Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
En savoir plus sur l'accès des agents WorkSpaces
Amazon WorkSpaces Applications permet aux agents de se connecter à des sessions de streaming et d'interagir avec des applications de bureau via un service MCP (Model Context Protocol) géré. Cette rubrique explique comment les agents accèdent aux WorkSpaces applications et les fonctionnalités que vous pouvez configurer.
Conditions préalables
Pour utiliser l'accès aux agents, vous devez disposer des éléments suivants :
-
Un parc Amazon WorkSpaces Applications actif (Always-On ou On-Demand). Si vous n'avez pas créé de flotte, consultezDémarrez avec les WorkSpaces applications Amazon : configuration à l'aide d'exemples d'applications.
-
Une pile associée à une flotte. Les agents ne peuvent pas se connecter à une pile sans flotte associée.
-
Un AWS compte autorisé à créer et à gérer WorkSpaces des piles Amazon Applications.
-
Si vous prévoyez d'activer le stockage des captures d'écran, un compartiment Amazon S3. La politique des compartiments doit accorder au AppStream service principal l'accès aux compartiments de liste. L'agent qui se connecte au service MCP doit disposer de l'
s3:PutObjectautorisation sur le bucket. -
Une flotte utilisant le dernier agent WorkSpaces d'applications. Pour en savoir plus sur la mise à jour de votre agent d' WorkSpaces applications, consultezConservez l'image de vos WorkSpaces applications Amazon Up-to-Date. Pour plus d'informations sur la gestion des versions de l'agent, consultez la section Gestion des versions de l'agent.
Limites
WorkSpaces les configurations d'accès aux agents présentent les limites suivantes :
-
Seules les images Windows Server sont prises en charge.
-
Les points de terminaison de VPC ne sont pas pris en charge.
-
Multi-session les flottes ne sont pas prises en charge.
-
Les flottes élastiques ne sont pas prises en charge.
Comment fonctionne l'accès aux agents
Vous activez l'accès des agents lorsque vous créez une pile. Lorsque l'accès aux agents est activé, la pile est configurée avec des paramètres spécifiques à l'agent au lieu de la configuration Amazon WorkSpaces Applications pour les utilisateurs humains. Vous pouvez activer l'accès des agents via la console Amazon WorkSpaces Applications ou l'API. AWS CLI
Entrée et vision par ordinateur
L'accès aux agents fournit deux fonctionnalités d'interaction que vous configurez au niveau de la pile :
-
Saisie par ordinateur : permet aux agents de cliquer sur des boutons, de saisir du texte et de faire défiler le texte sur le bureau pendant une session de streaming.
-
Vision par ordinateur : permet aux agents de voir le bureau en prenant des captures d'écran pendant une session de streaming.
Vous devez activer au moins l'une de ces fonctionnalités.
stockage de captures d'écran
Vous pouvez éventuellement configurer le stockage des captures d'écran pour les sessions d'agent. Lorsque le stockage des captures d'écran est activé, les captures d'écran capturées pendant les sessions de l'agent sont stockées dans un compartiment Amazon S3. Le service MCP utilise les informations d'identification de l'agent de connexion pour télécharger des captures d'écran dans le compartiment. L'agent doit avoir l's3:PutObjectautorisation d'accéder au bucket.
Disposition de l'écran de bureau
Vous configurez la résolution d'écran et le format d'image pour l'environnement de streaming de l'agent :
-
Résolution d'écran : résolution d'affichage de l'environnement de streaming de l'agent. La résolution prise en charge est de 1280 x 720.
-
Type d'image d'écran : format d'image pour les captures d'écran de l'agent. Vous pouvez choisir le format PNG ou JPEG.
Stockage du dossier d'accueil
Vous pouvez activer les dossiers personnels afin que les fichiers de l'agent soient enregistrés dans un compartiment Amazon S3 de votre AWS compte. Le parc d' WorkSpaces applications Amazon associé à la pile doit autoriser l'accès à Amazon S3 via Internet ou via un point de terminaison Amazon S3 VPC. Pour plus d'informations, voir Activer et administrer les dossiers de base pour vos utilisateurs.
Persistance des paramètres de l'application
Vous pouvez éventuellement activer la persistance des paramètres de l'application. Lorsque cette option est activée, les personnalisations des applications et les paramètres Windows de votre agent sont enregistrés après chaque session de streaming et appliqués lors de la session suivante. Ces paramètres sont enregistrés dans un compartiment Amazon S3 de votre AWS compte. Le parc d' WorkSpaces applications Amazon associé à la pile doit autoriser l'accès à Amazon S3 via Internet ou via un point de terminaison Amazon S3 VPC. Pour plus d'informations, voir Activer la persistance des paramètres de l'application pour vos utilisateurs.
Transfert d'outils MCP
Vous pouvez activer le transfert d'outils MCP pour permettre aux agents d'interagir avec les applications et le système d'exploitation du bureau par le biais d'appels MCP directs plutôt que par le biais d'outils informatiques. Lorsqu'ils sont activés, les outils MCP disponibles sur votre session WorkSpaces d'application sont transmis à l'agent. Les outils transférés apparaissent lorsque l'agent répertorie les outils disponibles.
Mode de contrôle utilisateur
Vous pouvez activer le mode de contrôle utilisateur pour permettre aux utilisateurs d'observer et d'interagir avec les sessions des agents en temps réel. Lorsque le mode de contrôle utilisateur est activé, les observateurs se connectent à la session via leur navigateur à l'aide d'une URL de streaming. Ils ont accès à une vue en temps réel du poste de travail lorsque l'agent interagit avec celui-ci.
En VIEW_STOP mode, un bouton d'arrêt apparaît en haut de l'écran de l'observateur. L'observateur peut utiliser ce bouton pour arrêter l'agent si nécessaire. Une fois qu'un agent est arrêté, il doit démarrer une nouvelle session pour reprendre le travail.
Définissez l'UserControlModeattribut sur AgentAccessConfig l'une des valeurs suivantes :
-
VIEW_ONLY— Les utilisateurs peuvent visualiser et observer les actions des agents au fur et à mesure qu'elles se produisent. -
VIEW_STOP— Les utilisateurs peuvent consulter les actions de l'agent et arrêter l'agent si nécessaire. -
DISABLED— Les utilisateurs ne peuvent pas afficher ou arrêter la session de l'agent.
URL de diffusion
Les agents se connectent aux WorkSpaces applications via une URL de streaming. Vous générez une URL de streaming à l'aide de l'CreateStreamingURLAPI. Aucun paramètre spécifique à l'agent n'est requis. Le comportement spécifique à l'agent est déterminé par la configuration d'accès aux agents de la pile. L'URL de diffusion est transmise au service MCP sous forme d'en-tête pour chaque demande.
Pour plus d'informations sur l'CreateStreamingURLAPI, consultez CreateStreamingl'URL dans le manuel Amazon AppStream 2.0 API Reference.
Proxy MCP pour AWS
Pour connecter votre agent au service MCP géré, vous pouvez utiliser le mcp-proxy-for-aws transport pour créer un client MCP qui prend en charge la signature Sigv4 des requêtes MCP en Python. Si vous créez un agent dans une autre langue, vous devez écrire vous-même la logique de signature ou rechercher une bibliothèque disponible.
Pour plus d'informations, consultez mcp-proxy-for-aws
Contrôle
Vous pouvez surveiller l'activité des agents par le biais des services suivants :
-
AWS CloudTrail— Les événements de session de l'agent sont enregistrés CloudTrail. Vous pouvez voir quand les agents se connectent, quels outils ils utilisent et quand les sessions se terminent. Les appels d'outils sont des événements liés aux données et nécessitent que vous établissiez un suivi pour enregistrer les événements liés aux données. Pour plus d’informations, consultez Journalisation des événements de données dans le Guide de l’utilisateur CloudTrail .
-
CloudWatch— Les mesures opérationnelles suivantes sont disponibles dans CloudWatch les sessions des agents :
InvocationsLatencyClientErrorsServerErrorsMcpSessionStartMcpSessionDuration
-
Amazon S3 — Si vous configurez le stockage des captures d'écran, les captures d'écran capturées pendant les sessions de l'agent sont disponibles dans le compartiment Amazon S3 que vous spécifiez.