本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 代理程式空間
<a name="getting-started-with-aws-devops-agent-creating-an-agent-space"></a>

Agent Space 定義了 AWS DevOps Agent 可存取的工具和基礎設施。本指南會逐步引導您建立 Agent Space、設定主要帳戶存取，以及啟用 DevOps Agent Web 應用程式。請參閱「什麼是客服人員空間」以進一步了解客服人員空間概念。

## 建立 代理程式空間
<a name="creating-an-agent-space"></a>

### 存取 AWS DevOps 代理程式主控台
<a name="access-the-aws-devops-agent-console"></a>

1. 登入 AWS 管理主控台

1. 導覽至 AWS DevOps 代理程式主控台

### 為客服人員空間命名
<a name="name-the-agent-space"></a>

1. 按一下**建立客服人員空間**

在**客服人員空間詳細資訊**區段中，提供：

1. 在**名稱**欄位中，輸入客服人員空間的名稱

1. （選用） 在**描述**欄位中，新增有關客服人員空間用途的詳細資訊

1. （選用） 從**客服人員回應語言**下拉式清單中，選取客服人員在產生回應、調查結果和調查輸出時所使用的語言。選項包括：印尼文、中文 （簡體/PRC)、中文 （繁體/台灣）、英文 （英國）、法文 （法國）、德文 （德國）、義大利文 （義大利）、日文 （日本）、韓文 （韓國）、葡萄牙文 （巴西）、西班牙文 （拉丁美洲）、土耳其文 （土耳其）、阿拉伯文 （沙烏地阿拉伯）、泰文 （泰國） 和越南文 （越南）。如果未選取語言，代理程式會以輸入的語言回應。

### 設定主要帳戶存取
<a name="configuring-primary-account-access"></a>

在**授予此代理程式空間 AWS 資源存取權**區段中，您將設定 IAM 角色，以授予代理程式空間對主要 AWS 帳戶的存取權。主要帳戶是您建立 Agent Space AWS 的帳戶。 AWS DevOps Agent 需要 IAM 角色，才能在調查期間探索和存取此帳戶中 AWS 的資源。

選擇角色組態方法。 ****選取以下其中一個選項：

#### 選項 1：自動建立新的 AWS DevOps 代理程式角色 （建議）
<a name="option-1-auto-create-a-new-aws-devops-agent-role-recommended"></a>

此選項會自動建立具有適當許可的角色，讓 AWS DevOps 代理程式調查您帳戶中的資源。

**注意**  
** 您必須擁有 IAM 許可才能建立新的角色，才能使用此選項。

1. 選取**自動建立新的 AWS DevOps 代理程式角色**

1. （選用） 更新要建立的客服人員空間角色名稱

#### 選項 2：指派現有角色
<a name="option-2-assign-an-existing-role"></a>

當其他管理員先前已建立專門針對 AWS DevOps 代理程式的角色時，請使用此選項。

1. 選取**指派現有角色**

1. 從下拉式選單中選取具有適當許可的現有角色

#### 選項 3：使用政策範本建立新的 AWS DevOps 代理程式角色
<a name="option-3-create-a-new-aws-devops-agent-role-using-a-policy-template"></a>

當您需要限制客服人員可在主要帳戶中存取的服務和資源時，請使用此選項。

1. 選取**使用政策範本建立新的 AWS DevOps 代理程式角色**

1. 依照指示建立新角色的信任政策和內嵌政策。

### 啟用 Agent Space Web 應用程式
<a name="enabling-the-agent-space-web-app"></a>

Web 應用程式可讓人員與 AWS DevOps Agent 互動，以進行事件調查和檢閱建議。See AWS DevOps 代理程式主控台架構 【連結】 以進一步了解。啟用時，使用者可以從 AWS 管理主控台透過 IAM 身分驗證連結存取 Agent Space Web 應用程式。

選取以下其中一個選項：

#### 選項 1：自動建立新的 AWS DevOps 代理程式角色 （建議）
<a name="option-1-auto-create-a-new-aws-devops-agent-role-recommended"></a>

此選項會自動建立具有適當許可的角色，以存取 DevOps Agent Web 應用程式。

**注意**  
** 您必須擁有 IAM 許可才能建立新的角色，才能使用此選項。

1. 選取**自動建立新的 AWS DevOps 代理程式角色**

1. 檢閱將授予角色的許可

#### 選項 2：指派現有角色
<a name="option-2-assign-an-existing-role"></a>

當其他管理員先前已建立 運算子角色時，請使用此選項。

1. 選取**指派現有角色**

1. 從下拉式選單中選取具有適當許可的現有角色

#### 選項 3：使用政策範本建立新的 AWS DevOps 代理程式角色
<a name="option-3-create-a-new-aws-devops-agent-role-using-a-policy-template"></a>

當您需要自訂 Web 應用程式存取的許可時，請使用此選項。

1. 選取**使用政策範本建立新的 AWS DevOps 代理程式角色**

1. 依照指示建立新角色的信任政策和內嵌政策。

### 新增標籤 （選用）
<a name="adding-tags-optional"></a>

您可以在建立期間將 AWS 標籤新增至 代理程式空間。標籤是索引鍵/值對，可協助您整理和識別資源。每個客服人員空間最多可以新增 50 個標籤。若要新增標籤，請展開建立客服人員空間頁面上**的標籤**區段，然後按一下**新增標籤**。

### 完成客服人員空間建立
<a name="complete-agent-space-creation"></a>

填寫所有區段後，按一下**建立**

## 驗證您的客服人員空間設定
<a name="verifying-your-agent-space-setup"></a>

設定完成後，**運算子存取**按鈕會出現在客服人員空間詳細資訊頁面上。按一下它會在新標籤中開啟 Web 應用程式，並成功驗證。

## 後續步驟
<a name="next-steps"></a>

設定您的客服人員空間後，請考慮這些後續步驟：
+ 如果您的應用程式跨越多個帳戶，請新增次要 AWS 帳戶
+ 設定第三方整合，例如可觀測性工具或票證系統
+ 設定生產環境的 AWS Identity Center 身分驗證
+ 探索您的應用程式資源映射，以協助 AWS DevOps 代理程式了解您的基礎設施