Jira Service Desk 최종 사용자가 Atlassian의 Jira Service Desk에서 AWS 리소스를 프로비저닝할 수 있도록 AWS Service Management Connector를 설정하는 방법.
간략한 설명
최종 사용자가 Atlassian의 Jira Service Desk에서 AWS 솔루션을 배포할 수 있도록 하려면 관리자가 각 AWS 계정에서 기본 권한을 설정해야 합니다. 이를 위해서는 AWS 상용 리전 또는 AWS GovCloud(미국 서부) AWS 리전에 AWS CloudFormation 템플릿을 배포하면 됩니다.
참고: 다음 단계에서는 Jira에 이미 AWS Service Management Connector for Jira Service Desk가 설치되어 있다고 가정합니다.
해결 방법
기준 권한에 대한 AWS CloudFormation 템플릿 배포
- AWS 상용 또는 AWS GovCloud(미국 서부) 리전에 대한 AWS CloudFormation 템플릿을 다운로드합니다. 템플릿을 다운로드하려면 기준 권한을 참조하세요. 그런 다음, Connector for Jira Service Desk v1.5.0 - AWS 상용 리전 또는 Connector for Jira Service Desk v1.5.0 - AWS GovCloud 서부 리전 중 하나를 다운로드합니다.
- AWS CloudFormation 콘솔을 열고 [스택 생성(Create stack)]을 선택합니다.
- [템플릿 지정(Specify template)] 섹션의 [템플릿 소스(Template source)]에서 [템플릿 파일 업로드(Upload a template file)]를 선택합니다.
- [템플릿 파일 업로드(Upload a template file)]에서 [파일 선택(Choose file)]을 선택한 다음 1단계에서 다운로드한 템플릿 파일의 경로를 입력합니다.
- [다음(Next)]을 선택합니다.
- 스택 세부 정보 페이지의 [스택 이름(Stack name)]에서 스택 이름(예: JSDConnectorStack)을 입력합니다.
- [파라미터(Parameters)] 섹션의 [역할(Roles)]에서 AWS CloudFormation StackSets로 제품을 시작할지 여부에 따라 [스택 세트 역할 활성화(Enable Stack Set roles)] 옵션에 대해 true 또는 false를 선택합니다.
참고: 역할 값은 false로 그대로 둘 수 있습니다. AWS CloudFormation StackSet 관리 및 실행 역할을 이미 생성했거나 AWS CloudFormation StackSets로 제품을 시작하지 않으려는 경우, 이렇게 하십시오.
- 스택 옵션 구성 페이지에서 [다음(Next)]을 선택합니다.
- 검토 페이지에서 [AWS CloudFormation에서 사용자 지정 이름으로 IAM 리소스를 생성할 수 있음을 승인합니다.] 확인란을 선택합니다.
- [스택 생성(Create Stack)]을 선택합니다.
- 스택이 CREATE_COMPLETE 상태에 도달하면 스택을 선택한 다음 출력 탭을 선택합니다. 이렇게 하면 SCEndUser 및 SCSyncUser AWS Identity and Access Management(IAM) 사용자의 액세스 키와 해당 암호 키를 볼 수 있습니다.
참고: 나중에 Jira Service Desk에서 커넥터를 구성하려면 이러한 키가 필요합니다.
Jira Service Desk에서 AWS 계정 및 리전 구성
중요: 다음 단계는Jira Service Desk Server 및 Data Center 버전을 위한 것으로, Jira Service Desk 지원 버전 및 릴리스에서 참조됩니다. Jira Service Desk Cloud의 해당 단계는 Jira Service Desk Support 웹 사이트의 Integrate Jira Service Desk Cloud with AWS Service Catalog 단원을 참조하세요.
- Jira Service Desk에서 Jira 관리 아이콘을 선택한 다음 [앱 관리(Manage apps)]를 선택합니다.
- 탐색 창의 AWS SERVICE CATALOG 섹션에서 AWS 계정을 선택합니다.
- [새 계정 연결(Connect new account)]을 선택합니다.
- 연결 중인 AWS 계정의 별칭을 제공합니다.
- AWS CloudFormation 스택에서 앞서 생성한 SCSyncUser 및 SCEndUser에 해당하는 액세스 키와 보안 키를 입력합니다.
참고: AWS CloudFormation 콘솔에서 액세스 키와 보안 키 값을 찾으려면, 스택을 선택한 다음 [출력(Outputs)] 탭을 선택합니다.
- Jira Service Desk에서 사용할 수 있게 하려는 AWS Service Catalog 제품 및 포트폴리오를 포함하는 AWS 리전을 추가합니다.
- 구성을 확인하려면, [연결 테스트(Test Connectivity)]를 선택합니다.
- 성공적인 연결을 설정한 후 계정 연결을 저장하려면 [연결(Connect)]을 선택합니다.
연결 문제 해결
연결 테스트가 실패하면 다음 오류 중 하나를 수신할 수 있습니다.
- Unable to access products as admin, with SC Sync User. 이 오류는 SC Sync 사용자에 대해 입력한 자격 증명에 계정의 Service Catalog 세부 정보에 액세스하는 데 필요한 권한이 없음을 나타냅니다. 이 오류를 해결하려면 SC Sync 사용자의 액세스 키가 SC 최종 사용자의 액세스 키와 일치하는지 확인하십시오. 또한 AWS CloudFormation 스택의 출력 탭에 있는 액세스 키 목록과 일치하는지 확인합니다.
- Unable to retrieve basic account ID info for SC Sync User or SC End User. 이 오류는 SC Sync 또는 SC 최종 사용자가 IAM으로 인증할 수 없음을 나타냅니다. 이 문제를 해결하려면 사용자 액세스 키가 올바르게 입력되었는지 확인하십시오. 또한 사용자 액세스 키가 IAM에서 교체되거나 취소되지 않았는지 확인합니다.
관련 정보
AWS Service Management Connector란 무엇입니까?