Le Blog Amazon Web Services

Comment installer et configurer le connecteur ServiceNow pour AWS Service Catalog

Pour aider nos clients à intégrer l’approvisionnement des ressources AWS de manière sécurisée et conforme aux exigences de leurs organisations, par exemple, via des produits pré-approuvés au sein de leur portail ou catalogue de service ServiceNow, nous avons créé un connecteur ServiceNow pour AWS Service Catalog.

Le connecteur ServiceNow pour AWS Service Catalog synchronise les portefeuilles et produits AWS Service Catalog avec le catalogue de services ServiceNow afin de permettre aux utilisateurs finaux de commander et instancier des produits AWS approuvés via ServiceNow.

La première version du connecteur pour ServiceNow en 2018. Les principales fonctionnalités apportées par la version 2.3.3 du connecteur pour ServiceNow sont les suivantes :

  • Support des StacksSets pour AWS CloudFormation permettant le lancement des produits AWS Service Catalog sur de multiples comptes et régions,
  • Affichage des portefeuilles AWS Service Catalog, des bugets & coûts par produits (avec le prérequis de définir les budgets dans AWS Service Catalog),
  • Support des ChangeSets pour AWS CloudfFormation permettant la prévisualisation des changements d’une ressource depuis un lancement ou une mise à jour,
  • Support des évènements de lancement et création de ressources directement liés à demande suivie dans ServiceNow. Cela inclut la fermeture automatique de la demande dans ServiceNow quand le produit défini dans AWS Service Catalog est provisionné.

Ces fonctionnalités s’ajoutent à l’ensemble des fonctionnalités déjà offertes par les versions précédentes du connecteur ServiceNow pour AWS Service Catalog :

  • Support des actions en libre-service pour AWS Service Catalog,
  • Capacité pour les administrateurs de suppression des produits AWS Service Catalog via ServiceNow,
  • Affichage des produits AWS Services Catalog dans la page du portail ServiceNow,
  • Support multi-comptes,
  • Demande de mise à jour à partir de ServiceNow d’un produit provisionné par AWS Service Catalog,
  • Validation des régions et identités AWS utilisées lors de la synchronisation entre AWS et ServiceNow,
  • Synchronisation des détails du produit dans la vue MyAsset/CMDB,
  • Stockage des résultats pour les produits provisionnés AWS Service Catalog dans la CMDB ServiceNow.

Dans cet article, nous allons illustrer comment installer, mettre à jour et configurer le connecteur ServiceNow pour AWS Service Catalog. La documentation du Connecteur ServiceNow pour AWS Service Catalog fournit l’ensemble des détails nécessaires à l’installation.

Contexte

AWS Service Catalog permet aux organisations de gérer de façon centralisée des services couramment déployés et de bénéficier d’une gouvernance uniforme respectant les exigences de conformité.
Les utilisateurs finaux peuvent déployer rapidement les seuls services approuvés dont ils ont besoin, en respectant les contraintes définies par votre organisation.
ServiceNow est une plateforme de gestion des services d’entreprise (ITSM) qui privilégie la définition et le suivi des activités, les tâches et les processus qui permette le fonctionnement des organisations IT.
ServiceNow Service Catalog est une application en libre-service que les utilisateurs finaux peuvent utiliser pour commander des services informatiques tout en respectant des processus de contrôle et d’approbation.

Pour démarrer

En premier lieu, vous devez d’abord vous assurer que vous disposez des autorisations nécessaires dans votre compte AWS et votre instance ServiceNow avant d’installer le connecteur ServiceNow pour AWS Service Catalog.

Prérequis pour AWS

Pour commencer, vous avez besoin d’un compte AWS pour configurer vos portefeuilles et produits AWS Service Catalog.

Reportez-vous à la section Configuration pour AWS Service Catalog pour plus de détails.
Pour chaque compte AWS, le connecteur pour ServiceNow requiert également deux utilisateurs AWS Identity and Access Management (IAM) et deux rôles IAM :

  • Un utilisateur IAM pour synchroniser les portefeuilles et produits AWS avec les éléments du catalogue de services ServiceNow,
  • Un rôle IAM configuré en tant qu’utilisateur final AWS Service Catalog et affecté à chaque portefeuille Service Catalog,
  • Un utilisateur final IAM afin d’ « assumer » le rôle d’utilisateur final précédent qui dispose d’un modèle d’autorisations pour provisionner les services AWS dans le catalogue de services ServiceNow. Cet utilisateur final ServiceNow sera lié au rôle d’utilisateur final dans AWS,
  • Un rôle de lancement IAM permettant de placer les autorisations de service AWS de base dans les contraintes de lancement du catalogue de services AWS. La configuration de ce rôle permet la séparation des tâches au travers de l’approvisionnement des ressources en lieu et place de l’utilisateur final ServiceNow.

La section autorisations de base détaille les étapes de configurations des permissions.
Les autorisations de base permettent à un utilisateur final de provisionner les services AWS suivants : Amazon Simple Storage Service (Amazon S3) et Amazon Elastic Compute Cloud (Amazon EC2).
Pour permettre aux utilisateurs finaux de provisionner d’autres services AWS, vous devez rajouter des autorisations complémentaires dans le rôle de lancement.
Des templates Cloudformation sont disponible pour automatiser la configuration du connecteur :

  • Pour les régions commerciales : Connector for ServiceNow v2.3.3- AWS Commercial Regions
  • Pour GovCloud Region Ouest : Connector for ServiceNow v2.3.3- AWS GovCloud West Region

Remerciement spéciaux à Kenneth Walsh & Brian Terry: AWS Solution Architects qui ont écrit les templates de la version 2.3.3.

Pré-requis ServiceNow

En plus du compte AWS, vous avez également besoin d’une instance ServiceNow pour installer le connecteur ServiceNow.
L’installation initiale doit avoir lieu dans un bac à sable d’entreprise ou une instance développeur ServiceNow (PDI), en fonction des contraintes de gouvernances au sein de votre organisation.
L’administrateur ServiceNow a besoin du rôle administrateur pour installer le connecteur pour ServiceNow.

Configurer AWS Service Catalog

Maintenant que vous avez crée les deux utilisateurs IAM pour les permissions de chaque compte, l’étape suivante est la configuration de Service Catalog.
La documentation configuration AWS Service Catalog détaille la procédure pour cette implémentation.

Configurer ServiceNow

Maintenant que vous avez terminé les configurations AWS IAM et AWS Service Catalog, l’étape suivante est de configurer ServiceNow. Les principales opérations pour paramétrer ServiceNow comprennent :

  • Nettoyer le cache de la plate-forme ServiceNow et le cache du navigateur Web,
  • Charger et valider AWS Service Catalog Connector for ServiceNow « jeu de mises à jour ». Le jeu de mises à jour contient l’application étendue AWS Service Catalog qui est nécessaire pour configurer la synchronisation entre la console AWS et la plate-forme ServiceNow,
  • Configurer les composants d’administration système de la plate-forme ServiceNow,
  • Configuration de l’application étendue AWS Service Catalog.

Le connecteur pour ServiceNow en version 2.3.3 peut être déployé sur une plateforme “London”,“Madrid” ou “New York” de Service Now.

Le documentation Configurer ServiceNow détaille les actions de configuration de ServiceNow.

Valider les configurations

Vous êtes désormais prêt à valider les étapes d’installation du connecteur ServiceNow pour AWS Service Catalog. Connectez-vous à votre instance ServiceNow en tant qu’utilisateur final (par exemple. Abel Tuter). Tapez « Service Catalog » dans le filtre de navigation et cliquez sur Service Catalog. L’affichage de l’interface utilisateur standard affiche la catégorie Catalogue de services AWS comme suit :

Sélectionnez le produit de stockage AWS Service Catalog S3 à provisionner.

Remplissez les détails de la demande de produit, y compris le nom du produit, les paramètres et les étiquettes.

Choisissez Commandez maintenant pour soumettre la demande ServiceNow et provisionner le produit AWS Service Catalog.

Une fois le produit mis en service par AWS Service Catalog, un court laps de temps sera nécessaire pour qu’une tâche de synchronisation périodique mette à jour l’état du produit sur le formulaire (jusqu’à une minute). Vous recevrez un statut de commande similaire à celui affiché dans la capture d’écran suivante :

Accédez à Mes ressources pour consulter votre demande. Pour afficher le produit, personnalisez la vue liste pour afficher l’élément de configuration associé :

  1. Choisissez la roue dentée « Paramètres » dans la ligne d’en-tête de la table des demandes d’actifs
  2. Sélectionnez » Élément de configuration (configuration_item) » et ajoutez-le à la vue en appuyant sur le bouton « > ». Déplacer l’élément de configuration à propos de « Demande » :

Cela signifie que l’élément de configuration (le produit commandé) apparaît dans la liste des actifs. Voir exemple de stockage commandé :

Affichez les Sorties du produit provisionné dans l’onglet Sorties du formulaire.

Affichez l’historique de la mise en service du produit dans l’onglet Événements de produit du formulaire.

Vous pouvez également accéder aux ressources AWS provisionnées (dans cet exemple, un compartiment Amazon S3) pour valider. Connectez-vous à AWS Console, accédez à Amazon S3 et choisissez le compartiment.

Configurations supplémentaires

“Connector for ServiceNow” inclut des actions complémentaires, des fonctionnalités d’administration ServiceNow et des fonctionnalités ServiceNow Service Portal. La documentation “Connector for ServiceNow” inclut les détails de ServiceNow Additional Administrator Features. Les détails incluent la possibilité de supprimer un produit AWS Service Catalog dans ServiceNow pour lequel aucune action en libre-service n’est associée.
Les configurations ServiceNow Service Portal détaillent également la possibilité de commander des produits AWS Service Catalog via ServiceNow Service Portal à l’aide des affichages Service Catalog et Order Something.

Conclusion

Votre installation préliminaire d’AWS Service Catalog Connector for ServiceNow est terminée.
Les avantages de ce connecteur sont les suivants :

  • Permettre aux développeurs de demander et de développer des services sur AWS : réduire le délai de mise sur le marché
  • Permettre aux solutions de respecter les exigences de conformité et de sécurité
  • Accélérer l’adoption du cloud.

Traduit en français par Efoe Boris Sassou, Business Development Manager AWS Service Catalog & AWS Control Tower