Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan Agen A2A Jarak Jauh
Agen jarak jauh memperluas kemampuan investigasi AWS DevOps Agen dengan mendelegasikan tugas ke agen eksternal yang menerapkan protokol Agent-to-Agent (A2A). Ketika Anda menghubungkan agen jarak jauh, AWS DevOps Agen dapat menetapkan subtugas investigasi untuk itu dan memasukkan temuannya ke dalam penyelidikan keseluruhan. Panduan ini menjelaskan cara menghubungkan agen jarak jauh ke AWS DevOps Agen.
Persyaratan
Sebelum menghubungkan agen jarak jauh, pastikan agen Anda memenuhi persyaratan ini:
Dukungan protokol A2A — Agen Anda harus menerapkan protokol Agent-to-Agent (A2A) (
JSONRPC atau HTTP+JSON binding) dan melayani kartu agen yang valid di URL yang dapat diakses. Kartu agen memberi tahu AWS DevOps Agen bagaimana berkomunikasi dengan agen Anda. Kredensi otentikasi yang sama yang digunakan untuk memanggil agen digunakan untuk mengambil kartu agen. Bidang kartu agen berikut diperlukan: Nama — Nama unik yang mengidentifikasi agen Anda
deskripsi — Deskripsi kemampuan agen Anda. AWS DevOps Agen menggunakan ini untuk menentukan agen jarak jauh mana yang paling cocok untuk subtugas tertentu
SupportedInterfaces - Mendeklarasikan URL titik akhir pemanggilan, pengikatan protokol (atau), dan versi protokol
JSONRPCHTTP+JSONkemampuan — Objek yang menunjukkan apakah agen Anda mendukung respons streaming
keterampilan — Array yang menjelaskan kemampuan spesifik agen Anda. AWS DevOps Agen menggunakan keterampilan untuk mengarahkan tugas ke agen jarak jauh yang paling tepat
Dukungan otentikasi — Agen jarak jauh Anda harus mendukung salah satu metode otentikasi berikut: Token pembawa, Kredensial Klien OAuth, kunci API, atau AWS Versi Tanda Tangan 4 (SigV4).
Pertimbangan keamanan
Saat menghubungkan agen jarak jauh ke AWS DevOps Agen, pertimbangkan aspek keamanan berikut:
Read-only Agen jarak jauh harus dirancang untuk penyelidikan dan pengumpulan data saja. Pastikan bahwa agen jarak jauh tidak melakukan operasi tulis atau modifikasi pada sistem produksi.
Risiko injeksi yang cepat - Agen jarak jauh dapat menimbulkan risiko tambahan serangan injeksi yang cepat. Lihat Prompt injection protection: AWS DevOps Agent Security untuk informasi lebih lanjut.
Lihat AWS DevOps Agen Keamanan untuk informasi lebih lanjut tentang injeksi cepat dan model tanggung jawab bersama.
Mendaftarkan agen jarak jauh (tingkat akun)
Agen jarak jauh terdaftar di tingkat AWS akun dan dibagikan di antara semua Ruang Agen di akun itu.
Langkah 1: Konfigurasikan agen jarak jauh
Masuk ke Konsol AWS Manajemen
Arahkan ke konsol AWS DevOps Agen
Buka halaman Penyedia Kemampuan (dapat diakses dari navigasi samping)
Temukan Agen Jarak Jauh di bagian Penyedia yang tersedia dan klik Daftar
Pada halaman Konfigurasi agen jarak jauh, masukkan detail agen dan konfigurasi otentikasi:
Detail agen:
Nama — Nama unik untuk agen jarak jauh ini
Titik akhir kartu agen — URL HTTPS untuk kartu agen agen jarak jauh. AWS DevOps Agen mengambil URL ini untuk menemukan kemampuan agen dan memanggil titik akhir.
Deskripsi (opsional) - Tambahkan deskripsi untuk membantu mengidentifikasi tujuan agen
Metode otentikasi:
Pilih salah satu metode otentikasi berikut:
Kunci API - Mengautentikasi menggunakan kunci API statis yang dikirim dalam header khusus:
Nama Kunci API — Nama yang mudah digunakan untuk kunci API
API Key Header - Nama header yang diharapkan oleh layanan (misalnya,
x-api-key)Nilai Kunci API — Nilai kunci API untuk mengautentikasi dengan layanan
Bearer Token — Otentikasi menggunakan token pembawa (RFC 6750):
Token — Nilai token pembawa
OAuth Client Client Client - Otentikasi menggunakan alur hibah kredensi klien OAuth 2.0:
ID Klien - Masukkan ID klien klien OAuth
Rahasia Klien - Masukkan rahasia klien klien OAuth
URL Exchange — Masukkan URL titik akhir pertukaran token OAuth
Tambahkan Lingkup - Tambahkan cakupan OAuth untuk otentikasi
AWS SiGv4 - Otentikasi menggunakan AWS Signature Versi 4:
Konfigurasikan peran IAM - Pilih salah satu opsi berikut:
Gunakan peran yang ada — Pilih peran IAM yang ada dari dropdown. Peran tersebut harus memiliki kebijakan kepercayaan yang memungkinkan prinsipal layanan AWS DevOps Agen untuk mengasumsikan peran tersebut (lihat Membuat peran IAM untuk otentikasi SigV4).
Buat peran baru secara manual — Ikuti petunjuk langkah demi langkah yang ditampilkan di konsol untuk membuat peran IAM baru dengan kebijakan kepercayaan yang benar.
AWS Region — Masukkan AWS Region untuk penandatanganan SigV4 (misalnya,)
us-east-1Nama Layanan — Masukkan nama AWS layanan untuk penandatanganan SiGv4 (misalnya, untuk API Gateway,
execute-apiuntukbedrock-agentcoreAmazon Bedrock) AgentCoreKlik Berikutnya
Langkah 2: Tinjau dan daftar
Tinjau semua detail konfigurasi agen jarak jauh
Klik Daftar untuk menyelesaikan pendaftaran
AWS DevOps Agen akan memvalidasi koneksi dengan mengambil kartu agen Anda
Setelah validasi berhasil, agen jarak jauh Anda akan terdaftar di tingkat akun
Mengaitkan agen jarak jauh dengan Agen Ruang
Setelah mendaftarkan agen jarak jauh di tingkat akun, Anda dapat mengaitkannya dengan Ruang Agen tertentu:
Di konsol AWS DevOps Agen, pilih Ruang Agen
Buka tab Kemampuan
Di bagian Agen Jarak Jauh, klik Tambah
Pilih agen jarak jauh terdaftar yang ingin Anda sambungkan ke Ruang Agen ini
Klik Tambah untuk mengaitkan agen jarak jauh dengan Ruang Agen Anda
AWS DevOps Agen sekarang akan dapat mendelegasikan subtugas investigasi ke agen jarak jauh Anda di Ruang Agen ini.
Mengelola koneksi agen jarak jauh
Melihat agen yang terhubung — Untuk melihat semua agen jarak jauh yang terhubung ke Ruang Agen Anda, pilih Ruang Agen Anda, buka tab Kemampuan, dan periksa bagian Agen Jarak Jauh.
Menghapus koneksi agen jarak jauh — Untuk memutuskan agen jarak jauh dari Ruang Agen, pilih agen di bagian Agen Jarak Jauh dan klik Hapus. Untuk menghapus pendaftaran agen jarak jauh sepenuhnya, hapus dari semua Ruang Agen terlebih dahulu, lalu navigasikan ke Penyedia Kemampuan dan klik Deregister.
Memperbarui kredensi otentikasi — Jika kredensi otentikasi Anda perlu diperbarui, Anda harus mendaftarkan ulang agen jarak jauh Anda. Arahkan ke halaman Penyedia Kemampuan di konsol AWS DevOps Agen, cari agen jarak jauh Anda, hapus asosiasi aktif apa pun, dan klik Batalkan pendaftaran. Selanjutnya, daftarkan agen jarak jauh Anda dengan kredensi otentikasi baru dan buat ulang asosiasi yang diperlukan dengan Ruang Agen Anda.