实现工作流程现代化：Amazon WorkSpaces 现已为人工智能代理提供专属桌面（预览版）

企业在部署人工智能代理时面临一项重大挑战：现代人工智能系统无法访问支持大多数业务工作流程的桌面应用程序和传统应用程序。根据 2024 年 Gartner 的一份报告，75% 的组织仍在运行缺乏现代化 API 的传统应用程序，71% 的财富 500 强公司在没有足够编程访问权限的大型机系统上运行关键流程。对于许多组织来说，这意味着要在推迟人工智能采用和开展成本高昂、高风险的现代化改造项目之间做出选择。

今天，我们宣布：Amazon WorkSpaces 现在支持人工智能代理在不进行应用程序现代化改造的情况下安全操作桌面应用程序。数百万员工使用和信赖的托管虚拟桌面如今同样可为人工智能代理提供服务，从而将 WorkSpaces 转变为提升企业生产力的基础设施，而不仅仅是交付产品。由于代理在现有的 WorkSpaces 环境内运行，因此无需开发 API、无需规划应用程序迁移，也无需管理新的基础设施。

我们的一些客户已经抢先体验为代理配置 WorkSpaces 环境。Nuvens Consulting 总监 Chris Noon 表示：“借助 WorkSpaces，我们的客户可以为人工智能代理配置与其员工已经使用的桌面环境相同的安全、受管控的桌面，无需定制 API 集成，自带完整审计跟踪记录和开箱即用的企业级隔离能力。对于受监管行业而言，这不是锦上添花，而是必备基础能力。”

为人工智能代理提供安全的云桌面访问权限
借助 WorkSpaces，人工智能代理可以安全地访问和操作在托管 WorkSpaces 环境中运行的桌面应用程序，以完成复杂的业务工作流程。代理通过 AWS Identity and Access Management（IAM）进行身份验证，经由 WorkSpaces 建立连接，并通过 AWS CloudTrail 和 Amazon CloudWatch 生成完整的审计跟踪记录。由于代理在安全的 WorkSpaces 环境中运行，而不是在本地计算机上运行，因此您现有的安全控制措施和合规策略将完全不受影响。

Amazon WorkSpaces 支持行业标准模型上下文协议（MCP），这意味着 WorkSpaces 可以与任何代理框架（如 LangChain、CrewAI 和 Strands Agents）一起使用。

操作演示
为了为人工智能代理设置 WorkSpaces 环境，我在 AWS 管理控制台中创建了一个新的 WorkSpaces 应用程序堆栈，即用于控制代理的连接方式和操作权限范围的环境定义。

在 Amazon WorkSpaces 控制台中，我选择了创建堆栈并配置基础信息：名称、实例集关联和 VPC 端点。在堆栈创建工作流程的第三步，我注意到新的人工智能代理部分，其中包括两个选项。第一个是没有人工智能代理访问权限，这是为员工设计的标准 WorkSpaces 的默认配置。第二个是添加人工智能代理，该选项允许人工智能代理使用自己的身份和权限安全地访问和操作应用程序。我选择了“添加人工智能代理”，为此堆栈启用代理连接。

接下来，我先启用存储功能，再配置代理访问权限设置，以定义代理与桌面的交互方式。

在“代理功能”下，我启用了三个功能。计算机输入：允许代理在桌面内执行单击、键入、页面滚动等操作。计算机视觉：允许代理捕捉桌面的屏幕截图，即代理“看到”的应用程序。最后，屏幕截图存储可配置会话屏幕截图的存储位置，用于审计和调试。

在桌面屏幕布局中，将屏幕分辨率设置为 1280×720，图像格式设置为 PNG。分辨率决定代理在会话期间看到的内容的保真度：具有密集用户界面元素的复杂应用程序可能会受益于更高的分辨率，而终端式界面则在 720p 下运行良好。

完成堆栈配置后，WorkSpaces 会对外提供托管的 MCP 端点。我将我的代理框架指向了该端点，提供用于身份验证的 IAM 凭证，然后，我的代理开始与安装在实例集映像上的桌面应用程序交互。

举个实际应用示例：基于 Strands Agent SDK 和 Amazon Bedrock 构建的代理在一套无任何 API 的药房示例系统中完整完成处方续开、调取患者记录、搜索药品、下订单并确认续方成功的全流程操作。

这套应用程序不知道代理正在驱动它。无需对软件进行任何修改、重构或集成。代理直接按照其现有状态使用。

现已推出
此功能现已在美国东部（弗吉尼亚州北部、俄亥俄州）、美国西部（俄勒冈州）、加拿大（中部）、欧洲地区（法兰克福、爱尔兰、巴黎）和亚洲（东京、孟买、悉尼、首尔、新加坡）区域的公共预览版中提供，无需额外付费。

立即使用我们的 GitHub 存储库开始构建，或者访问 WorkSpaces 页面了解更多详细信息。