View a markdown version of this page

Conectando agentes A2A remotos - AWS DevOps Agente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando agentes A2A remotos

Agentes remotos ampliam os recursos de investigação do AWS DevOps agente delegando tarefas a agentes externos que implementam o protocolo Agent-to-Agent (A2A). Quando você conecta um agente remoto, o AWS DevOps agente pode atribuir subtarefas de investigação a ele e incorporar suas descobertas à investigação geral. Este guia explica como conectar um agente remoto ao AWS DevOps agente.

Requisitos

Antes de conectar um agente remoto, certifique-se de que seu agente atenda aos seguintes requisitos:

  • Suporte ao protocolo A2A — Seu agente deve implementar o protocolo Agent-to-Agent (A2A) (vinculação JSONRPC ou HTTP+JSON) e fornecer um cartão de agente válido em um URL acessível. O cartão do agente diz ao AWS DevOps agente como se comunicar com seu agente. As mesmas credenciais de autenticação usadas para invocar o agente são usadas para obter o cartão do agente. Os seguintes campos do cartão do agente são obrigatórios:

    • nome — Um nome exclusivo que identifica seu agente

    • descrição — Uma descrição das capacidades do seu agente. AWS DevOps O agente usa isso para determinar qual agente remoto é mais adequado para uma determinada subtarefa

    • SupportedInterfaces — Declara a URL do endpoint de invocação, a vinculação do protocolo (JSONRPCouHTTP+JSON) e a versão do protocolo

    • capacidades — Um objeto que indica se seu agente oferece suporte a respostas de streaming

    • habilidades — Uma matriz que descreve as capacidades específicas do seu agente. AWS DevOps O agente usa habilidades para encaminhar tarefas para o agente remoto mais adequado

  • Suporte à autenticação — Seu agente remoto deve oferecer suporte a um dos seguintes métodos de autenticação: token do portador, credenciais do cliente OAuth, chave de API ou AWS assinatura versão 4 (SigV4).

Considerações sobre segurança

Ao conectar agentes remotos ao AWS DevOps Agente, considere estes aspectos de segurança:

  • Read-only agentes — os agentes remotos devem ser projetados somente para investigação e coleta de dados. Certifique-se de que agentes remotos não realizem operações de gravação ou modificações nos sistemas de produção.

  • Riscos de injeção imediata — Agentes remotos podem introduzir riscos adicionais de ataques de injeção imediata. Consulte Proteção imediata por injeção: AWS DevOps Agent Security para obter mais informações.

Consulte AWS DevOps Segurança do agente para obter mais informações sobre injeção imediata e o modelo de responsabilidade compartilhada.

Registrando um agente remoto (nível da conta)

Os agentes remotos são registrados no nível da AWS conta e compartilhados entre todos os Agent Spaces dessa conta.

Etapa 1: Configurar o agente remoto

  1. Faça login no console AWS de gerenciamento

  2. Navegue até o console do AWS DevOps agente

  3. Vá para a página Capability Providers (acessível na navegação lateral)

  4. Encontre o Remote Agent na seção Provedores disponíveis e clique em Registrar

  5. Na página Configurar agente remoto, insira os detalhes do agente e a configuração de autenticação:

Detalhes do agente:

  • Nome — Um nome exclusivo para esse agente remoto

  • Endpoint do cartão do agente — URL HTTPS para o cartão do agente remoto. AWS DevOps O agente busca esse URL para descobrir os recursos do agente e invocar o endpoint.

  • Descrição (opcional) — Adicione uma descrição para ajudar a identificar a finalidade do agente

Método de autenticação:

Selecione um dos seguintes métodos de autenticação:

Chave de API — autentique usando uma chave de API estática enviada em um cabeçalho personalizado:

  1. Nome da chave da API — Um nome fácil de usar para a chave da API

  2. Cabeçalho da chave de API — O nome do cabeçalho esperado pelo serviço (por exemplo,x-api-key)

  3. Valor da chave da API — O valor da chave da API para autenticação com o serviço

Token do portador — Autenticar usando um token do portador (RFC 6750):

  1. Token — O valor do token do portador

Credenciais do cliente OAuth — Autenticar usando o fluxo de concessão de credenciais do cliente OAuth 2.0:

  1. ID do cliente — Insira o ID do cliente OAuth

  2. Segredo do cliente — Insira o segredo do cliente OAuth

  3. URL do Exchange — Insira o URL do endpoint de troca do token OAuth

  4. Adicionar escopo — Adicione escopos do OAuth para autenticação

AWS SigV4 — Autenticar usando a versão 4 do AWS Signature:

  1. Configurar a função do IAM — Escolha uma das seguintes opções:

    • Use uma função existente — Selecione uma função do IAM existente no menu suspenso. A função deve ter uma política de confiança que permita que o diretor do serviço do AWS DevOps agente a assuma (consulte Criação de uma função do IAM para autenticação SigV4).

    • Crie uma nova função manualmente — Siga as instruções passo a passo exibidas no console para criar uma nova função do IAM com a política de confiança correta.

  2. AWS Região — Insira a AWS região para assinatura SigV4 (por exemplo,) us-east-1

  3. Nome do serviço — Insira o nome do AWS serviço para assinatura SigV4 (por exemplo, para API Gateway, execute-api para bedrock-agentcore Amazon Bedrock) AgentCore

  4. Clique em Avançar.

Etapa 2: Revise e registre

  1. Revise todos os detalhes da configuração do agente remoto

  2. Clique em Registrar para concluir o registro

  3. AWS DevOps O agente validará a conexão buscando seu cartão de agente

  4. Após a validação bem-sucedida, seu agente remoto será registrado no nível da conta

Associando agentes remotos a um espaço de agente

Depois de registrar um agente remoto no nível da conta, você pode associá-lo a espaços de agente específicos:

  1. No console do AWS DevOps agente, selecione seu Espaço do agente

  2. Vá para a guia Capacidades

  3. Na seção Agentes remotos, clique em Adicionar

  4. Selecione o agente remoto registrado que você deseja conectar a este Espaço do Agente

  5. Clique em Adicionar para associar o agente remoto ao seu Espaço do agente

AWS DevOps Agora, o agente poderá delegar subtarefas de investigação ao seu agente remoto neste Espaço do Agente.

Gerenciando conexões de agentes remotos

Visualizando agentes conectados — Para ver todos os agentes remotos conectados ao seu Espaço do agente, selecione seu Espaço do agente, vá até a guia Capacidades e verifique a seção Agentes remotos.

Removendo conexões de agentes remotos — Para desconectar um agente remoto de um Espaço do agente, selecione o agente na seção Agentes remotos e clique em Remover. Para excluir completamente um registro de agente remoto, primeiro remova-o de todos os Agent Spaces, depois navegue até Capability Providers e clique em Cancelar registro.

Atualização das credenciais de autenticação — Se suas credenciais de autenticação precisarem ser atualizadas, você precisará registrar novamente seu agente remoto. Navegue até a página Capability Providers no console do AWS DevOps agente, localize seu agente remoto, remova todas as associações ativas e clique em Cancelar registro. Em seguida, registre seu agente remoto com as novas credenciais de autenticação e recrie todas as associações necessárias com seu Espaço do Agente.