Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione ad Azure
L'integrazione con Azure consente all' AWS DevOps agente di esaminare le risorse nell'ambiente Azure e di correlare le distribuzioni della DevOps pipeline di Azure con gli incidenti operativi. Connettendo Azure, l'agente ottiene visibilità sull'infrastruttura di Azure e può eseguire l'analisi della causa principale su entrambe le risorse di Azure. AWS
L'integrazione con Azure è costituita da due funzionalità indipendenti:
Risorse di Azure: consente all'agente di scoprire e analizzare le risorse cloud di Azure come macchine virtuali, cluster Azure Kubernetes Service (AKS), database e componenti di rete. L'agente usa Azure Resource Graph per interrogare le tue risorse durante le indagini sugli incidenti.
Azure DevOps: consente all'agente di accedere agli DevOps archivi di Azure e alla cronologia di esecuzione della pipeline. L'agente può correlare le modifiche e le distribuzioni del codice agli incidenti per aiutare a identificare le potenziali cause principali.
Ogni funzionalità è registrata a livello di AWS account e può quindi essere associata a singoli Agent Spaces.
Metodi di registrazione
AWS DevOps L'agente supporta due metodi per la connessione ad Azure:
Consenso dell'amministratore: un flusso semplificato basato sul consenso in cui autorizzi l'applicazione AWS DevOps Agent Entra nel tuo tenant di Azure. Nella console, viene visualizzata come opzione di consenso dell'amministratore. Questo metodo richiede l'accesso con un account che dispone dell'autorizzazione per eseguire il consenso dell'amministratore in Microsoft Entra ID.
Registrazione delle app: un approccio autogestito in cui è possibile creare un'applicazione Entra personalizzata con credenziali di identità federate utilizzando Outbound Identity Federation. Nella console, questa opzione appare come opzione di registrazione dell'app. Questo metodo è adatto quando è necessario un maggiore controllo sulla configurazione dell'applicazione o quando le autorizzazioni di consenso dell'amministratore non sono disponibili.
Entrambi i metodi offrono le stesse funzionalità. È possibile utilizzare uno o entrambi i metodi all'interno dello stesso AWS account.
Limiti noti
Consenso dell'amministratore: un AWS account per tenant di Azure: ogni tenant di Azure può avere la propria app AWS DevOps Agent Entra associata a un solo AWS account alla volta. Per associare lo stesso tenant a un AWS account diverso, devi prima annullare la registrazione esistente.
Registrazione dell'app: applicazione unica per registrazione — Ogni registrazione all'app deve utilizzare un'applicazione diversa (ID cliente). Non è possibile registrare più configurazioni con lo stesso ID client.
Azure DevOps: accesso al codice sorgente: l' DevOps integrazione con Azure fornisce l'accesso alla cronologia di esecuzione della pipeline indipendentemente da dove è ospitato il codice sorgente. Tuttavia, per accedere al codice sorgente effettivo, il repository deve essere connesso separatamente tramite un provider di sorgenti supportato (ad esempio,). Connessione GitHub Il codice sorgente ospitato in Bitbucket non è accessibile direttamente tramite l'integrazione con Azure. DevOps
Argomenti
