ServiceNow 連接器 2.0 版

ServiceNow 提供雲端服務管理系統，以建立和管理組織層級的工作流程，例如 IT 服務、票務系統和支援。您可以用 Amazon Kendra 來編製目 ServiceNow 錄、知識文章、事件及其附件的索引。

如需疑難排解資 Amazon Kendra ServiceNow 料來源連接器，請參閱疑難排解資料來。

支援的功能

Amazon Kendra ServiceNow 資料來源連接器支援下列功能：

• 欄位對映

• 使用者存取控制

• 包含/排除過濾器

• 完整和增量內容同步

• ServiceNow 執行個體版本：羅馬、聖地牙哥、東京、其他

• 虛擬私有雲端 (VPC)

必要條件

在您可以用來 Amazon Kendra 為資 ServiceNow 料來源建立索引之前，請先在 ServiceNow 和 AWS 帳戶中進行這些變更。

在中 ServiceNow，請確定您有：

• 建立個人或企業開發人員執行個體，並擁有具有系統管理角色的 ServiceNow執行個體。

• 已複製執 ServiceNow 行個體 URL 的主機。您輸入的主機網址格式為您的網域。您需要 ServiceNow 執行個體 URL 才能連線到 Amazon Kendra。

• 記下您的使用者名稱和密碼的基本驗證憑證，以允許連線 Amazon Kendra 至您的 ServiceNow 執行個體。

  注意

  我們建議您定期重新整理或輪換您的認證和密碼。僅為您自己的安全提供必要的訪問級別。我們不建議您跨資料來源以及連接器 1.0 和 2.0 版 (如果適用) 重複使用認證和密碼。

• 可選：已設定 OAuth 2.0 用戶端憑證，可 Amazon Kendra 使用使用者名稱、密碼和產生的用戶端 ID 和用戶端密碼進行識別。如需詳細資訊，請參閱 OAuth 2.0 驗證的ServiceNow 文件。

• 已勾選的每個文件在您打算用於相同索引的其他資料來源中 ServiceNow 和其他資料來源之間都是唯一的。您要用於索引的每個資料來源不得包含跨資料來源的相同文件。文件 ID 對索引來說是全域的，而且每個索引必須是唯一的。

在你的 AWS 帳戶，確保你有：

• 建立 Amazon Kendra 索引，如果使用 API，則會記下索引 ID。

• 為您的資料來源建立 IAM 角色，如果使用 API，則會記錄 IAM 角色的 ARN。

  注意

  如果您變更驗證類型和認證，則必須更新 IAM 角色才能存取正確的 AWS Secrets Manager 密碼 ID。

• 將您的 ServiceNow 身份驗證憑據存儲在 AWS Secrets Manager 密鑰中，如果使用 API，則記錄密鑰的 ARN。

  注意

  我們建議您定期重新整理或輪換您的認證和密碼。僅為您自己的安全提供必要的訪問級別。我們不建議您跨資料來源以及連接器 1.0 和 2.0 版 (如果適用) 重複使用認證和密碼。

如果您沒有現有的 IAM 角色或密碼，則可以在將 ServiceNow 資料來源連線到時使用主控台建立新 IAM 角色和 Secrets Manager 密碼 Amazon Kendra。如果您使用 API，則必須提供現有 IAM 角色和 Secrets Manager 密碼的 ARN，以及索引 ID。

連接說明

若要連線 Amazon Kendra 到 ServiceNow 資料來源，您必須提供資料來源的必要詳細 ServiceNow 資訊， Amazon Kendra 以便能夠存取您的資料。如果您尚未設定「 Amazon Kendra 請 ServiceNow 參閱必要條件」。

Console

若要連線 Amazon Kendra 到 ServiceNow

1. 登入 AWS Management Console 並開啟Amazon Kendra 主控台。

2. 在左側導覽窗格中，選擇 [索引]，然後從索引清單中選擇要使用的索引。

   注意

   您可以選擇在索引設置下配置或編輯您的用戶訪問控制設置。

3. 在 [開始使用] 頁面上，選擇 [新增資料來源]。

4. 在 [新增資料來源] 頁面上，選擇 [ServiceNow 連接器]，然後選擇 [新增連接器]。如果使用版本 2（如果適用），請選擇帶有「V2.0」標籤的ServiceNow 連接器。

5. 在 [指定資料來源詳細資訊] 頁面上，輸入下列資訊：

   1. 在名稱和說明中，對於資料來源名稱 — 輸入資料來源的名稱。您可以包含連字號，但不能包含空格。

   2. (選擇性) 說明 — 輸入資料來源的選用說明。

   3. 在預設語言中 — 選擇一種語言來篩選索引的文件。除非另有指定，否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。

   4. 在「標籤」中，針對「新增標籤」— 包含可選標籤以搜尋和篩選資源或追蹤 AWS 成本。

   5. 選擇下一步。

6. 在 [定義存取和安全性] 頁面上，輸入下列資訊：

   1. ServiceNow 主機 — 輸入 ServiceNow主機 URL。您輸入的主機網址格式為您的網域。

   2. ServiceNow 版本 — 選取您的 ServiceNow 執行個體版本。您可以選擇羅馬，聖地牙哥，東京或其他。

   3. 授權 — 開啟或關閉文件的存取控制清單 (ACL) 資訊 (如果您有 ACL)，且想要將其用於存取控制。ACL 會指定使用者和群組可存取的文件。ACL 資訊可用來根據使用者或使用者對文件的群組存取權來篩選搜尋結果。如需詳細資訊，請參閱使用者內容篩選。

   4. 驗證 — 在「基本驗證」和「Oauth 2.0」驗證之間進行選擇。

   5. AWS Secrets Manager 祕密 — 選擇現有密碼或建立新 Secrets Manager 密碼來儲存您的 ServiceNow 驗證認證。如果您選擇建立新密碼，則會開啟一個 AWS Secrets Manager 密碼視窗。在視窗中輸入下列資訊：

      1. 秘密名稱 — 您秘密的名稱。前綴 'AmazonKendraServiceNow-' 會自動添加到您的密碼名稱中。

      2. 如果使用基本驗證 — 輸入您帳戶的密碼名稱、使用者名稱和密碼。 ServiceNow

         如果使用 OAuth2.0 驗證 — 請輸入您在帳戶中建立的密碼名稱、使用者名稱、密碼、用戶端 ID 和用戶端密碼。 ServiceNow

      3. 保存並添加您的秘密。

   6. V@@ irtual Private Cloud (VPC) (VPC) — 您可以選擇使用 VPC。如果是這樣，您必須新增子網路和 VPC 安全性群組。

   7. 識別爬行者程式 — 指定是否要開啟身分爬行 Amazon Kendra者程式。識別爬行者程式會使用文件的存取控制清單 (ACL) 資訊，根據使用者或使用者對文件的群組存取權來篩選搜尋結果。如果您有文件的 ACL 並選擇使用 ACL，您也可以選擇開啟的身分識別爬行者程式，以設定搜尋結果的使用者環境定義篩選。 Amazon Kendra否則，如果關閉身分搜索器，則可以公開搜索所有文檔。如果您想要對文件使用存取控制，且身分識別編目程式已關閉，您也可以使用 PutPrincipalMappingAPI 來上傳使用者和群組存取資訊以進行使用者內容篩選。

   8. IAM role — 選擇現有 IAM 角色或建立新 IAM 角色以存取存放庫認證和索引內容。

      注意

      IAM 用於索引的角色不能用於資料來源。如果您不確定索引或常見問題集是否使用現有角色，請選擇 [建立新角色] 以避免發生錯誤。

   9. 選擇下一步。

7. 在 [設定同步設定] 頁面上，輸入下列資訊：

   1. 對於知識文章，請從下列選項中選擇：

      • 知識文章 — 選擇索引知識文章。

      • 知識文章附件 — 選擇索引知識文章附件。

      • 知識文章類型 — 根據您的使用案例，在僅公開文章和知識文章之間進行 ServiceNow 選擇。如果您選取「根據 ServiceNow 篩選器查詢包含文章」，則必須輸入從 ServiceNow帳戶複製的篩選器查詢。過濾器查詢示例包括：工作流程狀態 = 草稿 ^ 均衡器，kb_知識_base=dfc19531bf202f072C1ac0739 英寸 ^ 文本不是溫度 ^ EQ，文章 _ 類型 = 文本 ^ 活動 = 真實 ^ EQ。

        重要

        如果您選擇僅編目公開文章，則只會 Amazon Kendra 探索中 ServiceNow指派公用存取角色的知識文章。

      • 包含以簡短描述篩選為基礎的文章：指定規則運算式模式以包含或排除特定文章。

   2. 對於服務目錄項目：

      • 服務目錄項目 — 選擇索引服務目錄項目。

      • 服務目錄項目附件 — 選擇索引服務目錄項目附件。

      • 作用中的服務目錄項目 — 選擇索引作用中的服務目錄項目。

      • 非作用中服務目錄項目 — 選擇索引非作用中的服務目錄項目。

      • 篩選器查詢 — 根據 ServiceNow 執行個體中定義的篩選器，選擇包含服務目錄項目。篩選器查詢範例包括：簡短描述類似存取 ^ 類別 =2809952237B13000B6A3549d4^ EQ、具有服務的名稱與服務 ^ 作用中 = 真實 ^ EQ。

      • 根據簡短描述篩選包含服務目錄項目 — 指定規則運算式模式以包含特定目錄項目。

   3. 對於事件：

      • 未預期事件 — 選擇索引服務事件。

      • 事件附件 — 選擇索引未預期事件附件。

      • 作用中事件 — 選擇索引作用中事件。

      • 非作用中事件 — 選擇索引非作用中事件。

      • 作用中事件類型 — 根據您的使用案例，選擇「所有事件」、「未結事件」、「開啟-未指派的事件」及「已解決的事件」。

      • 篩選器查詢 — 選擇根據 ServiceNow 執行個體中定義的篩選器包含事件。過濾器查詢示例包括：簡短描述類似於測試 ^ 緊急 = 3 ^ 狀態 = 1 ^ EQ，優先級 = 2 ^ 類別 = 軟件 ^ EQ。

      • 包含以簡短描述篩選為基礎的事件 — 指定規則運算式模式以包含特定事件。

   4. 對於其他配置：

      • ACL 資訊 — 依預設會包含您所選圖元的存取控制清單。取消選取存取控制清單後，該類別中的所有檔案都會公開。對於未選取的圖元，ACL 選項會自動停用。針對公開文章，不會套用 ACL。

      • 對於檔案大小上限 — 指定 Amazon Kendra 將抓取的檔案大小限制 (以 MB 為單位)。Amazon Kendra 只會抓取您定義的大小限制內的檔案。預設檔案大小為 50MB。檔案大小上限應該大於 0MB 且小於或等於 50MB。

      • 附件 regex 模式 — 新增規則運算式模式，以包含或排除目錄、知識文章和事件的某些附加檔案。您最多可以添加 100 個圖案。

   5. 同步模式 — 選擇資料來源內容變更時要如何更新索引。當您第一次將資料來源同 Amazon Kendra 步處理時，依預設會檢索所有內容並建立索引。如果初始同步失敗，您必須執行資料的完整同步處理，即使您沒有選擇完整同步作為同步模式選項。

      • 完全同步：新鮮索引所有內容，並在每次資料來源與索引同步時取代現有內容。

      • 新增、修改、刪除的同步：每次資料來源與索引同步時，僅對新內容、已修改和刪除的內容建立索引。 Amazon Kendra 可以使用資料來源的機制來追蹤內容變更，並為上次同步後變更的內容建立索引。

   6. 在同步執行排程中，對於頻率 — 選擇同步資料來源內容和更新索引的頻率。

   7. 選擇下一步。

8. 在 [設定欄位對映] 頁面上，輸入下列資訊：

   1. 預設欄位對映 — 從 Amazon Kendra 產生的預設資料來源欄位中選取您要對映至索引的欄位。

   2. 新增欄位 — 新增自訂資料來源欄位，以建立要對映的索引欄位名稱和欄位資料類型。

   3. 選擇下一步。

9. 在 [檢閱並建立] 頁面上，檢查您輸入的資訊是否正確，然後選取 [新增資料來源]。您也可以從此頁面選擇編輯您的資訊。成功新增資料來源後，您的資料來源將顯示在 [資料來源] 頁面上。

API

若要連線 Amazon Kendra 到 ServiceNow

您必須使用 TemplateConfigurationAPI 指定資料來源結構描述的 JSON。您必須提供以下信息：

• 資料來源 — 指定使用 TemplateConfigurationJSON 結構定義SERVICENOWV2時的資料來源類型。同時指定呼叫 CreateDataSourceAPI TEMPLATE 時的資料來源。

• 主機 URL — 指定 ServiceNow 主機執行個體版本。例如，您的域. 服務現在 .com。

• 驗證類型 — 指定您使用的驗證類型 (無論執行個體basicAuth或OAuth2 ServiceNow執行個體)。

• ServiceNow 例證版本 — 指定您使用的 ServiceNow 實例，無論是Tokyo、SandiegoRome、還Others是。

• 同步模式 — 指定資料來源內容變更時 Amazon Kendra 應如何更新索引。當您第一次將資料來源同 Amazon Kendra 步處理時，依預設會檢索所有內容並建立索引。如果初始同步失敗，您必須執行資料的完整同步處理，即使您沒有選擇完整同步作為同步模式選項。您可以選擇：

  • FORCED_FULL_CRAWL新建索引所有內容，並在每次資料來源與索引同步時取代現有內容。

  • FULL_CRAWL，以在每次資料來源與索引同步時，僅對新的、修改的和刪除的內容建立索引。 Amazon Kendra 可以使用資料來源的機制來追蹤內容變更，並為上次同步後變更的內容建立索引。

• 秘密 Amazon 資源名稱 (ARN) — 提供包含您在帳戶中建立的身份驗證登入資料的 Secrets Manager 密碼的 Amazon 資源名稱 (ARN)。 ServiceNow

  如果您使用基本驗證，密碼會以下列金鑰儲存在 JSON 結構中：

  {
      "username": "user name",
      "password": "password"
  }

• 如果您使用 OAuth2 用戶端認證，密碼會以下列金鑰儲存在 JSON 結構中：

  {
      "username": "user name",
      "password": "password",
      "clientId": "client id",
      "clientSecret": "client secret"
  }

• IAM role — 指定RoleArn何時呼叫CreateDataSource以提供具有存取 Secrets Manager 密碼之權限的 IAM 角色，以及呼叫 ServiceNow 連接器和 Amazon Kendra所需公用 API 的時間。有關詳情，請參閱資 ServiceNow 料來源的IAM 角色。

您還可以添加以下可選功能：

• V@@ irtual Private Cloud (VPC) — 指定您呼叫的VpcConfiguration時間。CreateDataSource如需詳細資訊，請參閱 配置 Amazon Kendra 為使用 Amazon VPC。

• 包含和排除篩選器 — 您可以使用檔案名稱和知識文章、服務目錄和事件的檔案類型，指定是否要包含或排除某些附加檔案。

  注意

  大多數資料來源使用規則運算式模式，這些模式是稱為篩選器的包含或排除模式。如果您指定包含篩選器，則只有符合包含項目篩選器的內容會編製索引。不符合包含篩選器的任何文件都不會建立索引。如果您指定包含和排除篩選器，符合排除篩選器的文件將不會建立索引，即使它們符合包含篩選器也是如此。

• 要索引的特定文件 — 您可以使用 ServiceNow查詢，從一或多個知識庫 (包括私人知識庫) 中指定您想要的文件。知識庫的存取權由您用來連線至 ServiceNow 執行個體的使用者決定。如需詳細資訊，請參閱使用查詢指定要索引的文件。

• 索引參數 — 您也可以選擇指定是否要：

  • 索引知識文章、服務目錄和事件，或所有這些。如果您選擇索引知識文件、服務目錄項目和事件，則必須提供對應至索引中索引文件內容欄位的 Amazon Kendra 欄位名稱。 ServiceNow

  • 將附件索引至知識文章、服務目錄項目和事件。

  • 根據short description篩選器模式包含知識文章、服務目錄項目和事件。

  • 選擇此選項可篩選作用中和非作用中服務目錄項目與事件

  • 選擇此選項可根據事件類型篩選事件。

  • 選擇哪些實體應該探索其 ACL。

  • 您可以使用 ServiceNow 查詢從一個或多個知識庫（包括私有知識庫）中指定所需的文檔。知識庫的存取權由您用來連線至 ServiceNow執行個體的使用者決定。如需詳細資訊，請參閱使用查詢指定要索引的文件。

• 識別爬行者程式 — 指定是否要開啟身分爬行 Amazon Kendra者程式。識別爬行者程式會使用文件的存取控制清單 (ACL) 資訊，根據使用者或使用者對文件的群組存取權來篩選搜尋結果。如果您有文件的 ACL 並選擇使用 ACL，您也可以選擇開啟的身分識別爬行者程式，以設定搜尋結果的使用者環境定義篩選。 Amazon Kendra否則，如果關閉身分搜索器，則可以公開搜索所有文檔。如果您想要對文件使用存取控制，且身分識別編目程式已關閉，您也可以使用 PutPrincipalMappingAPI 來上傳使用者和群組存取資訊以進行使用者內容篩選。

• 欄位對映 — 選擇將資 ServiceNow 料來源欄位對映至 Amazon Kendra 索引欄位。如需詳細資訊，請參閱映射資料來源欄位。

  注意

  您的文件需要文件內文欄位或文件內文對等項目，才能搜尋您的文件。 Amazon Kendra 您必須將資料來源中的文件內文欄位名稱對應至索引欄位名稱_document_body。所有其他欄位是選用的。

如需要設定的其他重要 JSON 金鑰清單，請參閱ServiceNow 範本結構定義。

進一步了解

若要進一步瞭解 Amazon Kendra 與 ServiceNow 資料來源整合的相關資訊，請參閱：

• 開始使用 Amazon Kendra宣布更新的 ServiceNow 連接器 (V2) Amazon Kendra