如何通过适用于 Jira Service Desk 的 AWS Service Management Connector 配置角色,以部署我的解决方案?

上次更新时间:2020 年 8 月 5 日

我想要我的 Jira Service Desk 最终用户通过 Atlassian 的 Jira 服务台预置资源。如何设置 AWS Service Management Connector 以实现这一目的?

简短描述

要允许最终用户从 Atlassian 的 Jira 服务台部署 AWS 解决方案,管理员必须在每个 AWS 账户中设置基准权限,方法是在 AWS 商业区域或 AWS GovCloud(美国西部)AWS 区域中部署 AWS CloudFormation 模板。

注意:以下步骤假定您已在 Jira 中安装了适用于 Jira Service Desk 的 AWS Service Management Connector。

解决方法

部署 AWS CloudFormation 模板,以获得基准权限

  1. 下载适用于 AWS 商业或 AWS GovCloud(美国西部)区域的 AWS CloudFormation 模板。要下载模板,请参阅基准权限,下载 Connector for Jira Service Desk v1.5.0 - AWS 商业区域Connector for Jira Service Desk v1.5.0 - AWS GovCloud 西部区域
  2. 打开 AWS CloudFormation 控制台,然后选择创建堆栈
  3. 指定模板部分,为模板源选择上传模板文件
  4. 对于上传模板文件,请选择选择文件,然后提供第 1 步中已下载模板文件的路径。
  5. 选择下一步
  6. 指定堆栈详细信息页面上,对于堆栈名称,请输入一个堆栈名称(如 JSDConnectorStack)。
  7. 参数部分,对于角色,请为启用堆栈集角色选项选择 truefalse,具体取决于您是否想要通过 AWS CloudFormation StackSets 启动产品。
    注意:如果您已创建 AWS CloudFormation StackSet 管理和执行角色,或者您不打算通过 AWS CloudFormation StackSets 启动产品,则您可以将角色值设为 false
  8. 配置堆栈选项页面上,选择下一步
  9. 检查页面上,选中我确认 AWS CloudFormation 可创建具有自定义名称的 IAM 资源复选框。
  10. 选择创建堆栈
  11. 在堆栈达到 CREATE_COMPLETE 状态之后,选择您的堆栈,然后选择输出选项卡以查看 SCEndUserSCSyncUser AWS Identity and Access Management (IAM) 用户的访问密钥和对应的私有密钥。
    注意:您需要这些密钥才能在后续通过 Jira Service Desk 配置连接器。

在 Jira Service Desk 中配置 AWS 账户和区域

重要提示:以下步骤适用于 Jira Service Desk 支持的版本中引用的 Jira Service Desk Server 和数据中心版本。如需 Jira Service Desk Cloud 中的相应步骤,请参阅 Jira Service Desk 支持网站上的将 Jira Service Desk Cloud 与 AWS Service Catalog 集成

  1. 在 Jira Service Desk 中,选择 Jira 管理图标,然后选择管理应用程序
  2. 在导航窗格中的 AWS SERVICE CATALOG 部分中,选择 AWS 账户
  3. 选择连接新账户
  4. 提供您将要连接的 AWS 账户的别名。
  5. 输入您先前在 AWS CloudFormation 堆栈中创建的 SCSyncUserSCEndUser 的访问密钥和私有密钥。
    注意:要在 AWS CloudFormation 控制台中查找访问密钥和私有密钥值,请选择您的堆栈,然后选择输出选项卡。
  6. 添加包含您想要在 Jira Service Desk 中使用的 AWS Service Catalog 产品和产品组合的 AWS 区域。
  7. 要验证配置,请选择测试连接
  8. 要在成功建立连接之后保存账户连接,请选择连接

排查连接问题

如果连接测试失败,则您可能会收到以下错误之一:

  • 无法通过 SC 同步用户以管理员身份访问产品。 此错误表示为 SC 同步用户输入的凭证不包含访问账户中的 Service Catalog 详细信息所需的权限。要解决此错误,请确认 SC 同步用户的访问密钥与 SC 最终用户的访问密钥匹配,并且与 AWS CloudFormation 堆栈的输出选项卡中的访问密钥列表对应。
  • 无法检索 SC 同步用户或 SC 最终用户的基本账户 ID 信息。 此错误表示 SC 同步用户或 SC 最终用户无法通过 IAM 进行身份验证。要解决此问题,请验证是否已正确输入用户访问密钥。此外,请验证 IAM 中的用户访问密钥是否已被替换或撤销。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?