Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Que sont les DevOps Agent Spaces ?
Un espace d' DevOps agent est un conteneur logique qui définit les outils et l'infrastructure auxquels AWS DevOps l'agent a accès. Chaque espace d'agent fonctionne de manière indépendante avec son propre accès au AWS compte, des intégrations tierces et des autorisations utilisateur.
Un espace d'agent représente la limite de ce à quoi AWS DevOps l'agent peut accéder et étudier pendant la réponse à un incident. Lorsque vous créez un espace agent, vous définissez les AWS comptes auxquels l'agent peut accéder, les outils externes auxquels il peut se connecter et les utilisateurs de votre organisation qui peuvent interagir avec l'agent.
Chaque espace agent fonctionne comme un déploiement indépendant de l' AWS DevOps agent. Vous configurez l'espace agent via la console de AWS gestion, tandis que vos équipes opérationnelles utilisent l'application Web de l'espace agent pour mener des enquêtes et examiner les recommandations dans cet espace.
Comment les espaces d'agent sont isolés
Les espaces d'agent maintiennent l'isolement pour garantir la sécurité et empêcher tout accès involontaire entre différents environnements ou équipes :
AWS isolation des comptes : chaque espace agent utilise des rôles IAM dédiés qui n'accordent l'accès qu'à des AWS comptes et à des ressources spécifiques. L'agent ne peut pas accéder à des AWS ressources autres que celles explicitement configurées pour l'espace agent.
Isolation de l'accès des utilisateurs : vous contrôlez les utilisateurs ou les groupes autorisés à accéder à chaque espace d'agent. Cela vous permet d'aligner les autorisations d'accès sur votre structure organisationnelle, en veillant à ce que les équipes n'interagissent qu'avec leurs espaces d'agents désignés.
Isolation des données — Les données d'enquête, l'historique des incidents et les recommandations sont conservés séparément dans chaque espace d'agent. Les informations d'un espace agent ne sont pas visibles ou accessibles depuis un autre espace agent.
Isolation des données de chat - L'historique des conversations de chat est également isolé au sein de chaque espace agent. Les conversations et les requêtes dans un espace agent ne sont pas visibles ou accessibles depuis un autre espace agent.
Application Web Agent Space
Chaque espace d'agent dispose d'une application Web dédiée accessible en dehors de la console de AWS gestion. Consultez Qu'est-ce qu'une application Web pour DevOps agents ? pour en savoir plus sur l'application Web.
Quand utiliser plusieurs espaces d'agent
Envisagez de créer plusieurs espaces d'agent pour répondre aux différents besoins organisationnels :
Séparation des équipes : créez des espaces d'agent dédiés pour les différentes équipes d'application ou unités commerciales afin de maintenir des limites de propriété claires dans l'espace des agents.
Isolation de l'environnement : séparez les environnements de production et de non-production en différents espaces d'agents afin d'empêcher tout accès accidentel entre environnements.
Limites de service — Alignez les espaces des agents avec les limites des services ou des applications spécifiques pour que les enquêtes restent ciblées et pertinentes.
Exigences de conformité — Configurez des espaces d'agent distincts avec différents contrôles d'accès ou paramètres de résidence des données pour répondre aux exigences réglementaires.
Note
Lorsque vous créez plusieurs espaces d'agent, vous pouvez utiliser un AWS compte dédié comme compte principal pour un espace d'agent et connecter des comptes d'application distincts en tant que comptes secondaires. Cette approche vous permet de maintenir des contrôles d'accès précis tout en garantissant que chaque espace d'agent ne peut accéder qu'aux ressources spécifiques à l'étendue prévue, même lors de la création automatique de rôles.
