Comment configurer des rôles afin de déployer ma solution avec AWS Service Management Connector pour Jira Service Desk ?

Dernière mise à jour : 05/08/2020

Je souhaite que mes utilisateurs finaux Jira Service Desk provisionnent des ressources AWS à partir de Jira Service Desk d'Atlassian. Comment dois-je configurer AWS Service Management Connector pour y parvenir ?

Brève description

Pour permettre aux utilisateurs finaux de déployer des solutions AWS à partir de Jira Service Desk d'Atlassian, les administrateurs doivent configurer des autorisations de base dans chaque compte AWS. Pour ce faire, ils doivent déployer le modèle AWS CloudFormation pour les régions commerciales AWS ou la région AWS GovCloud (US, côte ouest).

Remarque : les étapes suivantes supposent que AWS Service Management Connector pour Jira Service Desk est déjà installé dans Jira.

Solution

Déployer le modèle AWS CloudFormation pour les autorisations de base

  1. Téléchargez le modèle AWS CloudFormation pour les régions AWS commerciales ou pour AWS GovCloud (US, côte ouest). Pour plus d'informations, consultez la section Autorisations de base. Téléchargez Connector for Jira Service Desk v1.5.0 - AWS Commercial Regions ou Connector for Jira Service Desk v1.5.0 - AWS GovCloud West Region.
  2. Ouvrez la console AWS CloudFormation, puis sélectionnez Créer une pile.
  3. Dans la rubrique Spécifier un modèle, sous Source du modèle, choisissez Charger un fichier de modèle.
  4. Pour Charger un fichier de modèle, sélectionnez Choisir un fichier, puis indiquez le chemin d'accès au fichier de modèle téléchargé à l'étape 1.
  5. Cliquez sur Suivant.
  6. Sur la page Spécifier les détails de la pile, saisissez le Nom de la pile (p. ex. : JSDConnectorStack).
  7. Dans la section Paramètres, pour Rôles, choisissez la valeur true ou false pour l'option Autoriser les rôles de StackSet, pour indiquer si vous souhaitez ou non lancer des produits avec AWS CloudFormation StackSets.
    Remarque : si vous avez déjà créé des rôles d'administration et d'exécution AWS CloudFormation StackSets, ou si vous n'avez pas l'intention de lancer des produits avec AWS CloudFormation StackSets, vous pouvez laisser la valeur de Rôles définie sur false.
  8. Sur la page Configurer les options de pile, choisissez Suivant.
  9. Sur la page Vérification, cochez la case Je sais qu'AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés .
  10. Choisissez Créer une pile.
  11. Une fois que votre pile a atteint l'état CREATE_COMPLETE, sélectionnez-la, puis choisissez l'onglet Sorties. Celui-ci affiche la clé d'accès et les clés secrètes correspondantes des utilisateurs AWS Identity and Access Management (IAM) SCEndUser et SCSyncUser.
    Remarque : ces clés vous seront nécessaires pour configurer le connecteur à partir de Jira Service Desk.

Configurer des comptes et des régions AWS dans Jira Service Desk

Important : les étapes suivantes concernent les versions Server et Data Center de Jira Service Desk, référencées dans les versions Jira Service Desk prises en charge. Pour connaître les étapes correspondantes dans Jira Service Desk Cloud, consultez la page Integrate Jira Service Desk Cloud with AWS Service Catalog sur le site Web Jira Service Desk Support.

  1. Dans Jira Service Desk, choisissez l'icône d'administration Jira, puis Manage apps (Gérer les applications).
  2. Dans le volet de navigation, sous la rubrique AWS SERVICE CATALOG, choisissez AWS accounts (Comptes AWS).
  3. Sélectionnez Connect new account (Connecter un nouveau compte).
  4. Fournissez un alias pour le compte AWS auquel vous souhaitez vous connecter.
  5. Saisissez la clé d'accès et la clé secrète des utilisateurs SCSyncUser et SCEndUser, créés précédemment dans votre pile AWS CloudFormation.
    Remarque : pour rechercher les valeurs de clé d'accès et de clé secrète dans la console AWS CloudFormation, choisissez votre pile, puis cliquez sur l'onglet Sorties.
  6. Ajoutez les régions AWS contenant les produits et portefeuilles AWS Service Catalog que vous souhaitez intégrer à Jira Service Desk.
  7. Pour valider la configuration, choisissez Test Connectivity (Tester la connectivité).
  8. Pour enregistrer l'association du compte, après en avoir établi la bonne connexion, choisissez Connect (Connecter).

Résoudre les problèmes de connectivité

Si le test de connectivité échoue, une des erreurs suivantes peut s’afficher :

  • Unable to access products as admin, with SC Sync User (Impossible d'accéder aux produits en tant qu'administrateur avec SC Sync User). Cette erreur indique que les informations d'identification saisies pour SC Sync User ne contenaient pas les autorisations requises pour accéder aux détails Service Catalog dans le compte. Pour y remédier, vérifiez que les clés d'accès de SC Sync User correspondent à celles des utilisateurs finaux SC End User et correspondent aux listes de clés d'accès de l'onglet Sorties de votre pile AWS CloudFormation.
  • Unable to retrieve basic account ID info for SC Sync User or SC End User (Impossible de récupérer les informations d'ID de compte de base pour l'utilisateur SC Sync User ou SC End User). Cette erreur indique que SC Sync User ou SC End User ne peut pas s'authentifier auprès d'IAM. Pour résoudre ce problème, vérifiez que les clés d'accès utilisateur ont été correctement saisies. Vérifiez également que les clés d'accès utilisateur n'ont pas été remplacées ou révoquées dans IAM.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?