本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連接 Azure
Azure 整合可讓 AWS DevOps 代理程式調查 Azure 環境中的資源,並將 Azure DevOps 管道部署與操作事件建立關聯。透過連接 Azure,代理程式可以獲得 Azure 基礎設施的可見性,並可以跨 AWS 和 Azure 資源執行根本原因分析。
Azure 整合包含兩個獨立功能:
Azure 資源 – 可讓代理程式探索和調查 Azure 雲端資源,例如虛擬機器、Azure Kubernetes Service (AKS) 叢集、資料庫和網路元件。代理程式會使用 Azure Resource Graph 在事件調查期間查詢您的資源。
Azure DevOps – 讓代理程式存取 Azure DevOps 儲存庫和管道執行歷史記錄。代理程式可以將程式碼變更和部署與事件建立關聯,以協助識別潛在的根本原因。
每個功能都會在 AWS 帳戶層級註冊,然後可以與個別客服人員空間建立關聯。
註冊方法
AWS DevOps Agent 支援兩種連線至 Azure 的方法:
管理員同意 – 簡化的以同意為基礎的流程,您可以在其中授權 Azure 租用戶中的 AWS DevOps Agent Entra 應用程式。在 主控台中,這會顯示為管理員同意選項。此方法需要使用具有在 Microsoft Entra ID 中執行管理員同意許可的帳戶登入。
應用程式註冊 – 一種自我管理的方法,可讓您使用傳出聯合身分,使用聯合身分憑證建立自己的 Entra 應用程式。在 主控台中,這會顯示為應用程式註冊選項。當您需要對應用程式組態進行更多控制,或管理員同意許可不可用時,此方法很適合。
這兩種方法都提供相同的功能。您可以在同一個 AWS 帳戶中使用一種或兩種方法。
已知限制
管理員同意:每個 Azure 租用戶一個 AWS 帳戶 – 每個 Azure 租用戶一次只能與一個 AWS 帳戶 AWS DevOps 建立關聯。若要將相同的租用戶與不同的 AWS 帳戶建立關聯,您必須先取消註冊現有的註冊。
應用程式註冊:每個註冊的唯一應用程式 – 每個應用程式註冊都必須使用不同的應用程式 (用戶端 ID)。您無法使用相同的用戶端 ID 註冊多個組態。
Azure DevOps:原始程式碼存取 – Azure DevOps 整合提供管道執行歷史記錄的存取,無論原始程式碼託管在何處。不過,若要存取實際來源碼,儲存庫必須透過支援的來源提供者 (例如 ) 分別連線連接 GitHub。Bitbucket 中託管的原始程式碼無法透過 Azure DevOps 整合直接存取。
主題
