翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DevOps エージェントスペースとは
DevOps エージェントスペースは、 AWS DevOps エージェントがアクセスできるツールとインフラストラクチャを定義する論理コンテナです。各エージェントスペースは、独自の AWS アカウントアクセス、サードパーティー統合、およびユーザーアクセス許可を使用して独立して動作します。
エージェントスペースは、インシデント対応中に AWS DevOps エージェントがアクセスして調査できる範囲を表します。エージェントスペースを作成するときは、エージェントがアクセスできる AWS アカウント、接続できる外部ツール、組織内のユーザーがエージェントとやり取りできるアカウントを定義します。
各エージェントスペースは、 AWS DevOps エージェントの独立したデプロイとして機能します。エージェントスペースは AWS マネジメントコンソールを使用して設定しますが、運用チームはエージェントスペースのウェブアプリを使用して調査を行い、そのスペース内のレコメンデーションを確認します。
エージェントスペースの分離方法
エージェントスペースは分離を維持し、セキュリティを確保し、さまざまな環境やチーム間で意図しないアクセスを防止します。
AWS アカウントの分離 – 各エージェントスペースは、特定の AWS アカウントとリソースにのみアクセスを許可する専用の IAM ロールを使用します。エージェントは、エージェントスペースに明示的に設定されたリソース以外の AWS リソースにアクセスすることはできません。
ユーザーアクセスの分離 – 各エージェントスペースにアクセスできるユーザーまたはグループを制御します。これにより、アクセス許可を組織構造に合わせて調整できるため、チームは指定されたエージェントスペースとのみやり取りできます。
データ分離 – 調査データ、インシデント履歴、推奨事項は、各エージェントスペース内で個別に維持されます。あるエージェントスペースからの情報は、別のエージェントスペースからは表示またはアクセスできません。
チャットデータの分離 - チャット会話履歴も各エージェントスペース内で分離されます。あるエージェントスペースの会話とクエリは、別のエージェントスペースからは表示またはアクセスできません。
エージェントスペースウェブアプリ
各エージェントスペースには、 AWS マネジメントコンソールの外部からアクセスできる専用のウェブアプリがあります。ウェブアプリの詳細については、DevOps エージェントウェブアプリとは「」を参照してください。
複数のエージェントスペースを使用するタイミング
さまざまな組織のニーズをサポートするために、複数のエージェントスペースを作成することを検討してください。
チーム分離 – さまざまなアプリケーションチームまたはビジネスユニット専用のエージェントスペースを作成し、エージェントスペースに明確な所有権の境界を維持します。
環境の分離 – 本番環境と非本番環境を異なるエージェントスペースに分割して、誤って環境間にアクセスするのを防ぎます。
サービス境界 – エージェントスペースを特定のサービスまたはアプリケーションの境界に合わせ、調査の焦点と関連性を維持します。
コンプライアンス要件 – 規制要件を満たすために、異なるアクセスコントロールまたはデータレジデンシー設定で個別のエージェントスペースを設定します。
注記
複数のエージェントスペースを作成するときは、専用 AWS アカウントをエージェントスペースのプライマリアカウントとして使用し、個別のアプリケーションアカウントをセカンダリアカウントとして接続できます。このアプローチにより、ロールの自動作成を使用しても、各エージェントスペースが意図した範囲に固有のリソースにのみアクセスできるようにしながら、きめ細かなアクセスコントロールを維持できます。
