Jira Automation 用に AWS SNS を設定
自動化ルールを AWS と統合する最も簡単な方法は、SNS トピックにメッセージを送信することです。
これを行うには、次の操作を行う必要があります。
SNS トピックを持っていない場合は、新規作成します。
Atlassian Automation AWS アカウントにその SNS トピックへのアクセス権を付与します。
ARN というトピックで SNS トピックに接続します。
上記の手順は AWS コンソールで設定するためのものですが、CloudFormation や AWS SDK を使用して AWS リソースを管理している場合も同様の手順です。
このアクセス権によって、Atlassian Automation AWS アカウントはこのトピックにメッセージを送信できるようになります。これを信頼されていないソースとして扱い、受信したメッセージに対応する前にメッセージを検証する措置を取ることをお勧めします。
1. 新しい SNS トピックを作成します (オプション)
使用する既存の SNS トピックがない場合は、トピックを作成する必要があります。
最も簡単な方法は、AWS コンソールを使用することです。
AWS コンソールにサインインします
トピックを作成する前に、正しい AWS リージョンを選択していることをご確認ください
ナビゲーション メニューで [トピック] を選択します
[トピックを作成] を選択して、必要な詳細を入力します
[標準] トピック タイプを選択します (実際にはどちらも使用できますが、「標準」のほうが高い柔軟性を持っています。「標準」トピックと「FIFO」トピックの違いに関する詳細は、AWS のドキュメントをご参照ください)。
トピックの目的を反映した、分かりやすい [名前] を付けます
[暗号化] が有効になっていないことをご確認ください。
[トピックを作成] をクリックします
これで、自動化ルールから接続できるトピックが作成されます。
SNS トピックに関して推奨されるその他の構成設定の詳細については、AWS SNS のベスト プラクティスをご参照ください。
2. Atlassian Automation からのアクセスを許可するトピック ポリシーを設定します
既存のトピックがある (または上記の手順でトピックを作成した) 場合は、適切なアクセス ポリシーを設定して、Atlassian Automation AWS アカウントにそのトピックへのアクセスを許可する必要があります。
使用する必要がある Atlassian Automation AWS アカウントの ID は、815843069303 です。許可する必要があるのは、sns:Publish アクションのみです。
必要なポリシー ドキュメントは次のようになります。
1
2
3
4
5
6
7
8
9
10
11
12
13
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [{
"Sid": "grant-atlassian-automation-publish",
"Effect": "Allow",
"Principal": {
"AWS": "815843069303"
},
"Action": ["sns:Publish"],
"Resource": <<sns_topic_arn>>
}]
}このポリシーは、「ID が 815843069303 の AWS アカウントに対して、AWS リソース名 (ARN) が <<sns_topic_arn>> の SNS トピックへの Publish (発行) を Allow (許可) する」と解釈できます。
このポリシーの最も重要な部分は次のとおりです。
Effect は Allow です
Principal は Atlassian Automation AWS アカウントの ID (815843069303) です
Action は sns:Publish です
Resource は SNS トピックの ARN です
3. SNS トピックに接続します
SNS トピックを設定して適切な権限を付与したら、最後の手順として、そのトピックを接続で使用します。
接続を設定するには、次の手順を実行します。
[自動化] に移動して [ルールを作成] を選択します。
ルールのトリガーを選択します。
AWS SNS のアクションを選択します。
接続をクリックします。
プロンプトが表示されたら、使用するトピックの ARN を入力します。
これは AWS コンソールで簡単に見つかります
保存をクリックします。
この内容はお役に立ちましたか?