기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DevOps 에이전트 스페이스란 무엇입니까?
DevOps 에이전트 스페이스는 AWS DevOps 에이전트가 액세스할 수 있는 도구와 인프라를 정의하는 논리적 컨테이너입니다. 각 에이전트 스페이스는 자체 AWS 계정 액세스, 타사 통합 및 사용자 권한으로 독립적으로 작동합니다.
에이전트 공간은 인시던트 대응 중에 AWS DevOps가 액세스하고 조사할 수 있는 항목의 경계를 나타냅니다. 에이전트 스페이스를 생성할 때 에이전트가 액세스할 수 있는 AWS 계정, 연결할 수 있는 외부 도구, 조직의 사용자가 에이전트와 상호 작용할 수 있는 사용자를 정의합니다.
각 에이전트 스페이스는 AWS DevOps 에이전트의 독립적인 배포 역할을 합니다. AWS 관리 콘솔을 통해 에이전트 스페이스를 구성하는 동안 운영 팀은 에이전트 스페이스의 웹 앱을 사용하여 해당 스페이스 내에서 조사를 수행하고 권장 사항을 검토합니다.
에이전트 공간을 격리하는 방법
에이전트 스페이스는 격리를 유지하여 보안을 보장하고 다양한 환경 또는 팀에서 의도하지 않은 액세스를 방지합니다.
AWS 계정 격리 - 각 에이전트 스페이스는 특정 AWS 계정 및 리소스에만 액세스 권한을 부여하는 전용 IAM 역할을 사용합니다. 에이전트는 에이전트 스페이스에 대해 명시적으로 구성된 리소스 외부의 AWS 리소스에 액세스할 수 없습니다.
사용자 액세스 격리 - 각 에이전트 스페이스에 액세스할 수 있는 사용자 또는 그룹을 제어합니다. 이렇게 하면 액세스 권한을 조직 구조에 맞게 조정하여 팀이 지정된 에이전트 스페이스와만 상호 작용할 수 있습니다.
데이터 격리 - 조사 데이터, 인시던트 기록 및 권장 사항은 각 에이전트 스페이스 내에서 별도로 유지됩니다. 한 에이전트 스페이스의 정보는 다른 에이전트 스페이스에서 보거나 액세스할 수 없습니다.
채팅 데이터 격리 - 채팅 대화 기록도 각 에이전트 스페이스 내에서 격리됩니다. 한 에이전트 스페이스의 대화 및 쿼리는 다른 에이전트 스페이스에서 보거나 액세스할 수 없습니다.
에이전트 스페이스 웹 앱
각 에이전트 스페이스에는 AWS 관리 콘솔 외부에서 액세스할 수 있는 전용 웹 앱이 있습니다. 웹 앱에 대한 자세한 내용은 DevOps 에이전트 웹 앱이란 무엇입니까? 섹션을 참조하세요.
여러 에이전트 스페이스를 사용해야 하는 경우
다양한 조직 요구 사항을 지원하기 위해 여러 에이전트 스페이스를 생성하는 것이 좋습니다.
팀 분리 - 다양한 애플리케이션 팀 또는 사업부를 위한 전용 에이전트 스페이스를 생성하여 에이전트 스페이스의 명확한 소유권 경계를 유지합니다.
환경 격리 - 프로덕션 환경과 비프로덕션 환경을 서로 다른 에이전트 공간으로 분리하여 우발적인 환경 간 액세스를 방지합니다.
서비스 경계 - 에이전트 공간을 특정 서비스 또는 애플리케이션 경계와 정렬하여 조사에 집중하고 관련성을 유지합니다.
규정 준수 요구 사항 - 규제 요구 사항을 충족하도록 다양한 액세스 제어 또는 데이터 레지던시 설정을 사용하여 별도의 에이전트 스페이스를 구성합니다.
참고
여러 에이전트 스페이스를 생성할 때 전용 AWS 계정을 에이전트 스페이스의 기본 계정으로 사용하고 개별 애플리케이션 계정을 보조 계정으로 연결할 수 있습니다. 이 접근 방식을 사용하면 자동 역할 생성을 사용하는 경우에도 각 에이전트 스페이스가 의도한 범위와 관련된 리소스에만 액세스할 수 있도록 하면서 세분화된 액세스 제어를 유지할 수 있습니다.
