Atlassian Jira suite - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Atlassian Jira suite

Atlassianはすべてのチームの可能性を解き放ちます。同社のアジャイルとDevOps、ITサービス管理、ワークマネジメントソフトウェアは、チームが共有作業の整理、議論、完了に役立ちます。フォーチュン500企業の過半数や、NASA、、などを含む世界中のあらゆる規模の24万社を超える企業がKivaDeutsche Bank、チームの連携を強化しSalesforce、Atlassian質の高い結果を予定通りに達成するためのソリューションに頼っています。Jira Software, Confluence, Jira Service Management, Trello, Bitbucket, および Jira AlignなどのAtlassian製品について詳しくはAtlassianをご覧ください。

AWS AppFabric for security を使用して、Jira suite (Jira Align 以外) から監査ログとユーザーデータを受信し、データをオープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームにデータを出力することができます。

Jira suite での AppFabric のサポート

AppFabric は、Jira Alignを除いて、Jira suiteからのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Jira suite からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

レート制限に関する考慮事項

Jira が、JiraAPI にレート制限を課します。Jira suiteAPI のレート制限について詳しくは、 Web サイトの『Atlassian開発者ガイド』の「レート制限」を参照してください。AppFabric と既存の Jira API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を Jira アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Jira を使用して AppFabric を認証する必要があります。AppFabric で Jira の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Jira suite と統合されます。Jiraで OAuth アプリケーションを作成するには、以下の手順に従います。

  1. Atlassian開発者コンソールに移動します。

  2. [マイアプリ] の横にある [作成]、[OAuth 2.0 統合] を選択します。

  3. アプリに名前を付け、[作成してください] を選択します。

  4. 認証」セクションに移動し、「OAuth 2.0」の横にある「追加」を選択します。

  5. コールバック URL」フィールドに以下の形式の URL を入力し、「変更を保存」を選択します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL で、<リージョン> iは、AppFabric アプリバンドルを構成したAWS リージョンのコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

  6. 設定 セクションに移動し、AppFabric アプリ認証に使用するクライアント ID とクライアントシークレットをコピーして保存します。

必要範囲

Jira OAuth アプリの[許可]ページに次のスコープを追加する必要があります。

  • [クラシックスコープ] で:

    • Jira API > read:jira-user

  • グラニュラースコープでは:

    • Jira API > read:audit-log:jira

    • Jira API > read:user:jira

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabric のテナント ID はJiraインスタンスサブドメインです。Jiraインスタンスのサブドメインは、ブラウザのアドレスバーのhttps://.atlassian.netとの間にあります。

テナント名

この固有のJiraサーバーを識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。以下の手順で、Jiraでクライアント ID を検索してください。

  1. Atlassian開発者コンソールに移動します。

  2. AppFabric との接続に使用するOAuthアプリを選択します。

  3. AppFabric の「クライアント ID」フィールドに 設定ページからクライアントIDを入力します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。AppFabric のクライアントシークレット はJiraのシークレットです。以下の手順でJiraのシークレットを検索してください。

  1. Atlassian開発者コンソールに移動します。

  2. AppFabric との接続に使用するOAuthアプリを選択します。

  3. AppFabric の「クライアントシークレット」フィールドに「設定」ページからシークレットを入力します。

認証を承認します

AppFabric でアプリ認証を作成すると、認証を承認するためのポップアップウィンドウを Jira から受け取ります。AppFabric 認証を承認するには、[許可] を選択します。