

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conexión de agentes A2A remotos
<a name="configuring-integrations-and-knowledge-connecting-remote-a2a-agents"></a>

Los agentes remotos amplían las capacidades de investigación del AWS DevOps agente al delegar tareas a agentes externos que implementan el protocolo Agent-to-Agent (A2A). Al conectar un agente remoto, el AWS DevOps agente puede asignarle subtareas de investigación e incorporar sus conclusiones a la investigación general. En esta guía se explica cómo conectar un agente remoto a un AWS DevOps agente.

**Nota:** Actualmente, los agentes A2A remotos solo se admiten para la investigación de incidentes.

## Requisitos
<a name="requirements"></a>

Antes de conectar a un agente remoto, asegúrese de que su agente cumpla los siguientes requisitos:
+ **Compatibilidad con el protocolo A2A**: su agente debe implementar el [protocolo Agent-to-Agent (A2A)](https://a2a-protocol.org/latest/specification/) (enlace JSONRPC o HTTP\+JSON) y entregar una tarjeta de agente válida en una URL accesible. La tarjeta de agente le indica al agente cómo comunicarse con su AWS DevOps agente. Las mismas credenciales de autenticación utilizadas para invocar al agente se utilizan para obtener la tarjeta de agente. Los siguientes campos de la tarjeta de agente son obligatorios:
  + **nombre**: un nombre único que identifica a su agente
  + **descripción**: descripción de las capacidades de su agente. AWS DevOps El agente utiliza esta información para determinar qué agente remoto es el más adecuado para una subtarea determinada
  + **SupportedInterfaces**: declara la URL del punto final de invocación, el enlace (`JSONRPC`o`HTTP+JSON`) del protocolo y la versión del protocolo
  + **capacidades**: un objeto que indica si el agente admite las respuestas de streaming
  + **habilidades**: una matriz que describe las capacidades específicas de su agente. AWS DevOps El agente utiliza sus habilidades para dirigir las tareas al agente remoto más adecuado
+ **Soporte de autenticación**: su agente remoto debe ser compatible con uno de los siguientes métodos de autenticación: token de portador, credenciales de cliente de OAuth, clave de API o versión 4 de AWS firma (SigV4).

## Consideraciones de seguridad
<a name="security-considerations"></a>

Al conectar los agentes remotos al AWS DevOps agente, tenga en cuenta estos aspectos de seguridad:
+ **Read-only agentes: los** agentes remotos deben diseñarse únicamente para la investigación y la recopilación de datos. Asegúrese de que los agentes remotos no realicen operaciones de escritura ni modifiquen los sistemas de producción.
+ **Riesgos de inyección inmediata: los** agentes remotos pueden suponer un riesgo adicional de ataques de inyección inmediata. Consulte [Protección inmediata por inyección: seguridad de los AWS DevOps agentes](aws-devops-agent-security.md) para obtener más información.

Consulte [AWS DevOps Seguridad del agente](aws-devops-agent-security.md) para obtener más información sobre la inyección inmediata y el modelo de responsabilidad compartida.

## Registrar un agente remoto (a nivel de cuenta)
<a name="registering-a-remote-agent-account-level"></a>

Los agentes remotos se registran a nivel de AWS cuenta y se comparten entre todos los espacios de agentes de esa cuenta.

### Paso 1: Configurar el agente remoto
<a name="step-1-configure-remote-agent"></a>

1. Inicie sesión en la consola AWS de administración

1. Navegue hasta la consola del AWS DevOps agente

1. Vaya a la página de **proveedores de capacidades** (a la que se puede acceder desde el panel de navegación lateral)

1. Busque **Remote Agent** en la sección de proveedores **disponibles** y haga clic en **Registrarse**

1. En la página **Configurar el agente remoto**, introduzca los detalles del agente y la configuración de autenticación:

**Detalles del agente:**
+ **Nombre**: un nombre exclusivo para este agente remoto
+ **Punto final de la tarjeta de agente**: URL HTTPS de la tarjeta de agente del agente remoto. AWS DevOps El agente busca esta URL para descubrir las capacidades del agente e invocar el punto final.
+ **Descripción** (opcional): añada una descripción para ayudar a identificar el propósito del agente

**Método de autenticación:**

Seleccione uno de los siguientes métodos de autenticación:

**Clave de API**: realice la autenticación mediante una clave de API estática enviada en un encabezado personalizado:

1. **Nombre de la clave de API**: un nombre fácil de usar para la clave de API

1. **Encabezado de clave de API**: el nombre del encabezado que espera el servicio (por ejemplo,`x-api-key`)

1. **Valor de clave** de API: el valor de clave de API para autenticarse con el servicio

**Token de portador**: autentifíquese con un token de portador (RFC 6750):

1. Token: el **valor del token portador**

Credenciales de **cliente de OAuth: autentícate con las credenciales** de cliente de OAuth 2.0. Flujo de concesión:

1. ID de **cliente: introduce el ID** de cliente del cliente OAuth

1. **Secreto de cliente**: introduce el secreto de cliente del cliente OAuth

1. **URL de Exchange: introduce la URL** del punto de conexión de intercambio del token OAuth

1. **Añadir ámbito**: añade ámbitos de OAuth para la autenticación

**AWS SigV4**: autentifíquese con la versión 4 de Signature: AWS 

1. **Configurar la función de IAM**: elija una de las siguientes opciones:
   + **Usar un rol existente**: selecciona un rol de IAM existente en el menú desplegable. El rol debe tener una política de confianza que permita que el director del servicio del AWS DevOps agente lo asuma (consulte [Creación de un rol de IAM para la autenticación SigV4](configuring-integrations-and-knowledge-connecting-mcp-servers.html#creating-an-iam-role-for-sigv4-authentication)).
   + **Cree un nuevo rol manualmente**: siga las instrucciones paso a paso que aparecen en la consola para crear un nuevo rol de IAM con la política de confianza correcta.

1. **AWS Región**: introduzca la AWS región en la que se va a firmar SigV4 (por ejemplo,) `us-east-1`

1. **Nombre del servicio**: introduzca el nombre del AWS servicio para la firma de SigV4 (por ejemplo, `execute-api` para API Gateway, `bedrock-agentcore` para Amazon Bedrock AgentCore)

1. Haga clic en **Siguiente**.

### Paso 2: Revise y registre
<a name="step-2-review-and-register"></a>

1. Revise todos los detalles de configuración del agente remoto

1. Haga clic en **Registrar** para completar el registro

1. AWS DevOps El agente validará la conexión buscando su tarjeta de agente

1. Tras la validación correcta, su agente remoto se registrará a nivel de cuenta

## Asociación de agentes remotos a un espacio de agentes
<a name="associating-remote-agents-with-an-agent-space"></a>

Tras registrar un agente remoto a nivel de cuenta, puede asociarlo a espacios de agente específicos:

1. En la consola de AWS DevOps agentes, selecciona tu espacio de agente

1. Ve a la pestaña **Capacidades**

1. En la sección **Agentes remotos**, haga clic en **Agregar**

1. Seleccione el agente remoto registrado que desee conectar a este espacio de agentes

1. Haga clic en **Agregar** para asociar el agente remoto a su espacio de agente

AWS DevOps El agente ahora podrá delegar las subtareas de investigación a su agente remoto en este espacio de agentes.

## Administrar las conexiones de los agentes remotos
<a name="managing-remote-agent-connections"></a>

**Visualización de los agentes conectados**: para ver todos los agentes remotos conectados a su espacio de agente, seleccione su espacio de agente, vaya a la pestaña **Capacidades** y consulte la sección **Agentes remotos**.

**Eliminar las conexiones de los agentes remotos**: para desconectar un agente remoto de un espacio de agentes, seleccione el agente en la sección **Agentes remotos** y haga clic en **Eliminar**. Para eliminar por completo el registro de un agente remoto, elimínelo primero de todos los espacios de agentes, vaya a los **proveedores de capacidades** y haga clic en **Anular el registro**.

**Actualización de las credenciales** de autenticación: si es necesario actualizar sus credenciales de autenticación, tendrá que volver a registrar su agente remoto. Vaya a la página **de proveedores de capacidades** en la consola del AWS DevOps agente, localice su agente remoto, elimine cualquier asociación activa y haga clic en **Anular** el registro. A continuación, registre su agente remoto con las nuevas credenciales de autenticación y vuelva a crear las asociaciones necesarias con su espacio de agente.

## Temas relacionados
<a name="related-topics"></a>
+ [Conexión de servidores MCP](configuring-integrations-and-knowledge-connecting-mcp-servers.md)
+ [AWS DevOps Seguridad del agente](aws-devops-agent-security.md)
+ [Creación de un espacio de agentes](getting-started-with-aws-devops-agent-creating-an-agent-space.md)