如何通过适用于 Jira Service Desk 的 AWS Service Management Connector 配置角色,以部署我的解决方案?
上次更新时间:2020 年 8 月 5 日
我想要我的 Jira Service Desk 最终用户通过 Atlassian 的 Jira 服务台预置资源。如何设置 AWS Service Management Connector 以实现这一目的?
简短描述
要允许最终用户从 Atlassian 的 Jira 服务台部署 AWS 解决方案,管理员必须在每个 AWS 账户中设置基准权限,方法是在 AWS 商业区域或 AWS GovCloud(美国西部)AWS 区域中部署 AWS CloudFormation 模板。
注意:以下步骤假定您已在 Jira 中安装了适用于 Jira Service Desk 的 AWS Service Management Connector。
解决方法
部署 AWS CloudFormation 模板,以获得基准权限
- 下载适用于 AWS 商业或 AWS GovCloud(美国西部)区域的 AWS CloudFormation 模板。要下载模板,请参阅基准权限,下载 Connector for Jira Service Desk v1.5.0 - AWS 商业区域或 Connector for Jira Service Desk v1.5.0 - AWS GovCloud 西部区域。
- 打开 AWS CloudFormation 控制台,然后选择创建堆栈。
- 在指定模板部分,为模板源选择上传模板文件。
- 对于上传模板文件,请选择选择文件,然后提供第 1 步中已下载模板文件的路径。
- 选择下一步。
- 在指定堆栈详细信息页面上,对于堆栈名称,请输入一个堆栈名称(如 JSDConnectorStack)。
- 在参数部分,对于角色,请为启用堆栈集角色选项选择 true 或 false,具体取决于您是否想要通过 AWS CloudFormation StackSets 启动产品。
注意:如果您已创建 AWS CloudFormation StackSet 管理和执行角色,或者您不打算通过 AWS CloudFormation StackSets 启动产品,则您可以将角色值设为 false。 - 在配置堆栈选项页面上,选择下一步。
- 在检查页面上,选中我确认 AWS CloudFormation 可创建具有自定义名称的 IAM 资源复选框。
- 选择创建堆栈。
- 在堆栈达到 CREATE_COMPLETE 状态之后,选择您的堆栈,然后选择输出选项卡以查看 SCEndUser 和 SCSyncUser AWS Identity and Access Management (IAM) 用户的访问密钥和对应的私有密钥。
注意:您需要这些密钥才能在后续通过 Jira Service Desk 配置连接器。
在 Jira Service Desk 中配置 AWS 账户和区域
重要提示:以下步骤适用于 Jira Service Desk 支持的版本中引用的 Jira Service Desk Server 和数据中心版本。如需 Jira Service Desk Cloud 中的相应步骤,请参阅 Jira Service Desk 支持网站上的将 Jira Service Desk Cloud 与 AWS Service Catalog 集成。
- 在 Jira Service Desk 中,选择 Jira 管理图标,然后选择管理应用程序。
- 在导航窗格中的 AWS SERVICE CATALOG 部分中,选择 AWS 账户。
- 选择连接新账户。
- 提供您将要连接的 AWS 账户的别名。
- 输入您先前在 AWS CloudFormation 堆栈中创建的 SCSyncUser 和 SCEndUser 的访问密钥和私有密钥。
注意:要在 AWS CloudFormation 控制台中查找访问密钥和私有密钥值,请选择您的堆栈,然后选择输出选项卡。 - 添加包含您想要在 Jira Service Desk 中使用的 AWS Service Catalog 产品和产品组合的 AWS 区域。
- 要验证配置,请选择测试连接。
- 要在成功建立连接之后保存账户连接,请选择连接。
排查连接问题
如果连接测试失败,则您可能会收到以下错误之一:
- 无法通过 SC 同步用户以管理员身份访问产品。 此错误表示为 SC 同步用户输入的凭证不包含访问账户中的 Service Catalog 详细信息所需的权限。要解决此错误,请确认 SC 同步用户的访问密钥与 SC 最终用户的访问密钥匹配,并且与 AWS CloudFormation 堆栈的输出选项卡中的访问密钥列表对应。
- 无法检索 SC 同步用户或 SC 最终用户的基本账户 ID 信息。 此错误表示 SC 同步用户或 SC 最终用户无法通过 IAM 进行身份验证。要解决此问题,请验证是否已正确输入用户访问密钥。此外,请验证 IAM 中的用户访问密钥是否已被替换或撤销。