As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que são DevOps Agent Spaces?
<a name="about-aws-devops-agent-what-are-devops-agent-spaces"></a>

Um Espaço do DevOps Agente é um contêiner lógico que define as ferramentas e a infraestrutura às quais o AWS DevOps Agente tem acesso. Cada Espaço do Agente opera de forma independente com seu próprio acesso à AWS conta, integrações de terceiros e permissões de usuário.

Um Espaço do Agente representa o limite do que o AWS DevOps Agente pode acessar e investigar durante a resposta a incidentes. Ao criar um Espaço do Agente, você define quais AWS contas o agente pode acessar, a quais ferramentas externas ele pode se conectar e quais usuários da sua organização podem interagir com o agente.

Cada Espaço do Agente funciona como uma implantação independente do AWS DevOps Agente. Você configura o Agent Space por meio do AWS Management Console, enquanto suas equipes de operações usam o aplicativo web do Agent Space para conduzir investigações e revisar recomendações dentro desse espaço.

## Como os Agent Spaces são isolados
<a name="how-agent-spaces-are-isolated"></a>

Os Agent Spaces mantêm o isolamento para garantir a segurança e evitar o acesso não intencional em diferentes ambientes ou equipes:
+ **AWS isolamento da conta** — cada Agent Space usa funções dedicadas do IAM que concedem acesso somente a AWS contas e recursos específicos. O agente não pode acessar AWS recursos fora daqueles explicitamente configurados para o Espaço do Agente.
+ **Isolamento do acesso do usuário** — Você controla quais usuários ou grupos podem acessar cada Espaço do Agente. Isso permite que você alinhe as permissões de acesso à sua estrutura organizacional, garantindo que as equipes interajam apenas com os Agent Spaces designados.
+ **Isolamento de dados** — Os dados da investigação, o histórico de incidentes e as recomendações são mantidos separadamente em cada Espaço do Agente. As informações de um Espaço do Agente não são visíveis nem acessíveis a partir de outro Espaço do Agente.
+ **Isolamento de dados** do chat - O histórico de conversas do chat também é isolado dentro de cada espaço do agente. Conversas e consultas em um Espaço do Agente não são visíveis nem acessíveis a partir de outro Espaço do Agente.

## Aplicativo Web Agent Space
<a name="agent-space-web-app"></a>

Cada Espaço do Agente tem um aplicativo web dedicado que pode ser acessado fora do AWS Management Console. Consulte [O que é um DevOps Agent Web App?](about-aws-devops-agent-what-is-a-devops-agent-web-app.md) para saber mais sobre o aplicativo web.

## Quando usar vários Agent Spaces
<a name="when-to-use-multiple-agent-spaces"></a>

Considere criar vários Agent Spaces para atender às diferentes necessidades organizacionais:
+ **Separação de equipes** — Crie Agent Spaces dedicados para diferentes equipes de aplicativos ou unidades de negócios para manter limites claros de propriedade no Agent Space.
+ **Isolamento do ambiente** — Separe os ambientes de produção e não produção em diferentes Agent Spaces para evitar o acesso acidental entre ambientes.
+ **Limites do serviço** — Alinhe os Agent Spaces aos limites de serviços ou aplicativos específicos para manter as investigações focadas e relevantes.
+ **Requisitos de conformidade** — configure Agent Spaces separados com diferentes controles de acesso ou configurações de residência de dados para atender aos requisitos regulamentares.

**nota**  
**Ao criar vários Agent Spaces, você pode usar uma AWS conta dedicada como conta principal para um Agent Space e conectar contas de aplicativos distintas como contas secundárias. Essa abordagem permite que você mantenha controles de acesso granulares e, ao mesmo tempo, garanta que cada Espaço do Agente possa acessar somente os recursos específicos do escopo pretendido, mesmo usando a criação automática de funções.