Amazon Bedrock AgentCore es una plataforma agencial para crear, desplegar y operar agentes altamente capaces de forma segura y a escala. AgentCore le permite crear agentes con mayor rapidez, habilitar agentes para que tomen medidas con respecto a las herramientas y los datos, ejecutar agentes de forma segura con versiones ejecutables prolongadas y de baja latencia, y supervisar a los agentes en producción, todo ello sin necesidad de administrar la infraestructura. AgentCore ayuda a los desarrolladores acelerar la producción de los agentes con la escalabilidad, la fiabilidad y la seguridad que son fundamentales para el despliegue en el mundo real. Sus servicios son componibles y funcionan con cualquier marco de trabajo de código abierto y con cualquier modelo, por lo que no tiene que elegir entre la flexibilidad del código abierto y la seguridad y fiabilidad a nivel empresarial.

AgentCore está diseñado para organizaciones que desean trasladar los agentes de las pruebas de concepto creadas con marcos de trabajo de agentes personalizados, o de código abierto, a producción. Es útil para desarrolladores y empresas que necesitan una infraestructura sólida para respaldar rutas de ejecución dinámicas en versiones ejecutables, controles para supervisar el comportamiento, herramientas potentes para mejorar los agentes y flexibilidad para adaptarse a medida que el entorno evoluciona.

AgentCore consta de 9 servicios y capacidades:

Runtime: proporciona un entorno seguro y sin servidor diseñado específicamente para desplegar y escalar agentes y herramientas dinámicos.

Memory: permite a los desarrolladores crear agentes sensibles al contexto al eliminar la administración compleja de la infraestructura de memoria y, al mismo tiempo, proporcionar un control total sobre la memoria de los agentes.

Gateway: ofrece una forma fácil y segura para que los agentes accedan a las herramientas mediante la transformación de las API y las funciones de Lambda en herramientas compatibles con los agentes y la conexión a los servidores MCP existentes.

Browser: proporciona una versión ejecutable de navegador rápida, segura y basada en la nube para permitir que los agentes interactúen con los sitios Web.

Code Interpreter: permite a los agentes escribir y ejecutar código de forma segura en entornos de prueba, lo que mejora su precisión y amplía su capacidad para resolver tareas integrales complejas.

Identity: permite a los agentes acceder de forma segura a los recursos de AWS o a herramientas y servicios de terceros y operar en ellos, en nombre de los usuarios o por sí mismos.

Observability: brinda a los desarrolladores una visibilidad completa de los flujos de trabajo de los agentes para rastrear, depurar y supervisar el rendimientos de los agentes.

Evaluations (versión preliminar): ayuda a los equipos a mejorar la calidad de los agentes mediante la supervisión continua del rendimiento y la puntuación de calidad en tiempo real

Policy (versión preliminar): brinda un control integral sobre las acciones que toman los agentes, lo que ayuda a los agentes a mantenerse dentro de los límites definidos sin ralentizarse

AgentCore funciona con marcos de trabajo personalizados y con cualquier marco de trabajo de código abierto, incluidos CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK y Strands Agents.

AgentCore es compatible con el protocolo de contexto de modelos (MCP) y el protocolo entre agentes (A2A). La compatibilidad con A2A está disponible actualmente en AgentCore Runtime, y próximamente habrá una compatibilidad más amplia con A2A en otros servicios de AgentCore. Al ser compatible con estos estándares emergentes, AgentCore pretende ser la opción preferida para los agentes de alojamiento, independientemente de los protocolos utilizados.

AgentCore está diseñado para ser independiente del modelo y funciona con cualquier modelo fundacional dentro o fuera de Amazon Bedrock, incluidos los modelos OpenAI, Gemini de Google, Claude de Anthropic, Amazon Nova, Meta Llama y Mistral.

Strands Agents permite a los desarrolladores beneficiarse de las capacidades de los modelos modernos para la planificación, el razonamiento y el uso de herramientas, a la vez que se integra sin problemas con los servicios de AgentCore a través de un sencillo SDK. Los desarrolladores pueden conectarse a AgentCore Gateway, configurar almacenes de memoria e implementar agentes con solo unas pocas líneas de código.

Amazon Bedrock AgentCore está disponible en nueve regiones de AWS: Asia-Pacífico (Mumbai), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Dublín), Europa (Fráncfort), este de EE. UU. (norte de Virginia), Este de EE. UU. (Ohio) y Oeste de EE. UU. (Oregón). Esta cobertura regional ampliada permite a los clientes realizar despliegues más cerca de sus usuarios y datos, lo que mejora el rendimiento y ayuda a cumplir con los requisitos de la residencia de los datos en todas las ubicaciones geográficas.

AgentCore acelera el desarrollo al eliminar meses de trabajo de infraestructura. Con solo unas pocas líneas de código, se integra con cualquier marco, incluidos LangChain, Strands Agents y CrewAI, y modelo, al tiempo que proporciona numerosos servicios y capacidades (Runtime, Memory, Gateway, Browser, Code Interpreter, Identity, Observability, Evaluations y Policy) que lo ayudan a crear, desplegar y operar sus agentes en producción. AgentCore se administra por completo y se escala automáticamente a medida que usted avanza, de modo que los desarrolladores pueden centrarse en la innovación mientras AgentCore gestiona toda la infraestructura subyacente, lo que reduce el tiempo de desarrollo de meses a horas.

Si utiliza los agentes de Amazon Bedrock en la actualidad, puede seguir utilizándolos. Dicho esto, AgentCore es una plataforma de agencial que proporciona capacidades mejoradas, incluida la compatibilidad con cualquier marco de código abierto, incluidos Strands Agents, LangChain, LangGraph, LlamaIndex y CrewAI, y la flexibilidad de utilizar cualquier modelo fundacional de su elección, ya sea dentro o fuera de Amazon Bedrock. AgentCore ofrece capacidades de nivel empresarial con compatibilidad con el protocolo de contexto de modelos (MCP) para el acceso estandarizado a las herramientas, conectividad de nube virtual privada (VPC) para un acceso seguro a la red y soporte de agente a agente (A2A) para la comunicación entre agentes.

Los servicios y capacidades de AgentCore incluyen Runtime para un despliegue seguro sin servidor, Memory para una retención de contexto personalizable, Gateway para una integración optimizada de las herramientas, Browser y Code Interpreter para mejorar las capacidades de los agentes, Identity para el control de acceso, Policy para un control integral de las acciones de los agentes, Observability para un monitoreo integral y Evaluations para un monitoreo continuo de la calidad. Estos servicios funcionan en conjunto para ayudarlo a trasladar a los agentes del prototipo a la producción con la escala, la fiabilidad y la seguridad fundamentales para un despliegue en el mundo real.

Sí, AgentCore ofrece conectividad de VPC en todos sus servicios: Runtime, Memory, Gateway, la herramienta Browser, Code Interpreter, Identity, y Observability. Esto permite un acceso seguro a los recursos dentro de su entorno de red privada. Puede configurar cada servicio de AgentCore para que se integre con su VPC y garantizar una comunicación segura entre los agentes y sus recursos internos.

AgentCore Runtime es una versión ejecutable segura y sin servidor diseñada específicamente para implementar y escalar agentes de IA dinámicos mediante cualquier marco de código abierto (como CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK o Strands Agents), cualquier protocolo (como MCP o A2A) y cualquier modelo (como Amazon Nova, OpenAI o Gemini). Despliegue a sus agentes en segundos con la carga directa de código o elija el despliegue de contenedores para obtener configuraciones avanzadas y la máxima flexibilidad.

Runtime admite diferentes casos de uso de agentes, incluidos los flujos de trabajo multimodales y multiagente, mediante la compatibilidad con el protocolo A2A, lo que permite interacciones sofisticadas entre agentes. La característica de transmisión bidireccional permite mantener conversaciones naturales en las que los agentes escuchan y responden simultáneamente mientras gestionan las interrupciones y los cambios de contexto a mitad de la conversación, lo que resulta especialmente eficaz para los agentes de voz, al tiempo que mejora las interacciones basadas en texto.

AgentCore Runtime escala automáticamente de cero a miles de sesiones simultáneas sin necesidad de administrar la infraestructura. Proporciona seguridad de nivel empresarial con un aislamiento total de las sesiones, lo que crea entornos informáticos dedicados para cada interacción del usuario, lo que ayuda a evitar las filtraciones de datos entre las diferentes sesiones de los agentes y a proteger la información confidencial en las operaciones simultáneas de los agentes. También ofrece conectividad de VPC que permite un acceso seguro a sus recursos internos dentro de su entorno de red privada, lo que permite a los agentes interactuar con los sistemas empresariales y, al mismo tiempo, ayudar a mantener los límites de seguridad de la red. 

1/Aceleración del tiempo de comercialización: despliegue y aloje cualquier agente o herramienta de IA utilizando sus marcos, modelos y herramientas de código abierto preferidos sin sobrecargar la infraestructura. Elija entre el despliegue basado en contenedores para casos de uso avanzados o la carga directa de código-zip para el despliegue en segundos. Cree interacciones sofisticadas entre agente y agente y agente y herramienta con el soporte nativo de los protocolos MCP y A2A, lo que acelera el despliegue y le permite centrarse en crear agentes innovadores.

2/Ampliación optimizada de las cargas de trabajo agenciales en tiempo real a cargas de trabajo de varias horas: AgentCore Runtime admite tanto experiencias interactivas con baja latencia como transmisión bidireccional para conversaciones bidireccionales en tiempo real y cargas de trabajo asincrónicas complejas que duran hasta 8 horas en cualquier modalidad. La transmisión bidireccional permite mantener conversaciones naturales en las que los agentes escuchan y responden simultáneamente mientras gestionan las interrupciones y los cambios de contexto a mitad de la conversación, lo que resulta especialmente útil para los casos de uso de agentes de voz que ofrecen experiencias de conversación con las que los clientes desean interactuar y, al mismo tiempo, mejoran las interacciones basadas en texto a través de conversaciones más receptivas y adaptables. AgentCore Runtime gestiona de forma automática el escalado de cero a cientos de sesiones simultáneas, lo que elimina la planificación de la capacidad y el mantenimiento de la infraestructura.

3/ Despliegue con seguridad y cumplimiento de nivel empresarial: ayude a proteger los datos confidenciales con un verdadero aislamiento de las sesiones que proporciona entornos informáticos dedicados para cada interacción del usuario, además de compatibilidad con VPC y PrivateLink. AgentCore Runtime también se integra de forma óptima con sus proveedores de identidad existentes, como Amazon Cognito, Microsoft Entra ID y Okta, para limitar quién puede autenticarse en su agente, y administra las credenciales de servicios descendentes como Salesforce, Github y Stripe, lo que brinda seguridad sin agregar una carga adicional de desarrollo.

4/ Pago solo por el consumo activo de recursos: a diferencia de los servicios informáticos tradicionales que cobran por los recursos preasignados, AgentCore Runtime utiliza precios basados en el consumo, en los que solo paga por el uso activo de la CPU y la memoria. Esto puede generar ahorros de costos sustanciales para las cargas de trabajo agenciales, que normalmente dedican entre el 30 % y el 70 % del tiempo a períodos de espera de E/S (entrada/salida) para respuestas de LLM, llamadas a herramientas o consultas a bases de datos. Con AgentCore Runtime, los tiempos de espera e inactividad de E/S son gratuitos: solo se le cobra por el consumo real de recursos calculado en incrementos por segundo; los cargos de CPU se basan en el uso real y los cargos de memoria se basan en el consumo máximo.

Amazon Bedrock AgentCore Gateway permite a los agentes descubrir herramientas fácilmente y conectarse de forma segura con ellas a través de un punto de enlace unificado. Transforma las API y las funciones de Lambda en herramientas compatibles con los agentes y se conecta a los servidores MCP existentes, protegidos por la aplicación nativa de IAM y la integración de OAuth. Gateway elimina semanas de trabajo de integración personalizada, lo que acelera el desarrollo de aplicaciones de agentes innovadoras. Proporciona una integración con un solo clic con herramientas populares como Salesforce, Slack, Jira, Asana y Zendesk. Al administrar la seguridad y la administración de herramientas complejas a escala empresarial, Gateway elimina semanas de trabajo de integración personalizada para que los desarrolladores puedan centrarse en crear aplicaciones de agentes innovadoras.

1/Aceleración del desarrollo de agentes mediante el acceso unificado: combine varias fuentes de herramientas, desde API hasta funciones de Lambda y servidores MCP, en un punto de enlace unificado. Este punto de enlace único y seguro con aplicación de IAM nativa e integración de OAuth permite a sus agentes descubrir y utilizar las herramientas sin esfuerzo para que los desarrolladores puedan crear y escalar los flujos de trabajo de los agentes con mayor rapidez sin tener que gestionar varias conexiones de herramientas ni volver a implementar las integraciones.

2/Simplifique el desarrollo y la integración de herramientas: transforme los recursos empresariales existentes en herramientas listas para los agentes con solo unas pocas líneas de código y conéctese de forma óptima a los servidores MCP existentes y a herramientas populares como Salesforce, Slack, Jira, Asana y Zendesk. AgentCore Gateway gestiona las complejas tareas de administración de herramientas y seguridad a escala empresarial, lo que permite a los desarrolladores centrarse en crear capacidades de agentes diferenciadas.

3/Escale con confianza mediante la detección inteligente de herramientas: a medida que crezca su colección de herramientas, ayude a sus agentes a encontrar y utilizar las herramientas adecuadas mediante la búsqueda contextual. Las capacidades de búsqueda semántica integradas ayudan a los agentes a utilizar con eficacia las herramientas disponibles en función del contexto de sus tareas, lo que mejora el rendimiento de los agentes y reduce la complejidad del desarrollo a escala.

AgentCore Gateway incluye una búsqueda semántica integrada, para ayudar a los agentes a identificar las herramientas más relevantes para sus tareas, y admite el filtrado basado en metadatos a fin de administrar el acceso a las herramientas en función de criterios como los niveles de riesgo, lo que mejora la eficiencia y la seguridad de los agentes. 

AgentCore Gateway permite a los desarrolladores ofrecer una amplia gama de herramientas a través de una interfaz unificada. Estos incluyen los servicios de AWS (S3, DynamoDB, Aurora, Redshift, Lambda) y los servicios de terceros. Los desarrolladores también pueden integrar herramientas personalizadas mediante especificaciones de API, códigos de función, servidores MCP, OpenAPI, Smithy y funciones de Lambda o soluciones en contenedores mediante imágenes de ECR.

AgentCore Gateway proporciona varios métodos de autenticación, incluidos los basados en IAM, OAuth 2.1 y claves de API. Ofrece mecanismos seguros de intercambio de credenciales entre diferentes proveedores de identidad. Mediante la integración con AgentCore Observability, los clientes obtienen una visibilidad detallada de los eventos de autenticación, las invocaciones de herramientas y los patrones de acceso. AgentCore Gateway también admite funciones de firewall de aplicaciones Web con ACL web configurables para filtrar las solicitudes malintencionadas. Para obtener más información, consulte la documentación de AgentCore Gateway.

AgentCore Gateway funciona con AgentCore Runtime para la ejecución segura de las herramientas, con AgentCore Identity para la autenticación y la autorización y con AgentCore Observability para métricas y registros de auditoría completos. Las herramientas de los socios de AWS adquiridas a través de AWS Marketplace se pueden importar automáticamente a AgentCore Gateway. A través de estas integraciones, los desarrolladores pueden acceder a una amplia gama de herramientas y servicios a través de una interfaz unificada y, al mismo tiempo, mantener las capacidades de seguridad y supervisión de nivel empresarial.

Policy en Amazon Bedrock AgentCore le ayuda a mantener a los agentes dentro de los límites. Policy se integra con AgentCore Gateway para interceptar cada llamada a la herramienta en tiempo real, lo que ayuda a garantizar que los agentes se mantengan dentro de los límites definidos sin ralentizarlos. Los equipos pueden definir a qué herramientas y agentes de datos pueden acceder (ya sean API, funciones de Lambda, servidores MCP o servicios populares de terceros como Salesforce y Slack), qué acciones pueden realizar y en qué condiciones.

Los enfoques de autorización detallados tradicionales imponen a los desarrolladores la carga de recordar cada sitio de llamadas, razonar sobre los complejos flujos de agentes y confiar en que un comportamiento inesperado no pasará por alto las comprobaciones críticas. Policy elimina esa carga al aplicar reglas fuera del límite de ejecución del agente, en lugar de confiar en que los desarrolladores incorporen la lógica de autorización en las peticiones, los contenedores o el código de orquestación. Todas las llamadas a herramientas se evalúan en Gateway y se aplican de manera uniforme, independientemente de cómo se implemente el agente, lo que proporciona una aplicación más sólida, ya que las políticas siguen aplicándose incluso si las peticiones cambian, el código del contenedor se desvía o el agente se comporta de manera impredecible. Puede crear políticas fácilmente con lenguaje natural que se convierta a Cedar (el lenguaje de políticas de código abierto de AWS para permisos detallados) o crear reglas directamente en Cedar, lo que facilita a los equipos de desarrollo, seguridad y cumplimiento configurar, comprender y auditar las reglas sin necesidad de escribir código personalizado. Los equipos definen políticas claras una vez y las aplican automáticamente en todas las herramientas, acciones y sesiones, lo que ofrece un nivel de coherencia y seguridad que la autorización integrada en código no puede igualar mientras trabajan a la velocidad que los agentes necesitan para actuar. 

1/ Mantenga a los agentes dentro de los límites definidos : Policy se integra con AgentCore Gateway para interceptar cada llamada a la herramienta antes de su ejecución, asegurándose de que cumple con las políticas sobre a qué herramientas y datos pueden acceder los agentes, qué acciones realizan y en qué condiciones.

2/ Aplique las políticas sin ralentizar a sus agentes: la evaluación de las políticas se realiza en tiempo real sin aumentar la fricción, ya que procesa miles de solicitudes por segundo y, al mismo tiempo, mantiene la velocidad operativa que los agentes necesitan para actuar de manera eficaz.

3/ Simplifique la creación y la administración de políticas: cree políticas fácilmente con un lenguaje natural que se convierta automáticamente al formato estructurado de Cedar (el lenguaje de políticas de código abierto de AWS para permisos detallados), lo que facilita a los equipos de desarrollo, seguridad y cumplimiento la configuración, la comprensión y la auditoría de las reglas sin necesidad de escribir código personalizado. Los equipos pueden definir límites claros una vez y aplicarlos de manera uniforme en toda la organización.

La creación de políticas basada en lenguaje natural proporciona a los clientes una forma más accesible y fácil de usar para crear políticas detalladas, ya que les permite describir las reglas en inglés sencillo en lugar de escribir un código de política formal. El sistema interpreta lo que pretende el usuario, genera políticas candidatas, las valida según el esquema de la herramienta y utiliza el razonamiento automatizado para comprobar las condiciones de seguridad, como identificar políticas que son demasiado permisivas, demasiado restrictivas o contienen condiciones que nunca se pueden cumplir. Esto garantiza que los clientes detecten estos problemas antes de aplicar las políticas.

A diferencia de las traducciones genéricas de LLM, esta característica comprende la estructura de sus herramientas y genera políticas que son sintácticamente correctas y semánticamente alineadas con su intención, al tiempo que marca las reglas que no se pueden aplicar. También está disponible como servidor MCP, lo que permite a los desarrolladores crear y validar políticas directamente en su IDE o asistente de codificación de preferencia como parte de su flujo de trabajo de desarrollo normal. Esto permite a los equipos pasar del código de política “sé la regla que quiero” a un código de política listo para la producción en cuestión de minutos, lo que reduce el tiempo de incorporación y ayuda a quienes no son expertos a escribir reglas de autorización de alta calidad sin necesidad de tener experiencia en Cedar.

Policy en AgentCore se integra con AgentCore Gateway para garantizar la aplicación de políticas en tiempo real en todas las interacciones de los agentes. Funciona junto con AgentCore Identity para la autenticación y la autorización, y AgentCore Observability para los registros de auditoría y la supervisión exhaustivos. Policy funciona independientemente del marco de trabajo o modelo del agente que se utilice, y proporciona controles coherentes en todo el ecosistema de agentes.

Amazon Bedrock Guardrails funciona a nivel de modelo y filtra lo que dicen los modelos y los agentes para garantizar una comunicación segura y conforme a las normas, por ejemplo, para evitar respuestas o un tono orientador inapropiados. Policy, por el contrario, rige lo que hacen los agentes. Evalúa y autoriza cada acción que un agente intenta, ya sea llamar a una herramienta, acceder a un origen de datos o interactuar con otro agente, antes de ejecutarla. Guardrails administra la expresión; Policy administra la acción. Juntos, forman un enfoque por capas que brinda a las organizaciones la confianza de que sus agentes se comportan de manera segura, predecible y alineada con los estándares de la organización.

AgentCore Memory facilita a los desarrolladores la creación de agentes sensibles al contexto utilizando cualquier marco de código abierto. Memory proporciona una precisión líder en el sector y es compatible tanto con la memoria a corto plazo para conversaciones de varios turnos como con la memoria a largo plazo que persiste durante las sesiones, con la capacidad no solo de compartir los almacenes de memoria entre los agentes, sino también de aprender de las experiencias. El servicio ofrece una flexibilidad única, lo que permite a los desarrolladores crear una lógica de extracción personalizada utilizando sus modelos y peticiones preferidos para capturar exactamente lo que es importante para su caso de uso. Con una infraestructura administrada que gestiona las incrustaciones vectoriales, la consolidación de la memoria y la reflexión, junto con características empresariales como la observabilidad, los desarrolladores pueden centrarse en crear agentes inteligentes en lugar de administrar los sistemas de memoria.

1/ Elimina la administración de la infraestructura: los desarrolladores pueden almacenar y recuperar memorias con solo unas pocas líneas de código, mientras que AgentCore gestiona automáticamente la incrustación vectorial, el almacenamiento, la consolidación de la memoria y la reflexión entre bastidores, lo que permite a los agentes compartir conocimientos y aprender de las experiencias a lo largo del tiempo.

2/ Seguridad de nivel empresarial: AgentCore Memory proporciona almacenamiento cifrado basado en espacios de nombres para permitir al desarrollador segmentar la memoria según su taxonomía preferida, por ejemplo, por usuario, proyecto o unidad de negocio, manteniendo los datos aislados y fáciles de recuperar en entornos de VPC seguros.

3/Personalización profunda: AgentCore Memory proporciona una precisión líder en la industria y es compatible con la memoria a corto y largo plazo. Los desarrolladores tienen la opción de usar estrategias predefinidas para extraer las preferencias, los datos y las experiencias de los usuarios en las sesiones, o crear una lógica de extracción personalizada utilizando sus modelos de lenguaje extensos preferidos y las peticiones para capturar exactamente lo que es importante para su caso de uso. 

AgentCore Code Interpreter permite a los agentes escribir y ejecutar código de forma segura en entornos de prueba, lo que mejora su precisión y amplía su capacidad para resolver tareas integrales complejas. Code Interpreter incluye versiones ejecutables prediseñadas para varios idiomas y características avanzadas, lo que incluye compatibilidad con archivos de gran tamaño y acceso a Internet. Los desarrolladores pueden personalizar los entornos con tipos de instancia y propiedades de sesión específicos para cumplir con los requisitos de seguridad. Code Interpreter reduce la intervención manual y, al mismo tiempo, permite un desarrollo sofisticado de IA sin comprometer la seguridad ni el rendimiento.

1/Ejecución de código de forma segura: desarrolle agentes que puedan realizar flujos de trabajo complejos y análisis de datos en entornos de prueba aislados, con soporte de VPC, al tiempo que acceden a orígenes de datos internos sin exponer datos confidenciales ni comprometer la seguridad.

2/Procesamiento de datos a gran escala: cuando trabajan con conjuntos de datos de gran tamaño, los desarrolladores pueden hacer referencia de manera fácil a los archivos almacenados en Amazon S3, lo que permite un procesamiento eficiente de datos a escala de gigabytes sin limitaciones de API.

3/Facilidad de uso: proporciona un modo predeterminado totalmente administrado con versiones ejecutables prediseñadas que son compatibles con lenguajes de programación populares como JavaScript, TypeScript y Python con bibliotecas comunes preinstaladas.

AgentCore Browser proporciona una versión ejecutable de navegador rápida, segura y basada en la nube que permite a los agentes interactuar con los sitios web y llevar a cabo flujos de trabajo basados en la web a escala con menos interrupciones de CAPTCHA. Incluye características de seguridad de nivel empresarial, como el aislamiento a nivel de VM y la integración de identidades federadas. Ofrece observabilidad mediante visualización en directo, el registro de AWS CloudTrail, la reproducción de sesiones para solucionar problemas fácilmente, la calidad mantenida y el soporte de conformidad. Gracias al escalamiento automático, AgentCore Browser elimina la carga de infraestructura y, al mismo tiempo, ayuda a mantener rigurosos estándares de seguridad y cumplimiento.

1/Infraestructura de navegador sin servidor: proporciona a los agentes un navegador rápido y totalmente administrado que se escala de manera automática sin carga adicional de infraestructura.

2/Seguridad de nivel empresarial: el navegador proporciona una amplia seguridad a través de entornos de pruebas aislados a nivel de VM con soporte de VPC y sólidas capacidades de auditoría. El navegador también se complementa con características avanzadas como el aislamiento a nivel de sesión y el manejo automatizado de CAPTCHA.

3/Observabilidad empresarial: solucione problemas con facilidad, mantenga el control de calidad y garantice el cumplimiento mediante una visibilidad en tiempo real y un historial registrado completo de todas las interacciones con el navegador, ya sean realizadas por agentes o personas.

Amazon Bedrock AgentCore Identity permite a sus agentes operar de manera óptima y segura en los servicios compatibles con OAuth (como Slack, Salesforce y GitHub), los recursos protegidos por claves de API y los recursos de AWS en nombre de los usuarios o por sí mismos, con controles de acceso por ámbito, delegación segura de permisos y autorización con reconocimiento de identidad. El autorizador de AgentCore Identity acelera el desarrollo de los agentes al poder utilizar sus proveedores de identidad existentes, como Amazon Cognito, Microsoft Entra ID u Okta, lo que elimina la necesidad de migrar usuarios o reconstruir los flujos de autenticación. AgentCore Identity proporciona una bóveda de tokens segura que almacena las credenciales de su proveedor de recursos y los tokens de acceso, lo que simplifica la forma en que su agente obtiene y usa las credenciales al acceder a recursos que no son de AWS. AgentCore Identity admite las concesiones de permisos comunes de OAuth, como 2LO (concesión de credenciales de cliente) y 3LO (concesión de código de autorización) en Runtime y Gateway, lo que ayuda a lograr flujos de autenticación fluidos y a reducir las peticiones de autorización repetidas para los usuarios finales en todas las interacciones impulsadas por los agentes.

1/ Acceso delegado y seguro para los agentes

AgentCore Identity permite a sus agentes acceder de forma segura a los recursos de AWS y a las herramientas y servicios de terceros con controles de acceso específicos y una delegación de permisos segura. La autorización con reconocimiento de identidad garantiza que los agentes solo tengan el acceso correcto mediante decisiones dinámicas basadas en el contexto de identidad del usuario, lo que ofrece controles de seguridad mejorados.

2/ Aceleración del desarrollo de agentes

AgentCore Identity acelera el desarrollo seguro de agentes listos para la empresa al reducir los esfuerzos de desarrollo que normalmente se necesitan para crear una infraestructura de identidad personalizada. Ofrece la posibilidad de utilizar sus proveedores de identidad existentes, como Amazon Cognito, Microsoft Entra ID u Okta. Esto elimina la necesidad de migrar o duplicar identidades para usar AgentCore. AgentCore Identity proporciona concesiones de flujo de trabajo de OAuth administradas, como credenciales de cliente, códigos de autorización o tokens de actualización para reducir el tiempo de desarrollo creando flujos de autenticación.


3/ Simplificación de la autenticación en todos los servicios empresariales

AgentCore Identity ofrece soporte nativo para servicios habilitados para OAuth, como Slack, Salesforce y GitHub, lo que simplifica la implementación de flujos de OAuth personalizados o el manejo de tokens. Sus agentes pueden operar de forma óptima y segura en todas las aplicaciones empresariales y los recursos de AWS, en nombre de los usuarios o por sí mismos con el consentimiento preautorizado de los usuarios. El soporte de reclamaciones personalizadas le permite implementar reglas de autenticación precisas en entornos de múltiples inquilinos y, al mismo tiempo, mantener una integración optimizada con los proveedores de identidad que elija.


4/ Creación de una experiencia de autenticación de agentes optimizada

AgentCore Identity ofrece experiencias optimizadas para usuarios finales y creadores de agentes en todas las interacciones impulsadas por los agentes. El flujo de trabajo de autenticación de 3LO gestiona los tokens de forma segura en el backend, mientras que la bóveda de tokens minimiza la fatiga por consentimiento, lo que crea una experiencia fluida para acceder a los recursos posteriores. Este enfoque unificado simplifica los flujos de autenticación y, al mismo tiempo, mantiene una seguridad sólida.

AgentCore Identity implementa una bóveda de tokens segura que almacena las credenciales y los tokens de los proveedores de recursos de los usuarios, lo que permite a los agentes recuperarlos de forma segura. En el caso de las herramientas y servicios compatibles con OAuth 2.0, cuando un usuario otorga su consentimiento por primera vez para que un agente actúe en su nombre, AgentCore Identity recopila y almacena los tokens del usuario emitidos por la herramienta en su almacén, además de guardar de forma segura las credenciales del cliente de OAuth del agente. Los agentes, que operan con su propia identidad distintiva y cuando el usuario los invoca, pueden acceder a estos tokens según sea necesario, lo que reduce la necesidad de que los usuarios tengan que especificar con frecuencia su consentimiento. Cuando el token de usuario caduca, AgentCore Identity usa el token de actualización para obtener un nuevo token de acceso o activa una nueva petición de autorización para que el usuario obtenga los tokens de usuario actualizados. En el caso de las herramientas que utilizan claves de API, AgentCore Identity también almacena estas claves de forma segura y proporciona a los agentes un acceso controlado para recuperarlas cuando sea necesario. Este almacenamiento seguro optimiza la experiencia del usuario y, al mismo tiempo, mantiene controles de acceso sólidos, lo que permite a los agentes operar de manera eficaz en diversas herramientas y servicios.

Amazon Bedrock AgentCore Observability es un servicio administrado que ayuda a los desarrolladores a rastrear, depurar y supervisar el rendimiento de los agentes en entornos de producción con cualquier marco de trabajo o modelo. Disponible en todos los servicios de AgentCore, ofrece visualizaciones detalladas de cada paso del flujo de trabajo del agente, lo que permite a los desarrolladores inspeccionar las rutas de ejecución, auditar los resultados intermedios y depurar los cuellos de botella en el rendimiento. Impulsado por Amazon CloudWatch, AgentCore Observability ofrece visibilidad en tiempo real del rendimiento operativo de los agentes, a través de paneles de Amazon CloudWatch y telemetría para métricas clave como el recuento de sesiones, la latencia, la duración, el uso de tokens y las tasas de error. El etiquetado y el filtrado de metadatos enriquecidos simplifican la investigación de problemas, mientras que la telemetría compatible con OpenTelemetry (OTEL) permite la integración con las herramientas de monitoreo existentes, como Arize Phoenix, Amazon CloudWatch, Braintrust, Dynatrace, Datadog, Langfuse, LangSmith y muchas más. Puede agregar atributos personalizados y metadatos empresariales a los rastreos de sus agentes fácilmente , lo que hace que la observabilidad sea directamente relevante para los resultados empresariales y la toma de decisiones.

1/Mantenga la calidad y la confianza: obtenga una visión completa e integral del comportamiento de los agentes gracias a la información sobre el razonamiento detallado, las entradas, los resultados y el uso de las herramientas. Acelere la depuración y las auditorías de calidad con una visibilidad completa de los flujos de trabajo, las aplicaciones y la infraestructura de los agentes. Permita la detección rápida de problemas y la identificación de la causa raíz para ayudar a depurar las aplicaciones agenciales, lo que ayuda a los equipos a mantener la calidad y la confiabilidad de sus sistemas basados en IA.

2/Acelere el tiempo de comercialización: los paneles de control en tiempo real impulsados por Amazon CloudWatch ahorran tiempo a los desarrolladores ya que ofrecen una visión única del estado operativo de los agentes, sin la necesidad de unir manualmente datos de varios orígenes. Esto ayuda a los equipos a detectar problemas con rapidez, evaluar las tendencias de rendimiento y tomar medidas correctivas oportunas. La configuración mínima de la infraestructura de observabilidad permite acelerar el tiempo de comercialización en los entornos de producción. Agregue fácilmente atributos personalizados y metadatos empresariales a los rastreos de sus agentes, haciendo que la observabilidad sea directamente relevante para los resultados empresariales y la toma de decisiones.

3/Integre con la herramienta de observabilidad de su elección: si bien AgentCore Observability funciona de forma nativa con Amazon CloudWatch, ofrece la compatibilidad con OpenTelemetry (OTEL) que permite integrar sus herramientas de monitoreo existentes, por ejemplo, permite a los desarrolladores integrar fácilmente los registros, las métricas y los rastreos con sus herramientas de monitoreo y observabilidad existentes, como Arize Phoenix, Datadog, Dynatrace, LangSmith y Langfuse. Los períodos distribuidos por servicios ayudan a mejorar el escrutinio y el análisis profundo, proporcionando datos de observabilidad completos.

AgentCore Evaluations permiten a los equipos desplegar agentes de IA confiables con confianza mediante un monitoreo de calidad continuo y en tiempo real. El servicio toma muestras y califica automáticamente las interacciones en vivo mediante 13 evaluadores integrados para dimensiones críticas como la corrección, la utilidad y la relevancia, además de evaluadores personalizados para los requisitos específicos de la empresa. Este servicio totalmente administrado ayuda a eliminar meses de desarrollo de la infraestructura, lo que hace que la evaluación de la calidad sea accesible para cualquier desarrollador. Los equipos obtienen información útil para comprender los patrones de rendimiento y pueden optimizar de forma proactiva en función del comportamiento real de los usuarios para lograr un rendimiento uniforme de los agentes a escala.

1/Inteligencia de calidad continua y en tiempo real: tome muestras y puntúe las interacciones en vivo de 13 evaluadores integrados para determinar su exactitud, utilidad, tasa de éxito de los objetivos y más, a fin de proporcionar información útil que ayude a los equipos a comprender los patrones de rendimiento y mejorar continuamente la calidad de los agentes en función del comportamiento real de los usuarios.

2/Totalmente administrado sin administración de la infraestructura: evaluadores integrados para 13 dimensiones de calidad comunes diseñados para eliminar los meses de esfuerzo necesarios para crear una infraestructura de evaluación y eliminar la complejidad operativa de la gestión de sistemas de modelos lingüísticos de gran tamaño, lo que hace que la evaluación de la calidad sea accesible para cualquier desarrollador.

3/Puntuación personalizada y adaptada a la empresa: cree evaluaciones de calidad personalizadas para sus requisitos empresariales específicos mediante evaluadores personalizados configurados con las indicaciones y el modelo que elija.

AgentCore Evaluations ofrece 13 evaluadores integrados (que se muestran a continuación) para ayudar a realizar un seguimiento de las métricas de calidad. Además de eso, también puede crear evaluadores personalizados para los requisitos específicos de su negocio con las peticiones y el modelo que elija.

1. Exactitud: evalúa si la información de la respuesta del agente es exacta desde el punto de vista fáctico
2. Fidelidad: evalúa si la información de la respuesta está respaldada por el contexto o las fuentes proporcionados
3. Utilidad: evalúa desde la perspectiva del usuario qué tan útil y valiosa es la respuesta del agente
4. Relevancia de la respuesta: evalúa si la respuesta aborda adecuadamente la consulta del usuario
5. Concisión: evalúa si la respuesta es adecuadamente breve sin perder información clave
6. Coherencia: evalúa si la respuesta está estructurada de manera lógica y es coherente
7. Seguimiento de instrucciones: mide qué tan bien el agente sigue las instrucciones del sistema proporcionadas
8. Rechazo: detecta cuando el agente evade las preguntas o se niega directamente a responder
9. Tasa de éxito de los objetivos: evalúa si la conversación cumple con éxito los objetivos del usuario
10. Precisión en la selección de herramientas: evalúa si el agente seleccionó la herramienta adecuada para la tarea
11. Precisión de los parámetros de la herramienta: evalúa la precisión con la que el agente extrae los parámetros de las consultas de los usuarios
12. Perjudicial: evalúa si la respuesta contiene contenido dañino
13. Estereotipos: detecta contenido que hace generalizaciones sobre individuos o grupos

El SDK de AgentCore es un conjunto de herramientas para desarrolladores que le permite crear, configurar y desplegar agentes mediante los servicios de Amazon Bedrock AgentCore con su marco de trabajo de agentes preferido (por ejemplo, Strands, LangGraph, CrewAI o personalizado). Permite definir el comportamiento de los agentes, la memoria (tanto la memoria a corto plazo por sesión como la memoria compartida a largo plazo), las herramientas integradas, como el intérprete de código y el navegador, las conexiones del servidor de herramientas a través de AgentCore Gateway, la observabilidad y los controles completos de identidad y autenticación. Acceda al SDK a través de su cuenta de AWS (instalando el SDK de Python o utilizando el kit de herramientas de inicio de AgentCore) y utilice AWS IAM/AgentCore Identity para la autenticación entrante, los protocolos estándar y el acceso a la API para la autenticación saliente y la integración de herramientas.

El servidor MCP de AgentCore de código abierto permite flujos de trabajo de desarrollo en lenguaje natural entre los IDE de la agencia, como Kiro, y los asistentes de codificación de IA (Claude Code, GitHub Copilot y Q Developer CLI) y los servicios de AgentCore. Convierte sus instrucciones en lenguaje natural y el código existente para que funcionen de forma óptima con los servicios de AgentCore, lo que permite empezar a usar AgentCore más rápido. Puede instalar el servidor MCP con un solo comando y usarlo a través de su asistente de codificación de IA preferido para realizar tareas desde la transformación del código hasta el despliegue de agentes, mientras que el servidor MCP administra automáticamente las configuraciones y dependencias de AgentCore en segundo plano.    

AgentCore ofrece precios flexibles y basados en el consumo, sin compromisos iniciales ni tarifas mínimas. Cada servicio, ya sea Runtime, Gateway, Identity, Memory, Observability, Browser Tool, y Code Interpreter, se puede usar de forma independiente o en conjunto, y solo pagará por lo que utilice. Este enfoque modular le permite empezar con poco y escalar a medida que crecen sus aplicaciones de agentes. Para obtener más información, visite la página de precios de AgentCore.

El SLA de Amazon Bedrock se aplica a AgentCore. Para más información, visite la página del acuerdo de nivel de servicios de Amazon Bedrock.

AWS ha completado su evaluación interna para validar que Amazon Bedrock AgentCore se ajusta a los siguientes programas de conformidad de AWS: BIO, C5, CISPE, CPSTIC, ENS High, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO (ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTCS, OSPAR, PCI, Pinakes, PiTuKri y SOC. Además, Amazon Bedrock AgentCore cumple los requisitos de la HIPAA y busca cumplir con el FedRAMP. Nuestros auditores externos revisarán y probarán Amazon Bedrock AgentCore durante los próximos ciclos de auditoría para estos programas de cumplimiento.