Jira サービスマネジメントの設定 - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Jira サービスマネジメントの設定

AWS Service Management Connector for Jira Service Management は、従来の Jira サービスマネジメントアドオンです。アドオンは、Jira サービスマネジメントソフトウェアや ソフトウェアの機能を拡張するコード変更です。Connector for Jira Service Management のアドオンは、Atlassian Marketplace でダウンロードできます。

IAM と AWS Service Catalog の設定が完了したら、Jira サービスマネジメントを設定する必要があります。Jira サービスマネジメント内のインストールタスクには、次のものがあります。

  • ウェブブラウザキャッシュのクリア

  • Jira サービスマネジメントコネクタアドオンのインストール

  • アカウント、スケジュール同期、リクエストおよび承認権限、コアオペレーション設定を含む AWS サービスマネジメントコネクタアドオンを設定します。

    注記

    ステータス遷移やコメントなどの Jira チケットで操作を実行するには、コネクタ設定ページで専任管理者を選択する必要があります。専任管理者を選択しない場合、デフォルトでドロップダウンに最初の管理者が表示されます。詳細については、コネクタ設定の構成サブセクションの下の「コアオペレーション設定」を参照してください。

ウェブブラウザキャッシュのクリア

以前にレンダリングされた Jira サービスマネジメントフォームを削除するには、ウェブブラウザのキャッシュをクリアします。

Jira サービスマネジメントコネクタアドオンのインストール

  1. 管理者として Jira インスタンスにログインします。

  2. 管理メニューを開き、[Add-ons] を選択します。

  3. [Manage add-ons] 画面で、ページの左側から [Find new apps] または [Find new add-ons] を選択します。

  4. [JSD 用 AWS サービス管理コネクタ] を検索します。検索結果には、Jira インスタンスと互換性のあるアプリケーションのバージョンが含まれている必要があります。

  5. [Install] を選択し、アプリケーションをダウンロードしてインストールします。

  6. [Configuring AWS Accounts and Regions] に進みます。

または、OBR ファイルからコードをダウンロードすることもできます。AWS Service Management Connector for Jira Service Management

  1. [Manage apps] に移動します。

  2. [Upload app] を選択し、OBR ファイルをアップロードします。

  3. [Configuring AWS Accounts and Regions] に進みます。

Jira サービスマネジメントバージョン 1.9.0 のコネクタを上記のサポートされている Jira ソフトウェア (Jira サービスマネジメント) リリースに適用できます。

AWS アカウントとリージョンの設定

AWS サービスマネジメントコネクタをインストールしたら、これを設定する必要があります。これを行うには、右上の Jira 管理アイコンをクリックし、[アドオン] を選択します。

  1. からAWS Service Catalog[] セクションで、AWSアカウント

  2. [Connect new account] を選択します。

  3. アカウントエイリアスを入力します (Connector で AWS アカウントを識別するために使用されます)。

  4. SC-sync-user の認証情報を入力します。これは、AWS 構成で保存された同期ユーザーのアクセスキー ID と認証情報です。SC-sync-user 認証情報は、ポートフォリオおよび製品を取得し、Jira サービスマネジメント経由で利用できるようにするために使用されます。アクセス可能な許可グループを設定できます。

  5. SC エンドユーザーの認証情報を入力します。これは、AWS 構成で保存されたエンドユーザーのアクセスキー ID と認証情報です。SC エンドユーザーの認証情報は、Jira ユーザーに代わって製品をプロビジョニングします。

  6. を追加します。AWSリージョン。これには、Jira サービスマネジメントで利用する AWS Service Catalog 製品とポートフォリオが含まれます。

  7. [Test Connectivity] を選択します。

  8. 接続ステータスが成功したら、[Connect] を選択します。

注記

Sync ユーザーとエンドユーザーは、で新しいユーザーにすることをお勧めします。AWS次の場合にのみ使用されます。AWSサービス管理コネクタ。これらのユーザーには、最小権限が必要です。AnAWS CloudFormationに対する最小限の権限を持つテンプレートAWSService Management Connector を利用できます。

Jira 内での AWS Service Catalog ポートフォリオの設定

このセクションでは、Jira 内で AWS Service Catalog ポートフォリオを設定する方法について説明します。

AWS製品へのアクセス

アカウントが設定され、接続が正常終了したら、AWSアカウントアカウントごとに、どのグループが各リージョンの各ポートフォリオにアクセスできるかを管理するページ。各リージョンの展開や折りたたみ、および各ポートフォリオでのグループの編集や追加を行えます。指定したグループのユーザーのみが製品にアクセスできます。デフォルトでは、アクセス許可を持つグループはありません。

注記

少なくとも 1 つのグループをAWS Service CatalogJira サービスマネジメントエンドユーザーがリクエストするためのポートフォリオAWSの製品。

製品とポートフォリオをプロビジョニングするには

  1. [AWS Accounts] を選択します。

  2. ポートフォリオを設定する AWS アカウントの [管理] を選択します。

  3. [Portfolios] で、アカウントに関連付けられているリージョンを展開します。ポートフォリオは、各リージョンの下に表示されます。

  4. [リクエストする権限] 列で、Jira サービスマネジメントで表示させたいポートフォリオの [グループの追加] を選択します。AWS Service Catalog 製品を表示およびリクエストしたいグループを選択します。

    注記

    なぜなら、AWSAWS Service Management Connector for Jira Service Management の許可AWSグループがアクセスできるポートフォリオの製品。また、プロビジョニングされた製品を制御するには、ユーザーが Jira アカウントでセキュリティを維持する必要があります。

  5. このポートフォリオの製品が承認を必要としない場合は、[Save] を選択します。

AWS Service Catalog ポートフォリオでの製品の Jira サービスマネジメント承認

-AWSJira Service Management Connector for Jira Service Management を使用すると、管理者はポートフォリオレベルで製品の承認を設定できます。承認権限を含むポートフォリオ内のすべての製品には承認が必要となるため、AWS と Jira の管理者は AWS Service Catalog ポートフォリオ構造に関する共同作業が必要になる場合があります。

承認プロセスを設定するには

  1. [AWS Accounts] を選択します。

  2. ポートフォリオ商品を設定する AWS アカウントの [管理] を選択します。

  3. [Permission to approve] 列の製品の承認に必要なポートフォリオで [Add groups] を選択します。

  4. [Require approval for provisioning] を選択します。

  5. [Permission to approve] で、[Add group] を選択します。

  6. [Save]を選択します。

注記

ポートフォリオに [リクエストの権限] に関連付けられたグループのみが存在する場合、製品リクエストが送信されると、ポートフォリオ内の製品がただちにプロビジョニングされます。

製品および予算の表示

参考までに、他の 2 つのタブ管理者-AWSアカウント-管理セクションでは、ポートフォリオに関する情報を表示できます。

[Available Products] (利用可能な製品) タブには、ポートフォリオ内の製品と、それぞれの予算情報が表示されます。[Budgets] (予算) タブには、ポートフォリオに関する全体的な予算情報が表示されます。

注記

の追加設定の詳細については、AWS Service Catalog次のセクションの「コネクタ設定の構成」セクションの「フォームと自動タグ」をリクエストします。

コネクタの設定の構成 (Jira プロジェクトの有効化およびリクエストタイプ)

設定に加えてAWSアカウントの場合、AWS Service Management Connector には、AWSサービスと UI 設定 (AWS Service Catalog) プロジェクトを有効にし、構成するAWS Systems ManagerOpsCenter.

注記

のアカウント単位の設定はありませんAWS ConfigそしてAWS Systems ManagerJSM コネクタによる自動化。

コネクタ機能はデフォルトで有効になっています

特定ののデフォルトのコネクタ機能を設定するにはAWSサービス

Connector を新規インストールする場合、すべての Connector 機能 (AWS Service Catalog,AWS Config,AWS Systems Manager自動化機能,AWS Systems ManagerOpsCenter、および AWS Security Hub)。既存のインストールをアップグレードする場合、セキュリティ上の理由から、新機能は初期状態では有効になりません。

注記

使用している場合AWS Security Hub統合、また、オンにすることをお勧めしますAWS Config。

♪AWS ConfigJSM との統合により、作成された JSM の問題にリソースの詳細が追加される可能性がありますAWS Security Hub検出結果. たとえば、元の検索結果のリソースの詳細が限られている場合、Config リソースエンリッチメントにより詳細な情報が得られます。

また、リソースが存在しなくなった場合は、Config エンリッチメントによってリソースステータスに関する情報が提供されます。検索の作成後にリソースの詳細が変更された場合、Config エンリッチメントは最新の詳細を提供しますが、元の詳細を上書きしません。

  1. 左のナビゲーションメニューの [] で、AWSサービス管理を選択し、Connector の設定。

  2. 上部の [Connector features enabled by default](デフォルトで有効になっている Connector 機能) で、既定の設定を使用するプロジェクトでそれらの機能を使用可能にするかどうかに応じて、各機能を選択します。

  3. [Save]を選択します。

UI 設定 (AWS Service Catalog)

を設定するAWS Service Catalogエンドユーザーに表示される Product Widget コンポーネント。

要求するエンドユーザーのさまざまなペルソナに対処するにはAWS製品の場合、Jira Service Management Connector for Jira Service Management には、AWS 製品ウィジェットのコンポーネントを有効または無効にするアドオンアプリケーション設定が含まれています。デフォルトでは、AWS製品コンポーネント。

AWS 製品ビューを変更するには

  1. 左のナビゲーションメニューの [] で、AWSサービス管理で、AWSConnector 設定

  2. UI 設定(Service Catalog) セクションで、任意の選択を解除しますAWS次の製品コンポーネント

    1. 製品名の編集を許可します。(チェックを外すと、ユーザーが編集できない自動生成された名前が提供されます。)

    2. ユーザーが起動オプションを選択できるようにします。(チェックを外すと、デフォルトの起動オプションを選択して非表示にします。)

    3. ユーザーが製品バージョンを選択できるようにします。(チェックを外すと、デフォルトの製品バージョンを選択して非表示にします。)

    4. タグを追加または編集できるようにします。(チェックを外すと、デフォルトのタグオプションの値を選択して非表示にします。)

    5. プロビジョニングされた製品の作成または更新のプランの作成をユーザーに許可します。(チェックを外すと、プランセクションが非表示になります。)

  3. [Save]を選択します。

コネクタで有効なプロジェクト

-AWSJira サービスマネジメントのサービス管理コネクタでは、アドオンが Jira プロジェクトおよび JSM リクエストタイプに関連付けられている必要があります。Jira プロジェクトごとに、有効にする Connector 機能を設定できます。

Jira プロジェクトをAWS Service Catalog,AWS Config、AWS Systems Manager Automation、AWS Systems ManagerOpsCenter,AWS Security Hub, およびAWS Support

  1. 左のナビゲーションメニューの [] で、AWSサービスマネジメントコネクタで、Connector 設定

  2. [Connector で有効になっているプロジェクト] で、少なくとも 1 つの Jira プロジェクトを有効にする必要があります。新しい Jira サービスマネジメントプロジェクトを作成することも、既存のプロジェクトを追加することもできます。関連付けられたプロジェクトへのアクセス許可を持つユーザーのみがコネクタにアクセスできます。この更新を適用すると、コネクタは以下に必要な課題タイプと他の Jira 項目を追加しますAWS Service Catalogこれらのプロジェクトで利用可能になる製品。いつでもこの画面に戻って、プロジェクトを追加または削除できます。

  3. プロジェクトは、どのコネクタ機能を有効にするかに関して、デフォルトの設定を使用します。個々のプロジェクトの設定を変更するには、プロジェクト行の [編集] をクリックします。プロジェクトで、デフォルトよりも多くの機能の使用を許可します。

  4. [Save]を選択します。

    注記

    エンドユーザーがリクエストできるようにするためAWS Service Catalog製品、1 つ以上のプロジェクトが有効になっている必要があります。また、ユーザーが Jira プロジェクトで問題を作成するための Jira アクセス許可と、Jira 設定での Jira アクセス許可を持っている必要があります。AWS少なくとも1つのポートフォリオを製品で考慮してください。

    AWS Systems Managerオートメーションイネーブルメントに関する考慮事項

    現在、Jira では、ユーザーとグループがアクセスできるようにする必要があるきめ細かなアクセス許可はサポートされていません。AWS Systems Manager自動化ドキュメント。プロジェクトで Systems Manager Automation が有効になっている場合、そのプロジェクトで問題を作成するアクセス許可を持つユーザーは、すべてのオートメーションを実行できます。プロジェクトへのアクセス権を持つユーザーを制限することで、アクセスを制限できます。AWS Systems Manager自動化が有効。

AWS Systems ManagerOpsCenter 統合

コネクタのプロジェクトを有効にしたら、AWS Systems ManagerOpsCenter では、Jira 管理者が Jira プロジェクトをこの統合に関連付けて、完全同期とデルタ同期の間隔を決定する必要があります。

コネクタに対して有効になっている Jira プロジェクトを AWS Systems Manager に関連付けるには OpsCenter 統合機能

  1. 左のナビゲーションメニューの [] で、AWSサービスマネジメントコネクタで、Connector 設定

  2. [新しい Jira サービスマネジメントプロジェクト] を作成します。[OpsCenter 設定] で、少なくとも 1 つの Jira プロジェクトを有効にする必要があります。新しい Jira サービスマネジメントプロジェクトを作成することも、既存のプロジェクトを追加することもできます。関連付けられたプロジェクトへのアクセス許可を持つユーザーのみがコネクタにアクセスできます。この更新を適用すると、コネクタは関連するプロジェクトに必要な問題タイプを追加します。いつでもこの画面に戻って、プロジェクトを追加または削除できます。

  3. []AWS Systems ManagerOpsCenter の設定で、完全同期間隔そして差分同期間隔フィールドでは、必要に応じて同期間隔を変更できます。-完全同期そしてデルタ間隔によって、Jira サービスマネジメントがすべての同期または変更をどの頻度で行うかを決定します OpsItems との詳細AWS Systems Manager OpsCenter それぞれ。この数を増やすと、への API コールの数が減少します。AWSになるが、の時間が長くなる OpsItems Connector にが反映されるように更新されます。

  4. [Save]を選択します。

コアオペレーション設定

の運用設定を構成するにはAWSJira サービスマネジメント用のサービスマネジメントコネクタ

  1. 左のナビゲーションメニューの [] で、AWSサービスマネジメントコネクタで、Connector 設定

  2. [コアオペレーション設定] の [Synchronization interval] フィールドでは、必要に応じて同期間隔を変更できます。

    この間隔によって、Jira サービスマネジメントがどの頻度で同期されるかを決定しますAWS。この数を増やすと、への API コールの数が減少します。AWSですが、で更新する時間が長くなりますAWSコネクタに反映するポートフォリオと自動化ドキュメント。製品のアクティブなプロビジョニングと継続的なオートメーションの実行に関する情報は、より頻繁に更新されます。

  3. [コアオペレーション設定 の [JIRA Administrator to run as] フィールドでは、JIRA 内で自動操作を実行するように割り当てられた管理者ユーザーを変更できます。

    重要

    コネクタは Jira 内で多くのアクションを実行し、これらのアクションを Jira ユーザーとして実行する必要があります。デフォルトでは、コネクタは最も低い ID を持つ Jira 管理者ユーザーを選択します。これは、多くの環境で機能します。

    ただし、最初の管理者ユーザーが無効になっている場合、または別の管理者ユーザーがいる場合、このアプローチは間違った戦略になる可能性があります。コネクタ内で明確にするために、「」という新しいユーザーを作成することをお勧めします。AWSConnector Admin」を選択し、デフォルトユーザーとして選択します。

    コネクタによって自動的に実行されるアクションを、同期など、このユーザーが実行したものとして記録します。 OpsItems からAWSまたは、変更に対するコメントを追加するAWSプロビジョニング済み製品。これらのアクションは、プロビジョニング済み製品をリクエストしたり、手動で作成するなど、エンドユーザーが実行するアクションには影響しません。 OpsItem Jira では、アクションを実行するエンドユーザーとして記録します。

    このユーザーには、それぞれに対するグローバル管理者権限、JSM 権限、および管理者アクセス権が必要です。AWS-有効なプロジェクト。

  4. [Save]を選択します。

注記

フィールド、ワークフロー、問題タイプ、画面などの追加など、プラグインが作成したエンティティに変更を加えることはお勧めしません。

の自動タグの設定AWS Service Catalog

-AWSサービス管理コネクタ v1.9.0 により、Jira 管理者はタグ (メタデータ) をAWS Service Catalogアドオン全体でグローバルにプロビジョニングされた製品、またはポートフォリオレベルで粒度にプロビジョニングされた製品。これらのタグはエンドユーザーには表示されません。

このリリースでは、次の 2 つのタグタイプを使用できます。

  • 管理者がキーと値を入力できる汎用タグ。

  • AWS Service Catalog管理者がキーと値に次の構文を入力できる [Request Type] タグ

キー
プロジェクトコード ${PROJECT_CODE}
[Project Name] (プロジェクト名) ${PROJECT_NAME}
[Project Name] (プロジェクト名) ${ISSUE_ID}
ユーザーネーム ${USERNAME}
開いたユーザー ${OPENED_BY}

ジェネリックを追加するにはAWSタグをAWS Service CatalogJira サービスマネジメントのプロビジョニング済み製品

  1. 左側のナビゲーションメニューの [AWS サービス管理] で、[自動タグ] を選択します。

  2. グローバルレベルタグの場合、[キー] と [値] のエントリを入力します。[ポートフォリオ] で、[グローバル] (デフォルト設定) を選択します。[+] アイコンを選択して挿入します。

  3. ポートフォリオレベルタグの場合、[キー] と [値] のエントリを入力します。[ポートフォリオ] で、[ポートフォリオ] ドロップダウンをクリックして、タグを関連付けるポートフォリオを選択します。[+] アイコンを選択して挿入します。

スコープ内リクエストタイプを追加するにはAWSタグをAWS Service CatalogJira サービス管理から派生したプロビジョニング済み製品

  1. 左のナビゲーションメニューの [] で、AWSサービス管理で、自動タグ

  2. グローバルレベルタグの場合、[キー] と [値] のエントリを入力します。[ポートフォリオ] で、[グローバル] (デフォルト設定) を選択します。[+] アイコンを選択して挿入します。

  3. ポートフォリオレベルタグの場合、[キー] と [値] のエントリを入力します。[ポートフォリオ] で、[ポートフォリオ] ドロップダウンをクリックして、タグを関連付けるポートフォリオを選択します。[+] アイコンを選択して挿入します。

    製品の規定後、AWSコンソールでは、これらのタグがリソースに関連付けられていることを確認できます。

プロジェクトリクエストタイプグループの設定

ユーザーが Jira サービスマネジメントで AWS リクエストタイプにアクセスできるようにするには、そのリクエストタイプがグループ内に存在する必要があります。コネクタの設定の構成 (Jira プロジェクトの有効化およびリクエストタイプ) で説明しているように、Jira プロジェクトを有効化すると、AWS 製品リクエストタイプは利用可能になりますが、リクエストタイプを [リクエストタイプグループ] に追加するまでリクエストタイプは Jira サービスマネジメントユーザーには表示されません。

リクエストタイプを設定するには

  1. 左AWSAWS Service Management Connector for Jira Service Management のConnector 設定ページで.

  2. プロジェクト[] セクションで、[]を追加します。AWSリクエストタイプ

  3. 右上隅にある [Add existing request type] を選択します。

  4. 選択リクエストAWS製品使用可能なリクエストタイプを使用します。

  5. 選択グループを編集する向けのリクエストAWS製品リクエストタイプ。

  6. [グループの編集] フォームで [全般] を選択し、[保存] を選択します。

注記

カスタムを作成するときリクエストAWS製品Connector for Jira Service Management のリクエストタイプを編集する必要はありませんリクエストAWS製品リクエストタイプ。リクエストタイプを既存のグループに追加できます。グループがない場合は、新しいグループを作成し、そのグループにリクエストタイプを追加します。