View a markdown version of this page

Remote-A2A-Agenten verbinden - AWS DevOps Agentin

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Remote-A2A-Agenten verbinden

Remote-Agenten erweitern die Ermittlungsmöglichkeiten des AWS DevOps Agenten, indem sie Aufgaben an externe Agenten delegieren, die das Agent-to-Agent (A2A) -Protokoll implementieren. Wenn Sie einen Remote-Agenten verbinden, kann der AWS DevOps Agent ihm Unteraufgaben für die Untersuchung zuweisen und seine Ergebnisse in die gesamte Untersuchung einbeziehen. In diesem Handbuch wird erklärt, wie Sie einen Remote-Agenten mit einem AWS DevOps Agenten verbinden.

Voraussetzungen

Bevor Sie einen Remote-Agenten verbinden, stellen Sie sicher, dass Ihr Agent die folgenden Anforderungen erfüllt:

  • A2A-Protokollunterstützung — Ihr Agent muss das Agent-to-Agent (A2A) -Protokoll (JSONRPC- oder HTTP+JSON-Bindung) implementieren und eine gültige Agentenkarte unter einer zugänglichen URL bereitstellen. Die Agentenkarte teilt dem Agenten mit, wie er mit Ihrem AWS DevOps Agenten kommunizieren soll. Dieselben Authentifizierungsdaten, die zum Aufrufen des Agenten verwendet wurden, werden zum Abrufen der Agentenkarte verwendet. Die folgenden Felder für die Agentenkarte sind erforderlich:

    • Name — Ein eindeutiger Name, der Ihren Agenten identifiziert

    • Beschreibung — Eine Beschreibung der Fähigkeiten Ihres Agenten. AWS DevOps Anhand dieser Informationen bestimmt der Agent, welcher Remote-Agent für eine bestimmte Unteraufgabe am besten geeignet ist

    • supportedInterfaces — Deklariert die URL des Aufruf-Endpunkts, die Protokollbindung (JSONRPCoder) und die Protokollversion HTTP+JSON

    • capabilities — Ein Objekt, das angibt, ob Ihr Agent Streaming-Antworten unterstützt

    • Fähigkeiten — Ein Array, das die spezifischen Fähigkeiten Ihres Agenten beschreibt. AWS DevOps Der Agent verwendet Fähigkeiten, um Aufgaben an den am besten geeigneten Remote-Agenten weiterzuleiten

  • Authentifizierungsunterstützung — Ihr Remote-Agent muss eine der folgenden Authentifizierungsmethoden unterstützen: Bearer-Token, OAuth-Client-Anmeldeinformationen, API-Schlüssel oder AWS Signature Version 4 (Sigv4).

Sicherheitsüberlegungen

Beachten Sie bei der Verbindung von Remote-Agenten mit dem AWS DevOps Agenten die folgenden Sicherheitsaspekte:

  • Read-only Agenten — Remote-Agenten sollten ausschließlich zur Untersuchung und Datenerfassung konzipiert sein. Stellen Sie sicher, dass Remote-Agenten keine Schreibvorgänge oder Änderungen an Produktionssystemen durchführen.

  • Risiken durch Prompt-Injection-Angriffe — Remote-Agents können das Risiko von Prompt-Injection-Angriffen erhöhen. Weitere Informationen finden Sie unter Prompt-Injection-Schutz: AWS DevOps Agent Security.

Weitere Informationen AWS DevOps Agentensicherheit zur Prompt-Injektion und zum Modell der gemeinsamen Verantwortung finden Sie unter.

Registrierung eines Remote-Agenten (auf Kontoebene)

Remote-Agenten werden auf AWS Kontoebene registriert und von allen Agent Spaces in diesem Konto gemeinsam genutzt.

Schritt 1: Remote Agent konfigurieren

  1. Melden Sie sich bei der AWS Management Console an

  2. Navigieren Sie zur AWS DevOps Agent-Konsole

  3. Gehen Sie zur Seite Capability Providers (zugänglich über die Seitennavigation)

  4. Suchen Sie im Abschnitt Verfügbare Anbieter nach Remote Agent und klicken Sie auf Registrieren

  5. Geben Sie auf der Seite Remote Agent konfigurieren die Agentendetails und die Authentifizierungskonfiguration ein:

Angaben zum Agenten:

  • Name — Ein eindeutiger Name für diesen Remote-Agenten

  • Endpunkt der Agentenkarte — HTTPS-URL für die Agentenkarte des Remote-Agenten. AWS DevOps Der Agent ruft diese URL ab, um die Fähigkeiten des Agenten zu ermitteln und den Endpunkt aufzurufen.

  • Beschreibung (optional) — Fügen Sie eine Beschreibung hinzu, um den Zweck des Agenten besser zu identifizieren

Authentifizierungsmethode:

Wählen Sie eine der folgenden Authentifizierungsmethoden aus:

API-Schlüssel — Authentifizieren Sie sich mit einem statischen API-Schlüssel, der in einem benutzerdefinierten Header gesendet wird:

  1. API-Schlüsselname — Ein benutzerfreundlicher Name für den API-Schlüssel

  2. API-Schlüssel-Header — Der vom Dienst erwartete Header-Name (z. B.x-api-key)

  3. API-Schlüsselwert — Der API-Schlüsselwert für die Authentifizierung beim Dienst

Bearer-Token — Authentifizieren Sie sich mit einem Bearer-Token (RFC 6750):

  1. Token — Der Wert des Bearer-Tokens

OAuth-Client-Anmeldeinformationen — Authentifizieren Sie sich mit dem Grant-Flow für OAuth 2.0-Client-Anmeldeinformationen:

  1. Client-ID — Geben Sie die Client-ID des OAuth-Clients ein

  2. Geheimer Client-Schlüssel — Geben Sie den geheimen Client-Schlüssel des OAuth-Clients ein

  3. Exchange-URL — Geben Sie die URL des OAuth-Token-Exchange-Endpunkts ein

  4. Bereich hinzufügen — Fügen Sie OAuth-Bereiche für die Authentifizierung hinzu

AWS Sigv4 — Authentifizieren Sie sich mit Signature Version 4: AWS

  1. IAM-Rolle konfigurieren — Wählen Sie eine der folgenden Optionen:

    • Eine bestehende Rolle verwenden — Wählen Sie eine vorhandene IAM-Rolle aus der Dropdownliste aus. Die Rolle muss über eine Vertrauensrichtlinie verfügen, die es dem AWS DevOps Agent-Dienstprinzipal ermöglicht, sie zu übernehmen (siehe Erstellen einer IAM-Rolle für die SigV4-Authentifizierung).

    • Manuelles Erstellen einer neuen Rolle — Folgen Sie den schrittweisen Anweisungen in der Konsole, um eine neue IAM-Rolle mit der richtigen Vertrauensrichtlinie zu erstellen.

  2. AWS Region — Geben Sie die AWS Region für die Sigv4-Signatur ein (z. B.) us-east-1

  3. Dienstname — Geben Sie den AWS Dienstnamen für die SigV4-Signatur ein (z. B. execute-api für API Gateway, bedrock-agentcore für Amazon AgentCore Bedrock)

  4. Klicken Sie auf Weiter

Schritt 2: Überprüfen und registrieren

  1. Überprüfen Sie alle Konfigurationsdetails des Remote-Agenten

  2. Klicken Sie auf Registrieren, um die Registrierung abzuschließen

  3. AWS DevOps Der Agent validiert die Verbindung, indem er Ihre Agentenkarte abruft

  4. Nach erfolgreicher Validierung wird Ihr Remote-Agent auf Kontoebene registriert

Remote-Agenten einem Agent Space zuordnen

Nachdem Sie einen Remote-Agenten auf Kontoebene registriert haben, können Sie ihn bestimmten Agent Spaces zuordnen:

  1. Wählen Sie in der AWS DevOps Agent-Konsole Ihren Agent Space aus

  2. Gehen Sie zur Registerkarte Funktionen

  3. Klicken Sie im Bereich Remote Agents auf Hinzufügen

  4. Wählen Sie den registrierten Remote-Agenten aus, den Sie mit diesem Agent Space verbinden möchten

  5. Klicken Sie auf Hinzufügen, um den Remote Agent Ihrem Agent Space zuzuordnen

AWS DevOps In diesem Agentenbereich kann der Agent nun Unteraufgaben für die Untersuchung an Ihren Remote-Agenten delegieren.

Verwaltung von Verbindungen mit Remote-Agenten

Verbundene Agenten anzeigen — Um alle mit Ihrem Agent Space verbundenen Remote Agents zu sehen, wählen Sie Ihren Agent Space aus, wechseln Sie zur Registerkarte Funktionen und überprüfen Sie den Abschnitt Remote Agents.

Remote-Agent-Verbindungen entfernen — Um einen Remote Agent von einem Agent Space zu trennen, wählen Sie den Agenten im Bereich Remote Agents aus und klicken Sie auf Entfernen. Um eine Remote-Agent-Registrierung vollständig zu löschen, entfernen Sie sie zunächst aus allen Agent Spaces, navigieren Sie dann zu Capability Providers und klicken Sie auf Abmelden.

Aktualisierung der Authentifizierungsdaten — Wenn Ihre Authentifizierungsdaten aktualisiert werden müssen, müssen Sie Ihren Remote-Agenten erneut registrieren. Navigieren Sie in der AWS DevOps Agent-Konsole zur Seite Capability Providers, suchen Sie Ihren Remote-Agenten, entfernen Sie alle aktiven Verknüpfungen und klicken Sie auf Abmelden. Als Nächstes registrieren Sie Ihren Remote Agent mit den neuen Authentifizierungsdaten und erstellen Sie alle erforderlichen Verknüpfungen mit Ihrem Agent Space erneut.