AWS DevOps Agent 常见问题解答

AWS DevOps Agent 是一款前沿代理，可解决并主动预防事件，持续提高可靠性和性能。AWS DevOps Agent 像经验丰富的 DevOps 工程师一样调查事件并确定运营改进：通过学习您的资源及其关系，使用您的可观测性工具、运行手册、代码存储库和 CI/CD 管道，同时关联所有这些资源的遥测、代码和部署数据，以了解应用程序资源之间的关系，包括多云和混合环境中的应用程序。DevOps Agent 利用对运营和工作负载的深入了解，缩短 MTTR，同时推动卓越运营。

前沿代理代表一类新的人工智能代理。这些代理是自主系统，可独立运作以实现目标，大规模扩展以处理并发任务，并且无需干预即可持续运行数小时或数天。与协助完成单一任务的传统人工智能助手不同，前沿代理作为团队的延伸，能够在多样化的使用案例中交付完整的成果。

AWS DevOps Agent 能够自主对运营事件进行分类处理，并基于对运营和工作负载的深度理解，引导团队快速解决问题。该代理通过分析历史事件的模式，提供有针对性的建议，预防未来事件发生并增强系统弹性，从而将团队从被动应对突发事件转变为主动优化运营。AWS DevOps Agent 会根据团队反馈持续优化建议，并结合运营优先事项，不断提升应用程序的可靠性、性能和效率。

使用 Amazon CloudWatch 的调查功能，您可以在整个 AWS 环境中加速运营调查，关联来自 AWS 服务的数据，包括 CloudWatch 遥测、AWS CloudTrail 日志、部署信息、资源配置变更以及 AWS Health 事件。CloudWatch 调查现已全面推出，且不收取额外费用。AWS DevOps Agent 不仅限于 AWS 服务。将 AWS DevOps Agent 加入您的团队，以调查和确定运营方面的改进。该代理可连接到您的 AWS 和第三方可观测性工具、运行手册、代码存储库和 CI/CD 管道，关联所有这些工具的遥测、代码和部署数据，以了解应用程序组件之间的关系，包括多云和混合环境中的应用程序。AWS DevOps Agent 目前提供预览版。

是，AWS DevOps Agent 可连接至 AWS 及第三方可观测性工具，以检查您现有可观测性工具中包含的相关警报、指标、日志和追踪信息。AWS DevOps Agent 提供与可观测性工具（如 Amazon CloudWatch、Dynatrace、Datadog、New Relic 和 Splunk）的内置集成。您还可以通过连接到您自有的 MCP 服务器，与其他可观测性工具建立连接。

是，AWS DevOps Agent 可连接至 AWS 及第三方管道工具，在追查事件的根本原因时对部署情况和代码差异进行内省分析。AWS DevOps Agent 提供与 GitHub 和 GitLab 等 CI/CD 管道的内置集成。您还可以通过连接到您自有的 MCP 服务器，与其他工具建立连接。

是，AWS DevOps Agent 可连接至您的工单系统，通过工单或警报触发根本原因调查，并将调查发现及建议的缓解方案反馈至原始工单。您还可以将 AWS DevOps Agent 连接到团队的协作工具，使其能够在团队协作通道中发布其活动和调查发现。

AWS DevOps Agent 提供与可观测性工具（如 Amazon CloudWatch、Dynatrace、Datadog、New Relic 和 Splunk）以及 CI/CD 管道（如 GitHub 和 GitLab）的内置集成。您可以通过连接自有 MCP 服务器，将 AWS DevOps Agent 的集成能力扩展至其内置功能之外，从而实现与更多工具的集成，例如您组织的自定义工具、专业平台或专有工单系统。AWS DevOps Agent 还与 Slack、ServiceNow 和 PagerDuty 等协作工具集成，从而优化事件响应协调。

预览期间，我们不收取 AWS DevOps Agent 的费用（每月代理任务时长有限制），但您需承担使用其他 AWS 服务并连接至 AWS DevOps Agent 所产生的费用。

您的账户每月将受限于以下配额：10 个代理空间、20 小时 DevOps Agent 事件响应时间、10 小时 DevOps Agent 事件预防时间以及 1000 条聊天消息。

是，您确实需要 AWS 账户才能使用 AWS DevOps Agent。

如果您是管理员，请使用指定的 AWS 账户登录 AWS 管理控制台，该账户负责处理代理的设置、访问控制和计费事宜。使用“代理空间”（定义单个代理实例范围和配置的逻辑容器）组织代理环境。每个代理空间独立运行，支持配置多账户访问权限、建立与第三方平台（可观测性工具、管道、工单系统及协作系统）的连接，并管理组织访问权限。代理空间还可作为部署点，通过远程 MCP（模型上下文协议）服务器实现自定义集成。

如果您是需要与 AWS DevOps Agent 协作处理事件并推动服务改进的值班工程师或 SRE，可通过独立的 AWS DevOps Agent Web 应用程序与 AWS DevOps Agent 进行交互。通过此 Web 应用程序，AWS DevOps 的客户可以查看代理活动和调查发现，并引导代理执行操作。

代理空间定义 AWS DevOps Agent 在通过 IAM 角色和工具集成执行任务时可访问的范围。您可以创建多个代理空间，通常与团队职责或服务边界相对应，并通过集成可观测性工具、CI/CD 管道和事件管理系统扩展这些空间。

是，您可以将 AWS DevOps Agent 用于一个或多个账户中现有或新建的任何 AWS 资源。

否，AWS DevOps Agent 不会使用您的内容进行模型训练。

AWS DevOps Agent 目前支持英语对话。

AWS DevOps Agent 使用 Amazon Bedrock 基础模型。

AWS DevOps Agent 将美国东部（弗吉尼亚州北部）区域（us-east-1）作为主要处理中心进行运营。在正式发布（GA）之前，将扩展对更多区域的支持。该系统旨在从配置的代理空间内获得访问权限的所有 AWS 账户中，跨多个 AWS 区域检索运营数据，从而实现对分布式基础设施和应用程序的全面可视化，无论其地理部署如何。此多区域数据收集功能确保代理能够对组织整个 AWS 环境进行全面的事件分析和预防性建议，同时保持集中处理和控制。

AWS DevOps Agent 使用 AES-256 加密和 AWS 托管密钥对所有的客户静态数据进行加密，但客户自主管理型密钥（CMK）需等到正式发布后才支持。数据存储于 us-east-1 区域，在正式发布时将提供多区域复制。

AWS DevOps Agent 维护详细日志，记录每个推理步骤和采取的行动，从而实现对代理决策过程的完全透明化。此外，所有代理活动都会在托管的 AWS 账户中由 AWS CloudTrail 自动捕获。