HRIS S3 データを Teamwork Graph に接続する

Amazon Web Services (AWS) S3 は、組織が人材管理情報システム (HRIS) データを含む大規模なデータセットを安全に保存/管理できるクラウド ストレージ サービスです。Atlassian チームワーク グラフ HRIS S3 コネクタを使用すると、S3 バケットに保存された CSV ファイルから HRIS データ (ポジションや従業員など) のインポートを自動化でき、このデータを Talent などの Atlassian アプリで利用できるようになります。

どのようなデータがインポートされますか?

S3 コネクタは、以下のオブジェクトをインポートして保存します。

• 組織

• 職位

• 社員

取り込まれたメタデータと属性の詳細は、以下で生成される CSV ファイルに記載されています。

はじめる前に

• AWS 組織で S3 バケットと IAM ポリシーを作成する権限が必要です。

• アトラシアンの管理でコネクタを構成するには、Atlassian 組織管理者である必要があります。

• Data from this connector will be used by apps like Talent. To understand permissions and data use, review the Teamwork Graph data, privacy, and usage guidelines.

• 設定が必要な一部のフィールドは、このコネクタを使用するアプリ (Talent など) に固有のものです。Talent で作成したカスタム フィールドを含めることができます。

• Teamwork Graph には複数のコネクタを追加できます。Talent アプリで一度に有効化できるコネクタは 1 つです。他のコネクタ (Workday など) から切り替える場合は、S3 コネクタを有効にする前に、古いコネクタからの同期を停止する必要があります。

S3 セットアップの概要

HRIS データを S3 経由で接続するには、以下が必要です:

1. 組織、職位、従業員の CSV ファイルを準備します。

2. AWS で S3 バケットを作成して、CSV ファイルをアップロードします。

3. S3 ファイル パスを収集します。

4. アトラシアンの管理でコネクタのセットアップを開始し、コネクタの AWS 外部 ID を収集します。
   注意: AWS IAM ロールを作成する間は、新しいコネクタ構成画面を開いたままにしておく必要があります。その後、新しいコネクタに戻ってセットアップを完了します。

5. AWS で適切な権限を持つ IAM ロールをセットアップします。

6. S3 アクセス認証情報を収集します。

7. アトラシアンの管理でコネクタの構成を完了してインストールします。

このページでは、すべてのステップをご説明します。設定には最大 1 時間を要する場合があります。

CSV ファイルを準備する

CSV ファイルを作成するには、各オブジェクト向けに次のようなテンプレートをダウンロードできます。

• 組織テンプレート CSV ファイル

• ポジション テンプレート CSV ファイル

• 社員テンプレート CSV ファイル

ファイルが適切にフォーマットされ、エラーがないことを確認します。大規模なデータセット (最大 100,000 ～ 150,000 件のレコード) がサポートされています。

S3 バケットを作成してファイルをアップロードする

1. Amazon Web Services コンソールで、S3 に移動して新しいバケットを作成します。例: atlassian-hris-data

2. 準備した CSV ファイルをバケットにアップロードします。例: positions.csv

3. 各ファイルの完全な S3 パスをメモします。例: s3://atlassian-hris-data/positions.csv

コネクタの作成を開始して AWS IAM 外部 ID を取得する

S3 バケットに接続するには、AWS では Teamwork Graph コネクタに関連付けられた外部 ID が必要です。この ID を収集するには、アトラシアンの管理で HRIS S3 コネクタの作成を開始する必要があります。

1. http://admin.atlassian.com にアクセスします。

   1. 複数の組織がある場合は、対象の組織を選択します。

2. 左側のメニューで、[アプリ] > [サイト] を展開します

   1. 必要なサイトを選択します。

3. 左側のメニューから [接続されたアプリ] を選択します。

4. 右上隅で、[アプリを探す] ボタンの右側にあるドロップダウンを展開します

5. [Teamwork Graph コネクタを追加] を選択します。

6. [HRIS S3 コネクタ] を選択します。

7. 職位、従業員、組織の CSV ファイルのコネクタ名と S3 バケット ファイル パスを入力します。

8. ページの下部で、外部 ID の右側にある「コピー」アイコンを選択します。この文字列を後で使用するために保存します。

9. 新しいコネクタ構成ウィンドウは開いたままにしておきます。AWS で IAM 認証情報を構成した後、このウィンドウに戻ります。

IAM 認証情報をセットアップする

HRIS S3 コネクタから HRIS データにアクセスできるようにするには、Amazon Web Services アカウントで適切な信頼ポリシーと権限ポリシーを持つ IAM ロールを作成する必要があります。

ロールを作成する

1. AWS コンソールで IAM に移動して [ロール] を選択します。

2. [ロールを作成] を選択し、信頼されたエンティティ タイプに [Custom trust policy (カスタム信頼ポリシー)] を選択します。

3. 以下の JSON をテキスト エディターにコピーし、12345 を先ほどアトラシアンの管理から保存した AWS 外部 ID に置き換えます。

   { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::803654906195:role/hris-s3-connector" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "12345" <- change this } } } ] }

4. 更新された JSON を [Custom trust policy (カスタム信頼ポリシー)] ウィンドウに貼り付けます。これにより、アトラシアンがロールを引き受けることができます。

5. ロール作成手順で [Next (次へ)] を選択し、[Name, review, and create (名前、レビュー、作成)] の手順が表示されるまで進みます。

6. ロール名に、atlassian-hris-s3-role など「atlassian-hris-s3」で始まる任意の名前を入力します。名前を認識させるには、この識別子で始まる必要があります。

7. ロール作成手順を完了します。

S3 からの読み取りのロール権限を提供する

1. ロール ページから、新しいロールを検索します。

2. ロール名を選択して開きます。

3. [権限] タブを選択します。

4. [権限を追加] ドロップダウンから [Create inline policy (インライン ポリシーを作成)] を選択します。

5. 以下のポリシーをコピーして貼り付け、[bucket-name] を S3 バケット名に置き換えます。

   { "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::[bucket-name]/*" } ] }

6. [次へ] を選択します。

7. ポリシーに名前を付けて、[ポリシーを作成] を選択します。新しいポリシーが作成されたことを示すメッセージがロール ページの上部に表示されます。

8. ロールの ARN をコピーします。これは、アトラシアンの管理でコネクタの設定を完了するために使用します。

アトラシアンの管理でコネクタの作成を完了する

新しいコネクタを作成するには、アトラシアンの管理で開いているコネクタ設定画面に戻ります。

1. 先ほど作成した AWS ロール ARN を入力します。

2. [インストール] を選択してコネクタを作成します。

3. 接続を検証します。コネクタによって S3 アクセスと CSV 形式がチェックされます。

   • エラーが検出された場合 (認証やファイル形式など)、アトラシアンの管理で詳細なエラー メッセージが表示されます。

コネクタを正常に追加した後、Atlassian サイトでデータが利用可能になるまでに 24 時間ほどかかる場合があります。