As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando agentes A2A remotos
Agentes remotos ampliam os recursos de investigação do AWS DevOps agente delegando tarefas a agentes externos que implementam o protocolo Agent-to-Agent (A2A). Quando você conecta um agente remoto, o AWS DevOps agente pode atribuir subtarefas de investigação a ele e incorporar suas descobertas à investigação geral. Este guia explica como conectar um agente remoto ao AWS DevOps agente.
Requisitos
Antes de conectar um agente remoto, certifique-se de que seu agente atenda aos seguintes requisitos:
Suporte ao protocolo A2A — Seu agente deve implementar o protocolo Agent-to-Agent (A2A) (vinculação JSONRPC ou HTTP+JSON) e fornecer um
cartão de agente válido em um URL acessível. O cartão do agente diz ao AWS DevOps agente como se comunicar com seu agente. As mesmas credenciais de autenticação usadas para invocar o agente são usadas para obter o cartão do agente. Os seguintes campos do cartão do agente são obrigatórios: nome — Um nome exclusivo que identifica seu agente
descrição — Uma descrição das capacidades do seu agente. AWS DevOps O agente usa isso para determinar qual agente remoto é mais adequado para uma determinada subtarefa
SupportedInterfaces — Declara a URL do endpoint de invocação, a vinculação do protocolo (
JSONRPCouHTTP+JSON) e a versão do protocolocapacidades — Um objeto que indica se seu agente oferece suporte a respostas de streaming
habilidades — Uma matriz que descreve as capacidades específicas do seu agente. AWS DevOps O agente usa habilidades para encaminhar tarefas para o agente remoto mais adequado
Suporte à autenticação — Seu agente remoto deve oferecer suporte a um dos seguintes métodos de autenticação: token do portador, credenciais do cliente OAuth, chave de API ou AWS assinatura versão 4 (SigV4).
Considerações sobre segurança
Ao conectar agentes remotos ao AWS DevOps Agente, considere estes aspectos de segurança:
Read-only agentes — os agentes remotos devem ser projetados somente para investigação e coleta de dados. Certifique-se de que agentes remotos não realizem operações de gravação ou modificações nos sistemas de produção.
Riscos de injeção imediata — Agentes remotos podem introduzir riscos adicionais de ataques de injeção imediata. Consulte Proteção imediata por injeção: AWS DevOps Agent Security para obter mais informações.
Consulte AWS DevOps Segurança do agente para obter mais informações sobre injeção imediata e o modelo de responsabilidade compartilhada.
Registrando um agente remoto (nível da conta)
Os agentes remotos são registrados no nível da AWS conta e compartilhados entre todos os Agent Spaces dessa conta.
Etapa 1: Configurar o agente remoto
Faça login no console AWS de gerenciamento
Navegue até o console do AWS DevOps agente
Vá para a página Capability Providers (acessível na navegação lateral)
Encontre o Remote Agent na seção Provedores disponíveis e clique em Registrar
Na página Configurar agente remoto, insira os detalhes do agente e a configuração de autenticação:
Detalhes do agente:
Nome — Um nome exclusivo para esse agente remoto
Endpoint do cartão do agente — URL HTTPS para o cartão do agente remoto. AWS DevOps O agente busca esse URL para descobrir os recursos do agente e invocar o endpoint.
Descrição (opcional) — Adicione uma descrição para ajudar a identificar a finalidade do agente
Método de autenticação:
Selecione um dos seguintes métodos de autenticação:
Chave de API — autentique usando uma chave de API estática enviada em um cabeçalho personalizado:
Nome da chave da API — Um nome fácil de usar para a chave da API
Cabeçalho da chave de API — O nome do cabeçalho esperado pelo serviço (por exemplo,
x-api-key)Valor da chave da API — O valor da chave da API para autenticação com o serviço
Token do portador — Autenticar usando um token do portador (RFC 6750):
Token — O valor do token do portador
Credenciais do cliente OAuth — Autenticar usando o fluxo de concessão de credenciais do cliente OAuth 2.0:
ID do cliente — Insira o ID do cliente OAuth
Segredo do cliente — Insira o segredo do cliente OAuth
URL do Exchange — Insira o URL do endpoint de troca do token OAuth
Adicionar escopo — Adicione escopos do OAuth para autenticação
AWS SigV4 — Autenticar usando a versão 4 do AWS Signature:
Configurar a função do IAM — Escolha uma das seguintes opções:
Use uma função existente — Selecione uma função do IAM existente no menu suspenso. A função deve ter uma política de confiança que permita que o diretor do serviço do AWS DevOps agente a assuma (consulte Criação de uma função do IAM para autenticação SigV4).
Crie uma nova função manualmente — Siga as instruções passo a passo exibidas no console para criar uma nova função do IAM com a política de confiança correta.
AWS Região — Insira a AWS região para assinatura SigV4 (por exemplo,)
us-east-1Nome do serviço — Insira o nome do AWS serviço para assinatura SigV4 (por exemplo, para API Gateway,
execute-apiparabedrock-agentcoreAmazon Bedrock) AgentCoreClique em Avançar.
Etapa 2: Revise e registre
Revise todos os detalhes da configuração do agente remoto
Clique em Registrar para concluir o registro
AWS DevOps O agente validará a conexão buscando seu cartão de agente
Após a validação bem-sucedida, seu agente remoto será registrado no nível da conta
Associando agentes remotos a um espaço de agente
Depois de registrar um agente remoto no nível da conta, você pode associá-lo a espaços de agente específicos:
No console do AWS DevOps agente, selecione seu Espaço do agente
Vá para a guia Capacidades
Na seção Agentes remotos, clique em Adicionar
Selecione o agente remoto registrado que você deseja conectar a este Espaço do Agente
Clique em Adicionar para associar o agente remoto ao seu Espaço do agente
AWS DevOps Agora, o agente poderá delegar subtarefas de investigação ao seu agente remoto neste Espaço do Agente.
Gerenciando conexões de agentes remotos
Visualizando agentes conectados — Para ver todos os agentes remotos conectados ao seu Espaço do agente, selecione seu Espaço do agente, vá até a guia Capacidades e verifique a seção Agentes remotos.
Removendo conexões de agentes remotos — Para desconectar um agente remoto de um Espaço do agente, selecione o agente na seção Agentes remotos e clique em Remover. Para excluir completamente um registro de agente remoto, primeiro remova-o de todos os Agent Spaces, depois navegue até Capability Providers e clique em Cancelar registro.
Atualização das credenciais de autenticação — Se suas credenciais de autenticação precisarem ser atualizadas, você precisará registrar novamente seu agente remoto. Navegue até a página Capability Providers no console do AWS DevOps agente, localize seu agente remoto, remova todas as associações ativas e clique em Cancelar registro. Em seguida, registre seu agente remoto com as novas credenciais de autenticação e recrie todas as associações necessárias com seu Espaço do Agente.