

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connessione di agenti A2A remoti
<a name="configuring-integrations-and-knowledge-connecting-remote-a2a-agents"></a>

Gli agenti remoti estendono le capacità di indagine dell' AWS DevOps agente delegando le attività ad agenti esterni che implementano il protocollo Agent-to-Agent (A2A). Quando si collega un agente remoto, l' AWS DevOps agente può assegnargli sottoattività di indagine e incorporare i risultati nell'indagine complessiva. Questa guida spiega come connettere un agente remoto all' AWS DevOps agente.

**Nota:** gli agenti A2A remoti sono attualmente supportati solo per le indagini sugli incidenti.

## Requisiti
<a name="requirements"></a>

Prima di connettere un agente remoto, assicurati che l'agente soddisfi questi requisiti:
+ **Supporto del protocollo A2A**: l'agente deve implementare il [protocollo Agent-to-Agent (A2A) (](https://a2a-protocol.org/latest/specification/)associazione JSONRPC o HTTP\+JSON) e fornire una carta agente valida a un URL accessibile. La scheda agente indica all'agente come comunicare con l'agente. AWS DevOps Le stesse credenziali di autenticazione utilizzate per richiamare l'agente vengono utilizzate per recuperare la scheda dell'agente. I seguenti campi della scheda agente sono obbligatori:
  + **nome**: un nome univoco che identifica il tuo agente
  + **descrizione**: una descrizione delle capacità del tuo agente. AWS DevOps L'agente lo utilizza per determinare quale agente remoto è più adatto per una determinata sottoattività
  + **SupportedInterfaces**: dichiara l'URL dell'endpoint di invoke, l'associazione (o) del protocollo e la versione del protocollo `JSONRPC` `HTTP+JSON`
  + **funzionalità**: un oggetto che indica se il tuo agente supporta lo streaming di risposte
  + **competenze**: una matrice che descrive le capacità specifiche del vostro agente. AWS DevOps L'agente utilizza le competenze per indirizzare le attività all'agente remoto più appropriato
+ **Supporto per l'autenticazione**: l'agente remoto deve supportare uno dei seguenti metodi di autenticazione: token Bearer, credenziali client OAuth, chiave API o AWS SigV4 (SigV4) per la versione 4 della firma.

## Considerazioni relative alla sicurezza
<a name="security-considerations"></a>

Quando connetti agenti remoti all' AWS DevOps agente, considera questi aspetti di sicurezza:
+ **Read-only agenti: gli** agenti remoti devono essere progettati esclusivamente per l'indagine e la raccolta di dati. Assicuratevi che gli agenti remoti non eseguano operazioni di scrittura o modifiche ai sistemi di produzione.
+ **Rischi di iniezione immediata**: gli agenti remoti possono comportare un rischio aggiuntivo di attacchi di iniezione immediata. Per ulteriori informazioni, vedere [Prompt injection protection: AWS DevOps Agent Security](aws-devops-agent-security.md).

[AWS DevOps Sicurezza degli agenti](aws-devops-agent-security.md)Per ulteriori informazioni sull'iniezione tempestiva e sul modello di responsabilità condivisa, vedere.

## Registrazione di un agente remoto (a livello di account)
<a name="registering-a-remote-agent-account-level"></a>

Gli agenti remoti sono registrati a livello di AWS account e condivisi tra tutti gli Agent Space di quell'account.

### Fase 1: Configurare l'agente remoto
<a name="step-1-configure-remote-agent"></a>

1. Accedi alla console AWS di gestione

1. Passa alla console AWS DevOps dell'agente

1. Vai alla pagina **Capability Provider** (accessibile dalla barra di navigazione laterale)

1. Trova **Remote Agent** nella sezione Provider **disponibili** e fai clic su **Registra**

1. Nella pagina **Configura agente remoto**, inserisci i dettagli dell'agente e la configurazione dell'autenticazione:

**Dettagli dell'agente:**
+ **Nome**: un nome univoco per questo agente remoto
+ **Endpoint della scheda agente**: URL HTTPS per la scheda agente dell'agente remoto. AWS DevOps L'agente recupera questo URL per scoprire le funzionalità dell'agente e richiamare l'endpoint.
+ **Descrizione** (opzionale): aggiungi una descrizione per aiutare a identificare lo scopo dell'agente

**Metodo di autenticazione:**

Seleziona uno dei seguenti metodi di autenticazione:

**Chiave API**: autentica utilizzando una chiave API statica inviata in un'intestazione personalizzata:

1. **Nome chiave API: un nome** intuitivo per la chiave API

1. **API Key Header**: il nome dell'intestazione previsto dal servizio (ad esempio,) `x-api-key`

1. Valore della **chiave API: il valore** della chiave API per l'autenticazione con il servizio

Token **Bearer: autentica utilizzando un token** Bearer (RFC 6750):

1. Token: **il valore del token** al portatore

**Credenziali del client OAuth: flusso di concessione dell'autenticazione utilizzando le credenziali** del client OAuth 2.0:

1. **ID client: inserisci l'ID client** del client OAuth

1. **Segreto client**: immetti il segreto del client OAuth

1. **URL di Exchange: inserisci l'URL** dell'endpoint di scambio di token OAuth

1. **Aggiungi ambito**: aggiungi ambiti OAuth per l'autenticazione

**AWS SIGv4 — Autenticazione tramite Signature Version 4**: AWS 

1. **Configura il ruolo IAM**: scegli una delle seguenti opzioni:
   + **Usa un ruolo esistente**: seleziona un ruolo IAM esistente dal menu a discesa. Il ruolo deve avere una politica di fiducia che consenta al responsabile del servizio AWS DevOps Agent di assumerlo (vedi [Creazione di un ruolo IAM per l'autenticazione SigV4](configuring-integrations-and-knowledge-connecting-mcp-servers.html#creating-an-iam-role-for-sigv4-authentication)).
   + **Crea un nuovo ruolo manualmente**: segui le istruzioni dettagliate visualizzate nella console per creare un nuovo ruolo IAM con la policy di fiducia corretta.

1. **AWS Regione**: inserisci la AWS regione per la firma SIGv4 (ad esempio,) `us-east-1`

1. **Nome servizio**: inserisci il nome del AWS servizio per la firma SigV4 (ad esempio, per API Gateway, `execute-api` per `bedrock-agentcore` Amazon Bedrock) AgentCore

1. **Fai clic su Avanti**

### Fase 2: Rivedi e registra
<a name="step-2-review-and-register"></a>

1. Rivedi tutti i dettagli di configurazione dell'agente remoto

1. Fai clic su **Registra** per completare la registrazione

1. AWS DevOps L'agente convaliderà la connessione recuperando la tua carta agente

1. Una volta completata la convalida, l'agente remoto verrà registrato a livello di account

## Associazione di agenti remoti a un Agent Space
<a name="associating-remote-agents-with-an-agent-space"></a>

Dopo aver registrato un agente remoto a livello di account, puoi associarlo a specifici Agent Spaces:

1. Nella console dell' AWS DevOps agente, seleziona il tuo Agent Space

1. Vai alla scheda **Funzionalità**

1. Nella sezione **Agenti remoti**, fai clic su **Aggiungi**

1. Seleziona l'agente remoto registrato che desideri connettere a questo Agent Space

1. Fai clic su **Aggiungi** per associare l'agente remoto al tuo Agent Space

AWS DevOps L'agente sarà ora in grado di delegare le sottoattività di indagine al tuo agente remoto in questo Agent Space.

## Gestione delle connessioni degli agenti remoti
<a name="managing-remote-agent-connections"></a>

**Visualizzazione degli agenti connessi**: per vedere tutti gli agenti remoti collegati al tuo Agent Space, seleziona Agent Space, vai alla scheda **Funzionalità** e controlla la sezione **Agenti remoti**.

**Rimozione delle connessioni degli agenti remoti**: per disconnettere un agente remoto da un Agent Space, seleziona l'agente nella sezione **Agenti remoti** e fai clic su **Rimuovi**. **Per eliminare completamente la registrazione di un agente remoto, rimuovila prima da tutti gli Agent Spaces, quindi accedi a **Capability Provider** e fai clic su Annulla registrazione.**

**Aggiornamento delle credenziali** di autenticazione: se è necessario aggiornare le credenziali di autenticazione, sarà necessario registrare nuovamente l'agente remoto. **Vai alla pagina **Capability Provider** nella console dell' AWS DevOps agente, individua l'agente remoto, rimuovi eventuali associazioni attive e fai clic su Annulla registrazione.** Successivamente, registra il tuo agente remoto con le nuove credenziali di autenticazione e ricrea le associazioni necessarie con Agent Space.

## Argomenti correlati
<a name="related-topics"></a>
+ [Connessione dei server MCP](configuring-integrations-and-knowledge-connecting-mcp-servers.md)
+ [AWS DevOps Sicurezza degli agenti](aws-devops-agent-security.md)
+ [Creazione di uno spazio per agenti](getting-started-with-aws-devops-agent-creating-an-agent-space.md)