View a markdown version of this page

エージェントスペースの作成 - AWS DevOps エージェント
エージェントスペースの作成エージェントスペースの設定の確認次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェントスペースの作成

エージェントスペースは、 AWS DevOps エージェントがアクセスできるツールとインフラストラクチャを定義します。このガイドでは、エージェントスペースの作成、プライマリアカウントアクセスの設定、DevOps エージェントウェブアプリの有効化について説明します。エージェントスペースの概念の詳細については、「エージェントスペースとは」を参照してください。

エージェントスペースの作成

AWS DevOps エージェントコンソールにアクセスする

  1. AWS マネジメントコンソールにサインインする

  2. AWS DevOps エージェントコンソールに移動する

エージェントスペースに名前を付ける

  1. エージェントスペースの作成をクリックします。

エージェントスペースの詳細セクションで、以下を指定します。

  1. 名前 フィールドに、エージェントスペースの名前を入力します。

  2. (オプション) 説明フィールドに、エージェントスペースの目的に関する詳細を追加します。

  3. (オプション) エージェントのレスポンス言語ドロップダウンから、レスポンス、検出結果、調査出力を生成するときにエージェントが使用する言語を選択します。オプションには、インドネシア語、中国語 (簡体字/PRC)、中国語 (繁体字/台湾)、英語 (英国)、フランス語 (フランス)、ドイツ語 (ドイツ)、イタリア語 (イタリア)、日本語 (日本)、韓国語 (韓国)、ポルトガル語 (ブラジル)、スペイン語 (南米)、トルコ語 (トルコ)、アラビア語 (サウジアラビア)、タイ語 (タイ)、ベトナム語 (ベトナム) などがあります。言語が選択されていない場合、エージェントは入力の言語で応答します。

プライマリアカウントアクセスの設定

このエージェントスペース AWS リソースアクセスを許可するセクションでは、プライマリ AWS アカウントへのアクセスをエージェントスペースに許可する IAM ロールを設定します。プライマリアカウントは、エージェントスペースを作成する AWS アカウントです。 AWS DevOps エージェントは、調査中にこのアカウントの AWS リソースを検出してアクセスするために IAM ロールを必要とします。

ロール設定方法を選択します。 以下のオプションのいずれかを選択します。

このオプションは、 AWS DevOps Agent がアカウントのリソースを調査するための適切なアクセス許可を持つロールを自動的に作成します。

注記

このオプションを使用するには、新しいロールを作成するための IAM アクセス許可が必要です。

  1. 新しい AWS DevOps エージェントロールの自動作成 を選択する

  2. (オプション) 作成するエージェントスペースロール名を更新する

オプション 2: 既存のロールを割り当てる

このオプションは、別の管理者が以前に AWS DevOps エージェント専用のロールを作成している場合に使用します。

  1. 選択 既存のロールを割り当てる

  2. ドロップダウンメニューから、適切なアクセス許可を持つ既存のロールを選択します。

オプション 3: ポリシーテンプレートを使用して新しい AWS DevOps エージェントロールを作成する

このオプションは、エージェントがプライマリアカウントでアクセスできるサービスとリソースを制限する必要がある場合に使用します。

  1. ポリシーテンプレートを使用して新しい AWS DevOps エージェントロールを作成する を選択します。

  2. 手順に従って、新しいロールの信頼ポリシーとインラインポリシーを作成します。

エージェントスペースウェブアプリの有効化

ウェブアプリは、担当者がインシデント調査とレコメンデーションの確認のために AWS DevOps エージェントとやり取りする場所です。詳細については、 AWS DevOps エージェントコンソールアーキテクチャ〔リンク〕」を参照してください。有効にすると、ユーザーは AWS マネジメントコンソールから IAM 認証リンクを介して エージェントスペースウェブアプリにアクセスできます。

以下のオプションのいずれかを選択します。

このオプションは、DevOps エージェントウェブアプリにアクセスするための適切なアクセス許可を持つロールを自動的に作成します。

注記

このオプションを使用するには、新しいロールを作成するための IAM アクセス許可が必要です。

  1. 新しい AWS DevOps エージェントロールの自動作成 を選択する

  2. ロールに付与されるアクセス許可を確認する

オプション 2: 既存のロールを割り当てる

このオプションは、別の管理者が以前にオペレーターロールを作成している場合に使用します。

  1. 選択 既存のロールを割り当てる

  2. ドロップダウンメニューから、適切なアクセス許可を持つ既存のロールを選択します。

オプション 3: ポリシーテンプレートを使用して新しい AWS DevOps エージェントロールを作成する

ウェブアプリへのアクセス許可をカスタマイズする必要がある場合は、このオプションを使用します。

  1. ポリシーテンプレートを使用して新しい AWS DevOps エージェントロールを作成する を選択します。

  2. 手順に従って、新しいロールの信頼ポリシーとインラインポリシーを作成します。

タグの追加 (オプション)

作成時にエージェントスペースに AWS タグを追加できます。タグは、リソースの整理と識別に役立つキーと値のペアです。エージェントスペースごとに最大 50 個のタグを追加できます。タグを追加するには、「エージェントスペースの作成」ページの「タグ」セクションを展開し、「新しいタグの追加」をクリックします。

エージェントスペースの作成を完了する

すべてのセクションに入力したら、作成 をクリックします。

エージェントスペースの設定の確認

設定すると、オペレータアクセスボタンがエージェントスペースの詳細ページに表示されます。クリックすると、ウェブアプリが新しいタブで開き、正常に認証されます。

次の手順

エージェントスペースを設定したら、次のステップを検討してください。

  • アプリケーションが複数のアカウントにまたがる場合のセカンダリ AWS アカウントの追加

  • オブザーバビリティツールやチケットシステムなどのサードパーティー統合を設定する

  • 本番環境の AWS Identity Center 認証を設定する

  • AWS DevOps Agent がインフラストラクチャを理解するのに役立つアプリケーションリソースマッピングを調べる