As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Saiba mais sobre o acesso dos agentes WorkSpaces
O Amazon WorkSpaces Applications permite que os agentes se conectem a sessões de streaming e interajam com aplicativos de desktop por meio de um serviço gerenciado de Model Context Protocol (MCP). Este tópico explica como os agentes acessam os WorkSpaces aplicativos e os recursos que você pode configurar.
Pré-requisitos
Para usar o acesso de agente, você precisa do seguinte:
-
Uma frota ativa da Amazon WorkSpaces Applications (Always-On ou On-Demand). Se você ainda não criou uma frota, consulteComece a usar os WorkSpaces aplicativos da Amazon: configure com aplicativos de amostra.
-
Uma pilha associada a uma frota. Os agentes não podem se conectar a uma pilha sem uma frota associada.
-
Uma AWS conta com permissões para criar e gerenciar pilhas de WorkSpaces aplicativos da Amazon.
-
Se você planeja habilitar o armazenamento de capturas de tela, um bucket Amazon S3. A política de bucket deve conceder ao principal do AppStream serviço acesso aos buckets da lista. O agente que se conecta ao serviço MCP deve ter a
s3:PutObjectpermissão no bucket. -
Uma frota que executa o Agente de WorkSpaces Aplicativos mais recente. Para ler mais sobre como atualizar seu WorkSpaces Applications Agent, consulteMantenha a imagem de seus WorkSpaces aplicativos da Amazon Up-to-Date. Para obter informações sobre o gerenciamento de versões do agente, consulte Gerenciamento de versões do agente.
Limitações
WorkSpaces as configurações de acesso do agente têm as seguintes limitações:
-
Somente imagens do Windows Server são suportadas.
-
Os VPC endpoints não são compatíveis.
-
Multi-session frotas não são suportadas.
-
Não há suporte para frotas elásticas.
Como funciona o acesso do agente
Você ativa o acesso do agente ao criar uma pilha. Quando o acesso do agente é ativado, a pilha é configurada com configurações específicas do agente, em vez da configuração da Amazon WorkSpaces Applications para usuários humanos. Você pode habilitar o acesso do agente por meio do console ou da API do Amazon WorkSpaces Applications. AWS CLI
Entrada e visão do computador
O acesso do agente fornece dois recursos de interação que você configura no nível da pilha:
-
Entrada do computador — permite que os agentes cliquem em botões, insiram texto e rolem pela área de trabalho durante uma sessão de streaming.
-
Visão computacional — permite que os agentes vejam a área de trabalho fazendo capturas de tela durante uma sessão de streaming.
Você deve habilitar pelo menos um desses recursos.
Armazenamento de captura de tela
Opcionalmente, você pode configurar o armazenamento de capturas de tela para sessões do agente. Quando o armazenamento de capturas de tela está ativado, as capturas de tela capturadas durante as sessões do agente são armazenadas em um bucket do Amazon S3. O serviço MCP usa as credenciais do agente de conexão para carregar capturas de tela no bucket. O agente deve ter a s3:PutObject permissão no bucket.
Layout da tela do desktop
Você configura a resolução da tela e o formato da imagem para o ambiente de streaming do agente:
-
Resolução da tela — A resolução da tela para o ambiente de streaming do agente. A resolução suportada é de 1280x720.
-
Tipo de imagem da tela — O formato da imagem para as capturas de tela do agente. Você pode escolher PNG ou JPEG.
Armazenamento de pastas pessoais
Você pode habilitar pastas iniciais para que os arquivos do agente sejam salvos em um bucket do Amazon S3 em sua AWS conta. A frota de WorkSpaces aplicativos da Amazon associada à pilha deve permitir o acesso ao Amazon S3 pela Internet ou por um endpoint VPC do Amazon S3. Para obter mais informações, consulte Habilitar e administrar pastas pessoais para seus usuários.
Persistência das configurações do aplicativo
Opcionalmente, você pode ativar a persistência das configurações do aplicativo. Quando ativadas, as personalizações do aplicativo e as configurações do Windows do seu agente são salvas após cada sessão de streaming e aplicadas durante a próxima sessão. Essas configurações são salvas em um bucket do Amazon S3 em sua AWS conta. A frota de WorkSpaces aplicativos da Amazon associada à pilha deve permitir o acesso ao Amazon S3 pela Internet ou por um endpoint VPC do Amazon S3. Para obter mais informações, consulte Habilitar a persistência das configurações do aplicativo para seus usuários.
Encaminhamento de ferramentas MCP
Você pode ativar o encaminhamento de ferramentas MCP para permitir que os agentes interajam com os aplicativos e o sistema operacional do desktop por meio de chamadas diretas do MCP, em vez de usar ferramentas de uso do computador. Quando ativadas, as ferramentas MCP disponíveis na sessão do WorkSpaces aplicativo são encaminhadas para o agente. As ferramentas encaminhadas aparecem quando o agente lista as ferramentas disponíveis.
Modo de controle do usuário
Você pode ativar o modo de controle do usuário para permitir que os usuários observem e interajam com as sessões do agente em tempo real. Quando o modo de controle do usuário está ativado, os observadores se conectam à sessão por meio do navegador usando um URL de streaming. Eles têm uma visão em tempo real da área de trabalho à medida que o agente interage com ela.
No VIEW_STOP modo, um botão de parada aparece na parte superior da tela do observador. O observador pode usar esse botão para parar o agente, se necessário. Depois que um agente é interrompido, ele deve iniciar uma nova sessão para retomar o trabalho.
Defina o UserControlMode atributo em um dos seguintes valores: AgentAccessConfig
-
VIEW_ONLY— Os usuários podem visualizar e observar as ações dos agentes à medida que elas acontecem. -
VIEW_STOP— Os usuários podem visualizar as ações do agente e interromper o agente, se necessário. -
DISABLED— Os usuários não podem visualizar ou interromper a sessão do agente.
URLs de streaming
Os agentes se conectam aos WorkSpaces aplicativos por meio de uma URL de streaming. Você gera um URL de streaming usando a CreateStreamingURL API. Nenhum parâmetro específico do agente é necessário. O comportamento específico do agente é determinado pela configuração de acesso do agente da pilha. O URL de streaming é passado para o serviço MCP como um cabeçalho em cada solicitação.
Para obter mais informações sobre a CreateStreamingURL API, consulte o CreateStreamingURL na Amazon AppStream 2.0 API Reference.
Proxy MCP para AWS
Para conectar seu agente ao serviço MCP gerenciado, você pode usar o mcp-proxy-for-aws transporte para criar um cliente MCP que suporte a assinatura SigV4 de solicitações MCP em Python. Se você estiver criando um agente em outro idioma, precisará escrever você mesmo a lógica de assinatura ou encontrar uma biblioteca disponível.
Para obter mais informações, consulte mcp-proxy-for-aws
Monitoramento
Você pode monitorar a atividade do agente por meio dos seguintes serviços:
-
AWS CloudTrail— Os eventos da sessão do agente são registrados. CloudTrail Você pode ver quando os agentes se conectam, quais ferramentas eles usam e quando as sessões terminam. As chamadas de ferramentas são eventos de dados e exigem que você configure uma trilha para registrar eventos de dados. Para obter mais informações, consulte Registrar eventos de dados, no Guia do usuário do CloudTrail .
-
CloudWatch— As seguintes métricas operacionais estão disponíveis CloudWatch para sessões de agentes:
InvocationsLatencyClientErrorsServerErrorsMcpSessionStartMcpSessionDuration
-
Amazon S3 — Se você configurar o armazenamento de capturas de tela, as capturas de tela capturadas durante as sessões do agente estarão disponíveis no bucket do Amazon S3 que você especificar.