メインコンテンツへスキップ
ワークスペースは、organization内の分離された環境で、独自のエージェント、接続ナレッジベースを保持します。すべてのアカウントはサインアップ時にデフォルトのorganizationとワークスペースを取得します。請求とメンバー管理はorganizationレベルで行われます。

ワークスペースを使う理由

  • 分離 — 別々の環境(dev、staging、production)、チーム、プロジェクトがそれぞれ独自のエージェント、クレデンシャル、設定を持てます。
  • マルチクラウド構成 — 各ワークスペースは一つの主要クラウドプロバイダーを対象にするため、AWS、GCP、Azureの各オペレーションを別々のワークスペースで並行して実行できます。
  • アクセス制御 — ワークスペースごとにメンバーアクセスを付与し、細かい権限管理のためにロールオーバーライドを設定できます。
  • 整理されたリソース — エージェント、接続、ナレッジベース、オペレーション履歴は、それらが属するワークスペースにスコープされます。

ワークスペースを作成する

ワークスペースを作成できるのはorganizationのOwnerとAdminのみです。
1

Organizationを開く

Organizationsページに移動し、自分のorganizationを見つけます。
2

New workspaceをクリック

Organizationカードの New workspace をクリックします。
3

クラウドプロバイダーを選択する

このワークスペースの主要なクラウドインフラプロバイダーを選択します。
4

ワークスペースの詳細を入力する

明確でわかりやすい名前(例: “Production AWS” や “Dev Team GCP”)とワークスペースの目的の説明を入力し、ワークスペースを作成します。
ワークスペース作成後にクラウドプロバイダーの選択を変更することはできません。主要なインフラに基づいて選択してください。

プロバイダーオプション

プロバイダーエージェントが扱うサービスの例
AWS logo Amazon Web ServicesEC2, S3, RDS, Lambda
GCP logo Google Cloud PlatformCompute Engine, Cloud Storage, BigQuery, Kubernetes Engine
Azure logo Microsoft AzureVirtual Machines, Blob Storage, SQL Database, Container Instances

ワークスペースにあるもの

各ワークスペースは独自のリソースセットを維持します:
リソーススコープ
エージェントエージェントのカスタマイズ、指示、ワークスペース固有のナレッジ
接続クラウドプロバイダー、データベース、サービスのクレデンシャル
ナレッジベースエージェントが参照するドキュメント、手順、リファレンス
オペレーション事前構築済みおよびカスタムオペレーションと実行履歴
ワークスペースセレクターでワークスペースを切り替えます。各ワークスペースは独自のエージェント、接続、設定を持つため、環境間でデータが漏れることはありません。

ワークスペースアクセス

アクセスはorganizationロールで管理されます:
Organizationロールデフォルトのワークスペースアクセスワークスペースごとにオーバーライド可能?
OwnerすべてのワークスペースでAdmin(暗黙的)いいえ — 常にAdmin
AdminすべてのワークスペースでAdmin(暗黙的)いいえ — 常にAdmin
Developer割り当てられたワークスペースのみでDeveloperはい
Viewer割り当てられたワークスペースのみでViewerはい
OwnerとAdminはすべてのワークスペースを自動的に表示できます。DeveloperとViewerは特定のワークスペースに割り当てる必要があり、各割り当てはorganizationロールを継承するか、そのワークスペース専用のAdmin、Developer、またはViewerオーバーライドを使用できます。

ワークスペースアクセスを付与する

1

Organizationメンバーを開く

Admin Settings → Organization に移動し、Membersセクションまでスクロールします。
2

ワークスペースアクセスを編集する

DeveloperまたはViewerを見つけ、名前の横のグリッドアイコンをクリックしてワークスペースアクセス設定を開きます。
3

ワークスペースをトグルする

ワークスペースのチェックを入れたり外したりしてアクセスを付与または取り消します。
4

ロールを設定して保存する

各ワークスペースで Inherit from Org を維持するかロールオーバーライドを選択し、Save をクリックします。
ロールオーバーライドにより細かい制御が可能になります。例えば、organizationのViewerに対して、オペレーションを実行する必要がある一つのワークスペースでDeveloperアクセスを付与できます。新しいメンバーを招待するには、organizationメンバーを参照してください。

一般的なワークスペースパターン

パターン分割方法典型的な用途
環境ベースDev → Staging → Productionクラウドアカウントを分離し、productionではより厳格なアクセスとインシデント対応ナレッジ
チームベースPlatform、feature、セキュリティチーム各チームがフォーカスに合わせたエージェントとナレッジベースを取得
プロバイダーベースクラウドプロバイダーごとに一つのワークスペースAWS、GCP、Azureのクレデンシャルとオペレーションを分離
どのパターンを選択しても、ワークスペース全体で一貫した命名を使用し、アクセス割り当ては最小権限の原則に従い、使用しなくなったワークスペースはクリーンアップしてください。

関連

Organizationの管理

Organization設定、請求、メンバー管理を設定する

エージェントの設定

ワークスペースオペレーション用のAIエージェントをセットアップする