Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Apa itu Ruang DevOps Agen?
Ruang DevOps Agen adalah wadah logis yang mendefinisikan alat dan infrastruktur yang dapat diakses AWS DevOps Agen. Setiap Ruang Agen beroperasi secara independen dengan akses AWS akunnya sendiri, integrasi pihak ketiga, dan izin pengguna.
Ruang Agen mewakili batas apa yang dapat diakses dan diselidiki AWS DevOps Agen selama respons insiden. Saat membuat Ruang Agen, Anda menentukan AWS akun mana yang dapat diakses agen, alat eksternal mana yang dapat dihubungkan, dan pengguna mana di organisasi Anda yang dapat berinteraksi dengan agen.
Setiap Ruang Agen berfungsi sebagai penyebaran AWS DevOps Agen yang independen. Anda mengonfigurasi Ruang Agen melalui Konsol AWS Manajemen, sementara tim operasi Anda menggunakan aplikasi web Agen Space untuk melakukan investigasi dan meninjau rekomendasi dalam ruang tersebut.
Bagaimana Ruang Agen diisolasi
Ruang Agen menjaga isolasi untuk memastikan keamanan dan mencegah akses yang tidak diinginkan di berbagai lingkungan atau tim:
AWS isolasi akun — Setiap Ruang Agen menggunakan peran IAM khusus yang memberikan akses hanya ke AWS akun dan sumber daya tertentu. Agen tidak dapat mengakses AWS sumber daya di luar sumber daya yang dikonfigurasi secara eksplisit untuk Ruang Agen.
Isolasi akses pengguna — Anda mengontrol pengguna atau grup mana yang dapat mengakses setiap Ruang Agen. Ini memungkinkan Anda menyelaraskan izin akses dengan struktur organisasi Anda, memastikan tim hanya berinteraksi dengan Ruang Agen yang ditunjuk.
Isolasi data — Data investigasi, riwayat insiden, dan rekomendasi disimpan secara terpisah dalam setiap Ruang Agen. Informasi dari satu Ruang Agen tidak terlihat atau dapat diakses dari Ruang Agen lain.
Isolasi data obrolan - Riwayat percakapan obrolan juga terisolasi dalam setiap Ruang Agen. Percakapan dan kueri di satu Ruang Agen tidak terlihat atau dapat diakses dari Ruang Agen lain.
Aplikasi Web Ruang Agen
Setiap Ruang Agen memiliki aplikasi web khusus yang dapat diakses di luar Konsol AWS Manajemen. Lihat Apa itu Aplikasi Web DevOps Agen? untuk mempelajari lebih lanjut tentang aplikasi web.
Kapan menggunakan beberapa Ruang Agen
Pertimbangkan untuk membuat beberapa Ruang Agen untuk mendukung kebutuhan organisasi yang berbeda:
Pemisahan tim — Buat Ruang Agen khusus untuk tim aplikasi atau unit bisnis yang berbeda untuk mempertahankan batas kepemilikan yang jelas di Ruang Agen.
Isolasi lingkungan — Pisahkan lingkungan produksi dan non-produksi ke dalam Ruang Agen yang berbeda untuk mencegah akses lintas lingkungan yang tidak disengaja.
Batas layanan — Sejajarkan Ruang Agen dengan layanan atau batasan aplikasi tertentu untuk menjaga agar investigasi tetap fokus dan relevan.
Persyaratan kepatuhan — Konfigurasikan Ruang Agen terpisah dengan kontrol akses atau pengaturan residensi data yang berbeda untuk memenuhi persyaratan peraturan.
catatan
Saat membuat beberapa Ruang Agen, Anda dapat menggunakan AWS akun khusus sebagai akun utama untuk Ruang Agen dan menghubungkan akun aplikasi yang berbeda sebagai akun sekunder. Pendekatan ini memungkinkan Anda untuk mempertahankan kontrol akses granular sambil memastikan bahwa setiap Ruang Agen hanya dapat mengakses sumber daya khusus untuk cakupan yang dimaksudkan, bahkan ketika menggunakan pembuatan peran otomatis.
