Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Azure verbinden
Die Azure-Integration ermöglicht es dem AWS DevOps Agenten, Ressourcen in Ihrer Azure-Umgebung zu untersuchen und DevOps Azure-Pipeline-Bereitstellungen mit betrieblichen Vorfällen zu korrelieren. Durch die Verbindung von Azure erhält der Agent Einblick in Ihre Azure-Infrastruktur und kann Ursachenanalysen sowohl für Azure-Ressourcen als auch für AWS Azure-Ressourcen durchführen.
Die Azure-Integration besteht aus zwei unabhängigen Funktionen:
Azure-Ressourcen — Ermöglicht es dem Agenten, Azure-Cloudressourcen wie virtuelle Maschinen, Azure Kubernetes Service (AKS) -Cluster, Datenbanken und Netzwerkkomponenten zu erkennen und zu untersuchen. Der Agent verwendet Azure Resource Graph, um Ihre Ressourcen bei der Untersuchung von Vorfällen abzufragen.
Azure DevOps — Ermöglicht dem Agenten den Zugriff auf DevOps Azure-Repositorys und den Pipeline-Ausführungsverlauf. Der Agent kann Codeänderungen und Bereitstellungen mit Vorfällen korrelieren, um mögliche Ursachen zu identifizieren.
Jede Funktion wird auf AWS Kontoebene registriert und kann dann einzelnen Agent Spaces zugeordnet werden.
Methoden der Registrierung
AWS DevOps Der Agent unterstützt zwei Methoden für die Verbindung mit Azure:
Zustimmung durch den Administrator — Ein optimierter, auf Zustimmung basierender Ablauf, bei dem Sie die AWS DevOps Agent Entra-Anwendung in Ihrem Azure-Mandanten autorisieren. In der Konsole wird dies als Option Admin Consent angezeigt. Für diese Methode müssen Sie sich mit einem Konto anmelden, das über die Berechtigung verfügt, die Zustimmung des Administrators in Microsoft Entra ID zu erteilen.
App-Registrierung — Ein selbstverwalteter Ansatz, bei dem Sie mithilfe von Outbound Identity Federation Ihre eigene Entra-Anwendung mit föderierten Identitätsanmeldedaten erstellen. In der Konsole wird dies als Option für die App-Registrierung angezeigt. Diese Methode eignet sich, wenn Sie mehr Kontrolle über die Anwendungskonfiguration benötigen oder wenn die Zustimmung des Administrators nicht verfügbar ist.
Beide Methoden bieten dieselben Funktionen. Sie können eine oder beide Methoden innerhalb desselben AWS Kontos verwenden.
Bekannte Beschränkungen
Zustimmung des Administrators: ein AWS Konto pro Azure-Mandant — Jedem Azure-Mandanten kann die AWS DevOps Agent Entra-App jeweils nur einem AWS Konto zugeordnet werden. Um denselben Mandanten einem anderen AWS Konto zuzuordnen, müssen Sie zuerst die bestehende Registrierung abmelden.
App-Registrierung: einzigartiger Antrag pro Registrierung — Für jede App-Registrierung muss eine andere Anwendung (Client-ID) verwendet werden. Sie können nicht mehrere Konfigurationen mit derselben Client-ID registrieren.
Azure DevOps: Quellcodezugriff — Die DevOps Azure-Integration bietet Zugriff auf den Pipeline-Ausführungsverlauf, unabhängig davon, wo der Quellcode gehostet wird. Um auf den eigentlichen Quellcode zugreifen zu können, muss das Repository jedoch separat über einen unterstützten Quellanbieter verbunden werden (z. B.Verbindung herstellen GitHub). Auf den in Bitbucket gehosteten Quellcode kann über die DevOps Azure-Integration nicht direkt zugegriffen werden.
Topics
