View a markdown version of this page

WorkSpaces にアクセスするエージェントの詳細 - Amazon WorkSpaces Applications

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces にアクセスするエージェントの詳細

Amazon WorkSpaces アプリケーションを使用すると、エージェントはマネージドモデルコンテキストプロトコル (MCP) サービスを介してストリーミングセッションに接続し、デスクトップアプリケーションとやり取りできます。このトピックでは、エージェントが WorkSpaces アプリケーションにアクセスする方法と、設定できる機能について説明します。

前提条件

エージェントアクセスを使用するには、以下が必要です。

  • アクティブな Amazon WorkSpaces アプリケーションフリート (常時オンまたはオンデマンド)。フリートを作成していない場合は、「」を参照してくださいAmazon WorkSpaces アプリケーションの開始方法: サンプルアプリケーションのセットアップ

  • フリートに関連付けられたスタック。エージェントは、関連付けられたフリートがないスタックに接続できません。

  • Amazon WorkSpaces アプリケーションスタックを作成および管理するためのアクセス許可を持つ AWS アカウント。

  • スクリーンショットストレージを有効にする場合は、Amazon S3 バケット。バケットポリシーは、バケットを一覧表示するためのアクセス権を AppStream サービスプリンシパルに付与する必要があります。MCP サービスに接続するエージェントには、バケットに対する アクセスs3:PutObject許可が必要です。

  • 最新の WorkSpaces Applications Agent を実行しているフリート。WorkSpaces Applications Agent の更新の詳細については、「」を参照してくださいAmazon WorkSpaces アプリケーションイメージUp-to-Date状態に保つ。エージェントバージョンの管理の詳細については、「 エージェントバージョンの管理」を参照してください。

制限事項

WorkSpaces エージェントアクセス設定には、次の制限があります。

  • Windows Server イメージのみがサポートされています。

  • VPC エンドポイントはサポートされていません。

  • マルチセッションフリートはサポートされていません。

  • Elastic フリートはサポートされていません。

エージェントアクセスの仕組み

スタックの作成時にエージェントアクセスを有効にします。エージェントアクセスを有効にすると、スタックは人間のユーザーの Amazon WorkSpaces アプリケーション設定ではなく、エージェント固有の設定で設定されます。エージェントアクセスは、Amazon WorkSpaces アプリケーションコンソール AWS CLI、または API を使用して有効にできます。

コンピュータの入力とビジョン

エージェントアクセスには、スタックレベルで設定する 2 つのインタラクション機能があります。

  • コンピュータ入力 — エージェントがストリーミングセッション中にボタンをクリックし、テキストを入力し、デスクトップでスクロールできるようにします。

  • コンピュータビジョン — ストリーミングセッション中にスクリーンショットを作成して、エージェントがデスクトップを表示できるようにします。

これらの機能の少なくとも 1 つを有効にする必要があります。

スクリーンショットストレージ

必要に応じて、エージェントセッションのスクリーンショットストレージを設定できます。スクリーンショットストレージが有効になっている場合、エージェントセッション中にキャプチャされたスクリーンショットは Amazon S3 バケットに保存されます。MCP サービスは、接続エージェントの認証情報を使用してスクリーンショットをバケットにアップロードします。エージェントには、バケットに対する アクセスs3:PutObject許可が必要です。

デスクトップ画面のレイアウト

エージェントストリーミング環境の画面解像度と画像形式を設定します。

  • 画面解像度 — エージェントストリーミング環境の表示解像度。サポートされている解像度は 1280x720 です。

  • 画面イメージタイプ — エージェントの画面キャプチャのイメージ形式。PNG または JPEG を選択できます。

ホームフォルダストレージ

エージェントファイルが AWS アカウントの Amazon S3 バケットに保存されるように、ホームフォルダを有効にできます。スタックに関連付けられた Amazon WorkSpaces アプリケーションフリートは、インターネットまたは Amazon S3 VPC エンドポイントを介した Amazon S3 へのアクセスを許可する必要があります。詳細については、「ユーザーのホームフォルダの有効化と管理」を参照してください。

アプリケーション設定の永続性

オプションで、アプリケーション設定の永続化を有効にできます。有効にすると、エージェントのアプリケーションのカスタマイズと Windows 設定は各ストリーミングセッションの後に保存され、次のセッションで適用されます。これらの設定は、 AWS アカウントの Amazon S3 バケットに保存されます。スタックに関連付けられた Amazon WorkSpaces アプリケーションフリートは、インターネットまたは Amazon S3 VPC エンドポイントを介した Amazon S3 へのアクセスを許可する必要があります。詳細については、「ユーザーのアプリケーション設定の永続化を有効にする」を参照してください。

MCP ツールの転送

MCP ツールの転送を有効にすると、コンピュータを使用するツールを使用するのではなく、直接 MCP 呼び出しを通じてエージェントがアプリケーションやデスクトップオペレーティングシステムとやり取りできるようになります。有効にすると、WorkSpaces アプリケーションセッションで使用できる MCP ツールがエージェントに転送されます。転送されたツールは、エージェントが使用可能なツールを一覧表示したときに表示されます。

ユーザーコントロールモード

ユーザーコントロールモードを有効にして、ユーザーがエージェントセッションをリアルタイムで監視および操作できるようにします。ユーザーコントロールモードを有効にすると、オブザーバーはストリーミング URL を使用してブラウザを介してセッションに接続します。エージェントがデスクトップを操作すると、デスクトップのリアルタイムビューが表示されます。

VIEW_STOP モードでは、オブザーバーの画面の上部に停止ボタンが表示されます。オブザーバーはこのボタンを使用して、必要に応じてエージェントを停止できます。エージェントを停止したら、作業を再開するために新しいセッションを開始する必要があります。

UserControlMode 属性AgentAccessConfigを次のいずれかの値に設定します。

  • VIEW_ONLY — ユーザーはエージェントアクションを発生時に表示および監視できます。

  • VIEW_STOP — ユーザーはエージェントアクションを表示し、必要に応じてエージェントを停止できます。

  • DISABLED — ユーザーはエージェントセッションを表示または停止できません。

ストリーミング URLs

エージェントは、ストリーミング URL を介して WorkSpaces アプリケーションに接続します。CreateStreamingURL API を使用してストリーミング URL を生成します。エージェント固有のパラメータは必要ありません。エージェント固有の動作は、スタックのエージェントアクセス設定によって決まります。ストリーミング URL は、各リクエストのヘッダーとして MCP サービスに渡されます。

CreateStreamingURL API の詳細については、Amazon AppStream 2.0 CreateStreamingURL」を参照してください。

AWS の MCP プロキシ

エージェントをマネージド MCP サービスに接続するには、 mcp-proxy-for-awsトランスポートを使用して、Python での MCP リクエストの SigV4 署名をサポートする MCP クライアントを作成できます。別の言語でエージェントを構築する場合は、署名ロジックを自分で記述するか、使用可能なライブラリを見つける必要があります。

詳細については、GitHub のmcp-proxy-for-aws」を参照してください。

モニタリング

次のサービスを使用して、エージェントのアクティビティをモニタリングできます。

  • AWS CloudTrail — エージェントセッションイベントは CloudTrail に記録されます。エージェントが接続するタイミング、使用するツール、セッションが終了するタイミングを表示できます。ツール呼び出しはデータイベントであり、データイベントをログに記録する証跡を設定する必要があります。詳細については、CloudTrail ユーザーガイド」の「データイベントのログ記録」を参照してください。

  • CloudWatch — エージェントセッションでは、CloudWatch で次の運用メトリクスを使用できます。

    • Invocations

    • Latency

    • ClientErrors

    • ServerErrors

    • McpSessionStart

    • McpSessionDuration

  • Amazon S3 — スクリーンショットストレージを設定すると、エージェントセッション中にキャプチャされたスクリーンショットは、指定した Amazon S3 バケットで使用できます。