기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
원격 A2A 에이전트 연결
원격 에이전트는 에이전트 Agent-to-Agent(A2A) 프로토콜을 구현하는 외부 에이전트에게 작업을 위임하여 AWS DevOps 에이전트의 조사 기능을 확장합니다. 원격 에이전트를 연결하면 AWS DevOps 에이전트는 조사 하위 작업을 할당하고 조사 결과를 전체 조사에 통합할 수 있습니다. 이 가이드에서는 원격 에이전트를 AWS DevOps 에이전트에 연결하는 방법을 설명합니다.
요구 사항
원격 에이전트를 연결하기 전에 에이전트가 다음 요구 사항을 충족하는지 확인합니다.
A2A 프로토콜 지원 - 에이전트는 Agent-to-Agent(A2A) 프로토콜
(JSONRPC 또는 HTTP+JSON 바인딩)을 구현하고 액세스 가능한 URL에서 유효한 에이전트 카드를 제공해야 합니다. 에이전트 카드는 AWS DevOps 에이전트에게 에이전트와 통신하는 방법을 알려줍니다. 에이전트를 호출하는 데 사용되는 것과 동일한 인증 자격 증명이 에이전트 카드를 가져오는 데 사용됩니다. 다음과 같은 에이전트 카드 필드가 필요합니다. name - 에이전트를 식별하는 고유한 이름입니다.
설명 - 에이전트의 기능에 대한 설명입니다. AWS DevOps 에이전트는 이를 사용하여 지정된 하위 작업에 가장 적합한 원격 에이전트를 결정합니다.
supportedInterfaces - 호출 엔드포인트 URL, 프로토콜 바인딩(
JSONRPC또는HTTP+JSON) 및 프로토콜 버전을 선언합니다.기능 - 에이전트가 스트리밍 응답을 지원하는지 여부를 나타내는 객체
기술 - 에이전트의 특정 기능을 설명하는 배열입니다. AWS DevOps 에이전트는 기술을 사용하여 작업을 가장 적절한 원격 에이전트로 라우팅합니다.
인증 지원 - 원격 에이전트는 베어러 토큰, OAuth 클라이언트 자격 증명, API 키 또는 AWS 서명 버전 4(SigV4) 중 하나를 지원해야 합니다.
보안 고려 사항
원격 에이전트를 AWS DevOps 에이전트에 연결할 때 다음 보안 측면을 고려하세요.
읽기 전용 에이전트 - 원격 에이전트는 조사 및 데이터 수집용으로만 설계되어야 합니다. 원격 에이전트가 프로덕션 시스템에 대한 쓰기 작업 또는 수정을 수행하지 않도록 합니다.
즉각적인 주입 위험 - 원격 에이전트는 즉각적인 주입 공격의 추가 위험을 초래할 수 있습니다. 자세한 내용은 프롬프트 주입 방지: AWS DevOps 에이전트 보안을 참조하세요.
프롬프트 주입 및 공동 책임 모델에 대한 자세한 내용은 AWS DevOps 에이전트 보안 섹션을 참조하세요.
원격 에이전트 등록(계정 수준)
원격 에이전트는 AWS 계정 수준에서 등록되고 해당 계정의 모든 에이전트 스페이스 간에 공유됩니다.
1단계: 원격 에이전트 구성
AWS Management Console에 로그인
AWS DevOps 에이전트 콘솔로 이동
기능 공급자 페이지로 이동(측면 탐색에서 액세스 가능)
사용 가능한 공급자 섹션에서 원격 에이전트를 찾고 등록을 클릭합니다.
원격 에이전트 구성 페이지에서 에이전트 세부 정보 및 인증 구성을 입력합니다.
에이전트 세부 정보:
이름 -이 원격 에이전트의 고유한 이름입니다.
에이전트 카드 엔드포인트 - 원격 에이전트의 에이전트 카드에 대한 HTTPS URL입니다. AWS DevOps 에이전트는이 URL을 가져와 에이전트의 기능을 검색하고 엔드포인트를 호출합니다.
설명(선택 사항) - 에이전트의 목적을 식별하는 데 도움이 되는 설명을 추가합니다.
인증 방법:
다음 인증 방법 중 하나를 선택합니다.
API 키 - 사용자 지정 헤더에서 전송된 정적 API 키를 사용하여 인증합니다.
API 키 이름 - API 키의 사용자 친화적인 이름입니다.
API 키 헤더 - 서비스에서 예상되는 헤더 이름(예:
x-api-key)API 키 값 - 서비스로 인증하기 위한 API 키 값입니다.
베어러 토큰 - 베어러 토큰(RFC 6750)을 사용하여 인증합니다.
토큰 - 보유자 토큰 값
OAuth 클라이언트 자격 증명 - OAuth 2.0 클라이언트 자격 증명 권한 부여 흐름을 사용하여 인증합니다.
클라이언트 ID - OAuth 클라이언트의 클라이언트 ID를 입력합니다.
클라이언트 보안 암호 - OAuth 클라이언트의 클라이언트 보안 암호를 입력합니다.
Exchange URL - OAuth 토큰 교환 엔드포인트 URL을 입력합니다.
범위 추가 - 인증을 위한 OAuth 범위 추가
AWS SigV4 - AWS 서명 버전 4를 사용하여 인증:
IAM 역할 구성 - 다음 옵션 중 하나를 선택합니다.
기존 역할 사용 - 드롭다운에서 기존 IAM 역할을 선택합니다. 역할에는 AWS DevOps 에이전트 서비스 보안 주체가 이를 수임하도록 허용하는 신뢰 정책이 있어야 합니다(SigV4 인증을 위한 IAM 역할 생성 참조).
수동으로 새 역할 생성 - 콘솔에 표시된 step-by-step 지침에 따라 올바른 신뢰 정책으로 새 IAM 역할을 생성합니다.
AWS 리전 - SigV4 서명을 위한 AWS 리전을 입력합니다(예:
us-east-1).서비스 이름 - SigV4 서명을 위한 AWS 서비스 이름을 입력합니다(예: API Gateway의
execute-api경우 , Amazon Bedrock AgentCorebedrock-agentcore의 경우 ).다음을 클릭합니다.
2단계: 검토 및 등록
모든 원격 에이전트 구성 세부 정보 검토
등록을 클릭하여 등록을 완료합니다.
AWS DevOps 에이전트는 에이전트 카드를 가져와 연결을 검증합니다.
검증에 성공하면 원격 에이전트가 계정 수준에서 등록됩니다.
원격 에이전트를 에이전트 스페이스와 연결
계정 수준에서 원격 에이전트를 등록한 후 특정 에이전트 스페이스와 연결할 수 있습니다.
AWS DevOps 에이전트 콘솔에서 에이전트 스페이스를 선택합니다.
기능 탭으로 이동
원격 에이전트 섹션에서 추가를 클릭합니다.
이 에이전트 스페이스에 연결할 등록된 원격 에이전트를 선택합니다.
추가를 클릭하여 원격 에이전트를 에이전트 스페이스와 연결합니다.
이제AWS DevOps 에이전트는이 에이전트 스페이스의 원격 에이전트에 조사 하위 작업을 위임할 수 있습니다.
원격 에이전트 연결 관리
연결된 에이전트 보기 - 에이전트 스페이스에 연결된 모든 원격 에이전트를 보려면 에이전트 스페이스를 선택하고 기능 탭으로 이동하여 원격 에이전트 섹션을 확인합니다.
원격 에이전트 연결 제거 - 에이전트 공간에서 원격 에이전트를 연결 해제하려면 원격 에이전트 섹션에서 에이전트를 선택하고 제거를 클릭합니다. 원격 에이전트 등록을 완전히 삭제하려면 먼저 모든 에이전트 스페이스에서 제거한 다음 기능 공급자로 이동하여 등록 취소를 클릭합니다.
인증 자격 증명 업데이트 - 인증 자격 증명을 업데이트해야 하는 경우 원격 에이전트를 다시 등록해야 합니다. AWS DevOps 에이전트 콘솔의 기능 공급자 페이지로 이동하여 원격 에이전트를 찾고 활성 연결을 제거한 다음 등록 취소를 클릭합니다. 그런 다음 원격 에이전트를 새 인증 자격 증명으로 등록하고 에이전트 스페이스와 필요한 연결을 다시 생성합니다.