Amazon Bedrock AgentCore ist eine agentenbasierte Plattform für die Erstellung, die Bereitstellung und den sicheren Betrieb hochleistungsfähiger Agenten in großem Maßstab. Mit AgentCore können Sie Agenten schneller erstellen, Agenten in die Lage versetzen, tools- und datenübergreifend Aktionen durchzuführen, Agenten sicher mit niedriger Latenz und längeren Laufzeiten auszuführen und Agenten in der Produktion zu überwachen — und das alles ohne Infrastrukturmanagement. AgentCore ermöglicht es Entwicklern, Agenten schneller in die Produktion zu bringen und dabei den Umfang, die Zuverlässigkeit und die Sicherheit zu gewährleisten, die für den Einsatz in der Praxis entscheidend sind. Die Services von AgentCore sind modular und lassen sich mit jedem Open-Source-Framework und beliebigem Modell kombinieren, sodass Sie nicht zwischen der Flexibilität von Open Source und der Sicherheit sowie Zuverlässigkeit auf Unternehmensebene wählen müssen.

AgentCore wurde für Unternehmen entwickelt, die Agenten von Machbarkeitsnachweisen, die mit Open-Source- oder benutzerdefinierten Agenten-Frameworks erstellt wurden, in die Produktion überführen möchten. AgentCore unterstützt Entwickler und Unternehmen, die eine robuste Infrastruktur benötigen, um dynamische Ausführungspfade zur Laufzeit zu unterstützen, Steuerelemente zur Überwachung des Verhaltens, leistungsstarke Tools zur Verbesserung der Agenten sowie die Flexibilität, sich an die Weiterentwicklung der Umgebung anzupassen.

AgentCore besteht aus 9 Diensten und Funktionen:

Runtime: Bietet eine sichere, serverlose Umgebung, die speziell für die Bereitstellung und Skalierung dynamischer Agenten und Tools entwickelt wurde.

Memory: Ermöglicht es Entwicklern, kontextsensitive Agenten zu erstellen, da die komplexe Speicherinfrastrukturverwaltung entfällt und gleichzeitig die volle Kontrolle über den Agentenspeicher erhalten wird.

Gateway: Bietet Agenten eine einfache und sichere Möglichkeit, auf Tools zuzugreifen, indem APIs und Lambda-Funktionen in agentenkompatible Tools umgewandelt und eine Verbindung zu vorhandenen MCP-Servern hergestellt werden.

Browser: Bietet eine schnelle, sichere, Cloud-basierte Browser-Laufzeit, mit der Agenten in großem Umfang mit Websites interagieren können.

Code Interpreter: Ermöglicht es Agenten, Code sicher in Sandbox-Umgebungen zu schreiben und auszuführen, wodurch ihre Genauigkeit verbessert und ihre Fähigkeit erweitert wird, komplexe Durchgängige Aufgaben zu lösen.

Identity: Ermöglicht Agenten den sicheren Zugriff auf AWS-Ressourcen oder Tools und Services von Drittanbietern und deren Betrieb im Namen der Benutzer oder selbst.

Observability: Bietet Entwicklern einen vollständigen Einblick in die Agenten-Workflows, um die Leistung von Agenten in Produktionsumgebungen zu verfolgen, zu debuggen und zu überwachen.

Evaluations (Preview): Hilft Teams, die Qualität der Agenten durch kontinuierliche Leistungsüberwachung und Qualitätsbewertung in Echtzeit zu verbessern

Policy (Preview): Gibt Ihnen umfassende Kontrolle über die Maßnahmen, die Agenten ergreifen, und hilft Agenten, innerhalb definierter Grenzen zu bleiben, ohne langsamer zu werden

AgentCore arbeitet mit benutzerdefinierten Frameworks und allen Open-Source-Frameworks, einschließlich CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK und Strands Agents.

AgentCore unterstützt Model Context Protocol (MCP) und Agent to Agent Protocol (A2A). A2A-Unterstützung ist derzeit in AgentCore Runtime verfügbar. Eine umfassendere A2A-Unterstützung für andere AgentCore-Dienste wird in Kürze verfügbar sein. Durch die Unterstützung dieser neuen Standards möchte AgentCore unabhängig von den verwendeten Protokollen die bevorzugte Wahl für Hosting-Agenten sein.

AgentCore ist modellunabhängig konzipiert und funktioniert mit jedem Basismodell innerhalb oder außerhalb von Amazon Bedrock, einschließlich OpenAI, Googles Gemini, Claude von Anthropic, Amazon Nova, Meta Llama und Mistral von Amazon.

Strands Agents ermöglicht es Entwicklern, die Funktionen moderner Modelle für Planung, Argumentation und Tool-Verwendung zu nutzen und gleichzeitig über ein einfaches SDK nahtlos in die AgentCore-Services zu integrieren. Entwickler können mit nur wenigen Codezeilen eine Verbindung zu AgentCore Gateway herstellen, Arbeitsspeicher konfigurieren und Agenten bereitstellen.

AgentCore ist in neun AWS-Regionen verfügbar: Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Dublin), Europa (Frankfurt), USA Ost (Nord-Virginia), USA Ost (Ohio) und USA West (Oregon). Diese erweiterte regionale Abdeckung ermöglicht es Kunden, Deployments näher bei ihren Benutzern und Daten vorzunehmen, wodurch die Leistung verbessert und Anforderungen an die Datenresidenz an verschiedenen geografischen Standorten erfüllt werden können.

AgentCore beschleunigt die Entwicklung, indem monatelange Infrastrukturarbeiten entfallen. Mit nur wenigen Codezeilen lässt es sich in jedes Framework — einschließlich LangChain, Strands Agents und CrewAI — und jedes Modell integrieren und bietet gleichzeitig zahlreiche Dienste und Funktionen (Runtime, Memory, Gateway, Browser, Code Interpreter, Identity, Observability, Evaluations and Policy), mit denen Sie Ihre Agenten in der Produktion erstellen, bereitstellen und betreiben können. AgentCore wird vollständig verwaltet und skaliert automatisch, sodass sich Entwickler auf Innovationen konzentrieren können, während AgentCore die gesamte zugrunde liegende Infrastruktur verwaltet, wodurch die Entwicklungszeit von Monaten auf Stunden reduziert wird.

Wenn Sie Amazon-Bedrock-Agenten heute verwenden, können Sie dies weiterhin tun. Vor diesem Hintergrund ist AgentCore eine Agentenplattform, die erweiterte Funktionen bietet, einschließlich Unterstützung für alle Open-Source-Frameworks wie Strands Agents, LangChain, LangGraph, LlamaIndex und CrewAI, sowie die Flexibilität, jedes Basismodell Ihrer Wahl zu verwenden, sowohl innerhalb als auch außerhalb von Amazon Bedrock. AgentCore bietet Funktionen auf Unternehmensebene mit Model Context Protocol (MCP) -Unterstützung für standardisierten Toolzugriff, Virtual Private Cloud (VPC)-Konnektivität für sicheren Netzwerkzugriff und Agent-to-Agent-Unterstützung (A2A) für die Kommunikation zwischen Agenten.

Die Dienste und Funktionen von AgentCore umfassen Runtime für eine sichere serverlose Bereitstellung, Speicher für anpassbare Kontexthalterung, Gateway für eine nahtlose Toolintegration, Browser und Code-Interpreter für erweiterte Agentenfunktionen, Identität für die Zugriffskontrolle, Policy für die umfassende Kontrolle der Agentenaktionen, Observability für eine umfassende Überwachung und Evaluationen für eine kontinuierliche Qualitätsüberwachung. Diese Services arbeiten zusammen, um Ihnen dabei zu helfen, Agenten vom Prototyp zur Produktion zu bringen, und zwar mit dem Umfang, der Zuverlässigkeit und der Sicherheit, die für den Einsatz in der Praxis unerlässlich sind.

Ja, AgentCore bietet VPC-Konnektivität für alle seine Dienste — Runtime, Memory, Gateway, Browser-Tool, Code Interpreter, Identity und Observability. Dies ermöglicht den sicheren Zugriff auf Ressourcen in Ihrer privaten Netzwerkumgebung. Sie können jeden AgentCore-Dienst so konfigurieren, dass er in Ihre VPC integriert wird, um eine sichere Kommunikation zwischen Agenten und Ihren internen Ressourcen zu gewährleisten.

AgentCore Runtime ist eine sichere, serverlose Runtime, die speziell für die Bereitstellung und Skalierung dynamischer KI-Agenten entwickelt wurde. Sie unterstützt beliebige Open-Source-Frameworks (wie CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK oder Strands Agents), beliebige Protokolle (wie MCP oder A2A) und beliebige Modelle (wie Amazon Nova, OpenAI oder Gemini). Stellen Sie Ihre Agenten in Sekundenschnelle per direktem Code-Upload bereit, oder wählen Sie die Container-Bereitstellung für erweiterte Konfigurationen und maximale Flexibilität.

Runtime unterstützt verschiedene Anwendungsfälle für Agents, einschließlich multimodaler und Multi-Agent-Workflows, dank der Unterstützung des A2A-Protokolls, wodurch anspruchsvolle Agent-zu-Agent-Interaktionen ermöglicht werden. Die bidirektionale Streaming-Funktion ermöglicht natürliche Gespräche, in denen Agenten gleichzeitig zuhören und antworten und dabei Unterbrechungen sowie Kontextwechsel während des Gesprächs verarbeiten können—besonders leistungsstark für Sprachagenten und zudem eine Verbesserung für textbasierte Interaktionen.

AgentCore Runtime skaliert automatisch von Null auf Tausende gleichzeitiger Sitzungen, ohne dass eine Infrastrukturverwaltung erforderlich ist. Es bietet Sicherheit auf Unternehmensebene mit vollständiger Sitzungsisolierung, die für jede Benutzerinteraktion dedizierte Rechenumgebungen schafft. Dadurch werden Datenlecks zwischen verschiedenen Agentensitzungen verhindert und vertrauliche Informationen bei gleichzeitig ausgeführten Agenten-Operationen geschützt. Es bietet außerdem VPC-Konnektivität, die den sicheren Zugriff auf Ihre internen Ressourcen innerhalb Ihrer privaten Netzwerkumgebung ermöglicht. Dadurch können Agenten mit Unternehmenssystemen interagieren, während gleichzeitig die Sicherheitsgrenzen des Netzwerks gewahrt bleiben. 

1/Verkürzen Sie die Markteinführungszeit: Implementieren und hosten Sie jeden KI-Agenten oder jedes KI-Tool mithilfe Ihrer bevorzugten Open-Source-Frameworks, -Modelle und -Tools ohne Infrastruktur-Overhead. Wählen Sie zwischen containerbasierter Bereitstellung für fortgeschrittene Anwendungsfälle oder direktem Code-Zip-Upload für eine sekundenschnelle Bereitstellung. Mit nativer MCP- und A2A-Protokollunterstützung können Sie komplexe Interaktionen zwischen Agent und Agent und Tool aufbauen. So beschleunigen Sie die Bereitstellung und können sich voll und ganz auf die Entwicklung innovativer Agenten konzentrieren.

2/Nahtlose Skalierung von Echtzeit- auf mehrstündige Agenten-Workloads: AgentCore Runtime unterstützt sowohl interaktive Erlebnisse mit niedriger Latenz als auch bidirektionales Streaming für Echtzeit-Gespräche in beide Richtungen sowie komplexe asynchrone Workloads, die über beliebige Modalitäten hinweg bis zu 8 Stunden laufen. Bidirektionales Streaming ermöglicht natürliche Konversationen, bei denen Agenten gleichzeitig zuhören und antworten sowie Unterbrechungen und Kontextänderungen während des Gesprächs verarbeiten. Dies ist besonders wertvoll für Sprachagenten-Anwendungsfälle, die Gesprächserlebnisse bieten, mit denen Kunden gerne interagieren, und gleichzeitig textbasierte Interaktionen durch reaktionsschnellere und anpassungsfähige Konversationen verbessern. AgentCore Runtime übernimmt automatisch die Skalierung von Null auf Tausende gleichzeitig stattfindender Sitzungen, sodass Kapazitätsplanung und Infrastrukturwartung entfallen.

3/ Bereitstellung mit Sicherheit und Compliance auf Unternehmensebene: Schützen Sie sensible Daten mit echter Sitzungsisolierung, die dedizierte Rechenumgebungen für jede Benutzerinteraktion sowie VPC- und PrivateLink-Unterstützung bietet. AgentCore Runtime lässt sich auch nahtlos in Ihre bestehenden Identitätsanbieter (Amazon Cognito, Microsoft Entra ID und Okta) integrieren, um zu steuern, wer sich bei Ihrem Agenten authentifizieren darf, und verwaltet Anmeldeinformationen für nachgelagerte Dienste wie Salesforce, GitHub und Stripe – so wird Sicherheit ohne zusätzlichen Entwicklungsaufwand gewährleistet.

4/ Zahlen Sie nur für den aktiven Ressourcenverbrauch: Im Gegensatz zu herkömmlichen Rechendiensten, bei denen vorab zugewiesene Ressourcen in Rechnung gestellt werden, verwendet AgentCore Runtime eine verbrauchsabhängige Preisgestaltung, bei der Sie nur für die aktive CPU- und Speichernutzung zahlen. Dies kann zu erheblichen Kosteneinsparungen für Agenten-Workloads führen, die in der Regel 30-70 % ihrer Zeit in I/O-Wartezeiten (Eingabe/Ausgabe) für LLM-Antworten, Tool-Aufrufe oder Datenbankabfragen verbringen. Mit AgentCore Runtime sind I/O-Wartezeiten und Leerlaufzeiten kostenlos – Sie zahlen nur für den tatsächlichen Ressourcenverbrauch, berechnet in Sekundenschritten, wobei CPU-Kosten auf der tatsächlichen Nutzung und Speichergebühren auf dem Spitzenverbrauch basieren.

Amazon Bedrock AgentCore Gateway ermöglicht es Agenten, Tools über einen einheitlichen Endpunkt einfach zu finden und sicher eine Verbindung zu ihnen herzustellen. Es wandelt APIs und Lambda-Funktionen in agentenkompatible Tools um und stellt eine Verbindung zu vorhandenen MCP-Servern her, die durch native IAM-Durchsetzung und OAuth-Integration gesichert sind. Gateway macht wochenlange kundenspezifische Integrationsarbeiten überflüssig und beschleunigt die Entwicklung innovativer Agentenanwendungen. Es bietet eine 1-Klick-Integration mit beliebten Tools wie Salesforce, Slack, Jira, Asana und Zendesk. Gateway kümmert sich um komplexes Toolmanagement und Sicherheit auf Unternehmensebene und macht wochenlange kundenspezifische Integrationsarbeiten überflüssig, sodass sich Entwickler auf die Entwicklung innovativer Agentenanwendungen konzentrieren können.

1/Beschleunigen Sie die Agentenentwicklung durch einheitlichen Zugriff: Kombinieren Sie mehrere Toolquellen — von APIs über Lambda-Funktionen bis hin zu MCP-Servern — zu einem einheitlichen Endpunkt. Dieser einzelne, sichere Endpunkt mit nativer IAM-Durchsetzung und OAuth-Integration ermöglicht es Ihren Agenten, Tools mühelos zu entdecken und zu nutzen, sodass Entwickler Agenten-Workflows schneller erstellen und skalieren können, ohne mehrere Toolverbindungen verwalten oder Integrationen neu implementieren zu müssen.

2/Vereinfachen Sie die Toolentwicklung und -integration: Verwandeln Sie bestehende Unternehmensressourcen mit nur wenigen Codezeilen in agentenfähige Tools und stellen Sie eine nahtlose Verbindung zu vorhandenen MCP-Servern sowie zu beliebten Tools wie Salesforce, Slack, Jira, Asana und Zendesk her. AgentCore Gateway übernimmt die komplexen Aufgaben des Toolmanagements und der Sicherheit auf Unternehmensebene, sodass sich Entwickler auf den Aufbau differenzierter Agentenfunktionen konzentrieren können.

3/Zuverlässige Skalierung durch intelligente Tool-Suche: Wenn Ihre Tool-Sammlung wächst, helfen Sie Ihren Agenten mithilfe der kontextbezogenen Suche, die richtigen Tools zu finden und zu verwenden. Integrierte semantische Suchfunktionen helfen Agenten, verfügbare Tools auf Basis ihres Aufgabenkontextes effektiv zu nutzen, wodurch die Leistung der Agenten verbessert und die Entwicklungskomplexität im großen Maßstab reduziert wird.

AgentCore Gateway verfügt über eine integrierte semantische Suche, mit der Agenten die relevantesten Tools für ihre Aufgaben identifizieren können, und unterstützt metadatenbasierte Filterung, um den Toolzugriff auf der Grundlage von Kriterien wie Risikostufen zu verwalten und so die Effizienz und Sicherheit der Agenten zu verbessern. 

AgentCore Gateway ermöglicht es Entwicklern, eine Vielzahl von Tools über eine einheitliche Schnittstelle bereitzustellen. Dazu gehören AWS-Services (S3, DynamoDB, Aurora, Redshift, Lambda) und Dienste von Drittanbietern. Entwickler können auch benutzerdefinierte Tools mithilfe von API-Spezifikationen, Feature-Code, MCP-Servern, OpenAPI-, Smithy-, Lambda-Features oder containerisierten Lösungen über ECR-Images integrieren.

AgentCore Gateway bietet mehrere Authentifizierungsmethoden, darunter IAM-basierte, OAuth 2.1- und API-Schlüssel. AgentCore Gateway bietet sichere Mechanismen zum Austausch von Anmeldeinformationen zwischen verschiedenen Identitätsanbietern. Durch die Integration mit AgentCore Observability erhalten Kunden einen detaillierten Einblick in Authentifizierungsereignisse, Tool-Aufrufe und Zugriffsmuster. AgentCore Gateway unterstützt auch Firewall-Funktionen für Webanwendungen mit konfigurierbaren Web-Zugriffsteuerungslisten (ACLs) zum Filtern bösartiger Anfragen. Weitere Informationen finden Sie in der AgentCore Gateway-Dokumentation.

AgentCore Gateway arbeitet mit AgentCore Runtime für die sichere Tool-Ausführung, AgentCore Identity für Authentifizierung und Autorisierung und AgentCore Observability für umfassende Metriken und Auditprotokolle. Über den AWS Marketplace beschaffte AWS-Partnertools können automatisch in AgentCore Gateway importiert werden. Durch diese Integrationen können Entwickler über eine einheitliche Schnittstelle auf eine Vielzahl von Tools und Services zugreifen und gleichzeitig die Sicherheits- und Überwachungsfunktionen auf Unternehmensniveau beibehalten.

Die Richtlinien in Amazon Bedrock AgentCore helfen Ihnen dabei, Agenten im Zaum zu halten. Die Policy ist in AgentCore Gateway integriert, um jeden Tool-Aufruf in Echtzeit abzufangen und so sicherzustellen, dass die Agenten innerhalb definierter Grenzen bleiben, ohne sie zu verlangsamen. Teams können festlegen, auf welche Tools und Daten Agenten zugreifen können—ob es sich um APIs, Lambda-Funktionen, MCP-Server oder beliebte Drittanbieterdienste wie Salesforce und Slack handelt—sowie welche Aktionen sie unter welchen Bedingungen ausführen dürfen.

Herkömmliche, feingranulare Autorisierungsansätze belasten Entwickler damit, sich jede Aufrufstelle zu merken, über komplexe Agentenabläufe nachzudenken und darauf zu vertrauen, dass unerwartetes Verhalten wichtige Prüfungen nicht umgeht. Richtlinien beseitigen diese Last, indem sie Regeln außerhalb der Ausführungsgrenze des Agents durchsetzen, anstatt sich darauf zu verlassen, dass Entwickler die Autorisierungslogik in Prompts, Wrapper oder Orchestrierungscode einbetten. Jeder Tool-Aufruf wird am Gateway geprüft und unabhängig von der Implementierung des Agents konsistent durchgesetzt. Dadurch wird eine stärkere Kontrolle gewährleistet, da Richtlinien selbst dann weiterhin gelten, wenn sich Prompts ändern, sich der Wrapper-Code weiterentwickelt oder sich der Agent unvorhersehbar verhält. Sie können Richtlinien ganz einfach in natürlicher Sprache erstellen, sodass sie in Cedar—der Open-Source-Richtliniensprache von AWS für feinkörnige Berechtigungen—konvertiert werden, oder Regeln direkt in Cedar verfassen. Dadurch können Entwicklungs-, Sicherheits- und Compliance-Teams Regeln einfach einrichten, verstehen und prüfen, ohne eigenen Code schreiben zu müssen. Teams definieren klare Richtlinien einmal und wenden sie automatisch auf alle Tools, Aktionen und Sitzungen an, wodurch ein Maß an Konsistenz und Sicherheit gewährleistet wird, das eine codegestützte Autorisierung nicht erreichen kann, während die Agenten mit der Geschwindigkeit arbeiten, die sie zum Handeln benötigen. 

1/ Halten Sie die Agenten innerhalb definierter Grenzen : Policy ist in AgentCore Gateway integriert, um jeden Toolaufruf vor der Ausführung abzufangen und sicherzustellen, dass die Richtlinien eingehalten werden – welche Tools und Daten Agenten nutzen dürfen, welche Aktionen sie ausführen können und unter welchen Bedingungen.

2/ Setzen Sie Richtlinien durch, ohne Ihre Agenten auszubremsen: Die Richtlinienbewertung erfolgt in Echtzeit, ohne Reibungsverluste, und verarbeitet Tausende von Anfragen pro Sekunde, während die Betriebsgeschwindigkeit erhalten bleibt, die Agenten für effektives Handeln benötigen.

3/ Vereinfachen Sie die Erstellung und Verwaltung von Richtlinien: Erstellen Sie Richtlinien ganz einfach in natürlicher Sprache, die automatisch in das strukturierte Format von Cedar (der Open-Source-Richtliniensprache von AWS für feingranulare Berechtigungen) konvertiert werden. So können Entwicklungs-, Sicherheits- und Compliance-Teams Regeln problemlos einrichten, verstehen und prüfen, ohne eigenen Code schreiben zu müssen. Teams können einmal klare Grenzen definieren und sie unternehmensweit einheitlich anwenden.

Die Erstellung von Richtlinien in natürlicher Sprache bietet Kunden eine zugänglichere und benutzerfreundlichere Möglichkeit, detaillierte Richtlinien zu erstellen, indem sie ihnen die Möglichkeit geben, Regeln in einfachem Englisch zu beschreiben, anstatt formalen Richtliniencode zu schreiben. Das System interpretiert, was der Benutzer beabsichtigt, erstellt mögliche Richtlinien, überprüft sie anhand des Toolschemas und verwendet automatisiertes Schließen, um Sicherheitsbedingungen zu prüfen – beispielsweise zur Identifizierung von Richtlinien, die zu freizügig oder zu restriktiv sind oder Bedingungen enthalten, die niemals erfüllt werden können. Dadurch wird sichergestellt, dass Kunden diese Probleme erkennen, bevor sie Richtlinien durchsetzen.

Im Gegensatz zu generischen LLM-Übersetzungen versteht diese Funktion die Struktur Ihrer Tools und generiert Richtlinien, die sowohl syntaktisch korrekt als auch semantisch auf Ihre Absicht abgestimmt sind, und kennzeichnet gleichzeitig Regeln, die nicht durchgesetzt werden können. Es ist auch als MCP-Server verfügbar, sodass Entwickler Richtlinien direkt in ihrer bevorzugten IDE oder ihrem Programmierassistenten als Teil ihres normalen Entwicklungsworkflows erstellen und validieren können. Auf diese Weise können Teams innerhalb von Minuten von „Ich kenne die Regel, die ich will“ zu einem produktionsreifen Richtliniencode übergehen, was die Onboarding-Zeit reduziert und Laien dabei hilft, hochwertige Autorisierungsregeln zu schreiben, ohne dass Cedar-Know-How erforderlich ist.

Die Richtlinien in AgentCore lassen sich in AgentCore Gateway integrieren, um die Durchsetzung von Richtlinien in Echtzeit über alle Agenteninteraktionen hinweg zu ermöglichen. Es arbeitet mit AgentCore Identity für Authentifizierung und Autorisierung und AgentCore Observability für umfassende Auditprotokolle und Überwachung zusammen. Die Richtlinie funktioniert unabhängig vom verwendeten Agenten-Framework oder -Modell und bietet konsistente Kontrollen in Ihrem gesamten Agenten-Ökosystem.

Amazon Bedrock Guardrails arbeitet auf Modellebene und filtert, was Modelle und Agenten sagen, um eine sichere und regelkonforme Kommunikation zu gewährleisten — zum Beispiel, um unangemessene Antworten zu verhindern oder den Tonfall zu steuern. Im Gegensatz dazu regelt die Politik, was die Akteure tun. Es bewertet und autorisiert jede Aktion, die ein Agent ausführen möchte — sei es der Aufruf eines Tools, der Zugriff auf eine Datenquelle oder die Interaktion mit einem anderen Agenten — noch vor der Ausführung. Leitplanken steuern die Meinungsäußerung; Richtlinien steuern das Handeln. Zusammen bilden sie einen mehrschichtigen Ansatz, der Unternehmen das Vertrauen gibt, dass sich ihre Agenten sicher, vorhersehbar und im Einklang mit den Unternehmensstandards verhalten.

AgentCore Memory macht es Entwicklern leicht, kontextsensitive Agenten mithilfe eines beliebigen Open-Source-Frameworks zu erstellen. Memory bietet branchenführende Genauigkeit und unterstützt sowohl Kurzzeitgedächtnis für Multi-Turn-Konversationen als auch Langzeitgedächtnis, das über Sitzungen hinweg erhalten bleibt. Dabei können Speicher nicht nur zwischen Agenten geteilt, sondern auch aus Erfahrungen gelernt werden. Der Service bietet einzigartige Flexibilität und ermöglicht es Entwicklern, mit ihren bevorzugten Modellen und Prompts eine benutzerdefinierte Extraktionslogik zu erstellen, um genau die Informationen zu erfassen, die für ihren Anwendungsfall relevant sind. Mit einer verwalteten Infrastruktur, die Vektoreinbettungen, Speicherkonsolidierung und Reflexion sowie Unternehmensfunktionen wie Observability bereitstellt, können sich Entwickler auf die Entwicklung intelligenter Agenten konzentrieren, anstatt Speichersysteme zu verwalten.

1/ Eliminiert das Infrastrukturmanagement: Entwickler können Speicher mit nur wenigen Codezeilen speichern und abrufen, während AgentCore automatisch Vektoreinbettungen, Speicherung, Speicherkonsolidierung und Reflexion im Hintergrund übernimmt, sodass Agenten Wissen teilen und im Laufe der Zeit aus Erfahrungen lernen können.

2/ Sicherheit auf Unternehmensebene: AgentCore Memory bietet verschlüsselten, auf Namespaces basierenden Speicher, sodass Entwickler den Speicher nach ihrer bevorzugten Taxonomie segmentieren können, z. B. nach Benutzer, Projekt oder Geschäftseinheit, sodass Daten isoliert bleiben und in sicheren VPC-Umgebungen leicht abgerufen werden können.

3/Umfassende Anpassung: AgentCore Memory bietet branchenführende Genauigkeit und unterstützt sowohl das Kurzzeit- als auch das Langzeitgedächtnis. Entwickler haben die Möglichkeit, vordefinierte Strategien zu nutzen, um Benutzerpräferenzen, Fakten und Erfahrungen sitzungsübergreifend zu extrahieren, oder eine benutzerdefinierte Extraktionslogik zu erstellen, die ihre bevorzugten großen Sprachmodelle und Prompts verwendet, um genau das zu erfassen, was für ihren Anwendungsfall relevant ist. 

AgentCore Code Interpreter ermöglicht es Agenten, Code sicher in Sandbox-Umgebungen zu schreiben und auszuführen, wodurch ihre Genauigkeit verbessert und ihre Fähigkeit erweitert wird, komplexe durchgängige Aufgaben zu lösen. Code Interpreter verfügt über vorgefertigte Laufzeiten für mehrere Sprachen und erweiterte Features, einschließlich Unterstützung großer Dateien und Internetzugang. Entwickler können Umgebungen mit bestimmten Instanztypen und Sitzungseigenschaften anpassen, um die Sicherheitsanforderungen zu erfüllen. Code Interpreter reduziert manuelle Eingriffe und ermöglicht gleichzeitig eine anspruchsvolle KI-Entwicklung, ohne die Sicherheit oder Leistung zu beeinträchtigen.

1/Code sicher ausführen: Entwickeln Sie Agenten, die komplexe Workflows und Datenanalysen in isolierten Sandbox-Umgebungen mit VPC-Unterstützung durchführen und gleichzeitig auf interne Datenquellen zugreifen können, ohne sensible Daten preiszugeben oder die Sicherheit zu gefährden.

2/Verarbeiten von umfangreichen Daten: Bei der Arbeit mit großen Datensätzen können Entwickler problemlos auf in Amazon S3 gespeicherte Dateien aufrufen, was eine effiziente Verarbeitung von Daten im Gigabyte-Bereich ohne API-Einschränkungen ermöglicht.

3/Benutzerfreundlichkeit: Bietet einen vollständig verwalteten Standardmodus mit vorgefertigten Ausführungslaufzeiten, die gängige Programmiersprachen wie JavaScript, TypeScript und Python mit vorinstallierten gängigen Bibliotheken unterstützen.

AgentCore Browser bietet eine schnelle, sichere, cloudbasierte Browser-Runtime, die es Agenten ermöglicht, in großem Maßstab mit Websites zu interagieren und webbasierte Workflows mit reduzierten CAPTCHA-Unterbrechungen auszuführen. Es bietet Sicherheitsfunktionen auf Unternehmensebene, einschließlich Isolierung auf VM-Ebene und Integration föderierter Identitäten. Es bietet Beobachtbarkeit per Live-Anzeige, AWS CloudTrail-Protokollierung, Sitzungswiederholung zur einfachen Fehlerbehebung, gleichbleibende Qualität und Compliance-Unterstützung. Durch die automatische Skalierung beseitigt das AgentCore-Browser den Infrastrukturaufwand und trägt dabei gleichzeitig zur Einhaltung strenger Sicherheits- und Compliance-Standards bei.

1/Serverlose Browser-Infrastruktur: Bietet Agenten einen schnellen, vollständig verwalteten Browser, der automatisch skaliert wird, ohne dass die Infrastruktur überlastet wird.

2/Sicherheit auf Unternehmensebene: Der Browser bietet umfassende Sicherheit durch isolierte Sandboxen auf VM-Ebene mit VPC-Unterstützung und robusten Auditfunktionen. Der Browser wird außerdem durch erweiterte Funktionen wie die Isolierung auf Sitzungsebene und die automatische CAPTCHA-Behandlung ergänzt.

3/Unternehmensweite Beobachtbarkeit: Problembehebung, Qualitätskontrolle und Einhaltung der Vorschriften dank Sichtbarkeit in Echtzeit und einem vollständigen aufgezeichneten Verlauf aller Browser-Interaktionen, unabhängig davon, ob sie von Agenten oder Menschen ausgeführt wurden.

Amazon Bedrock AgentCore Identity ermöglicht es Ihren Agenten, nahtlos und sicher über OAuth-fähige Dienste (wie Slack, Salesforce und GitHub), API-Schlüssel-geschützte Ressourcen sowie AWS-Ressourcen im Namen von Benutzern oder eigenständig zu agieren – mit bereichsspezifischen Zugriffskontrollen, sicherer Berechtigungsdelegation und identitätsbewusster Autorisierung. Der AgentCore Identity Authorizer beschleunigt die Agentenentwicklung, da Sie Ihre vorhandenen Identitätsanbieter wie Amazon Cognito, Microsoft Entra ID oder Okta verwenden können, sodass Sie keine Benutzer migrieren oder Authentifizierungsabläufe neu erstellen müssen. AgentCore Identity bietet einen sicheren Token-Tresor, in dem Anmeldeinformationen und Zugriffstoken Ihrer Ressourcenanbieter gespeichert werden. Dies vereinfacht, wie Ihr Agent Anmeldeinformationen erhält und verwendet, wenn er auf Nicht-AWS-Ressourcen zugreift. AgentCore Identity unterstützt gängige OAuth-Berechtigungsvergaben wie 2LO (Client Credentials Grant) und 3LO (Authorization Code Grant) in Runtime und Gateway, wodurch nahtlose Authentifizierungsabläufe ermöglicht und wiederholte Autorisierungsaufforderungen für Endbenutzer bei allen agentengestützten Interaktionen reduziert werden.

1/ Sicherer, delegierter Zugriff für Agenten

AgentCore Identity ermöglicht Ihren Agenten den sicheren Zugriff auf AWS-Ressourcen und Tools und Services von Drittanbietern mit bereichsspezifischen Zugriffskontrollen und sicherer Delegierung von Berechtigungen. Die identitätsbewusste Autorisierung stellt sicher, dass Agenten anhand dynamischer Entscheidungen auf Basis des Identitätskontexts des Benutzers nur den jeweils passenden Zugriff erhalten und bietet erweiterte Sicherheitskontrollen.

2/ Beschleunigen der Entwicklung von Agenten

AgentCore Identity beschleunigt die sichere, unternehmenstaugliche Entwicklung von Agenten, indem der Entwicklungsaufwand reduziert wird, den Sie normalerweise für den Aufbau einer benutzerdefinierten Identitätsinfrastruktur benötigen. Es bietet die Möglichkeit, Ihre vorhandenen Identitätsanbieter wie Amazon Cognito, Microsoft Entra ID oder Okta zu verwenden. Dadurch entfällt die Notwendigkeit, Identitäten zu migrieren oder zu duplizieren, um AgentCore zu verwenden. AgentCore Identity stellt verwaltete OAuth-Workflow-Berechtigungen wie Client-Anmeldeinformationen, Autorisierungscode oder Refresh-Token bereit, um die Entwicklungszeit für die Erstellung von Authentifizierungsabläufen zu verkürzen.


3/ Vereinfachen Sie die Authentifizierung für alle Unternehmensdienste

AgentCore Identity bietet native Unterstützung für OAuth-fähige Dienste wie Slack, Salesforce und GitHub und vereinfacht damit die Implementierung benutzerdefinierter OAuth-Flows oder die Handhabung von Tokens. Ihre Agenten können nahtlos und sicher über Unternehmensanwendungen und AWS-Ressourcen hinweg agieren, im Namen von Benutzern oder eigenständig mit der Zustimmung zuvor autorisierter Nutzer. Die Unterstützung benutzerdefinierter Claims ermöglicht es Ihnen, präzise Authentifizierungsregeln in Multi-Tenant-Umgebungen umzusetzen und gleichzeitig die nahtlose Integration mit Ihren gewählten Identitätsanbietern beizubehalten.


4/ Schaffen Sie eine optimierte Agentenauthentifizierung

AgentCore Identity bietet optimierte Endbenutzer- und Agent-Builder-Erlebnisse für alle agentengestützten Interaktionen. Der 3LO-Authentifizierungsworkflow verarbeitet Tokens sicher im Backend, während der Token-Tresor die Zustimmungsmüdigkeit minimiert und so einen reibungslosen Zugriff auf nachgelagerte Ressourcen ermöglicht. Dieser einheitliche Ansatz vereinfacht die Authentifizierungsabläufe und sorgt gleichzeitig für eine robuste Sicherheit.

AgentCore Identity implementiert einen sicheren Token-Tresor, in dem die Anmeldeinformationen und Token des Ressourcenanbieters der Benutzer gespeichert werden, sodass Agenten sie sicher abrufen können. Bei OAuth 2.0-kompatiblen Tools und Services erfasst und speichert AgentCore Identity die vom Tool ausgegebenen Token des Benutzers in seinem Vault, wenn ein Benutzer einem Agenten zum ersten Mal die Zustimmung erteilt, in seinem Namen zu handeln. Außerdem werden die OAuth-Client-Anmeldeinformationen des Agenten sicher gespeichert. Agenten, die mit ihrer eigenen Identität arbeiten und wenn sie vom Benutzer aufgerufen werden, können dann nach Bedarf auf diese Token zugreifen, wodurch die Notwendigkeit einer häufigen Benutzerzustimmung reduziert wird. Wenn das Benutzertoken abläuft, verwendet AgentCore Identity das Aktualisierungstoken, um ein neues Zugriffstoken abzurufen, oder löst eine neue Autorisierungsaufforderung für den Benutzer aus, um aktualisierte Benutzertoken abzurufen. Bei Tools, die API-Schlüssel verwenden, speichert AgentCore Identity diese Schlüssel auch sicher und bietet Agenten kontrollierten Zugriff, um sie bei Bedarf abzurufen. Dieser sichere Speicher optimiert die Benutzererfahrung und gewährleistet gleichzeitig robuste Zugriffskontrollen, sodass Agenten effektiv mit verschiedenen Tools und Services arbeiten können.

Amazon Bedrock AgentCore Observability ist ein verwalteter Service, der Entwicklern dabei hilft, die Leistung von Agenten in Produktionsumgebungen mit beliebigen Frameworks oder Modellen nachzuverfolgen, zu debuggen und zu überwachen. AgentCore Observability bietet detaillierte Visualisierungen jedes Schritts im Agenten-Workflow und ermöglicht es Entwicklern, Ausführungspfade zu prüfen, Zwischenergebnisse zu auditieren und Leistungsengpässe zu debuggen. AgentCore Observability bietet Entwicklern in Echtzeit Sichtbarkeit in die Betriebsleistung der Agenten mithilfe von Dashboards, die von Amazon CloudWatch unterstützt werden, sowie Telemetrie für wichtige Kennzahlen wie Traces, Anzahl der Sitzungen, Latenz, Dauer, Token-Nutzung und Fehlerraten. Umfassendes Taggen und Filtern von Metadaten erleichtert die Untersuchung von Problemen, während OpenTelemetry (OTEL)-kompatible Telemetrie die Integration in bestehende Überwachungstools wie Arize Phoenix, Amazon CloudWatch, Braintrust, Dynatrace, Datadog, Langfuse, LangSmith und viele weitere ermöglicht. Sie können einfach benutzerdefinierte Attribute und Geschäftsmetadaten zu den Traces Ihres Agents hinzufügen, sodass die Beobachtbarkeit direkt auf Geschäftsergebnisse und Entscheidungen bezogen ist.

1/Aufrechterhalten der Qualität und des Vertrauens: Verschaffen Sie sich einen umfassenden Überblick über das Verhalten der Agenten mit detaillierter Argumentation, Eingaben, Ausgaben und der Verwendung der Tools. Beschleunigen Sie das Debugging und die Qualitätsprüfungen mit umfassenden Einblicken in die Arbeitsabläufe, Anwendungen und Infrastruktur der Agenten. Ermöglichen Sie eine schnelle Problemerkennung und Ursachenidentifikation, um das agentische Anwendungsdebugging zu unterstützen und Teams dabei zu unterstützen, die Qualität und Vertrauenswürdigkeit ihrer KI-gestützten Systeme aufrechtzuerhalten.

2/Markteinführungszeit verkürzen: Echtzeit-Dashboards, bereitgestellt von Amazon CloudWatch, sparen Entwicklern Zeit, indem sie einen zentralen Überblick über den Betriebszustand der Agenten bieten, ohne dass Daten aus mehreren Quellen manuell zusammengeführt werden müssen. Dies hilft Teams dabei, Probleme schnell zu erkennen, Leistungstrends zu bewerten und rechtzeitig Korrekturmaßnahmen zu ergreifen. Ein minimaler Aufbau der Observability-Infrastruktur ermöglicht eine schnellere Markteinführung in Produktionsumgebungen. Fügen Sie ganz einfach benutzerdefinierte Attribute und Geschäftsmetadaten zu Ihren Agentenabläufen hinzu, sodass die Beobachtbarkeit direkt für Geschäftsergebnisse und Entscheidungen relevant ist.

3/Integrieren Sie mit dem Observability-Tool Ihrer Wahl: AgentCore Observability funktioniert zwar nativ mit Amazon CloudWatch, bietet aber OpenTelemetry (OTEL) -Kompatibilität und ermöglicht die Integration Ihrer vorhandenen Überwachungstools, z. B. sodass Entwickler problemlos Protokolle, Metriken und Traces in ihre vorhandenen Überwachungs- und Observability-Tools wie Arize Phoenix, Datadog, Dynatrace, LangSmith und Langfuse integrieren können. Serviceangebote unterstützen eine verbesserte Prüfung und tiefgehende Analysen und liefern umfassende Observability-Daten.

AgentCore Evaluations ermöglicht es Teams, zuverlässige KI-Agenten durch kontinuierliche Qualitätsüberwachung in Echtzeit mit Zuversicht einzusetzen. Der Service erfasst und bewertet Live-Interaktionen automatisch mithilfe von 13 integrierten Evaluatoren für zentrale Dimensionen wie Richtigkeit, Hilfsbereitschaft und Relevanz sowie benutzerdefinierter Evaluatoren für geschäftsspezifische Anforderungen. Dieser vollständig verwaltete Service hilft, monatelange Infrastrukturentwicklung zu vermeiden und macht die Qualitätsbewertung für jeden Entwickler zugänglich. Teams erhalten umsetzbare Erkenntnisse, um Leistungsmuster zu verstehen, und können auf Basis des realen Benutzerverhaltens proaktiv Optimierungen vornehmen, um eine konsistente Agentenleistung in großem Maßstab sicherzustellen.

1/Kontinuierliche Qualitätsinformationen in Echtzeit: Testen und bewerten Sie Live-Interaktionen mithilfe von 13 integrierten Evaluatoren für Korrektheit, Hilfsbereitschaft, Zielerfolgsrate und mehr, um umsetzbare Erkenntnisse zu gewinnen, die Teams helfen, Leistungs­muster zu verstehen und die Qualität der Agenten kontinuierlich anhand des tatsächlichen Nutzerverhaltens zu verbessern.

2/Vollständig verwaltet ohne Infrastrukturmanagement: Integrierte Evaluatoren für 13 gängige Qualitätsdimensionen, die den monatelangen Aufwand für den Aufbau der Evaluierungsinfrastruktur überflüssig machen und die betriebliche Komplexität der Verwaltung großer Sprachmodellsysteme verringern, sodass die Qualitätsbeurteilung für jeden Entwickler zugänglich ist.

3/Maßgeschneidertes, auf Unternehmen zugeschnittenes Scoring: Erstellen Sie maßgeschneiderte Qualitätsbeurteilungen für Ihre spezifischen Geschäftsanforderungen mithilfe benutzerdefinierter Evaluatoren, die mit Aufforderungen und Modellen Ihrer Wahl konfiguriert sind.

AgentCore Evaluations bietet 13 integrierte Evaluatoren (siehe unten), mit denen Sie Qualitätskennzahlen verfolgen können. Darüber hinaus können Sie benutzerdefinierte Evaluatoren für Ihre spezifischen Geschäftsanforderungen erstellen und dabei die Prompts sowie das Modell Ihrer Wahl festlegen.

1. Richtigkeit: Prüft, ob die Informationen in der Antwort des Agenten sachlich korrekt sind
2. Treue: Prüft, ob die Informationen in der Antwort durch den angegebenen Kontext/die bereitgestellten Quellen gestützt werden
3. Hilfsbereitschaft: Beurteilt aus Benutzersicht, wie nützlich und wertvoll die Antwort des Agenten ist
4. Relevanz der Antwort: Prüft, ob die Antwort die Anfrage des Benutzers angemessen beantwortet
5. Prägnanz: Prüft, ob die Antwort angemessen kurz ist, ohne dass wichtige Informationen fehlen
6. Kohärenz: Bewertet, ob die Antwort logisch strukturiert und kohärent ist
7. Nächste Anweisung: Misst, wie gut der Agent die bereitgestellten Systemanweisungen befolgt
8. Ablehnung: Erkennt, wenn der Agent Fragen ausweicht oder sich direkt weigert zu antworten
9. Zielerfolgsrate: Bewertet, ob die Konversation die Ziele des Benutzers erfolgreich erfüllt
10. Genauigkeit der Werkzeugauswahl: Prüft, ob der Agent das für die Aufgabe geeignete Werkzeug ausgewählt hat
11. Genauigkeit der Werkzeugparameter: Wertet aus, wie genau der Agent Parameter aus Benutzerabfragen extrahiert
12. Schädlichkeit: Prüft, ob die Antwort schädliche Inhalte enthält
13. Stereotypisierung: Erkennt Inhalte, die Verallgemeinerungen über Einzelpersonen oder Gruppen enthalten

Das AgentCore SDK ist ein Entwickler-Toolkit, mit dem Sie Agenten mithilfe der Amazon Bedrock AgentCore-Services mit Ihrem bevorzugten Agenten-Framework (z. B. Strands, LangGraph, CrewAI oder benutzerdefiniert) erstellen, konfigurieren und bereitstellen können. Es unterstützt die Definition des Agentenverhaltens, Speicher (sowohl kurzzeitigen pro Sitzung als auch langfristig geteilten Speicher), integrierte Tools wie Code-Interpreter und Browser, Tool-Serververbindungen über das AgentCore Gateway, Observability sowie vollständige Identitäts- und Authentifizierungskontrollen. Sie greifen über Ihr AWS-Konto auf das SDK zu (indem Sie das Python-SDK installieren oder das AgentCore-Starter-Toolkit verwenden) und nutzen AWS IAM bzw. AgentCore Identity für die eingehende Authentifizierung sowie Standardprotokolle/API-Zugriffe für die ausgehende Authentifizierung und Tool-Integrationen.

Der Open-Source-AgentCore MCP Server ermöglicht Workflows zur Entwicklung natürlicher Sprache zwischen Agentic IDEs wie Kiro und KI-Codierungsassistenten (Claude Code, GitHub Copilot und Q Developer CLI) und AgentCore-Diensten. Es konvertiert Ihre Anweisungen in natürlicher Sprache und Ihren vorhandenen Code so, dass sie nahtlos mit den AgentCore-Diensten funktionieren, sodass Sie schneller mit AgentCore beginnen können. Sie können den MCP Server mit einem einzigen Befehl installieren und ihn über Ihren bevorzugten KI-Codierungsassistenten verwenden, um Aufgaben von der Codetransformation bis zur Agentenbereitstellung auszuführen, während der MCP Server die AgentCore-Konfigurationen und -Abhängigkeiten automatisch im Hintergrund verwaltet.    

AgentCore bietet flexible, verbrauchsorientierte Preise ohne Vorabverpflichtungen oder Mindestgebühren. Jeder Service – Runtime, Gateway, Identity, Memory, Observability, Browser Tool und Code Interpreter – kann unabhängig oder gemeinsam genutzt werden, und Sie zahlen nur für das, was Sie tatsächlich verwenden. Dieser modulare Ansatz ermöglicht es Ihnen, klein anzufangen und zu skalieren, wenn Ihre Anwendungen des Agenten wachsen. Weitere Informationen finden Sie auf der AgentCore-Preisseite.

Die SLA für Amazon Bedrock gilt für AgentCore. Weitere Informationen finden Sie imAmazon Bedrock Service Level Agreement.

AWS hat seine interne Bewertung abgeschlossen, um zu bestätigen, dass Amazon Bedrock AgentCore den folgenden AWS-Compliance-Programmen entspricht: BIO, C5, CISPE, CPSTIC, ENS High, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO (ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTCS, OSPAR, PCI, Pinakes, PituKri und SOC. Darüber hinaus ist Amazon Bedrock AgentCore HIPAA-fähig und strebt die FedRAMP-Konformität an. nsere externen Prüfer werden Amazon Bedrock AgentCore im Rahmen der nächsten Auditzyklen für diese Compliance-Programme prüfen und testen.