使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何通过适用于 Jira Service Desk 的 AWS 服务管理连接器配置角色,以部署我的解决方案?

2 分钟阅读
0

如何设置 AWS 服务管理连接器以允许 Jira Service Desk 最终用户从 Atlassian 的 Jira Service Desk 预置 AWS 资源。

简短描述

要允许最终用户从 Atlassian 的 Jira Service Desk 部署 AWS 解决方案,管理员必须在每个 AWS 账户中设置基准权限。这是通过为 AWS 商业区域或 AWS GovCloud(美国西部)AWS 区域部署 AWS CloudFormation 模板来实现的。

**注意:**以下步骤假定您已在 Jira 中安装了适用于 Jira Service Desk 的 AWS 服务管理连接器。

解决方法

部署 AWS CloudFormation 模板,以获得基准权限

  1. 下载适用于 AWS 商业或 AWS GovCloud(美国西部)区域的 AWS CloudFormation 模板。要下载模板,请参阅基准权限。然后,下载适用于 Jira Service Desk 的连接器 v1.5.0:AWS 商业区域适用于 Jira Service Desk 的连接器 v1.5.0:AWS GovCloud 西部区域
  2. 打开 AWS CloudFormation console(AWS CloudFormation 控制台),然后选择 Create stack(创建堆栈)。
  3. 指定模板部分,为模板源选择上传模板文件
  4. 对于上传模板文件,请选择选择文件,然后提供第 1 步中已下载模板文件的路径。
  5. 选择下一步
  6. Specify stack details(指定堆栈详细信息)页面,对于 Stack name(堆栈名称),请输入一个堆栈名称(如 JSDConnectorStack)。
  7. Parameters(参数)部分,对于 Roles(角色),请为 Enable Stack Set roles(启用堆栈集角色)选项选择 truefalse,具体取决于您是否想要通过 AWS CloudFormation StackSets 启动产品。
    **注意:**您可以将 Roles(角色)的值设置为 false。如果您已创建 AWS CloudFormation StackSet 管理和执行角色,或者您不打算通过 AWS CloudFormation StackSets 启动产品,请执行此操作。
  8. Configure stack options(配置堆栈选项)页面,选择 Next(下一步)。
  9. 检查页面上,选中我确认 AWS CloudFormation 可创建具有自定义名称的 IAM 资源复选框。
  10. 选择 Create Stack(创建堆栈)。
  11. 堆栈到达 CREATE_COMPLETE 状态后,选择堆栈,然后选择 Outputs(输出)选项卡。执行此操作可查看 SCEndUserSCSyncUser AWS Identity and Access Management(IAM)用户的访问密钥和对应的私有密钥。
    **注意:**您需要这些密钥才能在后续通过 Jira Service Desk 配置连接器。

在 Jira Service Desk 中配置 AWS 账户和区域

**重要提示:**以下步骤适用于Jira Service Desk 支持的版本中引用的 Jira Service Desk Server 和 Data Center 版本。如需 Jira Service Desk 云中的相应步骤,请参阅 Jira Service Desk 支持网站上的将 Jira Service Desk 云与 AWS Service Catalog 集成

  1. 在 Jira Service Desk 中,选择 Jira 管理图标,然后选择 Manage apps(管理应用程序)。
  2. 在导航窗格中的 AWS SERVICE CATALOG 部分中,选择 AWS 账户
  3. 选择连接新账户
  4. 提供您将要连接的 AWS 账户的别名。
  5. 输入您先前在 AWS CloudFormation 堆栈中创建的 SCSyncUserSCEndUser 的访问密钥和私有密钥。
    注意:要在 AWS CloudFormation 控制台中查找访问密钥和私有密钥值,请选择您的堆栈,然后选择输出选项卡。
  6. 添加包含您想要在 Jira Service Desk 中使用的 AWS Service Catalog 产品和产品组合的 AWS 区域。
  7. 要验证配置,请选择测试连接
  8. 要在成功建立连接之后保存账户连接,请选择连接

排查连接问题

如果连接测试失败,您可能会收到以下错误之一:

  • **Unable to access products as admin, with SC Sync User.(无法通过 SC 同步用户以管理员身份访问产品。)**此错误表示为 SC 同步用户输入的凭证不包含访问账户中的 Service Catalog 详细信息所需的权限。要解决此错误,请确认 SC 同步用户的访问密钥与 SC 最终用户的访问密钥相匹配。此外,请确认其与 AWS CloudFormation 堆栈的 Outputs(输出)选项卡中的访问密钥列表相对应。
  • **Unable to retrieve basic account ID info for SC Sync User or SC End User.(无法检索 SC 同步用户或 SC 最终用户的基本账户 ID 信息。)**此错误表示 SC 同步用户或 SC 最终用户无法通过 IAM 进行身份验证。要解决此问题,请验证是否已正确输入用户访问密钥。此外,请验证 IAM 中的用户访问密钥是否已被替换或撤销。

相关信息

什么是 AWS 服务管理连接器?

主题
管理与治理
标签
AWS Service Catalog
语言
中文 (简体)
AWS 官方
AWS 官方已更新 1 年前
没有评论

相关内容