Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un espace d'agents
Un espace d'agent définit les outils et l'infrastructure auxquels AWS DevOps l'agent a accès. Ce guide explique comment créer un espace agent, configurer l'accès au compte principal et activer l'application Web DevOps Agent. Consultez la section « Qu'est-ce qu'un espace agent » pour en savoir plus sur le concept d'espace agent.
Création d'un espace d'agents
Accédez à la console de AWS DevOps l'agent
Connectez-vous à la console AWS de gestion
Accédez à la console de AWS DevOps l'agent
Nommez l'agent Space
Cliquez sur Créer un espace d'agent
Dans la section Détails de l'espace agent, indiquez :
Dans le champ Nom, saisissez le nom de votre espace agent
(Facultatif) Dans le champ Description, ajoutez des détails sur l'objectif de l'espace agent
(Facultatif) Dans le menu déroulant Langue de réponse de l'agent, sélectionnez la langue utilisée par l'agent lors de la génération des réponses, des conclusions et des résultats d'enquête. Les options incluent : bahasa indonésien, chinois (Simplified/PRC), Chinese (Traditional/Taiwan), anglais (Royaume-Uni), français (France), allemand (Allemagne), italien (Italie), japonais (Japon), coréen (Corée), portugais (Brésil), espagnol (Amérique latine), turc (Turquie), arabe (Arabie Saoudite), thaï (Thaïlande) et vietnamien (Vietnam). Si aucune langue n'est sélectionnée, l'agent répond dans la langue de saisie.
Configuration de l'accès au compte principal
Dans la section Accorder l'accès aux AWS ressources de cet espace d'agent, vous allez configurer un rôle IAM pour accorder à cet espace d'agent l'accès au AWS compte principal. Le compte principal est le AWS compte sur lequel vous créez votre espace agent. AWS DevOps L'agent a besoin d'un rôle IAM pour découvrir et accéder aux AWS ressources de ce compte pendant les enquêtes.
Choisissez une méthode de configuration des rôles. Sélectionnez l’une des options suivantes :
Option 1 : créer automatiquement un nouveau rôle d' AWS DevOps agent (recommandé)
Cette option crée automatiquement un rôle doté des autorisations appropriées pour que AWS DevOps l'agent puisse examiner les ressources de votre compte.
Note
Pour utiliser cette option, vous devez disposer des autorisations IAM pour créer de nouveaux rôles.
Sélectionnez Créer automatiquement un nouveau rôle d' AWS DevOps agent
(Facultatif) Mettez à jour le nom du rôle Agent Space à créer
Option 2 : attribuer un rôle existant
Utilisez cette option lorsqu'un autre administrateur a déjà créé un rôle spécifique pour AWS DevOps l'agent.
Sélectionnez Attribuer un rôle existant
Dans le menu déroulant, sélectionnez un rôle existant doté des autorisations appropriées
Option 3 : créer un nouveau rôle d' AWS DevOps agent à l'aide d'un modèle de politique
Utilisez cette option lorsque vous devez limiter les services et les ressources auxquels l'agent peut accéder dans le compte principal.
Sélectionnez Créer un nouveau rôle d' AWS DevOps agent à l'aide d'un modèle de politique
Suivez les instructions pour créer la politique de confiance et la politique en ligne du nouveau rôle.
Activation de l'application Web Agent Space
L'application Web est l'endroit où le personnel interagit avec AWS DevOps l'agent pour les enquêtes sur les incidents et l'examen des recommandations. Voir Architecture de la console de l' AWS DevOps agent [lien] pour en savoir plus. Lorsque cette option est activée, les utilisateurs peuvent accéder à l'application Web Agent Space via un lien d'authentification IAM depuis la console de AWS gestion.
Sélectionnez l’une des options suivantes :
Option 1 : créer automatiquement un nouveau rôle d' AWS DevOps agent (recommandé)
Cette option crée automatiquement un rôle doté des autorisations appropriées pour accéder à l'application Web de l' DevOps agent.
Note
Pour utiliser cette option, vous devez disposer des autorisations IAM pour créer de nouveaux rôles.
Sélectionnez Créer automatiquement un nouveau rôle d' AWS DevOps agent
Vérifiez les autorisations qui seront accordées au rôle
Option 2 : attribuer un rôle existant
Utilisez cette option lorsqu'un autre administrateur a déjà créé un rôle d'opérateur.
Sélectionnez Attribuer un rôle existant
Dans le menu déroulant, sélectionnez un rôle existant doté des autorisations appropriées
Option 3 : créer un nouveau rôle d' AWS DevOps agent à l'aide d'un modèle de politique
Utilisez cette option lorsque vous devez personnaliser les autorisations d'accès aux applications Web.
Sélectionnez Créer un nouveau rôle d' AWS DevOps agent à l'aide d'un modèle de politique
Suivez les instructions pour créer la politique de confiance et la politique en ligne du nouveau rôle.
Ajouter des tags (facultatif)
Vous pouvez ajouter des AWS tags à votre espace agent lors de la création. Les balises sont des paires clé-valeur qui vous aident à organiser et à identifier vos ressources. Vous pouvez ajouter jusqu'à 50 balises par agent Space. Pour ajouter des tags, développez la section Tags sur la page Create Agent Space et cliquez sur Ajouter un nouveau tag.
Création complète d'un espace d'agent
Une fois toutes les sections remplies, cliquez sur Créer
Vérification de la configuration de votre espace agent
Une fois configuré, le bouton d'accès de l'opérateur apparaît sur la page de détails de l'espace agent. Cliquez dessus pour ouvrir l'application Web dans un nouvel onglet et vous authentifier avec succès.
Étapes suivantes
Après avoir configuré votre espace agent, considérez les étapes suivantes :
Ajoutez des comptes secondaires si vos applications couvrent plusieurs AWS comptes
Configurer des intégrations tierces telles que des outils d'observabilité ou des systèmes de billetterie
Configurer AWS l'authentification Identity Center pour les environnements de production
Explorez le mappage des ressources de votre application pour aider AWS DevOps l'agent à comprendre votre infrastructure
