

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 원격 A2A 에이전트 연결
<a name="configuring-integrations-and-knowledge-connecting-remote-a2a-agents"></a>

원격 에이전트는 에이전트 Agent-to-Agent(A2A) 프로토콜을 구현하는 외부 에이전트에게 작업을 위임하여 AWS DevOps 에이전트의 조사 기능을 확장합니다. 원격 에이전트를 연결하면 AWS DevOps 에이전트는 조사 하위 작업을 할당하고 조사 결과를 전체 조사에 통합할 수 있습니다. 이 가이드에서는 원격 에이전트를 AWS DevOps 에이전트에 연결하는 방법을 설명합니다.

**참고:** 원격 A2A 에이전트는 현재 인시던트 조사에서만 지원됩니다.

## 요구 사항
<a name="requirements"></a>

원격 에이전트를 연결하기 전에 에이전트가 다음 요구 사항을 충족하는지 확인합니다.
+ **A2A 프로토콜 지원** - 에이전트는 [Agent-to-Agent(A2A) 프로토콜](https://a2a-protocol.org/latest/specification/)(JSONRPC 또는 HTTP\+JSON 바인딩)을 구현하고 액세스 가능한 URL에서 유효한 에이전트 카드를 제공해야 합니다. 에이전트 카드는 AWS DevOps 에이전트에게 에이전트와 통신하는 방법을 알려줍니다. 에이전트를 호출하는 데 사용되는 것과 동일한 인증 자격 증명이 에이전트 카드를 가져오는 데 사용됩니다. 다음과 같은 에이전트 카드 필드가 필요합니다.
  + **name** - 에이전트를 식별하는 고유한 이름입니다.
  + **설명** - 에이전트의 기능에 대한 설명입니다. AWS DevOps 에이전트는 이를 사용하여 지정된 하위 작업에 가장 적합한 원격 에이전트를 결정합니다.
  + **supportedInterfaces** - 호출 엔드포인트 URL, 프로토콜 바인딩(`JSONRPC` 또는 `HTTP+JSON`) 및 프로토콜 버전을 선언합니다.
  + **기능** - 에이전트가 스트리밍 응답을 지원하는지 여부를 나타내는 객체
  + **기술** - 에이전트의 특정 기능을 설명하는 배열입니다. AWS DevOps 에이전트는 기술을 사용하여 작업을 가장 적절한 원격 에이전트로 라우팅합니다.
+ **인증 지원** - 원격 에이전트는 베어러 토큰, OAuth 클라이언트 자격 증명, API 키 또는 AWS 서명 버전 4(SigV4) 중 하나를 지원해야 합니다.

## 보안 고려 사항
<a name="security-considerations"></a>

원격 에이전트를 AWS DevOps 에이전트에 연결할 때 다음 보안 측면을 고려하세요.
+ **읽기 전용 에이전트 -** 원격 에이전트는 조사 및 데이터 수집용으로만 설계되어야 합니다. 원격 에이전트가 프로덕션 시스템에 대한 쓰기 작업 또는 수정을 수행하지 않도록 합니다.
+ **즉각적인 주입 위험** - 원격 에이전트는 즉각적인 주입 공격의 추가 위험을 초래할 수 있습니다. 자세한 내용은 [프롬프트 주입 방지: AWS DevOps 에이전트 보안을](aws-devops-agent-security.md) 참조하세요.

프롬프트 주입 및 공동 책임 모델에 대한 자세한 내용은 [AWS DevOps 에이전트 보안](aws-devops-agent-security.md) 섹션을 참조하세요.

## 원격 에이전트 등록(계정 수준)
<a name="registering-a-remote-agent-account-level"></a>

원격 에이전트는 AWS 계정 수준에서 등록되고 해당 계정의 모든 에이전트 스페이스 간에 공유됩니다.

### 1단계: 원격 에이전트 구성
<a name="step-1-configure-remote-agent"></a>

1.  AWS Management Console에 로그인

1.  AWS DevOps 에이전트 콘솔로 이동

1. **기능 공급자** 페이지로 이동(측면 탐색에서 액세스 가능)

1. **사용 가능한** 공급자 섹션에서 **원격 에이전트**를 찾고 **등록**을 클릭합니다.

1. **원격 에이전트 구성** 페이지에서 에이전트 세부 정보 및 인증 구성을 입력합니다.

**에이전트 세부 정보:**
+ **이름** -이 원격 에이전트의 고유한 이름입니다.
+ **에이전트 카드 엔드포인트** - 원격 에이전트의 에이전트 카드에 대한 HTTPS URL입니다. AWS DevOps 에이전트는이 URL을 가져와 에이전트의 기능을 검색하고 엔드포인트를 호출합니다.
+ **설명**(선택 사항) - 에이전트의 목적을 식별하는 데 도움이 되는 설명을 추가합니다.

**인증 방법:**

다음 인증 방법 중 하나를 선택합니다.

**API 키** - 사용자 지정 헤더에서 전송된 정적 API 키를 사용하여 인증합니다.

1. **API 키 이름** - API 키의 사용자 친화적인 이름입니다.

1. **API 키 헤더 **- 서비스에서 예상되는 헤더 이름(예: `x-api-key`)

1. **API 키 값** - 서비스로 인증하기 위한 API 키 값입니다.

**베어러 토큰** - 베어러 토큰(RFC 6750)을 사용하여 인증합니다.

1. **토큰** - 보유자 토큰 값

**OAuth 클라이언트 자격 증명** - OAuth 2.0 클라이언트 자격 증명 권한 부여 흐름을 사용하여 인증합니다.

1. **클라이언트 ID** - OAuth 클라이언트의 클라이언트 ID를 입력합니다.

1. **클라이언트 보안 암호** - OAuth 클라이언트의 클라이언트 보안 암호를 입력합니다.

1. **Exchange URL** - OAuth 토큰 교환 엔드포인트 URL을 입력합니다.

1. **범위 추가 **- 인증을 위한 OAuth 범위 추가

**AWS SigV4** - AWS 서명 버전 4를 사용하여 인증:

1. **IAM 역할 구성** - 다음 옵션 중 하나를 선택합니다.
   + **기존 역할 사용** - 드롭다운에서 기존 IAM 역할을 선택합니다. 역할에는 AWS DevOps 에이전트 서비스 보안 주체가 이를 수임하도록 허용하는 신뢰 정책이 있어야 합니다([SigV4 인증을 위한 IAM 역할 생성](configuring-integrations-and-knowledge-connecting-mcp-servers.html#creating-an-iam-role-for-sigv4-authentication) 참조).
   + **수동으로 새 역할 생성** - 콘솔에 표시된 step-by-step 지침에 따라 올바른 신뢰 정책으로 새 IAM 역할을 생성합니다.

1. **AWS 리전** - SigV4 서명을 위한 AWS 리전을 입력합니다(예: `us-east-1`).

1. **서비스 이름** - SigV4 서명을 위한 AWS 서비스 이름을 입력합니다(예: API Gateway의 `execute-api` 경우 , Amazon Bedrock AgentCore`bedrock-agentcore`의 경우 ).

1. **다음**을 클릭합니다.

### 2단계: 검토 및 등록
<a name="step-2-review-and-register"></a>

1. 모든 원격 에이전트 구성 세부 정보 검토

1. **등록**을 클릭하여 등록을 완료합니다.

1. AWS DevOps 에이전트는 에이전트 카드를 가져와 연결을 검증합니다.

1. 검증에 성공하면 원격 에이전트가 계정 수준에서 등록됩니다.

## 원격 에이전트를 에이전트 스페이스와 연결
<a name="associating-remote-agents-with-an-agent-space"></a>

계정 수준에서 원격 에이전트를 등록한 후 특정 에이전트 스페이스와 연결할 수 있습니다.

1.  AWS DevOps 에이전트 콘솔에서 에이전트 스페이스를 선택합니다.

1. **기능** 탭으로 이동

1. **원격 에이전트** 섹션에서 **추가**를 클릭합니다.

1. 이 에이전트 스페이스에 연결할 등록된 원격 에이전트를 선택합니다.

1. **추가**를 클릭하여 원격 에이전트를 에이전트 스페이스와 연결합니다.

이제AWS DevOps 에이전트는이 에이전트 스페이스의 원격 에이전트에 조사 하위 작업을 위임할 수 있습니다.

## 원격 에이전트 연결 관리
<a name="managing-remote-agent-connections"></a>

**연결된 에이전트 보기** - 에이전트 스페이스에 연결된 모든 원격 에이전트를 보려면 에이전트 스페이스를 선택하고 **기능** 탭으로 이동하여 **원격 에이전트** 섹션을 확인합니다.

**원격 에이전트 연결 제거** - 에이전트 공간에서 원격 에이전트를 연결 해제하려면 원격 에이전트 섹션에서 **에이전트**를 선택하고 **제거**를 클릭합니다. 원격 에이전트 등록을 완전히 삭제하려면 먼저 모든 에이전트 스페이스에서 제거한 다음 **기능 공급자**로 이동하여 **등록 취소**를 클릭합니다.

**인증 자격 증명 업데이트 **- 인증 자격 증명을 업데이트해야 하는 경우 원격 에이전트를 다시 등록해야 합니다. AWS DevOps 에이전트 콘솔의 **기능 공급자** 페이지로 이동하여 원격 에이전트를 찾고 활성 연결을 제거한 다음 **등록 취소**를 클릭합니다. 그런 다음 원격 에이전트를 새 인증 자격 증명으로 등록하고 에이전트 스페이스와 필요한 연결을 다시 생성합니다.

## 관련 주제
<a name="related-topics"></a>
+ [MCP 서버 연결](configuring-integrations-and-knowledge-connecting-mcp-servers.md)
+ [AWS DevOps 에이전트 보안](aws-devops-agent-security.md)
+ [에이전트 스페이스 생성](getting-started-with-aws-devops-agent-creating-an-agent-space.md)