

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connexion d'agents A2A distants
<a name="configuring-integrations-and-knowledge-connecting-remote-a2a-agents"></a>

Les agents distants étendent les capacités d'investigation de l' AWS DevOps agent en déléguant des tâches à des agents externes qui mettent en œuvre le Agent-to-Agent protocole (A2A). Lorsque vous connectez un agent distant, AWS DevOps l'agent peut lui attribuer des sous-tâches d'investigation et intégrer ses conclusions dans l'enquête globale. Ce guide explique comment connecter un agent distant à l' AWS DevOps agent.

**Remarque :** Les agents A2A distants sont actuellement pris en charge uniquement pour les enquêtes sur les incidents.

## Exigences
<a name="requirements"></a>

Avant de connecter un agent distant, assurez-vous que celui-ci répond aux exigences suivantes :
+ **Support du protocole A2A** — Votre agent doit implémenter le [protocole Agent-to-Agent (A2A)](https://a2a-protocol.org/latest/specification/) (liaison JSONRPC ou HTTP\+JSON) et délivrer une carte d'agent valide sur une URL accessible. La carte d' AWS DevOps agent indique à l'agent comment communiquer avec votre agent. Les mêmes informations d'authentification utilisées pour appeler l'agent sont utilisées pour récupérer la carte d'agent. Les champs de carte d'agent suivants sont obligatoires :
  + **nom** — Un nom unique identifiant votre agent
  + **description** : description des capacités de votre agent. AWS DevOps L'agent l'utilise pour déterminer quel agent distant est le mieux adapté à une sous-tâche donnée.
  + **SupportedInterfaces** — Déclare l'URL du point de terminaison invoqué, la liaison au protocole (`JSONRPC`ou`HTTP+JSON`) et la version du protocole
  + **capacités** — Un objet indiquant si votre agent prend en charge le streaming des réponses
  + **compétences** : tableau décrivant les capacités spécifiques de votre agent. AWS DevOps L'agent utilise ses compétences pour acheminer les tâches vers l'agent distant le plus approprié
+ **Prise en charge de l'authentification** — Votre agent distant doit prendre en charge l'une des méthodes d'authentification suivantes : jeton porteur, informations d'identification du client OAuth, clé API ou AWS signature version 4 (Sigv4).

## Considérations sur la sécurité
<a name="security-considerations"></a>

Lorsque vous connectez des agents distants à AWS DevOps l'Agent, tenez compte des aspects de sécurité suivants :
+ **Read-only agents — Les** agents distants doivent être conçus uniquement pour les enquêtes et la collecte de données. Assurez-vous que les agents distants n'effectuent pas d'opérations d'écriture ou ne modifient pas les systèmes de production.
+ **Risques d'injection rapide** — Les agents distants peuvent introduire un risque supplémentaire d'attaques par injection rapide. Voir [Protection par injection rapide : sécurité des AWS DevOps agents](aws-devops-agent-security.md) pour plus d'informations.

Consultez [AWS DevOps Sécurité des agents](aws-devops-agent-security.md) pour plus d'informations sur l'injection rapide et le modèle de responsabilité partagée.

## Enregistrement d'un agent distant (au niveau du compte)
<a name="registering-a-remote-agent-account-level"></a>

Les agents distants sont enregistrés au niveau du AWS compte et partagés entre tous les espaces d'agent de ce compte.

### Étape 1 : Configuration de l'agent distant
<a name="step-1-configure-remote-agent"></a>

1. Connectez-vous à la console AWS de gestion

1. Accédez à la console de AWS DevOps l'agent

1. Accédez à la page **Capability Providers** (accessible depuis la navigation latérale)

1. Trouvez **Remote Agent** dans la section Fournisseurs **disponibles** et cliquez sur **Enregistrer**

1. Sur la page **Configurer l'agent distant**, entrez les détails de l'agent et la configuration de l'authentification :

**Informations sur l'agent :**
+ **Nom** : nom unique pour cet agent distant
+ **Point de terminaison de la carte d'agent** : URL HTTPS de la carte d'agent de l'agent distant. AWS DevOps L'agent récupère cette URL pour découvrir ses capacités et appeler le point de terminaison.
+ **Description** (facultatif) — Ajoutez une description pour aider à identifier l'objectif de l'agent

**Méthode d'authentification :**

Sélectionnez l'une des méthodes d'authentification suivantes :

**Clé d'API** — Authentifiez-vous à l'aide d'une clé d'API statique envoyée dans un en-tête personnalisé :

1. **Nom de la clé d'API** : nom convivial pour la clé d'API

1. **En-tête de clé d'API** : nom d'en-tête attendu par le service (par exemple,`x-api-key`)

1. Valeur de **clé d'API : valeur** de clé d'API pour l'authentification auprès du service

**Jeton porteur** — Authentifiez-vous à l'aide d'un jeton porteur (RFC 6750) :

1. **Jeton** — La valeur du jeton au porteur

Informations d'**identification du client OAuth** — Authentifiez-vous à l'aide du flux d'autorisation des informations d'identification du client OAuth 2.0 :

1. **ID client** — Entrez l'ID client du client OAuth

1. **Secret client** — Entrez le secret client du client OAuth

1. **URL d'échange** — Entrez l'URL du point de terminaison d'échange de jetons OAuth

1. **Ajouter une portée** — Ajouter des étendues OAuth pour l'authentification

**AWS SigV4** — Authentification à l'aide de la version 4 de AWS signature :

1. **Configurer le rôle IAM** : choisissez l'une des options suivantes :
   + **Utiliser un rôle existant** : sélectionnez un rôle IAM existant dans la liste déroulante. Le rôle doit avoir une politique de confiance qui autorise le principal du service de l' AWS DevOps agent à l'assumer (voir [Création d'un rôle IAM pour l'authentification SigV4](configuring-integrations-and-knowledge-connecting-mcp-servers.html#creating-an-iam-role-for-sigv4-authentication)).
   + **Création manuelle d'un nouveau rôle** : suivez les instructions détaillées affichées dans la console pour créer un nouveau rôle IAM avec la politique de confiance appropriée.

1. **AWS Région** — Entrez la AWS région pour la signature Sigv4 (par exemple,`us-east-1`)

1. **Nom du service** — Entrez le nom du AWS service pour la signature SigV4 (par exemple, `execute-api` pour API Gateway, `bedrock-agentcore` pour Amazon AgentCore Bedrock)

1. Cliquez sur **Suivant**

### Étape 2 : Vérifiez et enregistrez
<a name="step-2-review-and-register"></a>

1. Passez en revue tous les détails de configuration de l'agent distant

1. Cliquez sur **Enregistrer** pour terminer l'enregistrement

1. AWS DevOps L'agent validera la connexion en récupérant votre carte d'agent

1. Une fois la validation réussie, votre agent distant sera enregistré au niveau du compte

## Associer des agents distants à un espace d'agents
<a name="associating-remote-agents-with-an-agent-space"></a>

Après avoir enregistré un agent distant au niveau du compte, vous pouvez l'associer à des espaces d'agent spécifiques :

1. Dans la console AWS DevOps Agent, sélectionnez votre espace agent

1. Accédez à l'onglet **Fonctionnalités**

1. Dans la section **Agents distants**, cliquez sur **Ajouter**

1. Sélectionnez l'agent distant enregistré que vous souhaitez connecter à cet agent Space

1. Cliquez sur **Ajouter** pour associer l'agent distant à votre espace agent

AWS DevOps L'agent pourra désormais déléguer des sous-tâches d'investigation à votre agent distant dans cet espace agent.

## Gestion des connexions aux agents distants
<a name="managing-remote-agent-connections"></a>

**Affichage des agents connectés** : pour voir tous les agents distants connectés à votre espace d'agent, sélectionnez votre espace d'agent, accédez à l'onglet **Fonctionnalités** et consultez la section **Agents distants**.

**Suppression des connexions d'agents distants** : pour déconnecter un agent distant d'un espace d'agents, sélectionnez l'agent dans la section **Agents distants** et cliquez sur **Supprimer**. Pour supprimer complètement l'enregistrement d'un agent distant, supprimez-le d'abord de tous les espaces d'agent, puis accédez à **Capability Providers** et cliquez sur **Désenregistrer**.

**Mise à jour des informations d'authentification** : si vos informations d'authentification doivent être mises à jour, vous devrez réenregistrer votre agent distant. Accédez à la page **Capability Providers** dans la console de l' AWS DevOps agent, localisez votre agent distant, supprimez toutes les associations actives, puis cliquez sur **Désenregistrer**. Enregistrez ensuite votre agent distant avec les nouvelles informations d'authentification et recréez toutes les associations nécessaires avec votre espace agent.

## Rubriques en relation
<a name="related-topics"></a>
+ [Connexion de serveurs MCP](configuring-integrations-and-knowledge-connecting-mcp-servers.md)
+ [AWS DevOps Sécurité des agents](aws-devops-agent-security.md)
+ [Création d'un espace d'agents](getting-started-with-aws-devops-agent-creating-an-agent-space.md)