亚马逊云科技为企业 AI 智能体基础设施推出了 Bedrock AgentCore

亚马逊云科技宣布了Amazon Bedrock AgentCore的预览，这是一组企业级服务，帮助开发人员在各种框架和基础模型中大规模部署和操作 AI 智能体。该平台通过提供“用于安全扩展智能体的专用基础设施，增强智能体能力的强大工具，以及确保可信运营的必要控制”，解决了开发人员在构建生产 AI 智能体时面临的基础设施挑战。AgentCore 与流行的框架合作，包括CrewAI、LangGraph、LlamaIndex和Strands Agents，同时支持Amazon Bedrock生态系统内外的模型。亚马逊云科技声称这种方法“消除了开源灵活性和企业级安全性之间的权衡”。

来源：亚马逊云科技 Bedrock

这项服务与亚马逊云科技现有的 Bedrock 智能体不同，它针对的是生产级别的可伸缩性，而不是简化的智能体创建。AgentCore 消除了开发人员通常会遇到的基础设施负担，自动处理会话管理、身份控制、内存系统和可观测性。这一发展反映了基础模型从直接内容生成工具演变为驱动AI智能体的系统，这些智能体“在有限的人类监督下，推理、计划、行动、学习和适应，以实现用户定义的目标”。标准化协议的出现，如模型上下文协议（MCP）和 Agent2Agent（A2A），通过简化智能体与外部工具和系统的连接，使得这一新的代理式 AI 浪潮成为可能，允许开发人员专注于应用逻辑而不是基础设施的复杂性。

AgentCore 的架构由六个核心组件组成：“运行时、网关、内存、身份、可观测性以及诸如浏览器工具和代码解释器之类的工具”。亚马逊云科技将这些组件设计可以独立或一起运行，为开发团队提供了灵活性，可以选择特定服务而不是采用完整的套件。

来源：亚马逊云科技 Bedrock AgentCore

AgentCore运行时组件为部署和运行 AI 智能体或工具提供了一个安全、无服务器和量身定制的托管环境。运行时支持实时交互和长达 8 小时的长运行工作负载，使复杂的智能体推理和可能涉及多智能体协作或延长问题解决会话的异步工作负载成为可能。服务实现了会话隔离，每个用户会话在专用的微 VM 中运行，具有隔离的 CPU、内存和文件系统资源，以防止跨会话数据污染。运行时与企业身份提供者集成，包括Okta、Microsoft Entra ID和Amazon Cognito，同时支持出站身份验证流程，以安全访问第三方服务，如 Slack、Zoom 和 GitHub。

AgentCore网关通过将 API、Lambda函数和现有服务转换为模型上下文协议（MCP）兼容的工具，同时支持OpenAPI、Smithy和 Lambda 作为输入类型来处理工具集成。亚马逊云科技将网关定位为提供全面入口身份验证和出口身份验证的完全托管服务解决方案。网关包括一键集成企业工具，包括 Salesforce、Slack、Jira、Asana 和 Zendesk。该组件提供语义工具选择，使智能体能够在特定上下文中搜索可用工具，找到最合适的工具，允许智能体利用数千种工具，同时最小化提示大小并降低延迟。

AgentCore内存组件通过双内存架构实现上下文持久化，提供“即时和长期知识”。短期内存存储对话，以跟踪即时上下文，并支持多步骤任务完成和上下文感知决策制定。长期内存存储“提取洞察力——如用户偏好、语义事实和摘要——用于跨会话的知识保留。”

AgentCore身份管理通过集中化方法解决企业安全问题，提供“集中管理智能体身份、保护凭据和通过 Sigv4、标准化OAuth 2.0 流程和 API 密钥实现与 AWS 和第三方服务的无缝集成”的能力。身份系统实施控制，独立验证每个请求，无论来源如何，都需要显式验证所有访问尝试。平台包括一个令牌库，为存储 OAuth 2.0 令牌、OAuth 客户端凭据和 API 密钥提供安全保障，全面加密静态和传输中的数据。

AgentCore可观测性为 AI 智能体工作流程提供专门设计的生产监控能力。服务“帮助开发人员在生产环境中跟踪、调试和监控智能体性能”，同时提供“智能体工作流程中每一步的详细可视化，使开发人员能够检查智能体的执行路径，审计中间输出，并调试性能瓶颈和故障。”平台以标准化的OpenTelemetry（OTEL）兼容格式输出数据，使你能够轻松地将其与你现有的监控和可观测性堆栈集成。

AgentCore代码解释器通过在容器化环境中启用安全的计算执行，扩展了智能体的能力。这个工具“允许 AI 智能体在沙箱环境中安全地编写、执行和调试代码”，同时充当“自然语言理解和计算执行之间的桥梁”。该服务支持包括 Python、JavaScript 和 TypeScript 在内的各种编程语言，同时允许智能体在隔离的沙箱环境中执行复杂的工作流程和数据分析，同时访问内部数据源，而不暴露敏感数据或危及安全。

AgentCore 浏览器工具通过提供“快速、安全的基于云的浏览器运行时，使 AI 智能体能够大规模地与网站互动”，完成了平台的构建，同时保持“企业级安全、全面的可观测性特性，并自动扩展——所有这些都不需要基础设施管理开销”。

AgentCore 的推出代表了云服务提供商之间在提供 AI 基础设施平台方面竞争加剧的最新举措。雪城大学纽豪斯学院的高级媒体驻校教授兼 Palmer Group 首席执行官Shelly Palmer观察到：

AWS、微软、谷歌以及几乎所有的基础模型构建者都在进行一场“我可以为你构建构建平台的平台”的比赛。这对每个人来说都是好事。竞争将使大玩家保持敏锐，我们所有人都将从中受益。

亚马逊云科技 Bedrock AgentCore 预览版在美国东部（弗吉尼亚北部）、美国西部（俄勒冈州）、亚太地区（悉尼）和欧洲（法兰克福）推出。开发团队可以通过官方AgentCore文档访问技术文档，而定价信息仍然可以在亚马逊云科技Bedrock AgentCore定价页面上找到。亚马逊云科技通过 GitHub 上的amazon-bedrock-agentcore-samples存储库为开发人员提供实施示例，以便将服务与现有企业系统集成。

原文链接：

https://www.infoq.com/news/2025/07/amazon-bedrock-agentcore-launch/