本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置Atlassian Jira suite为 AppFabric
<a name="jira"></a>

Atlassian 可以释放每个团队的潜力。他们敏捷 DevOps的 IT 服务管理和工作管理软件可帮助团队组织、讨论和完成共享工作。财富 500 强中的大多数企业和全球逾 240,000 家各种规模的公司（包括美国国家航空航天局 (NASA)、Kiva、Deutsche Bank 和 Salesforce）都依靠 Atlassian 解决方案来帮助其团队更好地协同工作，按时交付高质量的成果。在 [https://www.atlassian.com/](https://www.atlassian.com/) 中了解更多 Atlassian 产品信息，包括 Jira Software、Confluence、Jira Service Management、Trello、Bitbucket 和 Jira Align。

 AWS AppFabric 为了安全起见，您可以使用来审计来自Jira suite（除外Jira Align）的日志和用户数据，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) Simple S3 存储桶或亚马逊数据 Firehose 流。

**Topics**
+ [AppFabric 支持 Jira suite](#jira-appfabric-support)
+ [正在 AppFabric 连接您的Jira账户](#jira-appfabric-connecting)

## AppFabric 支持 Jira suite
<a name="jira-appfabric-support"></a>

AppFabric 支持从接收用户信息和审核日志Jira suite，但除外Jira Align。

### 先决条件
<a name="jira-prerequisites"></a>

 AppFabric 要使用将审核日志从传输Jira suite到支持的目的地，您必须满足以下要求：
+ 您必须购买 Jira 标准套餐或更高级的套餐。有关 Jira 套餐功能的更多信息，请参阅 [Jira 软件](https://www.atlassian.com/software/jira/pricing)、[Jira 服务管理](https://www.atlassian.com/software/jira/service-management/pricing)、[Jira 工作管理](https://www.atlassian.com/software/jira/work-management/pricing)和 [Jira 产品发现](https://www.atlassian.com/software/jira/product-discovery/pricing)定价页面。
+ 您的 Jira 账户中必须有具有**组织管理员**角色的用户。有关角色的详细信息，请参阅在 Atlassian 支持网站上的[向用户授予管理员权限](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)。

### 速率限制注意事项
<a name="jira-rate-limits"></a>

该 Jira 套件对 Jira API 施加了速率限制。有关 Jira suite API 速率限制的更多信息，请参阅 *Atlassian 开发人员指南* 网站上的[速率限制](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/)。如果 AppFabric 和您的现有 Jira API 应用程序的组合超过限制，则显示在中的审核日志 AppFabric 可能会延迟。

### 数据延迟注意事项
<a name="jira-data-delay"></a>

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 [支持](https://aws.amazon.com/contact-us/)。

## 正在 AppFabric 连接您的Jira账户
<a name="jira-appfabric-connecting"></a>

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权Jira。要查找授权所需的信息 Jira AppFabric，请使用以下步骤。

### 创建 OAuth 应用程序
<a name="jira-create-oauth-application"></a>

AppFabric 与Jira suite使用集成 OAuth。要在中创建 OAuth 应用程序Jira，请按以下步骤操作：

1. 导航到 [Atlassian 开发人员控制台](https://developer.atlassian.com/console/)。

1. 在 “**我的应用程序**” 旁边，选择 “**创建**，**OAuth 2.0 集成**”。

1. 为您的应用程序提供一个名称，然后选择**创建**。

1. 导航到 “**授权**” 部分，然后选择 OAuth 2.0 旁边的 “**添加**”。

1. 在**回调 URL** 字段中使用以下格式的 URL，然后选择**保存**更改。

   ```
   https://{{<region>}}.console.aws.amazon.com/appfabric/oauth2
   ```

   此 URL 中{{<region>}}是您在其中配置 AppFabric 应用程序包的代码。 AWS 区域 例如，美国东部（弗吉尼亚州北部）区域的代码为 `us-east-1`。对于该区域，重定向 URL 为 `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`。

1. 导航至 “**设置”** 部分，复制您的客户端 ID 和客户端密钥，然后将其保存以用于 AppFabric 应用程序授权。

### 所需范围
<a name="jira-required-scopes"></a>

您必须将以下范围添加到Jira OAuth 应用程序的 “**权限**” 页面：
+ 在经典范围 (Classic Scopes) 下：
  + Jira API > `read:jira-user`
+ 在精细范围 (Granular Scopes) 下：
  + Jira API > `read:audit-log:jira`
  + Jira API > `read:user:jira`

### 应用程序授权
<a name="jira-app-authorizations"></a>

#### 租户编号
<a name="jira-tenant-id"></a>

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的**Jira实例子域**。您可以在浏览器地址栏 **https://** 和 **.atlassian.net** 之间找到您的 **Jira 实例子域**。

#### 租户名称
<a name="jira-tenant-name"></a>

输入标识此唯一Jira服务器的名称。 AppFabric使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

#### 客户端 ID
<a name="jira-client-id"></a>

AppFabric 将要求您提供客户端 ID。要在 Jira 中查找您的客户端 ID，请按以下步骤操作：

1. 导航到 [Atlassian 开发人员控制台](https://developer.atlassian.com/console/)。

1. 选择用于连接的 OAuth 应用程序 AppFabric。

1. 在 “**设置” 页面的 “**客户端 ID” 字段中输入客户端 ID AppFabric。

#### 客户端密钥
<a name="jira-client-secret"></a>

AppFabric 将请求您的客户机密钥。中的**客户端密钥** AppFabric 是中的**密钥**Jira。要在 Jira 中查找您的**密钥**，请按以下步骤操作：

1. 导航到 [Atlassian 开发人员控制台](https://developer.atlassian.com/console/)。

1. 选择用于连接的 OAuth 应用程序 AppFabric。

1. 在 “**设置” 页面的 “****客户机密**” 字段中输入密钥 AppFabric。

#### 批准授权
<a name="jira-approve-authorization"></a>

在中创建应用程序授权后， AppFabric 您将收到一个Jira用于批准授权的弹出窗口。要批准 AppFabric授权，请选择**允许**。