如何设置 AWS 服务管理连接器以允许 Jira Service Desk 最终用户从 Atlassian 的 Jira Service Desk 预置 AWS 资源。
简短描述
要允许最终用户从 Atlassian 的 Jira Service Desk 部署 AWS 解决方案,管理员必须在每个 AWS 账户中设置基准权限。这是通过为 AWS 商业区域或 AWS GovCloud(美国西部)AWS 区域部署 AWS CloudFormation 模板来实现的。
**注意:**以下步骤假定您已在 Jira 中安装了适用于 Jira Service Desk 的 AWS 服务管理连接器。
解决方法
部署 AWS CloudFormation 模板,以获得基准权限
- 下载适用于 AWS 商业或 AWS GovCloud(美国西部)区域的 AWS CloudFormation 模板。要下载模板,请参阅基准权限。然后,下载适用于 Jira Service Desk 的连接器 v1.5.0:AWS 商业区域或适用于 Jira Service Desk 的连接器 v1.5.0:AWS GovCloud 西部区域。
- 打开 AWS CloudFormation console(AWS CloudFormation 控制台),然后选择 Create stack(创建堆栈)。
- 在指定模板部分,为模板源选择上传模板文件。
- 对于上传模板文件,请选择选择文件,然后提供第 1 步中已下载模板文件的路径。
- 选择下一步。
- 在 Specify stack details(指定堆栈详细信息)页面,对于 Stack name(堆栈名称),请输入一个堆栈名称(如 JSDConnectorStack)。
- 在 Parameters(参数)部分,对于 Roles(角色),请为 Enable Stack Set roles(启用堆栈集角色)选项选择 true 或 false,具体取决于您是否想要通过 AWS CloudFormation StackSets 启动产品。
**注意:**您可以将 Roles(角色)的值设置为 false。如果您已创建 AWS CloudFormation StackSet 管理和执行角色,或者您不打算通过 AWS CloudFormation StackSets 启动产品,请执行此操作。
- 在 Configure stack options(配置堆栈选项)页面,选择 Next(下一步)。
- 在检查页面上,选中我确认 AWS CloudFormation 可创建具有自定义名称的 IAM 资源复选框。
- 选择 Create Stack(创建堆栈)。
- 堆栈到达 CREATE_COMPLETE 状态后,选择堆栈,然后选择 Outputs(输出)选项卡。执行此操作可查看 SCEndUser 和 SCSyncUser AWS Identity and Access Management(IAM)用户的访问密钥和对应的私有密钥。
**注意:**您需要这些密钥才能在后续通过 Jira Service Desk 配置连接器。
在 Jira Service Desk 中配置 AWS 账户和区域
**重要提示:**以下步骤适用于Jira Service Desk 支持的版本中引用的 Jira Service Desk Server 和 Data Center 版本。如需 Jira Service Desk 云中的相应步骤,请参阅 Jira Service Desk 支持网站上的将 Jira Service Desk 云与 AWS Service Catalog 集成。
- 在 Jira Service Desk 中,选择 Jira 管理图标,然后选择 Manage apps(管理应用程序)。
- 在导航窗格中的 AWS SERVICE CATALOG 部分中,选择 AWS 账户。
- 选择连接新账户。
- 提供您将要连接的 AWS 账户的别名。
- 输入您先前在 AWS CloudFormation 堆栈中创建的 SCSyncUser 和 SCEndUser 的访问密钥和私有密钥。
注意:要在 AWS CloudFormation 控制台中查找访问密钥和私有密钥值,请选择您的堆栈,然后选择输出选项卡。
- 添加包含您想要在 Jira Service Desk 中使用的 AWS Service Catalog 产品和产品组合的 AWS 区域。
- 要验证配置,请选择测试连接。
- 要在成功建立连接之后保存账户连接,请选择连接。
排查连接问题
如果连接测试失败,您可能会收到以下错误之一:
- **Unable to access products as admin, with SC Sync User.(无法通过 SC 同步用户以管理员身份访问产品。)**此错误表示为 SC 同步用户输入的凭证不包含访问账户中的 Service Catalog 详细信息所需的权限。要解决此错误,请确认 SC 同步用户的访问密钥与 SC 最终用户的访问密钥相匹配。此外,请确认其与 AWS CloudFormation 堆栈的 Outputs(输出)选项卡中的访问密钥列表相对应。
- **Unable to retrieve basic account ID info for SC Sync User or SC End User.(无法检索 SC 同步用户或 SC 最终用户的基本账户 ID 信息。)**此错误表示 SC 同步用户或 SC 最终用户无法通过 IAM 进行身份验证。要解决此问题,请验证是否已正确输入用户访问密钥。此外,请验证 IAM 中的用户访问密钥是否已被替换或撤销。
相关信息
什么是 AWS 服务管理连接器?