Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connecter Azure
L'intégration Azure permet à l' AWS DevOps agent d'étudier les ressources de votre environnement Azure et de corréler les déploiements du DevOps pipeline Azure avec les incidents opérationnels. En connectant Azure, l'agent gagne en visibilité sur votre infrastructure Azure et peut effectuer une analyse des causes profondes à la fois sur les ressources Azure AWS et sur celles d'Azure.
L'intégration Azure comprend deux fonctionnalités indépendantes :
Ressources Azure : permet à l'agent de découvrir et d'étudier les ressources du cloud Azure telles que les machines virtuelles, les clusters Azure Kubernetes Service (AKS), les bases de données et les composants réseau. L'agent utilise Azure Resource Graph pour interroger vos ressources lors des enquêtes sur les incidents.
Azure DevOps : permet à l'agent d'accéder aux DevOps référentiels Azure et à l'historique d'exécution du pipeline. L'agent peut corréler les modifications de code et les déploiements avec les incidents afin d'identifier les causes profondes potentielles.
Chaque fonctionnalité est enregistrée au niveau du AWS compte et peut ensuite être associée à des espaces d'agent individuels.
Modes d'enregistrement
AWS DevOps L'agent prend en charge deux méthodes pour se connecter à Azure :
Consentement de l'administrateur : flux rationalisé basé sur le consentement dans lequel vous autorisez l'application AWS DevOps Agent Entra dans votre client Azure. Dans la console, cela apparaît sous la forme de l'option de consentement de l'administrateur. Cette méthode nécessite de se connecter avec un compte autorisé à obtenir le consentement de l'administrateur dans Microsoft Entra ID.
Enregistrement des applications : approche autogérée dans le cadre de laquelle vous créez votre propre application Entra avec des informations d'identification fédérées à l'aide de la fédération d'identité sortante. Dans la console, cela apparaît sous la forme de l'option d'enregistrement de l'application. Cette méthode convient lorsque vous avez besoin de plus de contrôle sur la configuration de l'application ou lorsque les autorisations de consentement de l'administrateur ne sont pas disponibles.
Les deux méthodes offrent les mêmes fonctionnalités. Vous pouvez utiliser l'une ou les deux méthodes au sein du même AWS compte.
Limitations connues
Consentement de l'administrateur : un AWS compte par locataire Azure — Chaque locataire Azure ne peut avoir son application AWS DevOps Agent Entra associée qu'à un seul AWS compte à la fois. Pour associer le même locataire à un autre AWS compte, vous devez d'abord annuler l'enregistrement existant.
Enregistrement de l'application : application unique par enregistrement — Chaque enregistrement d'application doit utiliser une application différente (ID client). Vous ne pouvez pas enregistrer plusieurs configurations avec le même ID client.
Azure DevOps : accès au code source — L' DevOps intégration Azure permet d'accéder à l'historique d'exécution du pipeline quel que soit l'endroit où le code source est hébergé. Toutefois, pour accéder au code source proprement dit, le référentiel doit être connecté séparément via un fournisseur de source compatible (par exemple,Connecter GitHub). Le code source hébergé dans Bitbucket n'est pas directement accessible via l' DevOps intégration Azure.
Rubriques
