As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando o Azure DevOps
DevOps A integração com o Azure permite que o AWS DevOps Agente acesse repositórios e o histórico de execução do pipeline em sua DevOps organização do Azure. O agente pode correlacionar mudanças e implantações de código com incidentes operacionais para ajudar a identificar possíveis causas-raiz.
Essa integração segue um processo de duas etapas: registrar o Azure DevOps no nível da AWS conta e associar projetos específicos a Agent Spaces individuais.
Pré-requisitos
Antes de conectar o Azure DevOps, verifique se você tem:
Acesso ao console do AWS DevOps agente
Uma DevOps organização do Azure com pelo menos um projeto contendo um histórico de repositório e pipeline
Permissões para adicionar usuários à sua DevOps organização do Azure
Para o método de consentimento do administrador: uma conta com permissão para realizar o consentimento do administrador no Microsoft Entra ID
Para o método de registro de aplicativos: um aplicativo Entra com permissões para configurar credenciais de identidade federadas e federação de identidade de saída ativada em sua conta AWS
Registrando o Azure DevOps por meio do consentimento do administrador
O método Admin Consent usa um fluxo baseado em consentimento com o aplicativo gerenciado pelo AWS DevOps agente.
Etapa 1: iniciar o registro
Faça login no console AWS de gerenciamento e navegue até o console do AWS DevOps agente
Acesse a página Provedores de Capacidades
Localize a DevOps seção Azure e clique em Registrar
Insira o nome DevOps da sua organização do Azure quando solicitado
Etapa 2: Consentimento completo do administrador
Clique para continuar - você será redirecionado para a página de consentimento do administrador do Microsoft Entra
Faça login com uma conta principal de usuário que tenha permissão para realizar o consentimento do administrador
Revise e conceda consentimento para a inscrição do AWS DevOps Agente
Etapa 3: Concluir a autorização do usuário
Após o consentimento do administrador, você receberá uma solicitação de autorização do usuário para verificar sua identidade como membro do inquilino autorizado
Entre com uma conta pertencente ao mesmo locatário do Azure
Após a autorização, você é redirecionado de volta para o console do AWS DevOps agente com um status de sucesso
Etapa 4: conceder acesso no Azure DevOps
Consulte Conceder acesso no Azure DevOps abaixo. Pesquise o AWS DevOps Agente ao adicionar usuários.
Registrando o Azure DevOps por meio do registro de aplicativos
O Registro do Aplicativo é compartilhado entre os Recursos do Azure e o Azure DevOps. Se você já concluiu o Registro do Aplicativo para Recursos do Azure, pode pular para Conceder acesso no Azure. DevOps
Etapa 1: iniciar o registro do aplicativo ADO
No console do AWS DevOps agente, acesse a página Capability Providers
Localize a seção Azure Cloud e clique em Registrar
Selecione o método de registro do aplicativo
Etapa 2: Crie e configure seu aplicativo Entra
Siga as instruções exibidas no console para:
Ative a federação de identidade de saída em sua AWS conta (no console do IAM, acesse Configurações da conta → Federação de identidade de saída)
Crie um aplicativo Entra em seu Microsoft Entra ID ou use um existente
Configurar credenciais de identidade federada no aplicativo
Etapa 3: fornecer detalhes do registro
Preencha o formulário de inscrição com:
ID do inquilino — Seu identificador de inquilino do Azure
Nome do inquilino — Um nome de exibição para o inquilino
ID do cliente — O ID do aplicativo (cliente) do aplicativo Entra
Público — O identificador de público para a credencial federada
Etapa 4: criar a função do IAM
Uma função do IAM será criada automaticamente quando você enviar o registro pelo console. Ele permite que o AWS DevOps Agente assuma as credenciais e invoque. sts:GetWebIdentityToken
Etapa 5: Concluir o registro
Confirme a configuração no console do AWS DevOps agente
Clique em Enviar para concluir o registro
Etapa 6: Conceder acesso no Azure DevOps
Consulte Conceder acesso no Azure DevOps abaixo. Pesquise o aplicativo Entra que você criou durante o registro do aplicativo ao adicionar usuários.
Concedendo acesso no Azure DevOps
Após o registro, conceda ao aplicativo acesso à sua DevOps organização do Azure. Essa etapa é a mesma para os métodos de consentimento do administrador e registro do aplicativo.
No Azure DevOps, vá para Configurações da organização > Usuários > Adicionar usuários
Pesquise o aplicativo (seja AWS DevOps Agent for Admin Consent ou seu próprio aplicativo Entra para registro de aplicativos)
Defina o nível de acesso como Básico
Em Adicionar aos projetos, selecione os projetos que você deseja que o agente acesse
Em DevOps Grupos do Azure, selecione Project Readers
Clique em Adicionar para concluir
Associando um projeto a um Agent Space
Depois de registrar o Azure DevOps no nível da conta, associe projetos específicos aos seus Agent Spaces:
No console do AWS DevOps agente, selecione seu Espaço do agente
Vá para a guia Capacidades
Na seção Pipelines, clique em Adicionar
Selecione Azure DevOps na lista de provedores disponíveis
Selecione o projeto na lista suspensa de projetos disponíveis
Clique em Adicionar para concluir a associação
Gerenciando DevOps conexões do Azure
Visualizando projetos conectados — Na guia Capacidades, a seção Pipelines lista todos os DevOps projetos conectados do Azure.
Removendo um projeto — Para desconectar um projeto de um Espaço do Agente, selecione-o na seção Pipelines e clique em Remover.
Removendo o registro — Para remover totalmente o DevOps registro do Azure, acesse a página Provedores de Capacidade e exclua o registro. Todas as associações do Agent Space devem ser removidas primeiro.
