Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Beginnen Sie damit, Agenten Zugriff auf Anwendungen zu WorkSpaces gewähren
<a name="getting-started-agent-access"></a>

Damit KI-Agenten Desktop-Anwendungen über Amazon WorkSpaces Applications ausführen können, erstellen Sie einen Stack mit aktiviertem Zugriff für Agenten, generieren eine Streaming-URL und verbinden Ihren Agenten mit dem verwalteten MCP-Service.

Wenn Sie den Agentenzugriff zum ersten Mal einrichten, können Sie das Schnellstart-Erlebnis „Build Your First Agent“ verwenden. Sie können auch die Schritte in diesem Thema befolgen, um den Agentenzugriff manuell zu konfigurieren. [Der Schnellstart ist im GitHub Repository — sample-code-for-workspaces-agent-access — verfügbar.](https://github.com/aws-samples/sample-code-for-workspaces-agent-access)

Die Bearbeitung dieses Tutorials dauert ungefähr 15 Minuten.

**Wichtig**  
Die Ressourcen, die Sie in diesem Tutorial erstellen, können dazu führen, dass Ihr AWS Konto belastet wird. Löschen Sie den Stapel und stoppen Sie die Flotte, wenn Sie fertig sind, um laufende Gebühren zu vermeiden.

In diesem Tutorial erledigen Sie die folgenden Aufgaben:
+ Schritt 1: Erstellen Sie einen Stack mit aktiviertem Agentenzugriff
+ Schritt 2: Generieren Sie eine Streaming-URL
+ Schritt 3: Connect Sie Ihren Agenten mit dem MCP-Service
+ Schritt 4: Überprüfen Sie die Agentenaktivität
+ Schritt 5: Bereinigen von -Ressourcen

## Voraussetzungen
<a name="getting-started-agent-access-prereqs"></a>

Stellen Sie vor dem Beginn sicher, dass Sie über das Folgende verfügen:
+ Eine aktive Amazon WorkSpaces Applications-Flotte. Falls Sie noch keine eingerichtet haben, finden Sie weitere Informationen unter[Erste Schritte mit WorkSpaces Amazon-Anwendungen: Einrichtung mit Beispielanwendungen](getting-started.md).
+ AWS Anmeldeinformationen (Umgebungsvariablen, AWS Profil, EC2-Instanzrolle oder Lambda-Ausführungsrolle) mit den folgenden IAM-Berechtigungen:

  ```
  {
      "Sid": "MCP",
      "Effect": "Allow",
      "Action": ["agentaccess-mcp:*"],
      "Resource": "*"
  },
  {
      "Sid": "AppStream",
      "Effect": "Allow",
      "Action": ["appstream:CreateStreamingURL", "appstream:DescribeFleets"],
      "Resource": "*"
  }
  ```
+ Ein MCP-compatible Agenten-Framework. Der Agent muss in der Lage sein, SigV4-signed Streamable HTTP-Anfragen an den MCP-Endpunkt zu stellen. Das [Strands Agents SDK](https://strandsagents.com/docs/user-guide/concepts/tools/mcp-tools/) bietet native MCP-Client-Unterstützung, oder Sie können ein beliebiges Framework mit dem mcp-proxy-for-aws-Transport verwenden.
+ Python 3.10 oder höher. Es ist kein bestimmtes Betriebssystem erforderlich.

## Schritt 1: Erstellen Sie einen Stack mit aktiviertem Agentenzugriff
<a name="getting-started-agent-access-create-stack"></a>

Erstellen Sie einen WorkSpaces Anwendungsstapel mit aktiviertem Agentenzugriff, damit KI-Agenten mit Desktop-Anwendungen interagieren können.

### Verwendung der AWS Management Console
<a name="getting-started-agent-access-create-stack-console"></a>

**Um einen Stack mit Agentenzugriff zu erstellen**

1. Öffnen Sie die [WorkSpaces Anwendungskonsole](https://console.aws.amazon.com/appstream2/home).

1. Wählen Sie im linken Navigationsbereich **Stacks** und anschließend **Create Stack** aus.

1. Wählen Sie auf der Seite mit den **Stack-Details** (Schritt 1 von 4) unter **Zugriff auf KI-Agenten** die Option **KI-Agentenzugriff aktivieren** aus. Wählen Sie **Weiter** aus.

1. **Aktivieren Sie auf der Seite Speicher aktivieren** (Schritt 2 von 4) optional **Home-Ordner**, damit Ihr Agent Dateien in einem Amazon S3 S3-Bucket in Ihrem AWS Konto speichern kann. Die mit diesem Stack verknüpfte Flotte muss den Zugriff auf Amazon S3 über das Internet oder einen Amazon VPC-Endpunkt für Amazon S3 ermöglichen. Wählen Sie **Weiter** aus.

1. Konfigurieren Sie auf der Seite **Agenteneinstellungen bearbeiten** (Schritt 3 von 4) Folgendes:
   + **Computereingabe aktivieren** — Erlaubt es Agenten, Schaltflächen auszuwählen, Text einzugeben und auf dem Desktop zu blättern. Wenn Sie Computereingabe aktivieren, müssen Sie auch Computer Vision aktivieren.
   + **Computer Vision aktivieren** — Ermöglicht es Agenten, den Desktop zu sehen.
   + **Speicherung von Screenshots** — Konfigurieren Sie, wo Agenten-Screenshots während Streaming-Sitzungen gespeichert werden. Falls aktiviert, geben Sie einen Amazon S3 S3-Bucket an, in den Sie Schreibberechtigungen haben.
   + **Bildschirmauflösung** — Wählen Sie die Bildschirmauflösung für die Agenten-Streaming-Umgebung (1280 x 720).
   + **Bildschirmbildtyp** — Wählen Sie das Bildformat für Agenten-Bildschirmaufnahmen (PNG oder JPEG) aus.
   + **Persistenz der Anwendungseinstellungen** — Aktivieren Sie diese Option optional, um die Anwendungsanpassungen Ihres Agenten und die Windows-Einstellungen zwischen den Sitzungen zu speichern. Die Einstellungen werden in einem Amazon S3 S3-Bucket in Ihrem AWS Konto gespeichert.
**Anmerkung**  
Sie müssen mindestens eine der Optionen Computereingabe oder Computer Vision aktivieren.

   Wählen Sie **Weiter** aus.

1. **Überprüfen Sie auf der Seite „Überprüfen und erstellen**“ (Schritt 4 von 4) Ihre Einstellungen und wählen Sie „**Stapel erstellen**“.

### Verwendung der AWS CLI
<a name="getting-started-agent-access-create-stack-cli"></a>

Führen Sie den folgenden Befehl aus, um einen Stack mit aktiviertem Agentenzugriff zu erstellen:

```
aws appstream create-stack \
    --name {{your-stack-name}} \
    --agent-access-config '{
        "Settings": [
            {"AgentAction": "COMPUTER_VISION", "Permission": "ENABLED"},
            {"AgentAction": "COMPUTER_INPUT", "Permission": "ENABLED"}
        ],
        "ScreenResolution": "W_1280xH_720",
        "ScreenImageFormat": "PNG"
    }'
```

Um auch das Speichern von Screenshots zu aktivieren, fügen Sie die `ScreenshotsUploadEnabled` Parameter `S3BucketArn` und hinzu:

```
aws appstream create-stack \
    --name {{your-stack-name}} \
    --agent-access-config '{
        "Settings": [
            {"AgentAction": "COMPUTER_VISION", "Permission": "ENABLED"},
            {"AgentAction": "COMPUTER_INPUT", "Permission": "ENABLED"}
        ],
        "ScreenResolution": "W_1280xH_720",
        "ScreenImageFormat": "PNG",
        "S3BucketArn": "{{arn:aws:s3:::your-bucket-name}}",
        "ScreenshotsUploadEnabled": true
    }'
```

Nachdem Sie den Stapel erstellt haben, ordnen Sie ihn einer Flotte zu. Agenten können keine Verbindung zu einem Stack herstellen, dem keine Flotte zugeordnet ist.

```
aws appstream associate-fleet \
    --stack-name {{your-stack-name}} \
    --fleet-name {{your-fleet-name}}
```

## Schritt 2: Generieren Sie eine Streaming-URL
<a name="getting-started-agent-access-streaming-url"></a>

Erstellen Sie eine Streaming-URL mithilfe der WorkSpaces `CreateStreamingURL` Standard-Anwendungs-API. Sie benötigen keine agentenspezifischen Parameter. Die Agentenzugriffskonfiguration des Stacks bestimmt das agentenspezifische Verhalten.

### Verwendung der AWS Management Console
<a name="getting-started-agent-access-streaming-url-console"></a>

**Um eine Streaming-URL mit der Konsole zu generieren**

1. Öffnen Sie die [WorkSpaces Anwendungskonsole](https://console.aws.amazon.com/appstream2/home).

1. Wählen Sie im linken Navigationsbereich **Stacks und dann den Stack** aus, den Sie mit aktiviertem Agentenzugriff erstellt haben.

1. Wählen Sie die Schaltfläche „**Aktionen**“ und wählen Sie in der Dropdownliste die Option **Streaming-URL erstellen** aus. Ihr Stack muss ausgewählt sein, damit diese Option verfügbar ist.

1. Geben Sie im Abschnitt **UserID** einen Benutzer ein. Sie können eingeben, `TestUser` ob Sie testen.

1. Wählen Sie im Abschnitt **URL-Ablaufdatum** die Uhrzeit aus, zu der die URL gültig sein soll. Eine kürzere Zeit wird empfohlen. 30 Minuten sind die Standardeinstellung und werden für Tests empfohlen.

1. Wählen Sie **GetUrl** und kopieren Sie die generierte URL.

### Verwendung der AWS CLI
<a name="getting-started-agent-access-streaming-url-cli"></a>

Führen Sie den folgenden Befehl aus, um eine Streaming-URL zu generieren:

```
aws appstream create-streaming-url \
    --stack-name {{your-stack-name}} \
    --fleet-name {{your-fleet-name}} \
    --user-id {{your-agent-id}} \
    --validity 3600
```

Die Antwort beinhaltet eine`StreamingURL`, die Sie im nächsten Schritt an Ihren Agenten weitergeben. Die URL ist für die durch den `--validity` Parameter angegebene Dauer gültig.

## Schritt 3: Connect Sie Ihren Agenten mit dem MCP-Service
<a name="getting-started-agent-access-connect"></a>

Ihr Agent stellt am folgenden festen Endpunkt eine Verbindung zum verwalteten MCP-Service her:

`https://agentaccess-mcp.{{region}}.api.aws/mcp`

Die Verbindung verwendet die SigV4-Signatur mit dem Dienstnamen. `agentaccess-mcp` Sie übergeben die Streaming-URL aus Schritt 2 als Header bei jeder MCP-Anfrage.

Das folgende Beispiel zeigt, wie die Verbindung mithilfe von mcp-proxy-for-aws hergestellt wird:

```
aws_iam_streamablehttp_client(
    endpoint="https://agentaccess-mcp.{{region}}.api.aws/mcp",
    aws_service="agentaccess-mcp",
    aws_region="{{region}}",
    headers={
        "X-Amzn-AgentAccess-Streaming-Session-Url": streaming_url,
    },
)
```

Nachdem der Agent eine Verbindung hergestellt hat, kann er mithilfe der MCP-Tools Text eingeben, Schaltflächen auswählen und Screenshots des Desktops erstellen.

## Schritt 4: Überprüfen Sie die Agentenaktivität
<a name="getting-started-agent-access-verify"></a>

Sie können die Agentenaktivität mithilfe der folgenden AWS Dienste überprüfen:
+ **AWS CloudTrail**— AWS CloudTrail protokolliert Agent-Sitzungsereignisse. Öffnen Sie die AWS CloudTrail Konsole, um die Agentenaktivitäten anzuzeigen.
+ **CloudWatch**— CloudWatch stellt Betriebsmetriken für Agentensitzungen bereit. Öffnen Sie die CloudWatch Konsole, um die Metriken anzuzeigen.
+ **Amazon S3** — Wenn Sie den Screenshot-Speicher aktiviert haben, speichert Amazon S3 die Screenshots in dem Bucket, den Sie bei der Stack-Konfiguration angegeben haben.

## Schritt 5: Bereinigen von -Ressourcen
<a name="getting-started-agent-access-cleanup"></a>

Um laufende Gebühren zu vermeiden, löschen Sie den Stack, den Sie in diesem Tutorial erstellt haben. Sie müssen die Flotte stoppen und sie vom Stapel trennen, bevor Sie den Stapel löschen können. Optional können Sie die Flotte auch löschen.

### Verwendung der AWS Management Console
<a name="getting-started-agent-access-cleanup-console"></a>

**So bereinigen Sie Ressourcen**

1. Öffnen Sie die [WorkSpaces Anwendungskonsole](https://console.aws.amazon.com/appstream2/home).

1. Wählen Sie im linken Navigationsbereich **Fleets (Flotten)** aus.

1. Wählen Sie die dem Stack zugeordnete Flotte aus. Wählen Sie **Actions** und **Stop** aus. Warte, bis die Flotte stoppt.

1. Wählen Sie im linken Navigationsbereich **Stack** aus.

1. Wählen Sie den Stapel aus, den Sie erstellt haben, und wählen Sie **Aktionen**, **Flotte trennen**.

1. Wählen Sie bei weiterhin ausgewähltem Stapel „**Aktionen**“, „**Löschen**“ aus.

1. (Optional) Um die Flotte zu löschen, wählen Sie im linken Navigationsbereich **Flotten** aus. Wählen Sie die Flotte aus und klicken Sie auf **Aktionen**, **Löschen**.

### Verwendung der AWS CLI
<a name="getting-started-agent-access-cleanup-cli"></a>

Führen Sie die folgenden Befehle aus, um Ressourcen zu bereinigen:

```
aws appstream stop-fleet \
    --name {{your-fleet-name}}

aws appstream disassociate-fleet \
    --stack-name {{your-stack-name}} \
    --fleet-name {{your-fleet-name}}

aws appstream delete-stack \
    --name {{your-stack-name}}
```

(Optional) Um die Flotte auch zu löschen, nachdem sie gestoppt wurde:

```
aws appstream delete-fleet \
    --name {{your-fleet-name}}
```