本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 DevOps Agent Spaces?
DevOps Agent Space 是邏輯容器,可定義 AWS DevOps Agent 可存取的工具和基礎設施。每個 Agent Space 會使用自己的 AWS 帳戶存取、第三方整合和使用者許可獨立運作。
Agent Space 代表在事件回應期間可以存取和調查的 What AWS DevOps 代理程式界限。當您建立 代理程式空間時,您可以定義代理程式可以存取哪些 AWS 帳戶、可以連線哪些外部工具,以及組織中哪些使用者可以與代理程式互動。
每個 Agent Space 都做為獨立部署的 AWS DevOps Agent。您可以透過 AWS 管理主控台設定 Agent Space,而您的營運團隊會使用 Agent Space 的 Web 應用程式在該空間內進行調查和檢閱建議。
如何隔離 Agent Spaces
Agent Spaces 會維持隔離,以確保安全性,並防止不同環境或團隊的意外存取:
AWS 帳戶隔離 – 每個客服人員空間都使用專用 IAM 角色,僅授予特定 AWS 帳戶和資源的存取權。代理程式無法存取代理程式空間明確設定 AWS 的資源。
使用者存取隔離 – 您可以控制哪些使用者或群組可以存取每個客服人員空間。這可讓您將存取許可與您的組織結構保持一致,確保團隊僅與其指定的客服人員空間互動。
資料隔離 – 調查資料、事件歷史記錄和建議會在每個客服人員空間中個別維護。來自某個客服人員空間的資訊無法顯示,也無法從另一個客服人員空間存取。
聊天資料隔離 - 聊天對話歷史記錄也會在每個客服人員空間中隔離。無法從另一個客服人員空間看見或存取一個客服人員空間中的對話和查詢。
客服人員空間 Web 應用程式
每個 Agent Space 都有可在 AWS 管理主控台外部存取的專用 Web 應用程式。請參閱 什麼是 DevOps Agent Web 應用程式? 以進一步了解 Web 應用程式。
何時使用多個客服人員空間
考慮建立多個客服人員空間以支援不同的組織需求:
團隊區隔 – 為不同的應用程式團隊或業務單位建立專用客服人員空間,以在客服人員空間中維持明確的擁有權界限。
環境隔離 – 將生產環境和非生產環境分隔為不同的 Agent Spaces,以防止意外的跨環境存取。
服務界限 – 使 Agent Spaces 與特定服務或應用程式界限保持一致,以保持調查的重點和相關性。
合規要求 – 使用不同的存取控制或資料駐留設定來設定個別的 Agent Spaces,以符合法規要求。
注意
建立多個客服人員空間時,您可以使用專用 AWS 帳戶做為客服人員空間的主要帳戶,並將不同的應用程式帳戶連接為次要帳戶。此方法可讓您維持精細的存取控制,同時確保每個客服人員空間只能存取其預期範圍的特定資源,即使使用自動建立角色也是如此。
