View a markdown version of this page

Qu'est-ce qu'une application Web pour DevOps agents ? - AWS DevOps Agent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'une application Web pour DevOps agents ?

AWS DevOps L'agent utilise une architecture à deux consoles qui sépare les fonctions administratives des activités opérationnelles quotidiennes. Cette conception permet aux administrateurs de configurer le service tandis que les équipes opérationnelles se concentrent sur la réponse et la prévention des incidents.

Consoles

AWS DevOps L'agent fournit deux interfaces distinctes :

  • AWS Console de gestion : les administrateurs utilisent la console de AWS gestion pour configurer et gérer AWS DevOps l'agent. Dans cette console, vous pouvez Création d'un espace d'agents connecter AWS des services et des outils tiers, et gérer les autorisations d'accès pour votre organisation.

  • DevOps Application Web Agent : les équipes opérationnelles utilisent les applications Web DevOps Agent Space pour leurs activités quotidiennes de réponse aux incidents. Cette application autonome fournit une interface permettant aux ingénieurs de garde de lancer des enquêtes, d'interagir avec l'agent par le biais d'un chat en langage naturel, de visualiser les topologies des applications et de passer en revue les recommandations de prévention des incidents.

Fonctionnalités de l'application Web

L'application Web DevOps Agent fournit les fonctionnalités principales suivantes :

  • Interface de chat en langage naturel — Disponible dans l'application Web, Chat est un assistant AI-powered conversationnel qui vous permet d'interroger votre infrastructure, d'analyser l'état du système et de mener des enquêtes en langage naturel. Le chat fournit des réponses contextuelles en fonction de la page que vous consultez.

  • Incidents — La page Incidents vous permet de créer et de suivre les enquêtes sur les incidents et de générer des plans d'atténuation pour résoudre les incidents. Une fois l'enquête terminée, vous pouvez fournir des informations sur la précision de l'analyse des causes profondes.

  • Améliorations — La page Améliorations fournit des recommandations pour améliorer votre posture d'observabilité, vos processus de livraison et votre architecture d'infrastructure afin de prévenir de futurs incidents.

  • Topologie : la page Topologie fournit une représentation visuelle interactive des ressources du compte et de leurs relations entre toutes les ressources des comptes connectés. Vous pouvez afficher la topologie avec différents niveaux de détail à l'aide de la liste déroulante « Afficher » pour basculer entre les vues Système, Conteneur et Ressources.

  • Agents : créez et gérez des agents personnalisés que vous pouvez planifier, par exemple pour générer des rapports d'opérations hebdomadaires.

  • Connaissances — Trois onglets, Instructions, Compétences et Souvenirs, contiennent différents types de connaissances qui étendent AWS DevOps Agent. Les instructions sont similaires aux instructions AGENTS.md générales locales, appliquées à chaque fois à tous les agents ou à des agents spécifiques. Les compétences sont des ensembles d'instructions modulaires qui ajoutent à AWS DevOps l'Agent des fonctionnalités spécialisées. Les compétences contiennent des connaissances du domaine, des méthodologies d'investigation et des configurations d'outils adaptées à votre infrastructure, et chaque compétence active des outils spécifiques et fournit une divulgation progressive des instructions uniquement lorsque cela est pertinent pour l'enquête. Les souvenirs sont des connaissances apprises. L'agent les apprend par le biais de directives dans le chat ou d'une compétence gérée qui tire les leçons de l'expérience passée et crée des souvenirs.

  • Paramètres : paramètres généraux, notamment l'ARN de l'espace agent, les informations d'utilisation, la configuration du light/dark thème, les jetons d'accès et un lien vers la documentation Nouveautés pour les modifications récentes.

Authentification

AWS DevOps L'agent prend en charge des méthodes d'authentification flexibles pour répondre aux différentes exigences organisationnelles :

  • Intégration à IAM Identity Center (accès utilisateur) — Les organisations peuvent utiliser AWS Identity Center (IAM Identity Center) pour gérer de manière centralisée l'accès des utilisateurs aux applications Web DevOps Agent Space. IAM Identity Center peut se fédérer avec des fournisseurs d'identité externes via les protocoles OIDC et SAML standard, notamment des fournisseurs tels qu'Okta, Ping Identity et Microsoft Entra ID. Cette méthode prend en charge l'authentification multifactorielle auprès de votre fournisseur d'identité.

  • Authentification par fournisseur d'identité externe (IdP) : les organisations peuvent connecter un fournisseur d' OIDC-compatible identité, tel qu'Okta ou Microsoft Entra ID, directement à l'application Web Agent Space sans avoir besoin d'IAM Identity Center. Les utilisateurs se connectent à l'aide de leurs identifiants d'entreprise via l'IdP. Pour les instructions de configuration, voirConfiguration de l'authentification par fournisseur d'identité externe (IdP).

  • Lien d'authentification IAM (accès administrateur) : une autre méthode fournit un accès direct à l'application Web depuis la console de AWS gestion en utilisant votre session de console existante. Cette option est utile avant de mettre en œuvre l'intégration complète d'Identity Center, mais les sessions sont limitées à 10 minutes.