Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión de agentes A2A remotos
Los agentes remotos amplían las capacidades de investigación del AWS DevOps agente al delegar tareas a agentes externos que implementan el protocolo Agent-to-Agent (A2A). Al conectar un agente remoto, el AWS DevOps agente puede asignarle subtareas de investigación e incorporar sus conclusiones a la investigación general. En esta guía se explica cómo conectar un agente remoto a un AWS DevOps agente.
Requisitos
Antes de conectar a un agente remoto, asegúrese de que su agente cumpla los siguientes requisitos:
Compatibilidad con el protocolo A2A: su agente debe implementar el protocolo Agent-to-Agent (A2A)
(enlace JSONRPC o HTTP+JSON) y entregar una tarjeta de agente válida en una URL accesible. La tarjeta de agente le indica al agente cómo comunicarse con su AWS DevOps agente. Las mismas credenciales de autenticación utilizadas para invocar al agente se utilizan para obtener la tarjeta de agente. Los siguientes campos de la tarjeta de agente son obligatorios: nombre: un nombre único que identifica a su agente
descripción: descripción de las capacidades de su agente. AWS DevOps El agente utiliza esta información para determinar qué agente remoto es el más adecuado para una subtarea determinada
SupportedInterfaces: declara la URL del punto final de invocación, el enlace (
JSONRPCoHTTP+JSON) del protocolo y la versión del protocolocapacidades: un objeto que indica si el agente admite las respuestas de streaming
habilidades: una matriz que describe las capacidades específicas de su agente. AWS DevOps El agente utiliza sus habilidades para dirigir las tareas al agente remoto más adecuado
Soporte de autenticación: su agente remoto debe ser compatible con uno de los siguientes métodos de autenticación: token de portador, credenciales de cliente de OAuth, clave de API o versión 4 de AWS firma (SigV4).
Consideraciones de seguridad
Al conectar los agentes remotos al AWS DevOps agente, tenga en cuenta estos aspectos de seguridad:
Read-only agentes: los agentes remotos deben diseñarse únicamente para la investigación y la recopilación de datos. Asegúrese de que los agentes remotos no realicen operaciones de escritura ni modifiquen los sistemas de producción.
Riesgos de inyección inmediata: los agentes remotos pueden suponer un riesgo adicional de ataques de inyección inmediata. Consulte Protección inmediata por inyección: seguridad de los AWS DevOps agentes para obtener más información.
Consulte AWS DevOps Seguridad del agente para obtener más información sobre la inyección inmediata y el modelo de responsabilidad compartida.
Registrar un agente remoto (a nivel de cuenta)
Los agentes remotos se registran a nivel de AWS cuenta y se comparten entre todos los espacios de agentes de esa cuenta.
Paso 1: Configurar el agente remoto
Inicie sesión en la consola AWS de administración
Navegue hasta la consola del AWS DevOps agente
Vaya a la página de proveedores de capacidades (a la que se puede acceder desde el panel de navegación lateral)
Busque Remote Agent en la sección de proveedores disponibles y haga clic en Registrarse
En la página Configurar el agente remoto, introduzca los detalles del agente y la configuración de autenticación:
Detalles del agente:
Nombre: un nombre exclusivo para este agente remoto
Punto final de la tarjeta de agente: URL HTTPS de la tarjeta de agente del agente remoto. AWS DevOps El agente busca esta URL para descubrir las capacidades del agente e invocar el punto final.
Descripción (opcional): añada una descripción para ayudar a identificar el propósito del agente
Método de autenticación:
Seleccione uno de los siguientes métodos de autenticación:
Clave de API: realice la autenticación mediante una clave de API estática enviada en un encabezado personalizado:
Nombre de la clave de API: un nombre fácil de usar para la clave de API
Encabezado de clave de API: el nombre del encabezado que espera el servicio (por ejemplo,
x-api-key)Valor de clave de API: el valor de clave de API para autenticarse con el servicio
Token de portador: autentifíquese con un token de portador (RFC 6750):
Token: el valor del token portador
Credenciales de cliente de OAuth: autentícate con las credenciales de cliente de OAuth 2.0. Flujo de concesión:
ID de cliente: introduce el ID de cliente del cliente OAuth
Secreto de cliente: introduce el secreto de cliente del cliente OAuth
URL de Exchange: introduce la URL del punto de conexión de intercambio del token OAuth
Añadir ámbito: añade ámbitos de OAuth para la autenticación
AWS SigV4: autentifíquese con la versión 4 de Signature: AWS
Configurar la función de IAM: elija una de las siguientes opciones:
Usar un rol existente: selecciona un rol de IAM existente en el menú desplegable. El rol debe tener una política de confianza que permita que el director del servicio del AWS DevOps agente lo asuma (consulte Creación de un rol de IAM para la autenticación SigV4).
Cree un nuevo rol manualmente: siga las instrucciones paso a paso que aparecen en la consola para crear un nuevo rol de IAM con la política de confianza correcta.
AWS Región: introduzca la AWS región en la que se va a firmar SigV4 (por ejemplo,)
us-east-1Nombre del servicio: introduzca el nombre del AWS servicio para la firma de SigV4 (por ejemplo,
execute-apipara API Gateway,bedrock-agentcorepara Amazon Bedrock AgentCore)Haga clic en Siguiente.
Paso 2: Revise y registre
Revise todos los detalles de configuración del agente remoto
Haga clic en Registrar para completar el registro
AWS DevOps El agente validará la conexión buscando su tarjeta de agente
Tras la validación correcta, su agente remoto se registrará a nivel de cuenta
Asociación de agentes remotos a un espacio de agentes
Tras registrar un agente remoto a nivel de cuenta, puede asociarlo a espacios de agente específicos:
En la consola de AWS DevOps agentes, selecciona tu espacio de agente
Ve a la pestaña Capacidades
En la sección Agentes remotos, haga clic en Agregar
Seleccione el agente remoto registrado que desee conectar a este espacio de agentes
Haga clic en Agregar para asociar el agente remoto a su espacio de agente
AWS DevOps El agente ahora podrá delegar las subtareas de investigación a su agente remoto en este espacio de agentes.
Administrar las conexiones de los agentes remotos
Visualización de los agentes conectados: para ver todos los agentes remotos conectados a su espacio de agente, seleccione su espacio de agente, vaya a la pestaña Capacidades y consulte la sección Agentes remotos.
Eliminar las conexiones de los agentes remotos: para desconectar un agente remoto de un espacio de agentes, seleccione el agente en la sección Agentes remotos y haga clic en Eliminar. Para eliminar por completo el registro de un agente remoto, elimínelo primero de todos los espacios de agentes, vaya a los proveedores de capacidades y haga clic en Anular el registro.
Actualización de las credenciales de autenticación: si es necesario actualizar sus credenciales de autenticación, tendrá que volver a registrar su agente remoto. Vaya a la página de proveedores de capacidades en la consola del AWS DevOps agente, localice su agente remoto, elimine cualquier asociación activa y haga clic en Anular el registro. A continuación, registre su agente remoto con las nuevas credenciales de autenticación y vuelva a crear las asociaciones necesarias con su espacio de agente.