ワークスペースを使う理由
- 分離 — 別々の環境(dev、staging、production)、チーム、プロジェクトがそれぞれ独自のエージェント、クレデンシャル、設定を持てます。
- マルチクラウド構成 — 各ワークスペースは一つの主要クラウドプロバイダーを対象にするため、AWS、GCP、Azureの各オペレーションを別々のワークスペースで並行して実行できます。
- アクセス制御 — ワークスペースごとにメンバーアクセスを付与し、細かい権限管理のためにロールオーバーライドを設定できます。
- 整理されたリソース — エージェント、接続、ナレッジベース、オペレーション履歴は、それらが属するワークスペースにスコープされます。
ワークスペースを作成する
ワークスペースを作成できるのはorganizationのOwnerとAdminのみです。プロバイダーオプション
| プロバイダー | エージェントが扱うサービスの例 |
|---|---|
| EC2, S3, RDS, Lambda | |
| Compute Engine, Cloud Storage, BigQuery, Kubernetes Engine | |
| Virtual Machines, Blob Storage, SQL Database, Container Instances |
ワークスペースにあるもの
各ワークスペースは独自のリソースセットを維持します:
ワークスペースセレクターでワークスペースを切り替えます。各ワークスペースは独自のエージェント、接続、設定を持つため、環境間でデータが漏れることはありません。
ワークスペースアクセス
アクセスはorganizationロールで管理されます:| Organizationロール | デフォルトのワークスペースアクセス | ワークスペースごとにオーバーライド可能? |
|---|---|---|
| Owner | すべてのワークスペースでAdmin(暗黙的) | いいえ — 常にAdmin |
| Admin | すべてのワークスペースでAdmin(暗黙的) | いいえ — 常にAdmin |
| Developer | 割り当てられたワークスペースのみでDeveloper | はい |
| Viewer | 割り当てられたワークスペースのみでViewer | はい |
ワークスペースアクセスを付与する
ロールオーバーライドにより細かい制御が可能になります。例えば、organizationのViewerに対して、オペレーションを実行する必要がある一つのワークスペースでDeveloperアクセスを付与できます。新しいメンバーを招待するには、organizationメンバーを参照してください。
一般的なワークスペースパターン
| パターン | 分割方法 | 典型的な用途 |
|---|---|---|
| 環境ベース | Dev → Staging → Production | クラウドアカウントを分離し、productionではより厳格なアクセスとインシデント対応ナレッジ |
| チームベース | Platform、feature、セキュリティチーム | 各チームがフォーカスに合わせたエージェントとナレッジベースを取得 |
| プロバイダーベース | クラウドプロバイダーごとに一つのワークスペース | AWS、GCP、Azureのクレデンシャルとオペレーションを分離 |
関連
Organizationの管理
Organization設定、請求、メンバー管理を設定する
エージェントの設定
ワークスペースオペレーション用のAIエージェントをセットアップする