连接 Azure

Azure 集成使 AWS DevOps 代理能够调查 Azure 环境中的资源，并将 Azure DevOps 管道部署与操作事件关联起来。通过连接 Azure，代理可以查看你的 Azure 基础架构，并可以对 Azure 资源 AWS 和 Azure 资源执行根本原因分析。

Azure 集成由两个独立的功能组成：

Azure 资源 — 使代理能够发现和调查 Azure 云资源，例如虚拟机、Azure Kubernetes 服务 (AKS) 集群、数据库和网络组件。在事件调查期间，代理使用 Azure 资源图来查询你的资源。
Azure DevOps-允许代理访问 Azure DevOps 存储库和管道执行历史记录。代理可以将代码更改和部署与事件关联起来，以帮助确定潜在的根本原因。

每项功能都是在 AWS 账户级别注册的，然后可以与各个代理空间相关联。

注册方法

AWS DevOps 代理支持两种连接到 Azure 的方法：

管理员同意 — 基于同意的简化流程，您可以在 Azure 租户中授权 A AWS DevOps gent Entra 应用程序。在控制台中，这显示为 “管理员同意” 选项。此方法需要使用有权在 Microsoft Entra ID 中执行管理员同意的帐户登录。
应用程序注册 — 一种自我管理的方法，您可以使用出站联合身份验证创建自己的带有联合身份凭证的 Entra 应用程序。在控制台中，这显示为 “应用程序注册” 选项。当您需要对应用程序配置进行更多控制或没有管理员同意权限时，此方法非常适合。

这两种方法都提供相同的功能。您可以在同一个 AWS 账户中使用一种或两种方法。

管理员同意：每个 Azure 租户一个 AWS 帐户 — 每个 Azure 租户一次只能将其 A AWS DevOps gent Entra 应用程序与一个 AWS 帐户相关联。要将同一租户与其他 AWS 账户关联，必须先取消注册现有注册。
应用程序注册：每次注册的应用程序都是唯一的 — 每个应用程序注册必须使用不同的应用程序（客户端 ID）。不能使用相同的客户端 ID 注册多个配置。
Azure DevOps：源代码访问权限 — 无论源代码托管在哪里，Azure DevOps 集成都提供对管道执行历史记录的访问权限。但是，要访问实际的源代码，必须通过支持的源提供程序（例如正在连接 GitHub）单独连接存储库。托管在 Bitbucket 中的源代码无法通过 Azure DevOps 集成直接访问。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS EKS 访问权限设置

连接 Azure 资源