Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión de Azure
La integración con Azure permite a AWS DevOps Agent investigar los recursos de su entorno de Azure y correlacionar las implementaciones en DevOps canalización de Azure con los incidentes operativos. Al conectar Azure, el agente obtiene visibilidad de su infraestructura de Azure y puede realizar un análisis de la causa raíz tanto en los recursos de Azure como en AWS los de Azure.
La integración de Azure consta de dos capacidades independientes:
Recursos de Azure: permite al agente descubrir e investigar los recursos de la nube de Azure, como máquinas virtuales, clústeres de Azure Kubernetes Service (AKS), bases de datos y componentes de red. El agente usa Azure Resource Graph para consultar sus recursos durante la investigación de incidentes.
Azure DevOps: permite al agente acceder a los DevOps repositorios de Azure y al historial de ejecución de las canalizaciones. El agente puede correlacionar los cambios de código y las implementaciones con los incidentes para ayudar a identificar las posibles causas fundamentales.
Cada capacidad se registra a nivel de AWS cuenta y, a continuación, se puede asociar a espacios de agentes individuales.
Métodos de registro
AWS DevOps El agente admite dos métodos para conectarse a Azure:
Consentimiento del administrador: un flujo simplificado basado en el consentimiento en el que se autoriza la aplicación AWS DevOps Agent Entra en su inquilino de Azure. En la consola, aparece como la opción de consentimiento del administrador. Este método requiere iniciar sesión con una cuenta que tenga permiso para otorgar el consentimiento de administrador en Microsoft Entra ID.
Registro de aplicaciones: un enfoque autogestionado en el que puede crear su propia aplicación Entra con credenciales de identidad federadas mediante Outbound Identity Federation. En la consola, aparece como la opción de registro de aplicaciones. Este método es adecuado cuando se necesita un mayor control sobre la configuración de la aplicación o cuando los permisos de consentimiento del administrador no están disponibles.
Ambos métodos ofrecen las mismas capacidades. Puede usar uno o ambos métodos en la misma AWS cuenta.
Limitaciones conocidas
Consentimiento del administrador: una AWS cuenta por inquilino de Azure: cada inquilino de Azure solo puede tener su aplicación AWS DevOps Agent Entra asociada a una AWS cuenta a la vez. Para asociar el mismo inquilino a una AWS cuenta diferente, primero debe anular el registro existente.
Registro de aplicaciones: aplicación única por registro: cada registro de aplicación debe usar una aplicación diferente (ID de cliente). No puede registrar varias configuraciones con el mismo ID de cliente.
Azure DevOps: acceso al código fuente: la DevOps integración de Azure proporciona acceso al historial de ejecución de la canalización, independientemente de dónde esté alojado el código fuente. Sin embargo, para acceder al código fuente real, el repositorio debe estar conectado por separado a través de un proveedor de código fuente compatible (por ejemplo,Conectando GitHub). No se puede acceder directamente al código fuente alojado en Bitbucket a través de la DevOps integración con Azure.
Temas
