Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cosa sono gli DevOps Agent Spaces?
Un DevOps Agent Space è un contenitore logico che definisce gli strumenti e l'infrastruttura a cui l' AWS DevOps agente ha accesso. Ogni Agent Space opera in modo indipendente con accesso al proprio AWS account, integrazioni di terze parti e autorizzazioni utente.
Un Agent Space rappresenta il limite di ciò a cui l' AWS DevOps agente può accedere e indagare durante la risposta agli incidenti. Quando si crea un Agent Space, si definisce a quali AWS account l'agente può accedere, a quali strumenti esterni può connettersi e quali utenti dell'organizzazione possono interagire con l'agente.
Ogni Agent Space funziona come una distribuzione indipendente di AWS DevOps Agent. Agent Space viene configurato tramite la console di AWS gestione, mentre i team operativi utilizzano l'app web di Agent Space per condurre indagini e rivedere i consigli all'interno di tale spazio.
Come vengono isolati gli Agent Spaces
Agent Spaces mantiene l'isolamento per garantire la sicurezza e prevenire accessi involontari tra diversi ambienti o team:
AWS isolamento degli account: ogni Agent Space utilizza ruoli IAM dedicati che garantiscono l'accesso solo ad AWS account e risorse specifici. L'agente non può accedere a AWS risorse al di fuori di quelle configurate esplicitamente per Agent Space.
Isolamento dell'accesso degli utenti: è possibile controllare quali utenti o gruppi possono accedere a ogni Agent Space. Ciò consente di allineare le autorizzazioni di accesso alla struttura organizzativa, garantendo che i team interagiscano solo con gli Agent Spaces designati.
Isolamento dei dati: i dati delle indagini, la cronologia degli incidenti e le raccomandazioni vengono conservati separatamente all'interno di ciascun Agent Space. Le informazioni provenienti da un Agent Space non sono visibili o accessibili da un altro Agent Space.
Isolamento dei dati della chat: anche la cronologia delle conversazioni in chat è isolata all'interno di ogni Agent Space. Le conversazioni e le domande in un Agent Space non sono visibili o accessibili da un altro Agent Space.
App Web Agent Space
Ogni Agent Space dispone di un'app Web dedicata accessibile dall'esterno della console di AWS gestione. Vedi Cos'è un'app Web per DevOps agenti? per saperne di più sull'app web.
Quando utilizzare più Agent Spaces
Prendi in considerazione la possibilità di creare più Agent Spaces per supportare diverse esigenze organizzative:
Separazione dei team: crea Agent Spaces dedicati per diversi team applicativi o unità aziendali per mantenere chiari i confini di proprietà nell'Agent Space.
Isolamento dell'ambiente: separa gli ambienti di produzione e non di produzione in diversi Agent Spaces per evitare accessi accidentali tra ambienti.
Limiti del servizio: allinea Agent Spaces a servizi o applicazioni specifici per mantenere le indagini mirate e pertinenti.
Requisiti di conformità: configura Agent Spaces separati con diversi controlli di accesso o impostazioni di residenza dei dati per soddisfare i requisiti normativi.
Nota
Quando si creano più Agent Spaces, è possibile utilizzare un AWS account dedicato come account principale per un Agent Space e collegare account applicativi distinti come account secondari. Questo approccio consente di mantenere controlli di accesso granulari garantendo al contempo che ogni Agent Space possa accedere solo alle risorse specifiche per l'ambito previsto, anche quando si utilizza la creazione automatica di ruoli.
