View a markdown version of this page

Menghubungkan Agen A2A Jarak Jauh - AWS DevOps Agen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan Agen A2A Jarak Jauh

Agen jarak jauh memperluas kemampuan investigasi AWS DevOps Agen dengan mendelegasikan tugas ke agen eksternal yang menerapkan protokol Agent-to-Agent (A2A). Ketika Anda menghubungkan agen jarak jauh, AWS DevOps Agen dapat menetapkan subtugas investigasi untuk itu dan memasukkan temuannya ke dalam penyelidikan keseluruhan. Panduan ini menjelaskan cara menghubungkan agen jarak jauh ke AWS DevOps Agen.

Persyaratan

Sebelum menghubungkan agen jarak jauh, pastikan agen Anda memenuhi persyaratan ini:

  • Dukungan protokol A2A — Agen Anda harus menerapkan protokol Agent-to-Agent (A2A) (JSONRPC atau HTTP+JSON binding) dan melayani kartu agen yang valid di URL yang dapat diakses. Kartu agen memberi tahu AWS DevOps Agen bagaimana berkomunikasi dengan agen Anda. Kredensi otentikasi yang sama yang digunakan untuk memanggil agen digunakan untuk mengambil kartu agen. Bidang kartu agen berikut diperlukan:

    • Nama — Nama unik yang mengidentifikasi agen Anda

    • deskripsi — Deskripsi kemampuan agen Anda. AWS DevOps Agen menggunakan ini untuk menentukan agen jarak jauh mana yang paling cocok untuk subtugas tertentu

    • SupportedInterfaces - Mendeklarasikan URL titik akhir pemanggilan, pengikatan protokol (atau), dan versi protokol JSONRPC HTTP+JSON

    • kemampuan — Objek yang menunjukkan apakah agen Anda mendukung respons streaming

    • keterampilan — Array yang menjelaskan kemampuan spesifik agen Anda. AWS DevOps Agen menggunakan keterampilan untuk mengarahkan tugas ke agen jarak jauh yang paling tepat

  • Dukungan otentikasi — Agen jarak jauh Anda harus mendukung salah satu metode otentikasi berikut: Token pembawa, Kredensial Klien OAuth, kunci API, atau AWS Versi Tanda Tangan 4 (SigV4).

Pertimbangan keamanan

Saat menghubungkan agen jarak jauh ke AWS DevOps Agen, pertimbangkan aspek keamanan berikut:

  • Read-only Agen jarak jauh harus dirancang untuk penyelidikan dan pengumpulan data saja. Pastikan bahwa agen jarak jauh tidak melakukan operasi tulis atau modifikasi pada sistem produksi.

  • Risiko injeksi yang cepat - Agen jarak jauh dapat menimbulkan risiko tambahan serangan injeksi yang cepat. Lihat Prompt injection protection: AWS DevOps Agent Security untuk informasi lebih lanjut.

Lihat AWS DevOps Agen Keamanan untuk informasi lebih lanjut tentang injeksi cepat dan model tanggung jawab bersama.

Mendaftarkan agen jarak jauh (tingkat akun)

Agen jarak jauh terdaftar di tingkat AWS akun dan dibagikan di antara semua Ruang Agen di akun itu.

Langkah 1: Konfigurasikan agen jarak jauh

  1. Masuk ke Konsol AWS Manajemen

  2. Arahkan ke konsol AWS DevOps Agen

  3. Buka halaman Penyedia Kemampuan (dapat diakses dari navigasi samping)

  4. Temukan Agen Jarak Jauh di bagian Penyedia yang tersedia dan klik Daftar

  5. Pada halaman Konfigurasi agen jarak jauh, masukkan detail agen dan konfigurasi otentikasi:

Detail agen:

  • Nama — Nama unik untuk agen jarak jauh ini

  • Titik akhir kartu agen — URL HTTPS untuk kartu agen agen jarak jauh. AWS DevOps Agen mengambil URL ini untuk menemukan kemampuan agen dan memanggil titik akhir.

  • Deskripsi (opsional) - Tambahkan deskripsi untuk membantu mengidentifikasi tujuan agen

Metode otentikasi:

Pilih salah satu metode otentikasi berikut:

Kunci API - Mengautentikasi menggunakan kunci API statis yang dikirim dalam header khusus:

  1. Nama Kunci API — Nama yang mudah digunakan untuk kunci API

  2. API Key Header - Nama header yang diharapkan oleh layanan (misalnya,x-api-key)

  3. Nilai Kunci API — Nilai kunci API untuk mengautentikasi dengan layanan

Bearer Token — Otentikasi menggunakan token pembawa (RFC 6750):

  1. Token — Nilai token pembawa

OAuth Client Client Client - Otentikasi menggunakan alur hibah kredensi klien OAuth 2.0:

  1. ID Klien - Masukkan ID klien klien OAuth

  2. Rahasia Klien - Masukkan rahasia klien klien OAuth

  3. URL Exchange — Masukkan URL titik akhir pertukaran token OAuth

  4. Tambahkan Lingkup - Tambahkan cakupan OAuth untuk otentikasi

AWS SiGv4 - Otentikasi menggunakan AWS Signature Versi 4:

  1. Konfigurasikan peran IAM - Pilih salah satu opsi berikut:

    • Gunakan peran yang ada — Pilih peran IAM yang ada dari dropdown. Peran tersebut harus memiliki kebijakan kepercayaan yang memungkinkan prinsipal layanan AWS DevOps Agen untuk mengasumsikan peran tersebut (lihat Membuat peran IAM untuk otentikasi SigV4).

    • Buat peran baru secara manual — Ikuti petunjuk langkah demi langkah yang ditampilkan di konsol untuk membuat peran IAM baru dengan kebijakan kepercayaan yang benar.

  2. AWS Region — Masukkan AWS Region untuk penandatanganan SigV4 (misalnya,) us-east-1

  3. Nama Layanan — Masukkan nama AWS layanan untuk penandatanganan SiGv4 (misalnya, untuk API Gateway, execute-api untuk bedrock-agentcore Amazon Bedrock) AgentCore

  4. Klik Berikutnya

Langkah 2: Tinjau dan daftar

  1. Tinjau semua detail konfigurasi agen jarak jauh

  2. Klik Daftar untuk menyelesaikan pendaftaran

  3. AWS DevOps Agen akan memvalidasi koneksi dengan mengambil kartu agen Anda

  4. Setelah validasi berhasil, agen jarak jauh Anda akan terdaftar di tingkat akun

Mengaitkan agen jarak jauh dengan Agen Ruang

Setelah mendaftarkan agen jarak jauh di tingkat akun, Anda dapat mengaitkannya dengan Ruang Agen tertentu:

  1. Di konsol AWS DevOps Agen, pilih Ruang Agen

  2. Buka tab Kemampuan

  3. Di bagian Agen Jarak Jauh, klik Tambah

  4. Pilih agen jarak jauh terdaftar yang ingin Anda sambungkan ke Ruang Agen ini

  5. Klik Tambah untuk mengaitkan agen jarak jauh dengan Ruang Agen Anda

AWS DevOps Agen sekarang akan dapat mendelegasikan subtugas investigasi ke agen jarak jauh Anda di Ruang Agen ini.

Mengelola koneksi agen jarak jauh

Melihat agen yang terhubung — Untuk melihat semua agen jarak jauh yang terhubung ke Ruang Agen Anda, pilih Ruang Agen Anda, buka tab Kemampuan, dan periksa bagian Agen Jarak Jauh.

Menghapus koneksi agen jarak jauh — Untuk memutuskan agen jarak jauh dari Ruang Agen, pilih agen di bagian Agen Jarak Jauh dan klik Hapus. Untuk menghapus pendaftaran agen jarak jauh sepenuhnya, hapus dari semua Ruang Agen terlebih dahulu, lalu navigasikan ke Penyedia Kemampuan dan klik Deregister.

Memperbarui kredensi otentikasi — Jika kredensi otentikasi Anda perlu diperbarui, Anda harus mendaftarkan ulang agen jarak jauh Anda. Arahkan ke halaman Penyedia Kemampuan di konsol AWS DevOps Agen, cari agen jarak jauh Anda, hapus asosiasi aktif apa pun, dan klik Batalkan pendaftaran. Selanjutnya, daftarkan agen jarak jauh Anda dengan kredensi otentikasi baru dan buat ulang asosiasi yang diperlukan dengan Ruang Agen Anda.