En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment configurer des rôles afin de déployer ma solution avec AWS Service Management Connector pour Jira Service Desk ?

Lecture de 5 minute(s)
0

Comment configurer le AWS Service Management Connector pour permettre aux utilisateurs finaux de Jira Service Desk de provisionner des ressources AWS à partir du Jira Service Desk d'Atlassian.

Brève description

Pour permettre aux utilisateurs finaux de déployer des solutions AWS depuis Jira Service Desk d'Atlassian, les administrateurs doivent définir des autorisations de base pour chaque compte AWS. Pour ce faire, déployez le modèle AWS CloudFormation soit pour les régions commerciales AWS, soit pour la région AWS AWS GovCloud (US-Ouest).

Remarque : les étapes suivantes supposent que AWS Service Management Connector pour Jira Service Desk est déjà installé dans Jira.

Solution

Déployer le modèle AWS CloudFormation pour les autorisations de base

  1. Téléchargez le modèle AWS CloudFormation pour les régions AWS commerciales ou pour AWS GovCloud (US, côte ouest). Pour télécharger les modèles, consultez la section Autorisations de base. Téléchargez Connector for Jira Service Desk v1.5.0 - AWS Commercial Regions ou Connector for Jira Service Desk v1.5.0 - AWS GovCloud West Region.
  2. Ouvrez la console AWS CloudFormation, puis sélectionnez Créer une pile.
  3. Dans la rubrique Spécifier un modèle, sous Source du modèle, choisissez Charger un fichier de modèle.
  4. Pour Charger un fichier de modèle, sélectionnez Choisir un fichier, puis indiquez le chemin d'accès au fichier de modèle téléchargé à l'étape 1.
  5. Cliquez sur Suivant.
  6. Sur la page Spécifier les détails de la pile, saisissez le Nom de la pile (p. ex. : JSDConnectorStack).
  7. Dans la section Paramètres, pour Rôles, choisissez la valeur true ou false pour l'option Autoriser les rôles de StackSet, pour indiquer si vous souhaitez ou non lancer des produits avec AWS CloudFormation StackSets.
    Remarque : Vous pouvez laisser la valeur des rôles définie sur false. Faites le si vous avez déjà créé des rôles d'administration et d'exécution AWS CloudFormation StackSets, ou si vous n'avez pas l'intention de lancer des produits avec AWS CloudFormation StackSets.
  8. Sur la page Configurer les options de pile, choisissez Suivant.
  9. Sur la page Vérification, cochez la case Je sais qu'AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés .
  10. Choisissez Créer une pile.
  11. Une fois que la pile a atteint l'état CREATE_COMPLETE, choisissez votre pile, puis choisissez l'onglet Sorties. Procédez ainsi pour afficher la clé d'accès et les clés secrètes correspondantes des utilisateurs de SCEndUser et SCSyncUser AWS Identity and Access Management (IAM).
    Remarque : ces clés vous seront nécessaires pour configurer le connecteur à partir de Jira Service Desk.

Configurer des comptes et des régions AWS dans Jira Service Desk

Important : les étapes suivantes concernent les versions Server et Data Center de Jira Service Desk, référencées dans les versions Jira Service Desk prises en charge. Pour connaître les étapes correspondantes dans Jira Service Desk Cloud, consultez la page Integrate Jira Service Desk Cloud with AWS Service Catalog sur le site Web Jira Service Desk Support.

  1. Dans Jira Service Desk, choisissez l'icône d'administration Jira, puis Manage apps (Gérer les applications).
  2. Dans le volet de navigation, sous la rubrique AWS SERVICE CATALOG, choisissez AWS accounts (Comptes AWS).
  3. Sélectionnez Connect new account (Connecter un nouveau compte).
  4. Fournissez un alias pour le compte AWS auquel vous souhaitez vous connecter.
  5. Saisissez la clé d'accès et la clé secrète des utilisateurs SCSyncUser et SCEndUser, créés précédemment dans votre pile AWS CloudFormation.
    Remarque : pour rechercher les valeurs de clé d'accès et de clé secrète dans la console AWS CloudFormation, choisissez votre pile, puis cliquez sur l'onglet Sorties.
  6. Ajoutez les régions AWS contenant les produits et portefeuilles AWS Service Catalog que vous souhaitez intégrer à Jira Service Desk.
  7. Pour valider la configuration, choisissez Test Connectivity (Tester la connectivité).
  8. Pour enregistrer l'association du compte, après en avoir établi la bonne connexion, choisissez Connect (Connecter).

Résoudre les problèmes de connectivité

Si le test de connectivité échoue, une des erreurs suivantes peut s’afficher :

  • Unable to access products as admin, with SC Sync User. Cette erreur indique que les informations d'identification saisies pour SC Sync User ne contenaient pas les autorisations requises pour accéder aux détails Service Catalog dans le compte. Pour résoudre cette erreur, vérifiez que les clés d'accès de l'utilisateur SC Sync correspondent aux clés d'accès des utilisateurs finaux de SC. Vérifiez également qu'elles correspondent aux listes de clés d'accès figurant dans l'onglet Sorties de votre pile AWS CloudFormation.
  • Impossible de récupérer les informations d'ID de compte de base pour l'utilisateur SC Sync User ou SC End User. Cette erreur indique que SC Sync User ou SC End User ne peut pas s'authentifier auprès d'IAM. Pour résoudre ce problème, vérifiez que les clés d'accès utilisateur ont été correctement saisies. Vérifiez également que les clés d'accès utilisateur n'ont pas été remplacées ou révoquées dans IAM.

Informations connexes

Qu’est-ce que le connecteur AWS Service Management ?

Sujets
Gestion et gouvernance
Balises
AWS Service Catalog
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents