翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# DevOps エージェントウェブアプリとは
<a name="about-aws-devops-agent-what-is-a-devops-agent-web-app"></a>

AWS DevOps エージェントは、管理機能をday-to-dayから分離するデュアルコンソールアーキテクチャを使用します。この設計により、管理者はサービスを設定し、運用チームはインシデント対応と防止に集中できます。

## コンソール
<a name="consoles"></a>

AWS DevOps エージェントには 2 つの異なるインターフェイスがあります。
+ **AWS マネジメントコンソール** – 管理者は AWS マネジメントコンソールを使用して AWS DevOps エージェントをセットアップおよび管理します。このコンソールでは、 AWS サービスとサードパーティーツール[エージェントスペースの作成](getting-started-with-aws-devops-agent-creating-an-agent-space.md)を接続し、組織のアクセス許可を管理できます。
+ **DevOps エージェントウェブアプリ - ** 運用チームは、DevOps エージェントスペースウェブアプリを毎日のインシデント対応アクティビティに使用します。このスタンドアロンアプリケーションは、オンコールエンジニアが調査を開始したり、自然言語チャットを通じてエージェントとやり取りしたり、アプリケーショントポロジを表示したり、インシデント防止の推奨事項を確認したりできるインターフェイスを提供します。

## ウェブアプリの機能
<a name="web-app-capabilities"></a>

DevOps Agent ウェブアプリには、次の主要な機能があります。
+ **インシデント対応 – ** このページでは、インシデント調査を作成および追跡し、インシデントを解決するための緩和計画を生成します。
+ **Incident Prevention –** Prevention ページにあります。ここでは、オブザーバビリティ体制、配信プロセス、インフラストラクチャアーキテクチャを改善して、将来のインシデントを防ぐための推奨事項を示します。
+ **トポロジ –** トポロジページには、接続されたアカウントのすべてのリソースにおけるアカウントリソースとその関係がインタラクティブに視覚的に表示されます。システムビュー、コンテナビュー、リソースビューを切り替えるには、「表示」ドロップダウンを使用して、さまざまな詳細レベルでトポロジを表示できます。
+ **スキル** – DevOps AWS DevOps エージェントを特殊な機能で拡張するモジュラー命令セット。スキルには、ドメインの知識、調査方法、インフラストラクチャに合わせたツール設定が含まれます。各スキルは特定のツールを有効にし、調査に関連する場合にのみ指示を段階的に開示します。
+ **自然言語チャットインターフェイス ** – ウェブアプリ全体で利用できる Chat は、AI を活用した会話アシスタントで、インフラストラクチャのクエリ、システムの状態の分析、自然言語を使用した調査の操作を行うことができます。チャットは、表示しているページに基づいてコンテキスト対応のレスポンスを提供します。

## 認証
<a name="authentication"></a>

AWS DevOps Agent は、さまざまな組織要件に対応するための柔軟な認証方法をサポートしています。
+ **IAM Identity Center 統合 (ユーザーアクセス)** – 組織は AWS Identity Center (IAM Identity Center) を使用して、DevOps エージェントスペースウェブアプリケーションへのユーザーアクセスを一元管理できます。IAM Identity Center は、Okta、Ping Identity、Microsoft Entra ID などのプロバイダーを含む、標準の OIDC および SAML プロトコルを通じて外部 ID プロバイダーとフェデレーションできます。このメソッドは、ID プロバイダーからの多要素認証をサポートします。
+ **外部 ID プロバイダー (IdP) 認証** – 組織は、IAM アイデンティティセンターを必要とせずに、Okta や Microsoft Entra ID などの OIDC 互換 ID プロバイダーをエージェントスペースウェブアプリに直接接続できます。ユーザーは IdP を通じて会社の認証情報でサインインします。セットアップ手順については、「」を参照してください[外部 ID プロバイダー (IdP) 認証の設定](aws-devops-agent-security-setting-up-external-identity-provider-idp-authentication.md)。
+ **IAM 認証リンク (管理者アクセス)** – 別の方法では、既存のコンソールセッションを使用して AWS マネジメントコンソールからウェブアプリに直接アクセスできます。このオプションは、完全な Identity Center 統合を実装する前に便利ですが、セッションは 10 分に制限されています。