Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was sind DevOps Agent Spaces?
Ein DevOps Agent Space ist ein logischer Container, der die Tools und die Infrastruktur definiert, auf die der AWS DevOps Agent Zugriff hat. Jeder Agent Space arbeitet unabhängig und verfügt über einen eigenen AWS Kontozugriff, Integrationen von Drittanbietern und Benutzerberechtigungen.
Ein Agentenbereich stellt die Grenze dar, auf die der AWS DevOps Agent während der Reaktion auf einen Vorfall zugreifen und ihn untersuchen kann. Wenn Sie einen Agent Space erstellen, definieren Sie, auf welche AWS Konten der Agent zugreifen kann, mit welchen externen Tools er sich verbinden kann und welche Benutzer in Ihrem Unternehmen mit dem Agenten interagieren können.
Jeder Agent Space fungiert als unabhängige AWS DevOps Agent-Bereitstellung. Sie konfigurieren den Agent Space über die AWS Management Console, während Ihre Betriebsteams die Agent Space-Web-App verwenden, um in diesem Bereich Untersuchungen durchzuführen und Empfehlungen zu überprüfen.
Wie werden Agent Spaces isoliert
Agent Spaces bleiben isoliert, um die Sicherheit zu gewährleisten und unbeabsichtigten Zugriff über verschiedene Umgebungen oder Teams hinweg zu verhindern:
AWS Kontoisolierung — Jeder Agent Space verwendet spezielle IAM-Rollen, die nur Zugriff auf bestimmte AWS Konten und Ressourcen gewähren. Der Agent kann nicht auf AWS Ressourcen zugreifen, die nicht explizit für den Agent Space konfiguriert wurden.
Isolierung des Benutzerzugriffs — Sie steuern, welche Benutzer oder Gruppen auf jeden Agent Space zugreifen können. Auf diese Weise können Sie die Zugriffsberechtigungen an Ihre Organisationsstruktur anpassen und sicherstellen, dass Teams nur mit den ihnen zugewiesenen Agent Spaces interagieren.
Datenisolierung — Ermittlungsdaten, Vorfallverlauf und Empfehlungen werden in jedem Agentenbereich separat verwaltet. Informationen aus einem Agent Space sind von einem anderen Agent Space aus nicht sichtbar oder zugänglich.
Isolierung von Chat-Daten — Der Verlauf der Chat-Konversationen ist ebenfalls innerhalb der einzelnen Agentenbereiche isoliert. Konversationen und Abfragen in einem Agentenbereich sind von einem anderen Agentenbereich aus nicht sichtbar oder zugänglich.
Agent Space-Webanwendung
Jeder Agent Space verfügt über eine eigene Web-App, auf die außerhalb der AWS Management Console zugegriffen werden kann. Weitere Informationen Was ist eine DevOps Agent-Web-App? zur Web-App finden Sie unter.
Wann sollten mehrere Agent Spaces verwendet werden
Erwägen Sie die Einrichtung mehrerer Agent Spaces, um unterschiedliche organisatorische Anforderungen zu erfüllen:
Trennung von Teams — Richten Sie spezielle Agent Spaces für verschiedene Anwendungsteams oder Geschäftsbereiche ein, um klare Eigentumsgrenzen im Agent Space aufrechtzuerhalten.
Isolierung der Umgebung — Trennen Sie Produktions- und Nichtproduktionsumgebungen in verschiedene Agent Spaces, um einen versehentlichen Zugriff zwischen Umgebungen zu verhindern.
Dienstgrenzen — Richten Sie Agent Spaces an die Grenzen bestimmter Dienste oder Anwendungen aus, damit die Untersuchungen zielgerichtet und relevant bleiben.
Compliance-Anforderungen — Konfigurieren Sie separate Agent Spaces mit unterschiedlichen Zugriffskontrollen oder Einstellungen für die Datenresidenz, um gesetzliche Anforderungen zu erfüllen.
Anmerkung
Wenn Sie mehrere Agent Spaces erstellen, können Sie ein spezielles AWS Konto als primäres Konto für einen Agent Space verwenden und verschiedene Anwendungskonten als sekundäre Konten verbinden. Mit diesem Ansatz können Sie detaillierte Zugriffskontrollen aufrechterhalten und gleichzeitig sicherstellen, dass jeder Agent Space nur auf die Ressourcen zugreifen kann, die für seinen vorgesehenen Bereich spezifisch sind, auch wenn Sie die automatische Rollenerstellung verwenden.
