View a markdown version of this page

Conexión de agentes A2A remotos - AWS DevOps Agente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión de agentes A2A remotos

Los agentes remotos amplían las capacidades de investigación del AWS DevOps agente al delegar tareas a agentes externos que implementan el protocolo Agent-to-Agent (A2A). Al conectar un agente remoto, el AWS DevOps agente puede asignarle subtareas de investigación e incorporar sus conclusiones a la investigación general. En esta guía se explica cómo conectar un agente remoto a un AWS DevOps agente.

Requisitos

Antes de conectar a un agente remoto, asegúrese de que su agente cumpla los siguientes requisitos:

  • Compatibilidad con el protocolo A2A: su agente debe implementar el protocolo Agent-to-Agent (A2A) (enlace JSONRPC o HTTP+JSON) y entregar una tarjeta de agente válida en una URL accesible. La tarjeta de agente le indica al agente cómo comunicarse con su AWS DevOps agente. Las mismas credenciales de autenticación utilizadas para invocar al agente se utilizan para obtener la tarjeta de agente. Los siguientes campos de la tarjeta de agente son obligatorios:

    • nombre: un nombre único que identifica a su agente

    • descripción: descripción de las capacidades de su agente. AWS DevOps El agente utiliza esta información para determinar qué agente remoto es el más adecuado para una subtarea determinada

    • SupportedInterfaces: declara la URL del punto final de invocación, el enlace (JSONRPCoHTTP+JSON) del protocolo y la versión del protocolo

    • capacidades: un objeto que indica si el agente admite las respuestas de streaming

    • habilidades: una matriz que describe las capacidades específicas de su agente. AWS DevOps El agente utiliza sus habilidades para dirigir las tareas al agente remoto más adecuado

  • Soporte de autenticación: su agente remoto debe ser compatible con uno de los siguientes métodos de autenticación: token de portador, credenciales de cliente de OAuth, clave de API o versión 4 de AWS firma (SigV4).

Consideraciones de seguridad

Al conectar los agentes remotos al AWS DevOps agente, tenga en cuenta estos aspectos de seguridad:

  • Read-only agentes: los agentes remotos deben diseñarse únicamente para la investigación y la recopilación de datos. Asegúrese de que los agentes remotos no realicen operaciones de escritura ni modifiquen los sistemas de producción.

  • Riesgos de inyección inmediata: los agentes remotos pueden suponer un riesgo adicional de ataques de inyección inmediata. Consulte Protección inmediata por inyección: seguridad de los AWS DevOps agentes para obtener más información.

Consulte AWS DevOps Seguridad del agente para obtener más información sobre la inyección inmediata y el modelo de responsabilidad compartida.

Registrar un agente remoto (a nivel de cuenta)

Los agentes remotos se registran a nivel de AWS cuenta y se comparten entre todos los espacios de agentes de esa cuenta.

Paso 1: Configurar el agente remoto

  1. Inicie sesión en la consola AWS de administración

  2. Navegue hasta la consola del AWS DevOps agente

  3. Vaya a la página de proveedores de capacidades (a la que se puede acceder desde el panel de navegación lateral)

  4. Busque Remote Agent en la sección de proveedores disponibles y haga clic en Registrarse

  5. En la página Configurar el agente remoto, introduzca los detalles del agente y la configuración de autenticación:

Detalles del agente:

  • Nombre: un nombre exclusivo para este agente remoto

  • Punto final de la tarjeta de agente: URL HTTPS de la tarjeta de agente del agente remoto. AWS DevOps El agente busca esta URL para descubrir las capacidades del agente e invocar el punto final.

  • Descripción (opcional): añada una descripción para ayudar a identificar el propósito del agente

Método de autenticación:

Seleccione uno de los siguientes métodos de autenticación:

Clave de API: realice la autenticación mediante una clave de API estática enviada en un encabezado personalizado:

  1. Nombre de la clave de API: un nombre fácil de usar para la clave de API

  2. Encabezado de clave de API: el nombre del encabezado que espera el servicio (por ejemplo,x-api-key)

  3. Valor de clave de API: el valor de clave de API para autenticarse con el servicio

Token de portador: autentifíquese con un token de portador (RFC 6750):

  1. Token: el valor del token portador

Credenciales de cliente de OAuth: autentícate con las credenciales de cliente de OAuth 2.0. Flujo de concesión:

  1. ID de cliente: introduce el ID de cliente del cliente OAuth

  2. Secreto de cliente: introduce el secreto de cliente del cliente OAuth

  3. URL de Exchange: introduce la URL del punto de conexión de intercambio del token OAuth

  4. Añadir ámbito: añade ámbitos de OAuth para la autenticación

AWS SigV4: autentifíquese con la versión 4 de Signature: AWS

  1. Configurar la función de IAM: elija una de las siguientes opciones:

    • Usar un rol existente: selecciona un rol de IAM existente en el menú desplegable. El rol debe tener una política de confianza que permita que el director del servicio del AWS DevOps agente lo asuma (consulte Creación de un rol de IAM para la autenticación SigV4).

    • Cree un nuevo rol manualmente: siga las instrucciones paso a paso que aparecen en la consola para crear un nuevo rol de IAM con la política de confianza correcta.

  2. AWS Región: introduzca la AWS región en la que se va a firmar SigV4 (por ejemplo,) us-east-1

  3. Nombre del servicio: introduzca el nombre del AWS servicio para la firma de SigV4 (por ejemplo, execute-api para API Gateway, bedrock-agentcore para Amazon Bedrock AgentCore)

  4. Haga clic en Siguiente.

Paso 2: Revise y registre

  1. Revise todos los detalles de configuración del agente remoto

  2. Haga clic en Registrar para completar el registro

  3. AWS DevOps El agente validará la conexión buscando su tarjeta de agente

  4. Tras la validación correcta, su agente remoto se registrará a nivel de cuenta

Asociación de agentes remotos a un espacio de agentes

Tras registrar un agente remoto a nivel de cuenta, puede asociarlo a espacios de agente específicos:

  1. En la consola de AWS DevOps agentes, selecciona tu espacio de agente

  2. Ve a la pestaña Capacidades

  3. En la sección Agentes remotos, haga clic en Agregar

  4. Seleccione el agente remoto registrado que desee conectar a este espacio de agentes

  5. Haga clic en Agregar para asociar el agente remoto a su espacio de agente

AWS DevOps El agente ahora podrá delegar las subtareas de investigación a su agente remoto en este espacio de agentes.

Administrar las conexiones de los agentes remotos

Visualización de los agentes conectados: para ver todos los agentes remotos conectados a su espacio de agente, seleccione su espacio de agente, vaya a la pestaña Capacidades y consulte la sección Agentes remotos.

Eliminar las conexiones de los agentes remotos: para desconectar un agente remoto de un espacio de agentes, seleccione el agente en la sección Agentes remotos y haga clic en Eliminar. Para eliminar por completo el registro de un agente remoto, elimínelo primero de todos los espacios de agentes, vaya a los proveedores de capacidades y haga clic en Anular el registro.

Actualización de las credenciales de autenticación: si es necesario actualizar sus credenciales de autenticación, tendrá que volver a registrar su agente remoto. Vaya a la página de proveedores de capacidades en la consola del AWS DevOps agente, localice su agente remoto, elimine cualquier asociación activa y haga clic en Anular el registro. A continuación, registre su agente remoto con las nuevas credenciales de autenticación y vuelva a crear las asociaciones necesarias con su espacio de agente.