Amazon Bedrock AgentCore 是一个代理平台，可以大规模地安全构建、部署和运行高性能代理。AgentCore 让您能够更快地构建代理，使代理能够跨工具和数据执行操作，以低延迟和更长的运行时安全地运行代理，并监控生产环境中的代理，所有这些都无需管理任何基础设施。AgentCore 可以帮助开发人员将代理快速推向生产阶段，同时具备规模性、可靠性和安全性，这些特性对于实际部署至关重要。其服务可组合，并且能够与任何开源框架以及任何模型协同工作，因此您无需在开源灵活性与企业级安全性和可靠性之间做选择。

AgentCore 的目标用户是希望将基于开源或自定义代理框架构建的代理从概念验证阶段推进至实际应用的组织。它为那些需要强大基础设施以在运行时支持动态执行路径、需要监控行为的控制机制、需要强大工具来增强代理以及需要具备适应环境变化能力的开发人员和企业服务。

AgentCore 包含 9 种服务和功能：

运行时：提供安全的无服务器环境，专为部署和扩展动态代理和工具而构建。

内存：通过省去复杂的内存基础设施管理工作，同时全面控制代理内存，使开发人员能够构建具备情境感知能力的代理。

网关：通过将 API 和 Lambda 函数转换为与代理兼容的工具并连接到现有 MCP 服务器，使代理能够轻松、安全地访问工具。

浏览器：提供一种快速、安全且基于云的浏览器运行时系统，使代理能够与网站进行交互。

代码解释器：使代理能够在沙盒环境中安全地编写和执行代码，从而提高其准确性，并增强其解决复杂的端到端任务的能力。

身份：允许代理代表用户或自行安全访问和操作 AWS 资源或第三方工具和服务。

可观测性：让开发人员能够全面了解代理的工作流程，从而跟踪、调试和监控代理的性能。

评估（预览版）：通过持续的性能监控和实时质量评分帮助团队提高代理质量

策略（预览版）：使您能够全面控制代理执行的操作，帮助确保代理在规定的边界内运行，而不会放慢速度

AgentCore 支持自定义框架和任何开源框架，包括 CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK 和 Strands Agents。

AgentCore 支持模型上下文协议（MCP）和代理对代理协议（A2A）。AgentCore 运行时目前提供 A2A 支持，并且即将推出对其他 AgentCore 服务的更广泛的 A2A 支持。通过支持这些新兴标准，AgentCore 致力于成为各类协议场景下的代理托管首选方案。

AgentCore 设计时就考虑到了模型的通用性，能够与 Amazon Bedrock 内外的任何基础模型（包括 OpenAI、Google 的 Gemini、Anthropic 的 Claude、Amazon Nova、Meta Llama 以及 Mistral 等模型）协同工作。

Strands Agents 使开发人员能够充分利用现代模型在规划、推理和工具使用方面的能力，同时还能通过一个简单的 SDK 与 AgentCore 服务实现无缝集成。开发人员只需几行代码即可连接到 AgentCore Gateway、配置内存存储并部署代理。

AgentCore 已在以下九个 AWS 区域推出：亚太地区（孟买）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京)、欧洲地区（都柏林）、欧洲地区（法兰克福）、美国东部（弗吉尼亚州北部）、美国东部（俄亥俄州）、美国西部（俄勒冈州）。这一扩展的区域覆盖范围让客户能够在更贴近其用户与数据的位置部署服务，从而提高性能，并帮助满足不同地理区域的数据驻留要求。

AgentCore 能够加快开发过程，因为它能省去数月的基础设施工作。仅需几行代码，它就可以与任意框架（包括 LangChain、Strands Agents 和 CrewAI）和模型集成，同时提供丰富的服务和功能（运行时、内存、网关、浏览器、代码解释器、身份、可观测性、评估、策略），帮助您构建、部署和运营生产环境中的代理。AgentCore 完全托管且可随时自动扩展，这使开发人员能够专注于创新，而无需关注底层基础设施，从而将开发时间从几个月缩短至几小时。

如果您现在正在使用 Amazon Bedrock 代理，您可以继续使用它。与此同时，AgentCore是一款具有增强功能的代理平台，支持包括 Strands Agents、LangChain、LangGraph、LamainDex 和 CrewaI 在内的任何开源框架，并且能够灵活选择 Amazon Bedrock 内外的任何基础模型。AgentCore 提供企业级功能，包括支持标准化工具访问的模型上下文协议（MCP）、保障安全网络访问的虚拟私有云（VPC）连接，以及支持代理间通信的代理间协议（A2A）。

AgentCore 的服务和功能包括：用于安全无服务器部署的运行时、用于可自定义上下文留存的内存、用于无缝工具集成的网关、用于增强代理功能的浏览器和代码解释器、用于进行访问控制的身份、用于全面控制代理操作的策略、用于提供全面监控的可观测性，以及持续开展质量监控的评估。这些服务协同工作，助力您将代理从原型快速推向生产环境，同时提供实际部署所需的扩展能力、可靠性和安全性。

是的，AgentCore 在其所有服务（运行时、内存、网关、浏览器工具、代码解释器、身份和可观测性）中提供 VPC 连接。这有助于安全访问您的私有网络环境中的资源。您可以将每个 AgentCore 服务配置为与您的 VPC 集成，以确保代理和内部资源之间的安全通信。

AgentCore 运行时是一款安全的无服务器运行时系统，专为使用任何开源框架（如 CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK 或 Strands Agents）、任何协议（如 MCP 或 A2A）和任何模型（如 Amazon Nova、OpenAI 或 Gemini）部署和扩展动态人工智能代理而构建。通过直接上传代码，在几秒钟内部署代理；或者选择容器部署，以获得高级配置和最大的灵活性。

运行时通过 A2A 协议支持不同的代理使用案例，包括多模态和多代理工作流，从而实现复杂的代理间交互。双向流式传输功能让代理能够实现边倾听边响应的自然对话，同时处理对话过程中的中断和情境变化，这对于语音代理尤为重要，这些使用案例可提供用户想要参与的对话体验，同时还能改善基于文本的交互。

AgentCore 运行时可自动从零个并发会话扩展到数千个并发会话，而无需管理任何基础设施。该服务通过全面的会话隔离为每次用户交互创建专门的计算环境，从而提供企业级安全性，这有助于防止不同代理会话之间的泄漏数据，并保护并行代理操作中的敏感信息。此外，它还提供 VPC 连接，让您可以在私有网络环境中安全访问内部资源，从而使代理能够与企业系统交互，同时帮助维护网络安全边界。 

1/加快上市速度：使用您偏好的开源框架、模型和工具部署托管任何人工智能代理或工具，无需承担基础设施运维成本。可以为高级使用案例选择基于容器的部署，也可以选择直接代码压缩包上传，以在几秒内完成部署。原生支持 MCP 和 A2A 协议，可构建复杂的代理间（A2A）与代理-工具交互，从而加快部署速度，并让您能够专注于构建创新代理。

2/从实时交互无缝扩展到数小时的代理工作负载：AgentCore 运行时支持低延迟交互式体验和适用于实时双向对话的双向流式传输能力，同时可处理跨任意模态、最长运行时长达 8 小时的复杂异步工作负载。双向流式传输让代理能够实现边倾听边响应的自然对话，同时处理对话过程中的中断和情境变化，这对于语音代理使用案例尤为重要，这些使用案例可提供用户想要参与的对话体验，同时通过响应速度更快、适应性更强的对话来改善基于文本的交互。AgentCore 运行时可自动实现从零到数千个并发会话的扩展，从而省去容量规划和基础设施维护的工作。

3/ 以企业级安全性和合规性进行部署：通过真正的会话隔离帮助保护敏感数据，为每次用户交互提供专用的计算环境以及 VPC 和 PrivateLink 支持。AgentCore 运行时还能与您现有的身份提供商（如 Amazon Cognito、Microsoft Entra ID 和 Okta）无缝集成，以限制能够对您的代理进行身份验证的用户范围，并管理诸如 Salesforce、Github 和 Stripe 等下游服务的凭证，从而提供安全保障而不增加开发成本。

4/ 仅为活跃资源消耗付费：与按照预分配资源收费的传统计算服务不同，AgentCore 运行时使用基于消耗的定价，您只需为活跃的 CPU 和内存使用量付费。这可以为代理工作负载节省大量成本，代理工作负载通常有 30%-70% 的时间处于 I/O 等待状态（如等待 LLM 响应、工具调用或数据库查询结果）。使用 AgentCore 运行时，I/O 等待时间与空闲时间均不收费 — 您只需为以秒为增量计算的实际资源消耗付费，其中 CPU 费用基于实际使用量计算，内存费用基于峰值消耗计算。

Amazon Bedrock AgentCore 网关使代理能够通过统一端点轻松发现并安全地连接工具。它可以将 API 和 Lambda 函数转换为与代理兼容的工具，并连接至现有 MCP 服务器，全程通过原生 IAM 执行和 OAuth 集成提供保护。该网关可省去数周的自定义集成工作，可加快创新代理应用程序的开发速度。它提供与 Salesforce、Slack、Jira、Asana 和 Zendesk 等热门工具的一键式集成。通过在企业规模下处理复杂的工具管理和安全工作，该网关可省去数周的自定义集成工作，使开发人员能够专注于构建创新的代理应用程序。

1/通过统一访问加速代理开发：将多个工具来源（从 API 到 Lambda 函数再到 MCP 服务器）合并到一个统一的端点中。这个单一安全端点原生支持 IAM 强制执行和 OAuth 集成，使代理能够轻松发现并使用各类工具，使开发人员无需管理多个工具连接，也无需重复实施集成逻辑，从而更快地构建和扩展代理工作流。

2/简化工具开发和集成：只需几行代码，即可将现有企业资源转变为支持代理的工具，并无缝连接到现有的 MCP 服务器和 Salesforce、Slack、Jira、Asana 和 Zendesk 等热门工具。AgentCore 网关可以在企业级规模下处理复杂的工具管理和安全任务，让开发人员能够腾出时间专注于构建差异化的代理功能。

3/借助智能工具发现功能，从容实现扩展：随着您工具集合的不断扩大，通过基于情境的搜索功能，帮助您的代理找到并使用合适的工具。内置的语义搜索功能有助于代理根据其任务情境有效地利用可用工具，从而提高代理的性能，并大规模降低开发的复杂性。

AgentCore Gateway 内置了语义搜索功能，有助于代理确定最适合其任务的工具，并支持基于元数据的筛选，以便根据诸如风险等级等标准管理工具访问权限，从而提高代理的工作效率和安全性。 

AgentCore 网关使开发人员能够通过一个统一的界面引入各种各样的工具。其中包括 AWS 服务（S3、DynamoDB、Aurora、Redshift、Lambda）和第三方服务。开发人员还可以通过 API 规范、函数代码、MCP 服务器、OpenAPI、Smithy、Lambda 函数或基于 ECR 镜像的容器化解决方案等方式集成自定义工具。

AgentCore Gateway 提供多种身份验证方法，包括基于 IAM 的身份验证方法、OAuth 2.1 和 API 密钥。它在不同的身份提供者之间提供安全的凭证交换机制。通过与 AgentCore 可观测性的集成，客户能够全面了解身份验证事件、工具调用以及访问模式等详细信息。AgentCore 网关还支持 Web 应用程序防火墙功能，可通过可配置的 Web ACL 来过滤恶意请求。有关更多详细信息，请参阅 AgentCore 网关文档。

AgentCore 网关与 AgentCore 运行时配合使用以实现安全的工具执行；与 AgentCore 身份配合使用，以进行身份验证和授权；并与 AgentCore 可观测性协同工作，以提供全面的指标和审计日志。通过 AWS Marketplace 购买的 AWS 合作伙伴工具可以自动导入到 AgentCore 网关。通过这些集成，开发人员能够通过一个统一的界面访问各种工具和服务，同时还能保持企业级的安全性和监控能力。

Amazon Bedrock AgentCore 中的策略可以帮助您保持代理合规运行。策略与 AgentCore 网关集成，可实时拦截每一次工具调用，从而帮助确保代理在规定的边界内运行，而不会减慢其速度。团队可以定义代理可以访问哪些工具和数据（无论是API、Lambda 函数、MCP 服务器还是 Salesforce 和 Slack 等热门第三方服务）、可以执行的操作以及在什么条件下可以执行这些操作。

使用传统的细粒度授权方案时，开发人员需要记住每个调用站点、梳理复杂的代理流程，并确保意外行为不会绕过关键检查。策略功能则省去了这些工作，它在代理执行边界之外执行规则，而不是依赖开发人员将授权逻辑嵌入提示、包装器或编排代码中。每次工具调用都会在网关中进行评估，且无论代理采用何种实施方式，都会以一致方式执行调用。即使提示更改、包装器代码偏离预期，或是代理行为异常，策略都继续适用，因此执行力更强。您可以使用自然语言轻松创建策略，系统会自动将其转换为 Cedar（AWS 开源的细粒度权限策略语言），或者直接使用 Cedar 编写规则，这使开发、安全与合规团队无需编写自定义代码，即可轻松配置、理解和审计规则。团队只需一次定义清晰的策略，即可自动将其应用于所有工具、操作和会话，从而提供代码嵌入型授权无法企及的一致性与安全性，并满足代理所需的行动速度需求。 

1/ 确保代理在规定的边界内：策略与 AgentCore 网关集成，会在每次工具调用执行前对其进行拦截，确保其符合关于代理可访问的工具与数据、可执行的操作，以及对应的触发条件的策略。

2/在不减慢代理速度的情况下强制执行策略：策略评估可实时完成，不会增加额外延迟，每秒能处理数千次请求，同时保持代理高效响应所需的运行速度。

3/ 简化策略的创建和管理：使用自然语言轻松创建策略，系统会自动将其转换为 Cedar（AWS 开源的细粒度权限策略语言）的结构化格式，让开发、安全与合规团队无需编写自定义代码，即可轻松配置、理解和审计规则。团队只需定义一次清晰的边界，即可在整个组织内一致应用。

基于自然语言的策略编写功能使用户能够以通俗的英文描述规则，而无需编写正式的策略代码，从而为其提供了一种易于使用和用户友好的方式来创建细粒度策略。系统会解读用户的意图，生成候选策略，对照工具架构对其进行验证，并通过自动推理功能检查安全条件（例如识别权限过于宽松、限制过于严格或包含永远无法满足的条件的策略）。这样可以确保客户在执行策略前发现这些问题。

与通用 LLM 翻译不同，该功能可以理解您的工具结构，并生成语法正确且语义与您意图一致的策略，同时标记无法执行的规则。它还以 MCP 服务器的形式提供，使开发人员在日常开发流程中，能够直接在偏好的 IDE 或编码助手中编写和验证策略。这使团队能在几分钟内从“明确所需规则”快速转化为生产就绪的策略代码，缩短上手时间，帮助非专业人士编写高质量的授权规则，而无需掌握 Cedar 相关知识。

AgentCore 中的策略与 AgentCore 网关集成，可跨所有代理交互提供实时策略执行。该功能与负责身份验证和授权的 AgentCore 身份、提供全面审计日志与监控能力的 AgentCore 可观测性协同工作。策略独立于所使用的代理框架或模型运行，能为您的整个代理生态系统提供一致的控制。

Amazon Bedrock 护栏在模型层运行，可过滤模型和代理的输出内容，以确保沟通安全合规，如拦截不当响应或指导语气。相比之下，策略聚焦于管控代理的操作。它会在代理尝试执行任何操作（无论是调用工具、访问数据来源，还是与其他代理交互）前，对该操作进行评估和授权。护栏管理表达，策略则管理操作。两者共同构成一种分层方法，让组织能够放心地确保代理的行为安全、可预测，且完全符合组织标准。

AgentCore 内存使开发人员可以轻松使用任何开源框架来构建上下文感知代理。内存提供业界领先的准确性，同时支持多回合对话的短期内存和跨会话持续的长期内存，不仅能够在代理之间共享内存存储，还可以从经验中学习。该服务提供独特的灵活性，使开发人员能够使用自己偏好的模型和提示创建自定义提取逻辑，以准确捕捉对其使用案例至关重要的信息。借助可处理向量嵌入、内存整合与反思的托管式基础设施以及可观测性等企业级特性，开发人员能够专注于构建智能代理，而不是投入精力管理内存系统。

1/ 无需管理基础设施：开发人员只需几行代码即可存储和检索内存，AgentCore 会自动处理向量嵌入、存储、内存整合和幕后反思，使代理能够共享知识并随时间的推移从经验中学习。

2/ 企业级安全性：AgentCore 内存提供加密的、基于命名空间的存储方案，使开发人员能够根据偏好的分类法（如按用户、项目或业务部门）对内存数据进行分段管理，使数据在安全的 VPC 环境中保持隔离状态，且易于检索。

3/深度定制：AgentCore 内存提供业界领先的精度，同时支持短期内存和长期内存。开发人员可以选择使用预定义策略来提取会话中的用户偏好、事实和体验，也可以使用他们偏好的大型语言模型和提示创建自定义提取逻辑，以准确捕捉对其使用案例至关重要的内容。 

AgentCore 代码解释器使人工智能代理能够在沙盒环境中安全地编写和执行代码，从而提高其准确性，并增强其解决复杂的端到端任务的能力。代码解释器配备了针对多种语言的预构建运行时系统以及一系列高级功能，包括大文件支持和互联网访问功能。开发人员可以使用特定的实例类型和会话属性自定义环境，以满足安全要求。代码解释器可减少手动干预，同时在不影响安全性或性能的情况下支持复杂的人工智能开发。

1/安全地执行代码：开发能够在支持 VPC 的独立沙盒环境中执行复杂工作流程和数据分析的代理，同时能够访问内部数据来源，而不泄露敏感数据或破坏安全性。

2/大规模数据处理：在处理大型数据集时，开发人员能够轻松地引用存储在 Amazon S3 中的文件，从而能够高效地处理千兆字节规模的数据量，且不受 API 的限制。

3/易于使用：提供了一种完全托管的默认模式，其中包含预构建的执行运行时系统，这些运行时系统支持诸如 JavaScript、TypeScript 和 Python 等常用编程语言，并且还预先安装了常见的代码库。

AgentCore 浏览器可提供快速、安全的云原生浏览器运行时，使代理能够与网站进行交互并大规模执行基于 Web 的工作流，同时减少验证码中断。该浏览器具备企业级安全特性，其中包括虚拟机级隔离和联合身份集成功能。它通过实时查看、AWS CloudTrail 日志记录、会话回放等提供可观测性功能，能够轻松进行故障排除、保持质量，并提供合规支持。通过自动扩缩功能，AgentCore 浏览器能够消除基础设施方面的开销，同时还能帮助维持严格的安全和合规性标准。

1/无服务器浏览器基础设施：为代理提供一个快速且完全托管的浏览器，该浏览器能够自动扩展，无需基础设施方面的开销。

2/企业级安全性： 浏览器通过具有 VPC 支持的虚拟机级别的隔离沙盒以及强大的审计功能来提供全面的安全保障。浏览器还配备会话级隔离、自动化验证码处理等高级功能。

3/企业可观测性：能够轻松排查问题、维持质量控制并确保合规性，同时具备实时监控功能，并能完整记录所有浏览器交互的全过程，无论交互是由代理还是人工执行的。

Amazon Bedrock AgentCore 身份通过限定访问控制、安全权限委托和身份感知授权，使您的代理能够代表用户或自行在支持 OAuth 的服务（如 Slack、Salesforce 和 GitHub）、API 密钥保护资源和 AWS 资源上无缝、安全地执行操作。AgentCore 身份授权器能够在不迁移用户或重建身份验证流程的情况下使用现有的身份提供商（如 Amazon Cognito、Microsoft Entra ID 或 Okta），从而加快代理开发速度。AgentCore 身份提供了一个安全的令牌保管库，用于存储您的资源提供商凭证和访问令牌，从而简化您的代理在访问非 AWS 资源时获取和使用凭证的方式。AgentCore 身份在运行时和网关中均支持 2LO（客户端凭证授权）、3LO（授权码授权）等常见 OAuth 权限授权方式，有助于实现无缝的身份验证流程，并减少在所有代理驱动的交互中对用户的重复授权提示。

1/为代理提供安全的委托访问权限

AgentCore 身份使您的代理能够通过范围内的访问控制和安全的权限委派安全访问 AWS 资源以及第三方工具和服务。身份感知授权可确保代理仅通过基于用户身份上下文的动态决策获得正确的访问权限，从而增强安全控制。

2/加速代理开发

AgentCore 身份通过减少构建自定义身份基础设施所需的开发工作量来加快企业级安全代理的开发。该服务让您能够使用现有的身份提供商（如 Amazon Cognito、Microsoft Entra ID 或 Okta）。无需为使用 AgentCore 迁移或复制身份数据。AgentCore 身份提供托管式 OAuth 工作流授权（包括客户端凭证、授权码、刷新令牌等类型），以缩短身份验证流程的开发时间。


3/简化企业服务间的身份验证

AgentCore 身份可为 Slack、Salesforce 和 GitHub 等支持 OAuth 的服务提供原生支持，从而简化自定义 OAuth 流程或令牌处理的实施。您的代理可以代表用户，或凭借预授权的用户许可自主操作，在各类企业应用程序与 AWS 资源间实现无缝、安全的跨平台交互。该服务支持自定义声明，让您能够在多租户环境中实施精准的身份验证规则，同时保持与所选身份提供商的无缝集成。


4/ 打造简化的代理身份验证体验

AgentCore 身份在所有代理驱动的交互中提供简化的最终用户和代理构建者体验。3LO 工作流在后端安全处理令牌，令牌保管库则可最大程度地减少重复授权操作，为访问下游资源创造无摩擦体验。这种统一的方法可简化身份验证流程，同时始终保持强大的安全能力。

AgentCore 身份实施了一个安全的令牌库，用于存储用户的资源提供商凭证和令牌，使代理能够安全地检索它们。对于兼容 OAuth 2.0 的工具和服务，当用户首次同意让某个代理代表自己行事时，AgentCore 身份会收集该工具发放的用户令牌，并存储到其保管库中，同时还会安全地存储该代理的 OAuth 客户端凭证。然后，代理以各自独特的身份运行，并在用户调用时能够根据需要获取这些令牌，从而减少了频繁征求用户同意的需求。当用户令牌到期时，AgentCore 身份将使用刷新令牌来获取新的访问令牌，或向用户发出新的授权提示，以便获取更新后的用户令牌。对于使用 API 密钥的工具，AgentCore 身份还会安全地存储这些密钥，并为代理提供有限的访问权限，以便在需要时获取这些密钥。这种安全存储方式简化了用户使用体验，同时保持了强大的访问控制功能，使代理能够在各种工具和服务中高效运作。

Amazon Bedrock AgentCore 可观测性是一项托管服务，可帮助开发人员在使用任何框架或模型的生产环境中跟踪、调试和监控代理性能。该功能覆盖所有 AgentCore 服务，提供代理工作流各步骤的详细可视化视图，使开发人员能够检查执行路径、审计中间输出，并调试性能瓶颈。AgentCore 可观测性由 Amazon CloudWatch 提供支持，可通过 CloudWatch 控制面板以及针对关键指标（如跟踪、会话数量、延迟、持续时间、令牌使用情况和错误率）的遥测数据实时查看运行性能。丰富的元数据标记和筛选功能简化了问题调查流程，而与 OpenTelemetry（OTEL）兼容的遥测数据可与 Arize Phoenix、Amazon CloudWatch、Braintrust、Dynatrace、Datadog、Langfuse、LangSmith 等现有监控工具无缝集成。您可以轻松地为代理跟踪添加自定义属性和业务元数据，使可观测性能直接与业务成果和决策制定关联。

1/保持质量和信任：获取有关代理行为的全面、完整视图，包括详细的推理过程、输入内容、输出结果以及工具使用情况。通过全面掌握代理工作流程、应用程序和基础设施的情况，加快调试和质量审核的进程。支持快速检测问题并确定根本原因，以助力代理应用程序调试，帮助团队维护人工智能驱动的系统的质量和可信度。

2/加快上市速度：由 Amazon CloudWatch 提供支持的实时控制面板能够为开发人员节省大量时间，它能以单一界面的方式呈现各代理的运行状况，无需手动将来自多个来源的数据进行整合。这有助于团队迅速发现故障、评测绩效趋势，并及时采取纠正措施。可观测性基础设施部署简单，可加快产品推向生产环境的速度。可以轻松为代理跟踪添加自定义属性和业务元数据，使可观测性能直接与业务成果和决策制定关联。

3/与所选的可观测性工具集成：AgentCore 可观测性功能原生支持 Amazon CloudWatch，同时兼容 OpenTelemetry（OTEL）标准，让开发人员能够轻松将日志、指标和跟踪数据与现有监控/可观测性工具（如 Arize Phoenix、Datadog、Dynatrace、LangSmith、Langfuse 等）集成。服务提供的跨度有助于支持强化审查和深入分析，从而提供全面的可观测性数据。

AgentCore 评估使团队能够通过持续的实时质量监控自信部署可靠的人工智能代理。该服务使用 13 个内置评估器（用于评估正确性、有用性和相关性等关键维度）以及针对特定业务要求的自定义评估器自动对实时交互进行采样和评分。这项完全托管的服务无需团队花费数月时间开发基础设施，让任何开发人员都能进行质量评测。团队可以获得切实可行的见解，以了解性能模式，并基于真实用户行为主动优化，以在大规模运行时提供稳定的代理性能。

1/持续、实时的质量情报：通过 13 种内置评估器，对真实交互进行采样和评分（涵盖准确性、实用性、目标达成率等维度），以提供切实可行的见解，帮助团队了解代理的性能模式，并基于实际用户行为持续提高代理质量。

2/完全托管，无需管理基础设施：内置针对 13 个常见质量维度的评估器，旨在消除构建评估基础设施所需的数月工作量，同时消除大语言模型系统的运维复杂性，让任何开发人员都能轻松进行质量评测。

3/为业务量身定制的自定义评分：使用根据您选择的提示和模型配置的自定义评估器，针对您的特定业务需求创建量身定制的质量评测。

AgentCore 评估提供13个内置评估器（如下所示），以帮助跟踪质量指标。此外，您还可以根据特定业务需求，使用所选的提示和模型创建自定义评估器。

1. 正确性：评估代理响应中的信息在事实上是否准确
2. 忠实度：评估响应信息是否有提供的上下文/来源作为支撑
3. 实用性：从用户视角评估代理响应的实用性和价值
4. 响应相关性：评估响应是否以适当方式处理了用户的查询
5. 简明扼要：评估响应是否适度简洁，并且没有遗漏关键信息
6. 连贯性：评估响应的逻辑结构是否清晰、表达是否连贯
7. 指令遵循度：衡量代理对提供的系统指令的遵循情况
8. 回避率：检测代理是否存在回避问题或直接拒绝回答的情况
9. 目标达成率：评估对话是否成功实现用户的目标
10. 工具选择准确性：评估代理是否为任务选择了合适的工具
11. 工具参数准确性：评估代理从用户查询中提取参数的准确程度
12. 有害性：评估响应中是否包含有害内容
13. 刻板印象：检测是否存在对个人或群体的概括性内容

AgentCore SDK 是一个开发人员工具包，让您可以使用 Amazon Bedrock AgentCore 服务以及您偏好的代理框架（如 Strands、LangGraph、CrewAI 或自定义框架）构建、配置和部署代理。它支持通过 AgentCore 网关连接的工具服务器、可观测性以及完整的身份/身份验证控件来定义代理行为、内存（每个会话的短期内存和长期共享内存）、代码解释器和浏览器等内置工具。您可以通过 AWS 账户（安装 Python 软件开发工具包或使用 AgentCore 入门工具包）访问该 SDK，并使用 AWS IAM/AgentCore 身份进行入站身份验证，使用标准协议/API 访问进行出站身份验证和工具集成。

开源的 AgentCore MCP 服务器可实现 Kiro 等代理集成式开发环境、AI 编码助手（如 Claude Code、GitHub Copilot、Q 开发者版 CLI）与 AgentCore 服务之间的自然语言开发工作流。该服务器能将您的自然语言指令和现有代码转换为可与 AgentCore 服务无缝协作的形式，帮助您更快开始使用 AgentCore。您可以通过单个命令安装 MCP 服务器，并借助偏好的人工智能编码助手完成从代码转换到代理部署的各项任务，而 MCP 服务器则会在后台自动管理 AgentCore 的配置信息和依赖关系，无需手动干预。    

AgentCore 提供灵活的按使用量计费模式，没有预先承诺或最低费用。每项服务（运行时、网关、身份、内存、可观测性、浏览器工具和代码解释器）都可以单独使用，也可以一起使用，您只需按实际使用量付费。这种模块化的方法使您能够从较小的规模开始，并随着您的代理应用程序的增长而扩展。有关更多信息，请访问 AgentCore 定价页面。

Amazon Bedrock 的 SLA 适用于 AgentCore。有关更多信息，请访问 Amazon Bedrock 服务水平协议。

AWS 已完成验证 Amazon Bedrock AgentCore 符合以下 AWS 合规项目要求的内部评测：BIO、C5、CISPE、CPSTIC、ENS High、FINMA、GNS、GSMA、HITRUST、IRAP、ISMAP、ISO（ISO/IEC 27001、27017、27018、27701、22301、20000、9001）、CSA STAR、MTCS、OSPAR、PCI、Pinakes、PiTuKri 和 SOC。此外，Amazon Bedrock AgentCore 已符合 HIPAA 资格，并且正在推进 FedRAMP 合规认证。我们的第三方审计机构将在后续审计周期针对上述合规计划对 Amazon Bedrock AgentCore 进行审核和测试。