Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion d'agents A2A distants
Les agents distants étendent les capacités d'investigation de l' AWS DevOps agent en déléguant des tâches à des agents externes qui mettent en œuvre le Agent-to-Agent protocole (A2A). Lorsque vous connectez un agent distant, AWS DevOps l'agent peut lui attribuer des sous-tâches d'investigation et intégrer ses conclusions dans l'enquête globale. Ce guide explique comment connecter un agent distant à l' AWS DevOps agent.
Exigences
Avant de connecter un agent distant, assurez-vous que celui-ci répond aux exigences suivantes :
Support du protocole A2A — Votre agent doit implémenter le protocole Agent-to-Agent (A2A)
(liaison JSONRPC ou HTTP+JSON) et délivrer une carte d'agent valide sur une URL accessible. La carte d' AWS DevOps agent indique à l'agent comment communiquer avec votre agent. Les mêmes informations d'authentification utilisées pour appeler l'agent sont utilisées pour récupérer la carte d'agent. Les champs de carte d'agent suivants sont obligatoires : nom — Un nom unique identifiant votre agent
description : description des capacités de votre agent. AWS DevOps L'agent l'utilise pour déterminer quel agent distant est le mieux adapté à une sous-tâche donnée.
SupportedInterfaces — Déclare l'URL du point de terminaison invoqué, la liaison au protocole (
JSONRPCouHTTP+JSON) et la version du protocolecapacités — Un objet indiquant si votre agent prend en charge le streaming des réponses
compétences : tableau décrivant les capacités spécifiques de votre agent. AWS DevOps L'agent utilise ses compétences pour acheminer les tâches vers l'agent distant le plus approprié
Prise en charge de l'authentification — Votre agent distant doit prendre en charge l'une des méthodes d'authentification suivantes : jeton porteur, informations d'identification du client OAuth, clé API ou AWS signature version 4 (Sigv4).
Considérations sur la sécurité
Lorsque vous connectez des agents distants à AWS DevOps l'Agent, tenez compte des aspects de sécurité suivants :
Read-only agents — Les agents distants doivent être conçus uniquement pour les enquêtes et la collecte de données. Assurez-vous que les agents distants n'effectuent pas d'opérations d'écriture ou ne modifient pas les systèmes de production.
Risques d'injection rapide — Les agents distants peuvent introduire un risque supplémentaire d'attaques par injection rapide. Voir Protection par injection rapide : sécurité des AWS DevOps agents pour plus d'informations.
Consultez AWS DevOps Sécurité des agents pour plus d'informations sur l'injection rapide et le modèle de responsabilité partagée.
Enregistrement d'un agent distant (au niveau du compte)
Les agents distants sont enregistrés au niveau du AWS compte et partagés entre tous les espaces d'agent de ce compte.
Étape 1 : Configuration de l'agent distant
Connectez-vous à la console AWS de gestion
Accédez à la console de AWS DevOps l'agent
Accédez à la page Capability Providers (accessible depuis la navigation latérale)
Trouvez Remote Agent dans la section Fournisseurs disponibles et cliquez sur Enregistrer
Sur la page Configurer l'agent distant, entrez les détails de l'agent et la configuration de l'authentification :
Informations sur l'agent :
Nom : nom unique pour cet agent distant
Point de terminaison de la carte d'agent : URL HTTPS de la carte d'agent de l'agent distant. AWS DevOps L'agent récupère cette URL pour découvrir ses capacités et appeler le point de terminaison.
Description (facultatif) — Ajoutez une description pour aider à identifier l'objectif de l'agent
Méthode d'authentification :
Sélectionnez l'une des méthodes d'authentification suivantes :
Clé d'API — Authentifiez-vous à l'aide d'une clé d'API statique envoyée dans un en-tête personnalisé :
Nom de la clé d'API : nom convivial pour la clé d'API
En-tête de clé d'API : nom d'en-tête attendu par le service (par exemple,
x-api-key)Valeur de clé d'API : valeur de clé d'API pour l'authentification auprès du service
Jeton porteur — Authentifiez-vous à l'aide d'un jeton porteur (RFC 6750) :
Jeton — La valeur du jeton au porteur
Informations d'identification du client OAuth — Authentifiez-vous à l'aide du flux d'autorisation des informations d'identification du client OAuth 2.0 :
ID client — Entrez l'ID client du client OAuth
Secret client — Entrez le secret client du client OAuth
URL d'échange — Entrez l'URL du point de terminaison d'échange de jetons OAuth
Ajouter une portée — Ajouter des étendues OAuth pour l'authentification
AWS SigV4 — Authentification à l'aide de la version 4 de AWS signature :
Configurer le rôle IAM : choisissez l'une des options suivantes :
Utiliser un rôle existant : sélectionnez un rôle IAM existant dans la liste déroulante. Le rôle doit avoir une politique de confiance qui autorise le principal du service de l' AWS DevOps agent à l'assumer (voir Création d'un rôle IAM pour l'authentification SigV4).
Création manuelle d'un nouveau rôle : suivez les instructions détaillées affichées dans la console pour créer un nouveau rôle IAM avec la politique de confiance appropriée.
AWS Région — Entrez la AWS région pour la signature Sigv4 (par exemple,
us-east-1)Nom du service — Entrez le nom du AWS service pour la signature SigV4 (par exemple,
execute-apipour API Gateway,bedrock-agentcorepour Amazon AgentCore Bedrock)Cliquez sur Suivant
Étape 2 : Vérifiez et enregistrez
Passez en revue tous les détails de configuration de l'agent distant
Cliquez sur Enregistrer pour terminer l'enregistrement
AWS DevOps L'agent validera la connexion en récupérant votre carte d'agent
Une fois la validation réussie, votre agent distant sera enregistré au niveau du compte
Associer des agents distants à un espace d'agents
Après avoir enregistré un agent distant au niveau du compte, vous pouvez l'associer à des espaces d'agent spécifiques :
Dans la console AWS DevOps Agent, sélectionnez votre espace agent
Accédez à l'onglet Fonctionnalités
Dans la section Agents distants, cliquez sur Ajouter
Sélectionnez l'agent distant enregistré que vous souhaitez connecter à cet agent Space
Cliquez sur Ajouter pour associer l'agent distant à votre espace agent
AWS DevOps L'agent pourra désormais déléguer des sous-tâches d'investigation à votre agent distant dans cet espace agent.
Gestion des connexions aux agents distants
Affichage des agents connectés : pour voir tous les agents distants connectés à votre espace d'agent, sélectionnez votre espace d'agent, accédez à l'onglet Fonctionnalités et consultez la section Agents distants.
Suppression des connexions d'agents distants : pour déconnecter un agent distant d'un espace d'agents, sélectionnez l'agent dans la section Agents distants et cliquez sur Supprimer. Pour supprimer complètement l'enregistrement d'un agent distant, supprimez-le d'abord de tous les espaces d'agent, puis accédez à Capability Providers et cliquez sur Désenregistrer.
Mise à jour des informations d'authentification : si vos informations d'authentification doivent être mises à jour, vous devrez réenregistrer votre agent distant. Accédez à la page Capability Providers dans la console de l' AWS DevOps agent, localisez votre agent distant, supprimez toutes les associations actives, puis cliquez sur Désenregistrer. Enregistrez ensuite votre agent distant avec les nouvelles informations d'authentification et recréez toutes les associations nécessaires avec votre espace agent.