Configurazione delle connessioni Jira Cloud - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni Jira Cloud

Jira Cloud supporta il tipo di concessione AUTHORIZATION_CODE per. OAuth2

  • Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti a un server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue La AWS Glue console reindirizzerà l'utente a Jira Cloud, dove l'utente deve effettuare il login e consentire AWS Glue le autorizzazioni richieste per accedere alla propria istanza Jira Cloud.

  • Gli utenti possono comunque scegliere di creare la propria app connessa in Jira Cloud e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la console. AWS Glue In questo scenario, verranno comunque reindirizzati a Jira Cloud per effettuare il login e autorizzare l'accesso AWS Glue alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Jira Cloud sulla creazione di un'app connessa per il OAuth flusso del codice di autorizzazione, consulta Enabling OAuth 2.0 (3LO).

Per configurare una connessione Jira Cloud:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Nota: è necessario creare un segreto per la connessione in AWS Glue.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. In Tipo di connessione, seleziona Jira Cloud.

    2. Fornisci l'ambiente Jira Cloud.

    3. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token.

    5. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  3. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.