As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando o Azure
A integração com o Azure permite que o AWS DevOps Agente investigue recursos em seu ambiente Azure e correlacione implantações de DevOps pipeline do Azure com incidentes operacionais. Ao conectar o Azure, o agente ganha visibilidade em sua infraestrutura do Azure e pode realizar análises de causa raiz em ambos os recursos AWS e no Azure.
A integração com o Azure consiste em dois recursos independentes:
Recursos do Azure — Permite que o agente descubra e investigue os recursos de nuvem do Azure, como máquinas virtuais, clusters do Azure Kubernetes Service (AKS), bancos de dados e componentes de rede. O agente usa o Azure Resource Graph para consultar seus recursos durante investigações de incidentes.
Azure DevOps — permite que o agente acesse os DevOps repositórios do Azure e o histórico de execução do pipeline. O agente pode correlacionar mudanças e implantações de código com incidentes para ajudar a identificar possíveis causas-raiz.
Cada recurso é registrado no nível da AWS conta e pode então ser associado a espaços de agentes individuais.
Métodos de registro
AWS DevOps O agente oferece suporte a dois métodos para se conectar ao Azure:
Consentimento do administrador — Um fluxo simplificado baseado em consentimento em que você autoriza o aplicativo AWS DevOps Agent Entra em seu locatário do Azure. No console, isso aparece como a opção de consentimento do administrador. Esse método requer entrar com uma conta que tenha permissão para realizar o consentimento do administrador no Microsoft Entra ID.
Registro de aplicativos — Uma abordagem autogerenciada em que você cria seu próprio aplicativo Entra com credenciais de identidade federadas usando o Outbound Identity Federation. No console, isso aparece como a opção Registro do aplicativo. Esse método é adequado quando você precisa de mais controle sobre a configuração do aplicativo ou quando as permissões de consentimento do administrador não estão disponíveis.
Ambos os métodos oferecem os mesmos recursos. Você pode usar um ou os dois métodos na mesma AWS conta.
Limitações conhecidas
Consentimento do administrador: uma AWS conta por inquilino do Azure — Cada inquilino do Azure só pode ter seu aplicativo AWS DevOps Agent Entra associado a uma AWS conta por vez. Para associar o mesmo inquilino a uma AWS conta diferente, você deve primeiro cancelar o registro existente.
Registro de aplicativo: aplicativo exclusivo por registro — Cada registro de aplicativo deve usar um aplicativo diferente (ID do cliente). Você não pode registrar várias configurações com o mesmo ID de cliente.
Azure DevOps: acesso ao código-fonte — A DevOps integração com o Azure fornece acesso ao histórico de execução do pipeline, independentemente de onde o código-fonte esteja hospedado. No entanto, para acessar o código-fonte real, o repositório deve ser conectado separadamente por meio de um provedor de origem compatível (por exemplo,Conectando GitHub). O código-fonte hospedado no Bitbucket não pode ser acessado diretamente por meio da DevOps integração com o Azure.
Tópicos
