本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 DevOps 代理程式拓撲?
AWS DevOps Agent 會自動探索和視覺化應用程式中的資源和關係,並使用產生的拓撲,在事件調查期間和提出預防性建議時了解您的基礎設施。
## 拓撲圖表的建立方式
AWS DevOps Agent 透過數個自動化程序建置拓撲圖表:
+ **資源探索** – 代理程式會自動掃描 AWS 您的帳戶,以識別屬於您應用程式一部分的運算執行個體、儲存服務、聯網元件和資料庫等資源。
+ **關係偵測** – 代理程式會分析組態資料、CloudFormation 堆疊和資源標籤,以判斷資源彼此之間的關係。
+ **程式碼和部署映射** – 連線至 CI/CD 管道時,代理程式會將基礎設施資源連結至其部署程序,並變更應用程式和基礎設施程式碼。
+ **可觀測性行為映射** – 來自可觀測性系統的資料,例如 Amazon CloudWatch Application Signals 和 Dynatrace,用於識別指出資源之間關係的觀察行為。
## 關鍵功能
資源映射提供多種功能,可增強事件調查和預防:
+ **互動式視覺化** – 透過 Operator Web 應用程式中的互動式圖形探索應用程式拓撲。您可以縮放和導覽拓撲,以了解資源之間的複雜關係。您也可以使用聊天功能查詢使用自然語言的拓撲資訊,例如「顯示所有連接到此 DynamoDB 資料表的 Lambda 函數」或「哪些資源受此警示影響?」。
+ **內容調查** – 在事件調查期間, AWS DevOps 代理程式受到資源拓撲的協助,以識別受影響的元件、了解爆量半徑,並透過您的系統追蹤影響路徑。
+ **根本原因分析** – 詳細了解資源關係有助於找出問題的來源,即使在具有許多相互依存性的複雜分散式系統中也是如此。
+ **影響評估** – 分析事件時,代理程式可以透過識別拓撲中的相依性鏈,更好地判斷哪些下游服務可能受到影響。
+ **預防性建議** – 代理程式使用拓撲洞察,針對彈性改善提出有針對性的建議,建議對系統穩定性影響最大的變更。
## 拓撲檢視
Operator Web 應用程式拓撲頁面中的拓撲視覺化提供多個層級的詳細資訊:
+ **已學習** – 從客服人員空間理解技能產生的預設檢視。顯示由邏輯服務和請求路徑組織之基礎設施的結構化摘要。
+ **系統** – 顯示高階帳戶和區域邊界。
+ **容器** – 顯示部署堆疊,例如包含相關資源的 CloudFormation 堆疊。
+ **元件** – 顯示容器內的個別元件及其關係。
+ **所有資源** – 顯示包含所有探索資源及其關係的完整檢視。
## 資源探索
透過兩種方法探索資源:
+ **CloudFormation 堆疊** – 代理程式會列出主要 AWS 帳戶和任何連線次要帳戶中的所有 CloudFormation 堆疊及其資源。這支援使用 CloudFormation 進行部署的任何infrastructure-as-code工具,包括 AWS 雲端開發套件 (AWS CDK)。
+ **Resource Explorer** – 對於未從 CloudFormation 部署的資源,會從 AWS Resource Explorer 探索標記的資源。目標 AWS 帳戶必須啟用 Resource Explorer。這有助於識別透過 AWS 管理主控台、 AWS 服務 APIs 或其他infrastructure-as-code架構部署之資源的應用程式邊界。
## 拓撲以外的調查範圍
雖然應用程式拓撲在調查期間提供重要的內容, AWS DevOps 代理程式並不僅限於調查拓撲中顯示的資源。代理程式可能會使用其他資料來源,例如 AWS 服務 APIs 或連線的可觀測性工具,來調查不在應用程式拓撲中的資源。
若要限制客服人員可存取的資源,請限制指派給客服人員之角色的政策,以存取跨帳戶資源。如需詳細資訊,請參閱[限制 AWS 帳戶中的客服人員存取](aws-devops-agent-security-limiting-agent-access-in-an-aws-account.md)。
## 拓撲和客服人員空間了解技能
拓撲圖表會饋送至客服人員空間了解學習到的技能,該技能會編碼基礎設施的結構化摘要,以便在調查期間使用。當新的客服人員空間拓撲探索完成時,系統會自動產生客服人員空間理解技能。如需學習技能的詳細資訊,請參閱 [學習的技能](about-aws-devops-agent-learned-skills.md)。