View a markdown version of this page

Menghubungkan Azure - AWS DevOps Agen
Metode pendaftaranKeterbatasan yang Sudah DiketahuiTopik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan Azure

Integrasi Azure memungkinkan AWS DevOps Agen untuk menyelidiki sumber daya di lingkungan Azure Anda dan menghubungkan penerapan DevOps pipeline Azure dengan insiden operasional. Dengan menghubungkan Azure, agen mendapatkan visibilitas ke infrastruktur Azure Anda dan dapat melakukan analisis akar penyebab di kedua AWS sumber daya Azure.

Integrasi Azure terdiri dari dua kemampuan independen:

  • Azure Resources — Memungkinkan agen untuk menemukan dan menyelidiki sumber daya cloud Azure seperti mesin virtual, cluster Azure Kubernetes Service (AKS), database, dan komponen jaringan. Agen menggunakan Azure Resource Graph untuk menanyakan sumber daya Anda selama penyelidikan insiden.

  • Azure DevOps - Memungkinkan agen untuk mengakses DevOps repositori Azure dan riwayat eksekusi pipeline. Agen dapat mengkorelasikan perubahan kode dan penerapan dengan insiden untuk membantu mengidentifikasi akar penyebab potensial.

Setiap kemampuan terdaftar di tingkat AWS akun dan kemudian dapat dikaitkan dengan Ruang Agen individu.

Metode pendaftaran

AWS DevOps Agen mendukung dua metode untuk menghubungkan ke Azure:

  • Persetujuan Admin — Alur berbasis persetujuan yang efisien di mana Anda mengotorisasi aplikasi AWS DevOps Agen Entra di penyewa Azure Anda. Di konsol, ini muncul sebagai opsi Persetujuan Admin. Metode ini memerlukan login dengan akun yang memiliki izin untuk melakukan persetujuan admin di Microsoft Entra ID.

  • Pendaftaran Aplikasi — Pendekatan yang dikelola sendiri di mana Anda membuat aplikasi Entra Anda sendiri dengan kredensi identitas federasi menggunakan Federasi Identitas Keluar. Di konsol, ini muncul sebagai opsi Pendaftaran Aplikasi. Metode ini cocok ketika Anda memerlukan kontrol lebih besar atas konfigurasi aplikasi atau ketika izin izin admin tidak tersedia.

Kedua metode memberikan kemampuan yang sama. Anda dapat menggunakan salah satu atau kedua metode dalam AWS akun yang sama.

Keterbatasan yang Sudah Diketahui

  • Persetujuan Admin: satu AWS akun per penyewa Azure - Setiap penyewa Azure hanya dapat memiliki Aplikasi AWS DevOps Agen Entra yang terkait dengan satu akun pada satu AWS waktu. Untuk mengaitkan penyewa yang sama dengan AWS akun yang berbeda, Anda harus membatalkan pendaftaran yang ada terlebih dahulu.

  • Pendaftaran Aplikasi: aplikasi unik per pendaftaran - Setiap Pendaftaran Aplikasi harus menggunakan aplikasi yang berbeda (ID klien). Anda tidak dapat mendaftarkan beberapa konfigurasi dengan ID klien yang sama.

  • Azure DevOps: akses kode sumber - DevOps Integrasi Azure menyediakan akses ke riwayat eksekusi pipeline di mana pun kode sumber di-host. Namun, untuk mengakses kode sumber yang sebenarnya, repositori harus dihubungkan secara terpisah melalui penyedia sumber yang didukung (misalnya,Menghubungkan GitHub). Kode sumber yang dihosting di Bitbucket tidak dapat diakses secara langsung melalui integrasi Azure DevOps .

Topik