本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 DevOps 代理 Web 应用程序?
AWS DevOps 代理使用双控制台架构,将管理功能与 day-to-day操作活动分开。这种设计使管理员能够配置服务,而运营团队则专注于事件响应和预防。
控制台
AWS DevOps 代理提供两个不同的接口:
AWS 管理控制台-管理员使用 AWS 管理控制台来设置和管理 AWS DevOps 代理。在此控制台中,您可以创建代理空间连接 AWS 服务和第三方工具,并管理组织的访问权限。
DevOps 代理 Web 应用程序- 运营团队使用 A DevOps gent Space Web 应用程序进行日常事件响应活动。这个独立的应用程序提供了一个界面,待命工程师可以在其中启动调查、通过自然语言聊天与代理互动、查看应用程序拓扑以及查看事件预防建议。
Web 应用程序功能
代 DevOps 理 Web 应用程序提供以下主要功能:
事件响应- 您可以在该页面上创建和跟踪事件调查,并生成缓解计划以解决事件。
事件预防 — 在 “预防” 页面中,您可以在这里找到改善可观察性态势、交付流程和基础设施架构的建议,以防止将来发生事件。
拓扑- 拓扑页面提供了账户资源及其在关联账户中所有资源之间的关系的交互式可视化表示。您可以使用 “显示” 下拉列表在 “系统”、“容器” 和 “资源” 视图之间切换,查看具有不同详细级别的拓扑。
技能 — 模块化指令集,可扩展 AWS DevOps Agent 的专业能力。技能包括针对您的基础架构量身定制的领域知识、调查方法和工具配置。每种技能都支持特定的工具,并且只有在与调查相关的情况下才会逐步披露指令。
自然语言聊天界面 — Chat 是一款由 AI 驱动的对话助手,可在整个 Web 应用程序中使用,它使您能够使用自然语言查询基础架构、分析系统运行状况和进行调查。Chat 会根据您正在查看的页面提供情境感知响应。
身份验证
AWS DevOps 代理支持灵活的身份验证方法,以适应不同的组织需求:
IAM Identity Center 集成(用户访问)— 组织可以使用 AWS 身份中心(IAM 身份中心)来集中管理用户对 A DevOps gent Space 网络应用程序的访问权限。IAM Identity Center 可以通过标准的 OIDC 和 SAML 协议与外部身份提供商联合,包括 Okta、Ping Identity 和 Microsoft Entra ID 等提供商。此方法支持您的身份提供商提供的多因素身份验证。
外部身份提供商 (IdP) 身份验证 — 组织可以将兼容 OIDC 的身份提供商(例如 Okta 或 Microsoft Entra ID)直接连接到 Agent Space 网络应用程序,而无需使用 IAM 身份中心。用户通过 IdP 使用其公司凭据登录。有关设置说明,请参阅设置外部身份提供商 (IdP) 身份验证。
IAM 身份验证链接(管理员访问权限)— 另一种方法允许您使用现有的控制台会话从 AWS 管理控制台直接访问 Web 应用程序。在实现完整的 Identity Center 集成之前,此选项很有用,但会话限制在 10 分钟以内。
