

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectando agentes A2A remotos
<a name="configuring-integrations-and-knowledge-connecting-remote-a2a-agents"></a>

Agentes remotos ampliam os recursos de investigação do AWS DevOps agente delegando tarefas a agentes externos que implementam o protocolo Agent-to-Agent (A2A). Quando você conecta um agente remoto, o AWS DevOps agente pode atribuir subtarefas de investigação a ele e incorporar suas descobertas à investigação geral. Este guia explica como conectar um agente remoto ao AWS DevOps agente.

**Nota:** Atualmente, agentes remotos de A2A são suportados apenas para investigações de incidentes.

## Requisitos
<a name="requirements"></a>

Antes de conectar um agente remoto, certifique-se de que seu agente atenda aos seguintes requisitos:
+ **Suporte ao protocolo A2A** — Seu agente deve implementar o [protocolo Agent-to-Agent (A2A) (vinculação JSONRPC ou HTTP\+JSON) e fornecer um](https://a2a-protocol.org/latest/specification/) cartão de agente válido em um URL acessível. O cartão do agente diz ao AWS DevOps agente como se comunicar com seu agente. As mesmas credenciais de autenticação usadas para invocar o agente são usadas para obter o cartão do agente. Os seguintes campos do cartão do agente são obrigatórios:
  + **nome** — Um nome exclusivo que identifica seu agente
  + **descrição** — Uma descrição das capacidades do seu agente. AWS DevOps O agente usa isso para determinar qual agente remoto é mais adequado para uma determinada subtarefa
  + **SupportedInterfaces** — Declara a URL do endpoint de invocação, a vinculação do protocolo (`JSONRPC`ou`HTTP+JSON`) e a versão do protocolo
  + **capacidades** — Um objeto que indica se seu agente oferece suporte a respostas de streaming
  + **habilidades** — Uma matriz que descreve as capacidades específicas do seu agente. AWS DevOps O agente usa habilidades para encaminhar tarefas para o agente remoto mais adequado
+ **Suporte à autenticação** — Seu agente remoto deve oferecer suporte a um dos seguintes métodos de autenticação: token do portador, credenciais do cliente OAuth, chave de API ou AWS assinatura versão 4 (SigV4).

## Considerações sobre segurança
<a name="security-considerations"></a>

Ao conectar agentes remotos ao AWS DevOps Agente, considere estes aspectos de segurança:
+ **Read-only agentes — os** agentes remotos devem ser projetados somente para investigação e coleta de dados. Certifique-se de que agentes remotos não realizem operações de gravação ou modificações nos sistemas de produção.
+ **Riscos de injeção imediata** — Agentes remotos podem introduzir riscos adicionais de ataques de injeção imediata. Consulte [Proteção imediata por injeção: AWS DevOps Agent Security](aws-devops-agent-security.md) para obter mais informações.

Consulte [AWS DevOps Segurança do agente](aws-devops-agent-security.md) para obter mais informações sobre injeção imediata e o modelo de responsabilidade compartilhada.

## Registrando um agente remoto (nível da conta)
<a name="registering-a-remote-agent-account-level"></a>

Os agentes remotos são registrados no nível da AWS conta e compartilhados entre todos os Agent Spaces dessa conta.

### Etapa 1: Configurar o agente remoto
<a name="step-1-configure-remote-agent"></a>

1. Faça login no console AWS de gerenciamento

1. Navegue até o console do AWS DevOps agente

1. Vá para a página **Capability Providers** (acessível na navegação lateral)

1. Encontre o **Remote Agent** na seção Provedores **disponíveis** e clique em **Registrar**

1. Na página **Configurar agente remoto**, insira os detalhes do agente e a configuração de autenticação:

**Detalhes do agente:**
+ **Nome** — Um nome exclusivo para esse agente remoto
+ **Endpoint do cartão do agente** — URL HTTPS para o cartão do agente remoto. AWS DevOps O agente busca esse URL para descobrir os recursos do agente e invocar o endpoint.
+ **Descrição** (opcional) — Adicione uma descrição para ajudar a identificar a finalidade do agente

**Método de autenticação:**

Selecione um dos seguintes métodos de autenticação:

**Chave de API** — autentique usando uma chave de API estática enviada em um cabeçalho personalizado:

1. **Nome da chave da API** — Um nome fácil de usar para a chave da API

1. **Cabeçalho da chave de API** — O nome do cabeçalho esperado pelo serviço (por exemplo,`x-api-key`)

1. **Valor da chave** da API — O valor da chave da API para autenticação com o serviço

**Token do portador** — Autenticar usando um token do portador (RFC 6750):

1. **Token** — O valor do token do portador

**Credenciais do cliente OAuth — Autenticar usando o fluxo de concessão de credenciais** do cliente OAuth 2.0:

1. **ID do cliente** — Insira o ID do cliente OAuth

1. **Segredo do cliente** — Insira o segredo do cliente OAuth

1. **URL do Exchange** — Insira o URL do endpoint de troca do token OAuth

1. **Adicionar escopo** — Adicione escopos do OAuth para autenticação

**AWS SigV4** — Autenticar usando a versão 4 do AWS Signature:

1. **Configurar a função do IAM** — Escolha uma das seguintes opções:
   + **Use uma função existente** — Selecione uma função do IAM existente no menu suspenso. A função deve ter uma política de confiança que permita que o diretor do serviço do AWS DevOps agente a assuma (consulte [Criação de uma função do IAM para autenticação SigV4)](configuring-integrations-and-knowledge-connecting-mcp-servers.html#creating-an-iam-role-for-sigv4-authentication).
   + **Crie uma nova função manualmente** — Siga as instruções passo a passo exibidas no console para criar uma nova função do IAM com a política de confiança correta.

1. **AWS Região** — Insira a AWS região para assinatura SigV4 (por exemplo,) `us-east-1`

1. **Nome do serviço** — Insira o nome do AWS serviço para assinatura SigV4 (por exemplo, para API Gateway, `execute-api` para `bedrock-agentcore` Amazon Bedrock) AgentCore

1. Clique em **Avançar**.

### Etapa 2: Revise e registre
<a name="step-2-review-and-register"></a>

1. Revise todos os detalhes da configuração do agente remoto

1. Clique em **Registrar** para concluir o registro

1. AWS DevOps O agente validará a conexão buscando seu cartão de agente

1. Após a validação bem-sucedida, seu agente remoto será registrado no nível da conta

## Associando agentes remotos a um espaço de agente
<a name="associating-remote-agents-with-an-agent-space"></a>

Depois de registrar um agente remoto no nível da conta, você pode associá-lo a espaços de agente específicos:

1. No console do AWS DevOps agente, selecione seu Espaço do agente

1. Vá para a guia **Capacidades**

1. Na seção **Agentes remotos**, clique em **Adicionar**

1. Selecione o agente remoto registrado que você deseja conectar a este Espaço do Agente

1. Clique em **Adicionar** para associar o agente remoto ao seu Espaço do agente

AWS DevOps Agora, o agente poderá delegar subtarefas de investigação ao seu agente remoto neste Espaço do Agente.

## Gerenciando conexões de agentes remotos
<a name="managing-remote-agent-connections"></a>

**Visualizando agentes conectados** — Para ver todos os agentes remotos conectados ao seu Espaço do agente, selecione seu Espaço do agente, vá até a guia **Capacidades** e verifique a seção **Agentes remotos**.

**Removendo conexões de agentes** remotos — Para desconectar um agente remoto de um Espaço do agente, selecione o agente na seção **Agentes remotos** e clique em **Remover**. Para excluir completamente um registro de agente remoto, primeiro remova-o de todos os Agent Spaces, depois navegue até **Capability Providers** e clique em Cancelar **registro**.

**Atualização das credenciais de autenticação** — Se suas credenciais de autenticação precisarem ser atualizadas, você precisará registrar novamente seu agente remoto. Navegue até a página **Capability Providers** no console do AWS DevOps agente, localize seu agente remoto, remova todas as associações ativas e clique em **Cancelar registro**. Em seguida, registre seu agente remoto com as novas credenciais de autenticação e recrie todas as associações necessárias com seu Espaço do Agente.

## Tópicos relacionados
<a name="related-topics"></a>
+ [Conectando servidores MCP](configuring-integrations-and-knowledge-connecting-mcp-servers.md)
+ [AWS DevOps Segurança do agente](aws-devops-agent-security.md)
+ [Criação de um espaço de agente](getting-started-with-aws-devops-agent-creating-an-agent-space.md)