Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Remote-A2A-Agenten verbinden
Remote-Agenten erweitern die Ermittlungsmöglichkeiten des AWS DevOps Agenten, indem sie Aufgaben an externe Agenten delegieren, die das Agent-to-Agent (A2A) -Protokoll implementieren. Wenn Sie einen Remote-Agenten verbinden, kann der AWS DevOps Agent ihm Unteraufgaben für die Untersuchung zuweisen und seine Ergebnisse in die gesamte Untersuchung einbeziehen. In diesem Handbuch wird erklärt, wie Sie einen Remote-Agenten mit einem AWS DevOps Agenten verbinden.
Voraussetzungen
Bevor Sie einen Remote-Agenten verbinden, stellen Sie sicher, dass Ihr Agent die folgenden Anforderungen erfüllt:
A2A-Protokollunterstützung — Ihr Agent muss das Agent-to-Agent (A2A) -Protokoll (
JSONRPC- oder HTTP+JSON-Bindung) implementieren und eine gültige Agentenkarte unter einer zugänglichen URL bereitstellen. Die Agentenkarte teilt dem Agenten mit, wie er mit Ihrem AWS DevOps Agenten kommunizieren soll. Dieselben Authentifizierungsdaten, die zum Aufrufen des Agenten verwendet wurden, werden zum Abrufen der Agentenkarte verwendet. Die folgenden Felder für die Agentenkarte sind erforderlich: Name — Ein eindeutiger Name, der Ihren Agenten identifiziert
Beschreibung — Eine Beschreibung der Fähigkeiten Ihres Agenten. AWS DevOps Anhand dieser Informationen bestimmt der Agent, welcher Remote-Agent für eine bestimmte Unteraufgabe am besten geeignet ist
supportedInterfaces — Deklariert die URL des Aufruf-Endpunkts, die Protokollbindung (
JSONRPCoder) und die ProtokollversionHTTP+JSONcapabilities — Ein Objekt, das angibt, ob Ihr Agent Streaming-Antworten unterstützt
Fähigkeiten — Ein Array, das die spezifischen Fähigkeiten Ihres Agenten beschreibt. AWS DevOps Der Agent verwendet Fähigkeiten, um Aufgaben an den am besten geeigneten Remote-Agenten weiterzuleiten
Authentifizierungsunterstützung — Ihr Remote-Agent muss eine der folgenden Authentifizierungsmethoden unterstützen: Bearer-Token, OAuth-Client-Anmeldeinformationen, API-Schlüssel oder AWS Signature Version 4 (Sigv4).
Sicherheitsüberlegungen
Beachten Sie bei der Verbindung von Remote-Agenten mit dem AWS DevOps Agenten die folgenden Sicherheitsaspekte:
Read-only Agenten — Remote-Agenten sollten ausschließlich zur Untersuchung und Datenerfassung konzipiert sein. Stellen Sie sicher, dass Remote-Agenten keine Schreibvorgänge oder Änderungen an Produktionssystemen durchführen.
Risiken durch Prompt-Injection-Angriffe — Remote-Agents können das Risiko von Prompt-Injection-Angriffen erhöhen. Weitere Informationen finden Sie unter Prompt-Injection-Schutz: AWS DevOps Agent Security.
Weitere Informationen AWS DevOps Agentensicherheit zur Prompt-Injektion und zum Modell der gemeinsamen Verantwortung finden Sie unter.
Registrierung eines Remote-Agenten (auf Kontoebene)
Remote-Agenten werden auf AWS Kontoebene registriert und von allen Agent Spaces in diesem Konto gemeinsam genutzt.
Schritt 1: Remote Agent konfigurieren
Melden Sie sich bei der AWS Management Console an
Navigieren Sie zur AWS DevOps Agent-Konsole
Gehen Sie zur Seite Capability Providers (zugänglich über die Seitennavigation)
Suchen Sie im Abschnitt Verfügbare Anbieter nach Remote Agent und klicken Sie auf Registrieren
Geben Sie auf der Seite Remote Agent konfigurieren die Agentendetails und die Authentifizierungskonfiguration ein:
Angaben zum Agenten:
Name — Ein eindeutiger Name für diesen Remote-Agenten
Endpunkt der Agentenkarte — HTTPS-URL für die Agentenkarte des Remote-Agenten. AWS DevOps Der Agent ruft diese URL ab, um die Fähigkeiten des Agenten zu ermitteln und den Endpunkt aufzurufen.
Beschreibung (optional) — Fügen Sie eine Beschreibung hinzu, um den Zweck des Agenten besser zu identifizieren
Authentifizierungsmethode:
Wählen Sie eine der folgenden Authentifizierungsmethoden aus:
API-Schlüssel — Authentifizieren Sie sich mit einem statischen API-Schlüssel, der in einem benutzerdefinierten Header gesendet wird:
API-Schlüsselname — Ein benutzerfreundlicher Name für den API-Schlüssel
API-Schlüssel-Header — Der vom Dienst erwartete Header-Name (z. B.
x-api-key)API-Schlüsselwert — Der API-Schlüsselwert für die Authentifizierung beim Dienst
Bearer-Token — Authentifizieren Sie sich mit einem Bearer-Token (RFC 6750):
Token — Der Wert des Bearer-Tokens
OAuth-Client-Anmeldeinformationen — Authentifizieren Sie sich mit dem Grant-Flow für OAuth 2.0-Client-Anmeldeinformationen:
Client-ID — Geben Sie die Client-ID des OAuth-Clients ein
Geheimer Client-Schlüssel — Geben Sie den geheimen Client-Schlüssel des OAuth-Clients ein
Exchange-URL — Geben Sie die URL des OAuth-Token-Exchange-Endpunkts ein
Bereich hinzufügen — Fügen Sie OAuth-Bereiche für die Authentifizierung hinzu
AWS Sigv4 — Authentifizieren Sie sich mit Signature Version 4: AWS
IAM-Rolle konfigurieren — Wählen Sie eine der folgenden Optionen:
Eine bestehende Rolle verwenden — Wählen Sie eine vorhandene IAM-Rolle aus der Dropdownliste aus. Die Rolle muss über eine Vertrauensrichtlinie verfügen, die es dem AWS DevOps Agent-Dienstprinzipal ermöglicht, sie zu übernehmen (siehe Erstellen einer IAM-Rolle für die SigV4-Authentifizierung).
Manuelles Erstellen einer neuen Rolle — Folgen Sie den schrittweisen Anweisungen in der Konsole, um eine neue IAM-Rolle mit der richtigen Vertrauensrichtlinie zu erstellen.
AWS Region — Geben Sie die AWS Region für die Sigv4-Signatur ein (z. B.)
us-east-1Dienstname — Geben Sie den AWS Dienstnamen für die SigV4-Signatur ein (z. B.
execute-apifür API Gateway,bedrock-agentcorefür Amazon AgentCore Bedrock)Klicken Sie auf Weiter
Schritt 2: Überprüfen und registrieren
Überprüfen Sie alle Konfigurationsdetails des Remote-Agenten
Klicken Sie auf Registrieren, um die Registrierung abzuschließen
AWS DevOps Der Agent validiert die Verbindung, indem er Ihre Agentenkarte abruft
Nach erfolgreicher Validierung wird Ihr Remote-Agent auf Kontoebene registriert
Remote-Agenten einem Agent Space zuordnen
Nachdem Sie einen Remote-Agenten auf Kontoebene registriert haben, können Sie ihn bestimmten Agent Spaces zuordnen:
Wählen Sie in der AWS DevOps Agent-Konsole Ihren Agent Space aus
Gehen Sie zur Registerkarte Funktionen
Klicken Sie im Bereich Remote Agents auf Hinzufügen
Wählen Sie den registrierten Remote-Agenten aus, den Sie mit diesem Agent Space verbinden möchten
Klicken Sie auf Hinzufügen, um den Remote Agent Ihrem Agent Space zuzuordnen
AWS DevOps In diesem Agentenbereich kann der Agent nun Unteraufgaben für die Untersuchung an Ihren Remote-Agenten delegieren.
Verwaltung von Verbindungen mit Remote-Agenten
Verbundene Agenten anzeigen — Um alle mit Ihrem Agent Space verbundenen Remote Agents zu sehen, wählen Sie Ihren Agent Space aus, wechseln Sie zur Registerkarte Funktionen und überprüfen Sie den Abschnitt Remote Agents.
Remote-Agent-Verbindungen entfernen — Um einen Remote Agent von einem Agent Space zu trennen, wählen Sie den Agenten im Bereich Remote Agents aus und klicken Sie auf Entfernen. Um eine Remote-Agent-Registrierung vollständig zu löschen, entfernen Sie sie zunächst aus allen Agent Spaces, navigieren Sie dann zu Capability Providers und klicken Sie auf Abmelden.
Aktualisierung der Authentifizierungsdaten — Wenn Ihre Authentifizierungsdaten aktualisiert werden müssen, müssen Sie Ihren Remote-Agenten erneut registrieren. Navigieren Sie in der AWS DevOps Agent-Konsole zur Seite Capability Providers, suchen Sie Ihren Remote-Agenten, entfernen Sie alle aktiven Verknüpfungen und klicken Sie auf Abmelden. Als Nächstes registrieren Sie Ihren Remote Agent mit den neuen Authentifizierungsdaten und erstellen Sie alle erforderlichen Verknüpfungen mit Ihrem Agent Space erneut.