本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建代理空间
<a name="getting-started-with-aws-devops-agent-creating-an-agent-space"></a>

代理空间定义了 AWS DevOps 代理可以访问的工具和基础架构。本指南将引导您创建代理空间、配置主账户访问权限和启用 DevOps 代理 Web 应用程序。要了解有关代理空间概念的更多信息，请参阅 “什么是代理空间”。

## 创建代理空间
<a name="creating-an-agent-space"></a>

### 访问 AWS DevOps 代理控制台
<a name="access-the-aws-devops-agent-console"></a>

1. 登录到 AWS 管理控制台

1. 导航到 AWS DevOps 代理控制台

### 命名代理空间
<a name="name-the-agent-space"></a>

1. 单击 “**创建代理空间**”

在 “**代理空间详细信息**” 部分中，提供：

1. 在 “**名称**” 字段中，输入代理空间的名称

1. （可选）在**描述**字段中，添加有关代理空间用途的详细信息

1. （可选）从**代理响应语言**下拉列表中，选择代理生成响应、调查结果和调查结果时使用的语言。选项包括：印尼语、中文（Simplified/PRC), Chinese (Traditional/Taiwan）、英语（英国）、法语（法国）、德语（德国）、意大利语（意大利）、日语（日本）、韩语（韩国）、葡萄牙语（巴西）、西班牙语（拉丁美洲）、土耳其语（土耳其）、阿拉伯语（沙特阿拉伯）、泰语（泰国）和越南语（越南）。如果未选择任何语言，则代理将使用输入的语言进行响应。此设置还用于确定通过 “[请求人工 AWS 支持” 功能创建的 Support 案例的](working-with-devops-agent-autonomous-incident-response.md)语言。

### 配置主账户访问权限
<a name="configuring-primary-account-access"></a>

在 “授**予此代理空间 AWS 资源访问权限**” 部分，您将设置一个 IAM 角色以向主 AWS 账户授予代理空间访问权限。主 AWS 账户是您创建代理空间的账户。 AWS DevOps 代理需要一个 IAM 角色才能在调查期间发现和访问该账户中的 AWS 资源。

选择角色配置方法。 ****选择下列选项之一：

#### 选项 1：自动创建新的 AWS DevOps 代理角色（推荐）
<a name="option-1-auto-create-a-new-aws-devops-agent-role-recommended"></a>

此选项会自动创建一个具有相应权限的角色，让 AWS DevOps 代理可以调查您账户中的资源。

**注意**  
**要使用此选项，您必须拥有 IAM 权限才能创建新角色。

1. 选择 “**自动创建新的 AWS DevOps 代理角色**”

1. （可选）更新要创建的代理空间角色名称

#### 选项 2：分配现有角色
<a name="option-2-assign-an-existing-role"></a>

如果其他管理员之前专门为 AWS DevOps 代理创建了角色，则使用此选项。

1. 选择 “**分配现有角色**”

1. 从下拉菜单中，选择具有相应权限的现有角色

#### 选项 3：使用策略模板创建新的 AWS DevOps 代理角色
<a name="option-3-create-a-new-aws-devops-agent-role-using-a-policy-template"></a>

当您需要限制代理在主账户中可以访问的服务和资源时，请使用此选项。

1. 选择 “**使用策略模板创建新的 AWS DevOps 代理角色**”

1. 按照说明创建新角色的信任策略和内联策略。

### 启用 Agent Space Web 应用程序
<a name="enabling-the-agent-space-web-app"></a>

Web 应用程序是工作人员与 AWS DevOps 代理进行互动以进行事件调查和审查建议的地方。要了解更多信息，请参阅 AWS DevOps 代理控制台架构 [链接]。启用后，用户可以通过 AWS 管理控制台中的 IAM 身份验证链接访问 Agent Space Web 应用程序。

选择下列选项之一：

#### 选项 1：自动创建新的 AWS DevOps 代理角色（推荐）
<a name="option-1-auto-create-a-new-aws-devops-agent-role-recommended"></a>

此选项会自动创建一个具有访问 DevOps 代理 Web 应用程序的相应权限的角色。

**注意**  
**要使用此选项，您必须拥有 IAM 权限才能创建新角色。

1. 选择 “**自动创建新的 AWS DevOps 代理角色**”

1. 查看将授予该角色的权限

#### 选项 2：分配现有角色
<a name="option-2-assign-an-existing-role"></a>

如果其他管理员先前创建了操作员角色，则使用此选项。

1. 选择 “**分配现有角色**”

1. 从下拉菜单中，选择具有相应权限的现有角色

#### 选项 3：使用策略模板创建新的 AWS DevOps 代理角色
<a name="option-3-create-a-new-aws-devops-agent-role-using-a-policy-template"></a>

当您需要自定义 Web 应用程序访问权限时，请使用此选项。

1. 选择 “**使用策略模板创建新的 AWS DevOps 代理角色**”

1. 按照说明创建新角色的信任策略和内联策略。

### 添加标签（可选）
<a name="adding-tags-optional"></a>

在创建过程中，您可以在代理空间中添加 AWS 标签。标签是键值对，可帮助您整理和识别资源。每个代理空间最多可以添加 50 个标签。要添加标签，请展开 “创建代理空间” 页面上的 “**标签**” 部分，然后单击 “**添加新标签**”。

### 完成代理空间创建
<a name="complete-agent-space-creation"></a>

填写完所有部分后，单击 “**创建**”

## 验证您的代理空间设置
<a name="verifying-your-agent-space-setup"></a>

配置完成后，**操作员访问**按钮将出现在代理空间详细信息页面上。单击它将在新选项卡中打开 Web 应用程序并成功进行身份验证。

## 后续步骤
<a name="next-steps"></a>

设置代理空间后，请考虑以下步骤：
+ 如果您的应用程序跨多个账户，请添加辅助 AWS 账户
+ 配置第三方集成，例如可观测性工具或票务系统
+ 为生产环境设置 AWS 身份中心身份验证
+ 浏览您的应用程序资源映射以帮助 AWS DevOps Agent 了解您的基础架构