設定 ServiceNow 連線 - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 ServiceNow 連線

授予類型決定 如何與 ServiceNow AWS Glue 通訊,以請求存取您的資料。您的選擇會影響您在建立連線之前必須滿足的要求。ServiceNow 僅支援 OAuth 2.0 的 AUTHORIZATION_CODE 授權類型。

  • 此授權類型被視為「三條腿的」OAuth,因為其依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時,會使用它。 AWS Glue 主控台會將使用者重新導向至 ServiceNow,使用者必須在其中登入 AWS Glue ,並允許請求的許可存取其 ServiceNow 執行個體。

  • 使用者仍然可以選擇在 ServiceNow 中建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID 和用戶端秘密。在此案例中,它們仍會重新導向至 ServiceNow,以登入並授權 AWS Glue 存取其資源。

  • 此授權類型會產生重新整理字符和存取字符。存取字符是短期存留的,可以使用重新整理字符自動重新整理,而無需使用者互動。

  • 如需有關建立授權碼 OAuth 流程之連線應用程式的公有 ServiceNow 文件,請參閱設定 OAuth

若要設定 ServiceNow 連線:

  1. 在 AWS Secrets Manager 中,建立包含下列詳細資訊的秘密:

    1. 對於基本身分驗證,機密應包含以 USERNAMEPASSWORD 作為金鑰的連線應用程式消費者機密。

    2. 對於授權碼授予類型,機密應包含以 USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET 作為金鑰的連線應用程式消費者機密。

    3. 注意:您必須在 AWS Glue中為每個連線建立機密。

  2. 在 AWS Glue Glue Studio 中,依照下列步驟在資料連線下建立連線

    1. 選取連線類型時,請選取 ServiceNow。

    2. 提供您要連線之 ServiceNow 執行個體的 INSTANCE_URL。

    3. 選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. 在 AWS Glue中選取您要用於此連線的身分驗證類型

      1. 基本驗證:此身分驗證類型適用於自動化案例,因為它允許 預先使用具有 ServiceNow 執行個體中特定使用者許可的使用者名稱和密碼。 AWS Glue 能夠使用使用者名稱和密碼來驗證 ServiceNow APIs。只有在基本驗證時,才鍵入下列輸入:UsernamePassword

      2. OAuth2:僅在 OAuth2 的情況下鍵入下列輸入:ClientIdClientSecretAuthorization URLAuthorization Token URL

    5. 選取secretName您要用於此連線的 AWS Glue ,以放置字符。

    6. 如果想要使用您的網路,請選取網路選項。

  3. 授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可secretName