドユーザーがアベイラビリティーゾーン、インスタンス ID、KeyPair、セキュリティグループ、VPC、サブネット、ボリューム、ホストゾーン (Route53) などの EC2 リソースの AWS 固有のパラメータ (単一およびリスト) を表示する機能。

  • システム管理者が任意の ServiceNow テーブルからプロビジョニング済み製品の AWS タグを作成するための機能。これらのタグは、プロビジョニング製品のリクエストで適切な値を指定するために、エンドユーザーによって選択できます。例としては、Department、Cost Center などがあります。

    AWS Config 統合機能

  • Lambda と DynamoDB の 2 つの追加の AWS Config 設定項目の詳細の ServiceNow CMDB へのレンダリング。

  • AWS アカウントまたはリージョン間で効率化されたクラウドリソースの詳細を、AWS Config アグリゲータを介して ServiceNow CMDB にマッピングする機能。

  • 選択した ServiceNow CMDB テーブルを顧客リソースとして AWS Config に同期する機能。

  • AWS Systems Manager インベントリに基づいて ServiceNow CMDB で AWS Config から OS レベルのリソースの詳細を表示する機能。

  • Connector 内の Config API コールの最適化

    AWS Security Hub の統合機能

  • 内での AWS Security Hub 結果の同期を設定する機能。ServiceNow

  • AWS Security Hub の結果をインシデントまたは問題として表示、調査、および解決する機能。

  • AWS Security Hub 内の Security Findings で同期されたインシデントまたは問題からの更新を表示する機能。

    AWS Systems Manager の統合機能

  • サービスポータルビューとフルフィラー (標準ユーザーインターフェイス) ビューにおける AWS Systems Manager オートメーションドキュメントのレンダリング。ServiceNow

  • 管理者が、Connector for ServiceNow 限定のアプリにオプトインした AWS アカウントの AWS Systems Manager オートメーションを関連付ける機能。ServiceNow

  • ユーザーが ServiceNow を通じて AWS Systems Manager のオートメーションドキュメントをリクエストして実行する機能。ServiceNow