View a markdown version of this page

了解有关代理访问的更多信息 WorkSpaces - 亚马逊 WorkSpaces 应用程序

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解有关代理访问的更多信息 WorkSpaces

Amazon A WorkSpaces pplications 使代理能够通过托管模型上下文协议 (MCP) 服务连接到流媒体会话并与桌面应用程序交互。本主题说明代理如何访问 WorkSpaces 应用程序以及您可以配置的功能。

先决条件

要使用代理访问权限,您需要满足以下条件:

  • 活跃的 Amazon WorkSpaces 应用程序队列(Always-On 或 On-Demand)。如果您尚未创建舰队,请参阅Amazon WorkSpaces 应用程序入门:使用示例应用程序进行设置

  • 与舰队关联的堆栈。如果没有关联队列,代理就无法连接到堆栈。

  • 有权创建和管理 Amazon WorkSpaces 应用程序堆栈的 AWS 账户。

  • 如果您计划启用屏幕截图存储,请使用 Amazon S3 存储桶。存储桶策略必须向 AppStream 服务委托人授予列出存储桶的访问权限。连接到 MCP 服务的代理必须拥有存储桶的s3:PutObject权限。

  • 运行最新 WorkSpaces 应用程序代理的队列。要了解有关更新 WorkSpaces 应用程序代理的更多信息,请参阅保留您的 Amazon WorkSpaces 应用程序图片 Up-to-Date。有关管理代理版本的信息,请参阅管理代理版本

限制

WorkSpaces 代理访问配置有以下限制:

  • 仅支持 Windows 服务器映像。

  • 不支持 VPC 端点。

  • Multi-session 不支持舰队。

  • 不支持弹性队列。

代理访问权限的工作原理

创建堆栈时可以启用代理访问权限。启用代理访问后,堆栈将使用代理特定的设置进行配置,而不是为人类用户配置的 Amazon Applic WorkSpaces ations 配置。您可以通过亚马逊 WorkSpaces 应用程序控制台或 API 启用代理访问权限。 AWS CLI

计算机输入和视觉

代理访问提供两种交互功能,您可以在堆栈级别配置这些功能:

  • 计算机输入-允许代理在直播会话期间单击按钮、输入文本和在桌面上滚动。

  • 计算机视觉-允许代理在直播会话期间通过截取屏幕截图来查看桌面。

您必须至少启用其中一项功能。

屏幕截图存储

您可以选择为代理会话配置屏幕截图存储。启用屏幕截图存储后,代理会话期间捕获的屏幕截图将存储在 Amazon S3 存储桶中。MCP 服务使用连接代理的凭据将屏幕截图上传到存储桶。代理必须拥有存储桶的s3:PutObject权限。

桌面屏幕布局

您可以为代理流媒体环境配置屏幕分辨率和图像格式:

  • 屏幕分辨率-代理流媒体环境的显示分辨率。支持的分辨率为 1280x720。

  • 屏幕图像类型-代理屏幕截图的图像格式。你可以选择 PNG 或 JPEG。

主文件夹存储

您可以启用主文件夹,以便将代理文件保存到您 AWS 账户中的 Amazon S3 存储桶中。与堆栈关联的亚马逊 WorkSpaces 应用程序队列必须允许通过互联网或 Amazon S3 VPC 终端节点访问 Amazon S3。有关更多信息,请参阅为用户启用和管理主文件夹

应用程序设置持久性

您可以选择启用应用程序设置持久性。启用后,代理的应用程序自定义设置和 Windows 设置将在每次直播会话后保存,并在下一个会话中应用。这些设置将保存到您 AWS 账户中的 Amazon S3 存储桶中。与堆栈关联的亚马逊 WorkSpaces 应用程序队列必须允许通过互联网或 Amazon S3 VPC 终端节点访问 Amazon S3。有关更多信息,请参阅为用户启用应用程序设置持久性

MCP 工具转发

您可以启用 MCP 工具转发以允许代理通过直接 MCP 呼叫而不是使用计算机使用工具与应用程序和桌面操作系统进行交互。启用后, WorkSpaces 应用程序会话中可用的 MCP 工具将转发给代理。当代理列出其可用工具时,会显示转发的工具。

用户控制模式

您可以启用用户控制模式以允许用户实时观察代理会话并与之交互。启用用户控制模式后,旁观者使用直播 URL 通过浏览器连接到会话。当代理与桌面交互时,他们可以看到桌面的实时视图。

VIEW_STOP模式下,观察者屏幕顶部会出现一个停止按钮。如果需要,观察者可以使用此按钮停止代理。代理停止后,必须启动新的会话才能恢复工作。

将中的UserControlMode属性设置AgentAccessConfig为以下值之一:

  • VIEW_ONLY— 用户可以在代理操作发生时查看和观察这些操作。

  • VIEW_STOP— 用户可以查看代理操作并在需要时停止代理。

  • DISABLED— 用户无法查看或停止代理会话。

直播网址

代理通过直播 URL 连接到 WorkSpaces 应用程序。您可以使用 CreateStreamingURL API 生成直播网址。不需要代理特定的参数。代理特定的行为由堆栈的代理访问配置决定。直播网址作为每个请求的标头传递给 MCP 服务。

有关 CreateStreamingURL API 的更多信息,请参阅 Amazon AppStream 2.0 API 参考中的CreateStreaming网址

适用于 AWS 的 MCP 代理

要将您的代理连接到托管 MCP 服务,您可以使用mcp-proxy-for-aws传输创建一个 MCP 客户端,该客户端支持在 Python 中对 MCP 请求进行 Sigv4 签名。如果您正在用另一种语言构建代理,则需要自己编写签名逻辑或找到可用的库。

有关更多信息,请参阅上的 mcp-proxy-for- aws。 GitHub

监控

您可以通过以下服务监控代理活动:

  • AWS CloudTrail— 代理会话事件已登录 CloudTrail。您可以查看代理何时连接、他们使用哪些工具以及会话何时结束。工具调用是数据事件,需要您设置跟踪来记录数据事件。有关更多信息,请参阅《CloudTrail 用户指南》中的记录数据事件

  • CloudWatch— 代理会话中 CloudWatch 提供了以下操作指标:

    • Invocations

    • Latency

    • ClientErrors

    • ServerErrors

    • McpSessionStart

    • McpSessionDuration

  • Amazon S3 — 如果您配置屏幕截图存储,则代理会话期间捕获的屏幕截图可在您指定的 Amazon S3 存储桶中找到。