View a markdown version of this page

Erfahren Sie mehr über Agenten, die darauf zugreifen WorkSpaces - WorkSpaces Amazon-Anwendungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfahren Sie mehr über Agenten, die darauf zugreifen WorkSpaces

Amazon WorkSpaces Applications ermöglicht es Agenten, über einen verwalteten Model Context Protocol (MCP) -Service eine Verbindung zu Streaming-Sitzungen herzustellen und mit Desktop-Anwendungen zu interagieren. In diesem Thema wird erklärt, wie Agenten auf WorkSpaces Anwendungen zugreifen und welche Funktionen Sie konfigurieren können.

Voraussetzungen

Um den Agentenzugriff nutzen zu können, benötigen Sie Folgendes:

  • Eine aktive Amazon WorkSpaces Applications-Flotte (Always-On oder On-Demand). Wenn Sie noch keine Flotte erstellt haben, finden Sie weitere Informationen unterErste Schritte mit WorkSpaces Amazon-Anwendungen: Einrichtung mit Beispielanwendungen.

  • Ein Stapel, der einer Flotte zugeordnet ist. Agenten können ohne zugehörige Flotte keine Verbindung zu einem Stack herstellen.

  • Ein AWS Konto mit Berechtigungen zum Erstellen und Verwalten von Amazon WorkSpaces Applications-Stacks.

  • Wenn Sie den Screenshot-Speicher aktivieren möchten, ein Amazon S3 S3-Bucket. Die Bucket-Richtlinie muss dem AppStream Service-Principal Zugriff auf Listen-Buckets gewähren. Der Agent, der eine Verbindung zum MCP-Service herstellt, muss über die entsprechenden s3:PutObject Berechtigungen für den Bucket verfügen.

  • Eine Flotte, auf der der neueste WorkSpaces Applications Agent ausgeführt wird. Weitere Informationen zur Aktualisierung Ihres WorkSpaces Applications Agents finden Sie unterBehalten Sie Ihr WorkSpaces Amazon-Anwendungsimage Up-to-Date. Informationen zur Verwaltung von Agentenversionen finden Sie unter Agentenversionen verwalten.

Einschränkungen

WorkSpaces Für Agentenzugriffskonfigurationen gelten die folgenden Einschränkungen:

  • Es werden nur Windows Server-Images unterstützt.

  • VPC-Endpunkte werden nicht unterstützt.

  • Multi-session Flotten werden nicht unterstützt.

  • Elastische Flotten werden nicht unterstützt.

So funktioniert der Agentenzugriff

Sie aktivieren den Agentenzugriff, wenn Sie einen Stack erstellen. Wenn der Agentenzugriff aktiviert ist, wird der Stack mit agentenspezifischen Einstellungen konfiguriert und nicht mit der Amazon WorkSpaces Applications-Konfiguration für menschliche Benutzer. Sie können den Agentenzugriff über die Amazon WorkSpaces Applications Console oder API aktivieren. AWS CLI

Computereingabe und Bildverarbeitung

Der Agentenzugriff bietet zwei Interaktionsmöglichkeiten, die Sie auf Stack-Ebene konfigurieren:

  • Computereingabe — Ermöglicht es Agenten, während einer Streaming-Sitzung auf Schaltflächen zu klicken, Text einzugeben und auf dem Desktop zu scrollen.

  • Maschinelles Sehen — Ermöglicht es Agenten, den Desktop zu sehen, indem sie während einer Streaming-Sitzung Screenshots machen.

Sie müssen mindestens eine dieser Funktionen aktivieren.

Speicherung von Screenshots

Sie können optional den Screenshot-Speicher für Agentensitzungen konfigurieren. Wenn der Screenshot-Speicher aktiviert ist, werden Screenshots, die während der Agentensitzungen aufgenommen wurden, in einem Amazon S3 S3-Bucket gespeichert. Der MCP-Service verwendet die Anmeldeinformationen des Verbindungsagenten, um Screenshots in den Bucket hochzuladen. Der Agent muss über die entsprechenden s3:PutObject Berechtigungen für den Bucket verfügen.

Desktop-Bildschirmlayout

Sie konfigurieren die Bildschirmauflösung und das Bildformat für die Agenten-Streaming-Umgebung:

  • Bildschirmauflösung — Die Bildschirmauflösung für die Agenten-Streaming-Umgebung. Die unterstützte Auflösung ist 1280 x 720.

  • Bildschirmbildtyp — Das Bildformat für Bildschirmaufnahmen von Agenten. Sie können PNG oder JPEG wählen.

Speicher im Home-Ordner

Sie können Home-Ordner aktivieren, sodass Agentendateien in einem Amazon S3 S3-Bucket in Ihrem AWS Konto gespeichert werden. Die dem Stack zugeordnete Amazon WorkSpaces Applications-Flotte muss den Zugriff auf Amazon S3 über das Internet oder einen Amazon S3 S3-VPC-Endpunkt ermöglichen. Weitere Informationen finden Sie unter Home-Ordner für Ihre Benutzer aktivieren und verwalten.

Persistenz der Anwendungseinstellungen

Sie können optional die Persistenz von Anwendungseinstellungen aktivieren. Wenn diese Option aktiviert ist, werden die Anwendungsanpassungen und Windows-Einstellungen Ihres Agenten nach jeder Streaming-Sitzung gespeichert und bei der nächsten Sitzung angewendet. Diese Einstellungen werden in einem Amazon S3 S3-Bucket in Ihrem AWS Konto gespeichert. Die dem Stack zugeordnete Amazon WorkSpaces Applications-Flotte muss den Zugriff auf Amazon S3 über das Internet oder einen Amazon S3 S3-VPC-Endpunkt ermöglichen. Weitere Informationen finden Sie unter Persistenz der Anwendungseinstellungen für Ihre Benutzer aktivieren.

Weiterleitung von MCP-Tools

Sie können die MCP-Tool-Weiterleitung aktivieren, damit Agenten über direkte MCP-Aufrufe mit Anwendungen und dem Desktop-Betriebssystem interagieren können, anstatt Tools für die Computernutzung zu verwenden. Wenn diese Option aktiviert ist, werden die in Ihrer WorkSpaces Anwendungssitzung verfügbaren MCP-Tools an den Agenten weitergeleitet. Die weitergeleiteten Tools werden angezeigt, wenn der Agent die verfügbaren Tools auflistet.

Modus zur Benutzersteuerung

Sie können den Benutzersteuerungsmodus aktivieren, damit Benutzer Agentensitzungen in Echtzeit beobachten und mit ihnen interagieren können. Wenn der Benutzersteuerungsmodus aktiviert ist, stellen Beobachter über ihren Browser über eine Streaming-URL eine Verbindung zur Sitzung her. Sie sehen eine Echtzeitansicht des Desktops, während der Agent mit ihm interagiert.

Im VIEW_STOP Modus erscheint oben auf dem Bildschirm des Beobachters eine Stopptaste. Der Beobachter kann diese Taste verwenden, um den Agenten bei Bedarf zu stoppen. Sobald ein Agent gestoppt wurde, muss er eine neue Sitzung starten, um die Arbeit wieder aufzunehmen.

Setzen Sie das UserControlMode Attribut in AgentAccessConfig auf einen der folgenden Werte:

  • VIEW_ONLY— Benutzer können die Aktionen der Agenten sehen und beobachten, sobald sie ausgeführt werden.

  • VIEW_STOP— Benutzer können die Aktionen der Agenten einsehen und den Agenten bei Bedarf beenden.

  • DISABLED— Benutzer können die Agentensitzung nicht anzeigen oder beenden.

Streaming-URLs

Agenten stellen über eine Streaming-URL eine Verbindung zu WorkSpaces Anwendungen her. Sie generieren eine Streaming-URL mithilfe der CreateStreamingURL API. Es sind keine agentenspezifischen Parameter erforderlich. Das agentenspezifische Verhalten wird durch die Agentenzugriffskonfiguration des Stacks bestimmt. Die Streaming-URL wird bei jeder Anfrage als Header an den MCP-Dienst übergeben.

Weitere Informationen zur CreateStreamingURL API finden Sie unter CreateStreamingURL in der Amazon AppStream 2.0 API-Referenz.

MCP-Proxy für AWS

Um Ihren Agenten mit dem verwalteten MCP-Dienst zu verbinden, können Sie den mcp-proxy-for-aws Transport verwenden, um einen MCP-Client zu erstellen, der die Sigv4-Signierung von MCP-Anfragen in Python unterstützt. Wenn Sie einen Agenten in einer anderen Sprache erstellen, müssen Sie die Signaturlogik selbst schreiben oder eine verfügbare Bibliothek finden.

Weitere Informationen finden Sie unter mcp-proxy-for-aws unter. GitHub

Überwachen

Sie können die Agentenaktivität mithilfe der folgenden Dienste überwachen:

  • AWS CloudTrail— Ereignisse der Agentensitzungen werden protokolliert CloudTrail. Sie können sehen, wann Agenten eine Verbindung herstellen, welche Tools sie verwenden und wann Sitzungen enden. Tool-Aufrufe sind Datenereignisse und erfordern, dass Sie einen Trail einrichten, um Datenereignisse zu protokollieren. Weitere Informationen finden Sie unter Protokollieren von Datenereignissen im Benutzerhandbuch für CloudTrail .

  • CloudWatch— Die folgenden Betriebskennzahlen sind in CloudWatch für Agentensitzungen verfügbar:

    • Invocations

    • Latency

    • ClientErrors

    • ServerErrors

    • McpSessionStart

    • McpSessionDuration

  • Amazon S3 — Wenn Sie den Screenshot-Speicher konfigurieren, sind Screenshots, die während der Agentensitzungen aufgenommen wurden, in dem von Ihnen angegebenen Amazon S3 S3-Bucket verfügbar.