Configurazione delle connessioni Jira Cloud - AWS Glue

Configurazione delle connessioni Jira Cloud

Jira Cloud supporta il tipo di concessione AUTHORIZATION_CODE per OAuth2.

  • Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la console AWS Glue. La console AWS Glue reindirizzerà l'utente a Jira Cloud, dove deve effettuare l'accesso e consentire AWS Glue le autorizzazioni richieste per poter accedere alla propria istanza di Jira Cloud.

  • Gli utenti possono comunque scegliere di creare la propria app connessa in Jira Cloud e fornire l'ID client e il segreto client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati a Jira Cloud per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica su Jira Cloud relativa alla creazione di un'app connessa per il flusso OAuth del codice di autorizzazione, consultare Abilitare OAuth 2.0 (3LO).

Per configurare una connessione Jira Cloud:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per le app connesse gestite dal cliente, il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Nota: è necessario creare un segreto per la connessione in AWS Glue.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:

    1. In Tipo di connessione, seleziona Jira Cloud.

    2. Fornisci l'ambiente Jira Cloud.

    3. Seleziona il ruolo AWS IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Seleziona il secretName, da utilizzare per questa connessione in AWS Glue per inserire i token.

    5. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  3. Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere secretName.