本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建代理空间
代理空间定义了 AWS DevOps 代理可以访问的工具和基础架构。本指南将引导您创建代理空间、配置主账户访问权限和启用 DevOps 代理 Web 应用程序。要了解有关代理空间概念的更多信息,请参阅 “什么是代理空间”。
创建代理空间
访问 AWS DevOps 代理控制台
登录到 AWS 管理控制台
导航到 AWS DevOps 代理控制台
命名代理空间
单击 “创建代理空间”
在 “代理空间详细信息” 部分中,提供:
在 “名称” 字段中,输入代理空间的名称
(可选)在描述字段中,添加有关代理空间用途的详细信息
(可选)从代理响应语言下拉列表中,选择代理生成响应、调查结果和调查结果时使用的语言。选项包括:印尼语、中文(Simplified/PRC), Chinese (Traditional/Taiwan)、英语(英国)、法语(法国)、德语(德国)、意大利语(意大利)、日语(日本)、韩语(韩国)、葡萄牙语(巴西)、西班牙语(拉丁美洲)、土耳其语(土耳其)、阿拉伯语(沙特阿拉伯)、泰语(泰国)和越南语(越南)。如果未选择任何语言,则代理将使用输入的语言进行响应。
配置主账户访问权限
在 “授予此代理空间 AWS 资源访问权限” 部分,您将设置一个 IAM 角色以向主 AWS 账户授予代理空间访问权限。主 AWS 账户是您创建代理空间的账户。 AWS DevOps 代理需要一个 IAM 角色才能在调查期间发现和访问该账户中的 AWS 资源。
选择角色配置方法。 选择下列选项之一:
选项 1:自动创建新的 AWS DevOps 代理角色(推荐)
此选项会自动创建一个具有相应权限的角色,让 AWS DevOps 代理可以调查您账户中的资源。
注意
要使用此选项,您必须拥有 IAM 权限才能创建新角色。
选择 “自动创建新的 AWS DevOps 代理角色”
(可选)更新要创建的代理空间角色名称
选项 2:分配现有角色
如果其他管理员之前专门为 AWS DevOps 代理创建了角色,则使用此选项。
选择 “分配现有角色”
从下拉菜单中,选择具有相应权限的现有角色
选项 3:使用策略模板创建新的 AWS DevOps 代理角色
当您需要限制代理在主账户中可以访问的服务和资源时,请使用此选项。
选择 “使用策略模板创建新的 AWS DevOps 代理角色”
按照说明创建新角色的信任策略和内联策略。
启用 Agent Space Web 应用程序
Web 应用程序是工作人员与 AWS DevOps 代理进行互动以进行事件调查和审查建议的地方。要了解更多信息,请参阅 AWS DevOps 代理控制台架构 [链接]。启用后,用户可以通过 AWS 管理控制台中的 IAM 身份验证链接访问 Agent Space Web 应用程序。
选择下列选项之一:
选项 1:自动创建新的 AWS DevOps 代理角色(推荐)
此选项会自动创建一个具有访问 DevOps 代理 Web 应用程序的相应权限的角色。
注意
要使用此选项,您必须拥有 IAM 权限才能创建新角色。
选择 “自动创建新的 AWS DevOps 代理角色”
查看将授予该角色的权限
选项 2:分配现有角色
如果其他管理员先前创建了操作员角色,则使用此选项。
选择 “分配现有角色”
从下拉菜单中,选择具有相应权限的现有角色
选项 3:使用策略模板创建新的 AWS DevOps 代理角色
当您需要自定义 Web 应用程序访问权限时,请使用此选项。
选择 “使用策略模板创建新的 AWS DevOps 代理角色”
按照说明创建新角色的信任策略和内联策略。
添加标签(可选)
在创建过程中,您可以在代理空间中添加 AWS 标签。标签是键值对,可帮助您整理和识别资源。每个代理空间最多可以添加 50 个标签。要添加标签,请展开 “创建代理空间” 页面上的 “标签” 部分,然后单击 “添加新标签”。
完成代理空间创建
填写完所有部分后,单击 “创建”
验证您的代理空间设置
配置完成后,操作员访问按钮将出现在代理空间详细信息页面上。单击它将在新选项卡中打开 Web 应用程序并成功进行身份验证。
后续步骤
设置代理空间后,请考虑以下步骤:
如果您的应用程序跨多个账户,请添加辅助 AWS 账户
配置第三方集成,例如可观测性工具或票务系统
为生产环境设置 AWS 身份中心身份验证
浏览您的应用程序资源映射以帮助 AWS DevOps Agent 了解您的基础架构
