Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione di agenti A2A remoti
Gli agenti remoti estendono le capacità di indagine dell' AWS DevOps agente delegando le attività ad agenti esterni che implementano il protocollo Agent-to-Agent (A2A). Quando si collega un agente remoto, l' AWS DevOps agente può assegnargli sottoattività di indagine e incorporare i risultati nell'indagine complessiva. Questa guida spiega come connettere un agente remoto all' AWS DevOps agente.
Requisiti
Prima di connettere un agente remoto, assicurati che l'agente soddisfi questi requisiti:
Supporto del protocollo A2A: l'agente deve implementare il protocollo Agent-to-Agent (A2A) (
associazione JSONRPC o HTTP+JSON) e fornire una carta agente valida a un URL accessibile. La scheda agente indica all'agente come comunicare con l'agente. AWS DevOps Le stesse credenziali di autenticazione utilizzate per richiamare l'agente vengono utilizzate per recuperare la scheda dell'agente. I seguenti campi della scheda agente sono obbligatori: nome: un nome univoco che identifica il tuo agente
descrizione: una descrizione delle capacità del tuo agente. AWS DevOps L'agente lo utilizza per determinare quale agente remoto è più adatto per una determinata sottoattività
SupportedInterfaces: dichiara l'URL dell'endpoint di invoke, l'associazione (o) del protocollo e la versione del protocollo
JSONRPCHTTP+JSONfunzionalità: un oggetto che indica se il tuo agente supporta lo streaming di risposte
competenze: una matrice che descrive le capacità specifiche del vostro agente. AWS DevOps L'agente utilizza le competenze per indirizzare le attività all'agente remoto più appropriato
Supporto per l'autenticazione: l'agente remoto deve supportare uno dei seguenti metodi di autenticazione: token Bearer, credenziali client OAuth, chiave API o AWS SigV4 (SigV4) per la versione 4 della firma.
Considerazioni relative alla sicurezza
Quando connetti agenti remoti all' AWS DevOps agente, considera questi aspetti di sicurezza:
Read-only agenti: gli agenti remoti devono essere progettati esclusivamente per l'indagine e la raccolta di dati. Assicuratevi che gli agenti remoti non eseguano operazioni di scrittura o modifiche ai sistemi di produzione.
Rischi di iniezione immediata: gli agenti remoti possono comportare un rischio aggiuntivo di attacchi di iniezione immediata. Per ulteriori informazioni, vedere Prompt injection protection: AWS DevOps Agent Security.
AWS DevOps Sicurezza degli agentiPer ulteriori informazioni sull'iniezione tempestiva e sul modello di responsabilità condivisa, vedere.
Registrazione di un agente remoto (a livello di account)
Gli agenti remoti sono registrati a livello di AWS account e condivisi tra tutti gli Agent Space di quell'account.
Fase 1: Configurare l'agente remoto
Accedi alla console AWS di gestione
Passa alla console AWS DevOps dell'agente
Vai alla pagina Capability Provider (accessibile dalla barra di navigazione laterale)
Trova Remote Agent nella sezione Provider disponibili e fai clic su Registra
Nella pagina Configura agente remoto, inserisci i dettagli dell'agente e la configurazione dell'autenticazione:
Dettagli dell'agente:
Nome: un nome univoco per questo agente remoto
Endpoint della scheda agente: URL HTTPS per la scheda agente dell'agente remoto. AWS DevOps L'agente recupera questo URL per scoprire le funzionalità dell'agente e richiamare l'endpoint.
Descrizione (opzionale): aggiungi una descrizione per aiutare a identificare lo scopo dell'agente
Metodo di autenticazione:
Seleziona uno dei seguenti metodi di autenticazione:
Chiave API: autentica utilizzando una chiave API statica inviata in un'intestazione personalizzata:
Nome chiave API: un nome intuitivo per la chiave API
API Key Header: il nome dell'intestazione previsto dal servizio (ad esempio,)
x-api-keyValore della chiave API: il valore della chiave API per l'autenticazione con il servizio
Token Bearer: autentica utilizzando un token Bearer (RFC 6750):
Token: il valore del token al portatore
Credenziali del client OAuth: flusso di concessione dell'autenticazione utilizzando le credenziali del client OAuth 2.0:
ID client: inserisci l'ID client del client OAuth
Segreto client: immetti il segreto del client OAuth
URL di Exchange: inserisci l'URL dell'endpoint di scambio di token OAuth
Aggiungi ambito: aggiungi ambiti OAuth per l'autenticazione
AWS SIGv4 — Autenticazione tramite Signature Version 4: AWS
Configura il ruolo IAM: scegli una delle seguenti opzioni:
Usa un ruolo esistente: seleziona un ruolo IAM esistente dal menu a discesa. Il ruolo deve avere una politica di fiducia che consenta al responsabile del servizio AWS DevOps Agent di assumerlo (vedi Creazione di un ruolo IAM per l'autenticazione SigV4).
Crea un nuovo ruolo manualmente: segui le istruzioni dettagliate visualizzate nella console per creare un nuovo ruolo IAM con la policy di fiducia corretta.
AWS Regione: inserisci la AWS regione per la firma SIGv4 (ad esempio,)
us-east-1Nome servizio: inserisci il nome del AWS servizio per la firma SigV4 (ad esempio, per API Gateway,
execute-apiperbedrock-agentcoreAmazon Bedrock) AgentCoreFai clic su Avanti
Fase 2: Rivedi e registra
Rivedi tutti i dettagli di configurazione dell'agente remoto
Fai clic su Registra per completare la registrazione
AWS DevOps L'agente convaliderà la connessione recuperando la tua carta agente
Una volta completata la convalida, l'agente remoto verrà registrato a livello di account
Associazione di agenti remoti a un Agent Space
Dopo aver registrato un agente remoto a livello di account, puoi associarlo a specifici Agent Spaces:
Nella console dell' AWS DevOps agente, seleziona il tuo Agent Space
Vai alla scheda Funzionalità
Nella sezione Agenti remoti, fai clic su Aggiungi
Seleziona l'agente remoto registrato che desideri connettere a questo Agent Space
Fai clic su Aggiungi per associare l'agente remoto al tuo Agent Space
AWS DevOps L'agente sarà ora in grado di delegare le sottoattività di indagine al tuo agente remoto in questo Agent Space.
Gestione delle connessioni degli agenti remoti
Visualizzazione degli agenti connessi: per vedere tutti gli agenti remoti collegati al tuo Agent Space, seleziona Agent Space, vai alla scheda Funzionalità e controlla la sezione Agenti remoti.
Rimozione delle connessioni degli agenti remoti: per disconnettere un agente remoto da un Agent Space, seleziona l'agente nella sezione Agenti remoti e fai clic su Rimuovi. Per eliminare completamente la registrazione di un agente remoto, rimuovila prima da tutti gli Agent Spaces, quindi accedi a Capability Provider e fai clic su Annulla registrazione.
Aggiornamento delle credenziali di autenticazione: se è necessario aggiornare le credenziali di autenticazione, sarà necessario registrare nuovamente l'agente remoto. Vai alla pagina Capability Provider nella console dell' AWS DevOps agente, individua l'agente remoto, rimuovi eventuali associazioni attive e fai clic su Annulla registrazione. Successivamente, registra il tuo agente remoto con le nuove credenziali di autenticazione e ricrea le associazioni necessarie con Agent Space.