Amazon Bedrock AgentCore est une plateforme agentique conçue pour créer, déployer et exploiter des agents hautement performants, en toute sécurité et à grande échelle. AgentCore vous permet de créer des agents plus rapidement, de leur permettre d’effectuer des actions sur l’ensemble des outils et des données, de les exécuter en toute sécurité avec une faible latence et des temps d’exécution prolongés, et de surveiller les agents en production, le tout sans aucune gestion d’infrastructure. AgentCore permet aux développeurs de déployer rapidement leurs agents en production avec la mise à l’échelle, la fiabilité et la sécurité indispensables aux déploiements en conditions réelles. Ses services sont modulaires et compatibles avec tous les frameworks open source et tous les modèles, ce qui vous permet de bénéficier à la fois de la flexibilité de l’open source et de la sécurité et de la fiabilité de niveau entreprise.

AgentCore est conçu pour les organisations qui souhaitent faire passer leurs agents de preuves de concept développées à l’aide de frameworks open source ou personnalisés à des environnements de production. Il s’adresse aux développeurs et aux entreprises qui ont besoin d’une infrastructure robuste pour gérer des chemins d’exécution dynamiques à l’exécution, de mécanismes de contrôle pour surveiller le comportement des agents, d’outils puissants pour améliorer leurs agents et de la flexibilité nécessaire pour s’adapter à l’évolution rapide du paysage technologique.

AgentCore comprend 9 services et fonctionnalités :

Service d’exécution : fournit un environnement sécurisé et sans serveur spécialement conçu pour le déploiement et la mise à l’échelle d’agents et d’outils dynamiques.

Service de gestion de la mémoire : permet aux développeurs de créer des agents sensibles au contexte en éliminant la gestion complexe de l’infrastructure mémoire, tout en offrant un contrôle total de la mémoire des agents.

Passerelle : offre aux agents un moyen simple et sécurisé d’accéder aux outils en transformant les API et les fonctions Lambda en outils compatibles avec les agents et en se connectant aux serveurs MCP existants.

Navigateur : offre un navigateur cloud rapide et sécurisé, permettant aux agents d’interagir avec des sites Web.

Service de codage : permet aux agents d’écrire et d’exécuter du code en toute sécurité dans des environnement de test (sandbox), améliorant ainsi leur précision et leur capacité à résoudre des tâches complexes de bout en bout.

Service d’identification : permet aux agents d’accéder aux ressources AWS ou à des outils et services tiers et de les exploiter en toute sécurité, pour le compte des utilisateurs ou pour leur propre compte.

Observatoire : offre aux développeurs une visibilité complète sur les flux de travail des agents afin de tracer, déboguer et surveiller les performances des agents.

Service d’évaluations (version préliminaire) : aide les équipes à améliorer la qualité des agents grâce à un suivi continu des performances et à une notation de la qualité en temps réel.

Service de stratégie (version préliminaire) : vous donne un contrôle complet sur les actions entreprises par les agents, les aidant ainsi à respecter les limites définies, sans les ralentir.

AgentCore fonctionne avec des frameworks personnalisés et tout framework open source, notamment CrewAI, LangGraph, LLamaIndex, Google ADK, OpenAI Agents SDK et Strands Agents.

AgentCore prend en charge le protocole de contextualisation des modèles (MCP) et le protocole agent-agent (A2A). Le support A2A est actuellement disponible dans le service d’exécution AgentCore, et un support A2A étendu à d’autres services AgentCore sera bientôt disponible. En prenant en charge ces normes émergentes, AgentCore vise à être le choix préféré des agents d’hébergement, quels que soient les protocoles utilisés.

AgentCore est conçu pour être indépendant des modèles. Il fonctionne avec tout modèle de base, qu’il soit hébergé dans Amazon Bedrock ou en dehors, notamment, OpenAI, Gemini de Google, Claude d’Anthropic, Amazon Nova, Llama de Meta et Mistral.

Strands Agents permet aux développeurs d’exploiter les capacités des modèles modernes pour la planification, le raisonnement et l’utilisation d’outils, tout en s’intégrant de manière fluide aux services AgentCore grâce à un SDK simple. Avec seulement quelques lignes de code, les développeurs peuvent se connecter à AgentCore Gateway, configurer des espaces de stockage mémoire et déployer des agents rapidement et efficacement

AgentCore est disponible dans neuf régions AWS : Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Dublin), Europe (Francfort), USA Est (Virginie du Nord), USA Est (Ohio) et USA Ouest (Oregon). Cette couverture régionale élargie permet aux clients de se déployer plus près de leurs utilisateurs et de leurs données, ce qui améliore les performances et aide à respecter les exigences en matière de résidence des données dans différentes zones géographiques.

AgentCore accélère le développement en éliminant des mois de travail d’infrastructure. Avec seulement quelques lignes de code, il s’intègre à tous les frameworks, (y compris LangChain, Strands Agents et CrewAI) et à tous les modèles, tout en fournissant de nombreux services et fonctionnalités (service d’exécution, passerelle, service d’identification, service de gestion de mémoire, observatoire, navigateur, service de codage, service d’évaluations et service de stratégies) qui vous aident à créer, déployer et exploiter vos agents en production. AgentCore est entièrement géré et se met à l’échelle automatiquement au fur et à mesure, afin que les développeurs puissent se concentrer sur l’innovation pendant qu’AgentCore gère toute l’infrastructure sous-jacente, réduisant ainsi le temps de développement de plusieurs mois à quelques heures.

Si vous utilisez déjà Amazon Bedrock Agents, vous pouvez continuer à l’utiliser. Cela dit, AgentCore est une plateforme agentique qui fournit des fonctionnalités améliorées, notamment la prise en charge de tout framework open source, y compris Strands Agents, LangChain, LangGraph, LLamaIndex et CrewAI, ainsi que la flexibilité d’utiliser le modèle de base de votre choix, que ce soit dans ou en dehors d’Amazon Bedrock. AgentCore fournit des fonctionnalités de niveau professionnel avec la prise en charge du protocole de contextualisation des modèles (MCP) pour un accès standardisé aux outils, la connectivité cloud privé virtuel (VPC) pour un accès réseau sécurisé et la prise en charge agent-à-agent (A2A) pour la communication entre agents.

Les services et fonctionnalités d’AgentCore comprennent le service d’exécution pour un déploiement sécurisé sans serveur, le service de gestion de mémoire pour une rétention contextuelle personnalisable, la passerelle pour une intégration fluide des outils, le navigateur et le service de codage pour des fonctionnalités améliorées des agents, le service d’identification pour le contrôle d’accès, le service de stratégie pour un contrôle complet des actions des agents, l’observatoire pour une surveillance complète et le service d’évaluations pour une surveillance continue de la qualité. Ces services fonctionnent ensemble pour vous aider à faire passer les agents du prototype à la production avec la mise à l’échelle, la fiabilité et la sécurité essentielles à un déploiement dans le monde réel.

Oui, AgentCore propose une connectivité VPC pour tous ses services : service d’exécution, service de gestion de mémoire, passerelle, navigateur, service de codage, service d’identification et observatoire. Cela permet un accès sécurisé aux ressources de votre environnement de réseau privé. Vous pouvez configurer chaque service AgentCore pour qu’il s’intègre à votre VPC afin de garantir une communication sécurisée entre les agents et vos ressources internes.

Le service d’exécution AgentCore est un environnement d’exécution sécurisé et sans serveur conçu pour déployer et mettre à l’échelle des agents d’IA dynamiques à l’aide de n’importe quel framework open source (tel que CrewAI, LangGraph, LLamaIndex, Google ADK, OpenAI Agents SDK ou Strands Agents), de n’importe quel protocole (tel que MCP ou A2A) et de n’importe quel modèle (tel qu’Amazon Nova, OpenAI ou Gemini). Déployez vos agents en quelques secondes grâce au téléchargement direct du code ou choisissez le déploiement par conteneur pour bénéficier de configurations avancées et d’une flexibilité maximale.

Le service d’exécution prend en charge différents cas d’utilisation des agents, notamment les flux de travail multimodal et multi-agents via la prise en charge du protocole A2A, permettant des interactions agent-agent sophistiquées. La fonction de streaming bidirectionnel permet des conversations naturelles au cours desquelles les agents écoutent et répondent simultanément tout en gérant les interruptions et les changements de contexte en cours de conversation. Elle est particulièrement efficace pour les agents vocaux, tout en améliorant également les interactions textuelles.

Le service d’exécution AgentCore passe automatiquement de zéro à des milliers de sessions simultanées sans aucune gestion d’infrastructure. Il fournit une sécurité de niveau professionnel avec un isolement complet des sessions qui crée des environnements informatiques dédiés pour chaque interaction utilisateur, ce qui contribue à réduire les fuites de données entre les différentes sessions d’agent et à protéger les informations sensibles lors des opérations simultanées des agents. Il offre également une connectivité VPC qui permet un accès sécurisé à vos ressources internes au sein de votre environnement de réseau privé, permettant aux agents d’interagir avec les systèmes de l’entreprise tout en contribuant à maintenir les limites de sécurité du réseau. 

1/Accélérer la mise sur le marché : déployez et hébergez n’importe quel agent ou outil d’IA à l’aide de vos frameworks, modèles et outils open source préférés, sans frais d’infrastructure. Choisissez entre un déploiement par conteneur pour des cas d’utilisation avancés ou un téléchargement direct par code zip pour un déploiement en quelques secondes. Créez des interactions agent-agent et agent-outil sophistiquées grâce à la prise en charge native des protocoles MCP et A2A, ce qui accélère le déploiement et vous permet de vous concentrer sur la création d’agents innovants.

2/Adapter facilement les charges de travail agentiques en temps réel à plusieurs heures : le service d’exécution AgentCore prend en charge à la fois des expériences interactives à faible latence et un streaming bidirectionnel pour des conversations bidirectionnelles en temps réel et des charges de travail asynchrones complexes pouvant durer jusqu’à 8 heures, quelle que soit la modalité. Le streaming bidirectionnel permet des conversations naturelles dans lesquelles les agents écoutent et répondent simultanément tout en gérant les interruptions et les changements de contexte en cours de conversation. Il est particulièrement efficace pour les cas d’utilisation d’agents vocaux qui offrent des expériences conversationnelles auxquelles les clients souhaitent participer, tout en améliorant les interactions textuelles grâce à des conversations plus réactives et adaptatives. Le service d’exécution AgentCore assure une mise à l’échelle automatique, passant de zéro à des milliers de sessions simultanées, tout en éliminant les besoins en planification de capacité et en gestion d’infrastructure.

3/ Déployer avec une sécurité et une conformité de niveau entreprise : contribuez à protéger les données sensibles grâce à un véritable isolement de session qui fournit des environnements de calcul dédiés pour chaque interaction utilisateur, ainsi que la prise en charge de VPC et de PrivateLink. Le service d’exécution AgentCore s’intègre en toute transparence avec vos fournisseurs d’identité existants, tels qu’Amazon Cognito, Microsoft Entra ID et Okta, pour contrôler qui peut s’authentifier dans votre agent. Il gère également les informations d’identification pour les services tiers comme Salesforce, GitHub et Stripe, assurant une sécurité renforcée sans alourdir les efforts de développement.

4/ Payer uniquement pour la consommation des ressources actives : contrairement aux services informatiques traditionnels qui facturent des ressources pré-allouées, le service d’exécution AgentCore utilise une tarification basée sur la consommation où vous ne payez que pour l’utilisation active du processeur et de la mémoire. Cela peut permettre de réaliser des économies importantes pour les charges de travail des agents, qui consacrent généralement 30 à 70 % du temps à des périodes d’attente d’E/S (entrée/sortie) pour les réponses LLM, les appels d’outils ou les requêtes de base de données. Avec le service d’exécution AgentCore, l’attente d’E/S et le temps d’inactivité sont gratuits : vous n’êtes facturé que pour la consommation réelle des ressources, calculée à la seconde, avec des frais de processeur basés sur l’utilisation réelle et des frais de mémoire basés sur la consommation maximale.

La passerelle Amazon Bedrock AgentCore permet aux agents de découvrir facilement les outils et de s’y connecter en toute sécurité via un point de terminaison unifié. Elle transforme les API et les fonctions Lambda en outils compatibles avec les agents et se connecte aux serveurs MCP existants, sécurisés par une application IAM native et une intégration OAuth. La passerelle élimine des semaines de travail d’intégration personnalisée, accélérant ainsi le développement d’applications d’agent innovantes. Elle permet une intégration en un clic avec des outils populaires tels que Salesforce, Slack, Jira, Asana et Zendesk. En gérant la gestion complexe des outils et la sécurité à l’échelle de l’entreprise, la passerelle élimine des semaines de travail d’intégration personnalisée afin que les développeurs puissent se concentrer sur la création d’applications d’agent innovantes.

1/Accélérer le développement des agents grâce à un accès unifié : combinez plusieurs sources d’outils, des API aux fonctions Lambda en passant par les serveurs MCP, en un seul point de terminaison unifié. Ce point de terminaison unique et sécurisé avec application native de l’IAM et intégration OAuth permet à vos agents de découvrir et d’utiliser des outils sans effort, afin que les développeurs puissent créer et mettre à l’échelle les flux de travail des agents plus rapidement sans avoir à gérer de multiples connexions à des outils ni réimplémenter des intégrations.

2/Simplifier le développement et l’intégration d’outils : transformez les ressources d’entreprise existantes en outils prêts pour les agents en quelques lignes de code et connectez-vous facilement aux serveurs MCP existants et à des outils populaires tels que Salesforce, Slack, Jira, Asana et Zendesk. La passerelle AgentCore gère les tâches complexes de gestion des outils et de sécurité à l’échelle de l’entreprise, permettant ainsi aux développeurs de se concentrer sur le développement de capacités d’agent différenciées.

3/Mettre à l’échelle en toute confiance grâce à la découverte intelligente des outils : à mesure que votre collection d’outils s’agrandit, aidez vos agents à trouver et à utiliser les bons outils grâce à la recherche contextuelle. Les fonctionnalités de recherche sémantique intégrées permettent aux agents d’exploiter efficacement les outils disponibles selon leur contexte, améliorant ainsi leur performance et réduisant la complexité du développement à grande échelle.

AgentCore Gateway intègre une recherche sémantique native pour aider les agents à identifier les outils les plus pertinents pour leurs tâches. Il prend également en charge le filtrage basé sur les métadonnées pour gérer l’accès aux outils selon différents critères, tels que les niveaux de risque, afin d’améliorer à la fois l’efficacité des agents et la sécurité. 

La passerelle AgentCore permet aux développeurs d’exposer un large éventail d’outils via une interface unifiée. Il s’agit notamment des services AWS (S3, DynamoDB, Aurora, Redshift, Lambda) et des services tiers. Les développeurs peuvent également intégrer des outils personnalisés à l’aide des spécifications d’API, du code de fonction, des serveurs MCP, OpenAPI, Smithy, des fonctions Lambda ou des solutions conteneurisées via des images ECR.

AgentCore Gateway fournit plusieurs méthodes d'authentification, notamment des clés basées sur IAM, OAuth 2.1 et des clés API. Il propose des mécanismes d'échange d'informations d'identification sécurisés entre les différents fournisseurs d'identité. Grâce à l’intégration à l’observatoire d’AgentCore, les clients bénéficient d’une visibilité détaillée sur les événements d’authentification, les invocations d’outils et les modèles d’accès. La passerelle AgentCore prend également en charge les fonctionnalités de pare-feu applicatif Web (WAF) avec des ACL Web configurables pour filtrer les requêtes malveillantes. Pour plus de détails, consultez la documentation de la passerelle AgentCore.

La passerelle AgentCore fonctionne en synergie avec le service d’exécution AgentCore pour l’exécution sécurisée des outils, avec le service d’identification AgentCore pour l’authentification et l’autorisation, et avec l’observatoire d’AgentCore pour des métriques complètes et des journaux d’audit. Les outils Partenaire AWS achetés via AWS Marketplace peuvent être automatiquement importés dans la passerelle AgentCore. Grâce à ces intégrations, les développeurs peuvent accéder à un large éventail d’outils et de services via une interface unifiée, tout en maintenant des capacités de sécurité et de supervision de niveau entreprise.

Le service de stratégie dans Amazon Bedrock AgentCore vous permet de fixer des limites pour vos agents. Le service de stratégie s’intègre à la passerelle AgentCore pour intercepter chaque appel d’outil en temps réel, ce qui permet de garantir que les agents restent dans les limites définies sans les ralentir. Les équipes peuvent définir les outils et les agents de données auxquels ils peuvent accéder, qu’il s’agisse d’API, de fonctions Lambda, de serveurs MCP ou de services tiers populaires tels que Salesforce et Slack. Elles peuvent aussi définir les actions qu’ils peuvent effectuer et dans quelles conditions.

Les approches d’autorisation précises traditionnelles obligent les développeurs à se souvenir de chaque site d’appel, à expliquer la complexité des flux d’agents et à avoir la certitude qu’un comportement inattendu ne contournera pas les contrôles critiques. Le service de stratégie supprime cette charge en appliquant des règles en dehors des limites d’exécution de l’agent, au lieu de compter sur les développeurs pour intégrer une logique d’autorisation dans les invites, les wrappers ou le code d’orchestration. Chaque appel d’outil est évalué au niveau de la passerelle et appliqué de manière cohérente, quelle que soit la manière dont l’agent est implémenté, ce qui permet de renforcer l’application car les stratégies continuent de s’appliquer même si les instructions changent, si le code du wrapper dérive ou si l’agent se comporte de manière imprévisible. Vous pouvez facilement créer des stratégies à l’aide d’un langage naturel converti en Cedar, le langage de stratégie open source d’AWS pour des autorisations précises, ou créer des règles directement dans Cedar, ce qui permet aux équipes de développement, de sécurité et de conformité de configurer, de comprendre et d’auditer facilement les règles sans écrire de code personnalisé. Les équipes définissent des stratégies claires une seule fois et les appliquent automatiquement à tous les outils, actions et sessions, offrant ainsi un niveau de cohérence et de sécurité que l’autorisation intégrée au code ne peut égaler, tout en permettant aux agents d’agir à la vitesse requise. 

1/ Maintenir les agents dans des limites définies : le service de stratégie s’intègre à la passerelle AgentCore pour intercepter chaque appel d’outil avant son exécution, afin de s’assurer qu’il respecte les stratégies relatives aux outils et aux données auxquels les agents peuvent accéder, aux actions qu’ils effectuent et dans quelles conditions.

2/ Appliquer les stratégies sans ralentir vos agents : l’évaluation des stratégies s’effectue en temps réel sans ajouter de friction, en traitant des milliers de demandes par seconde tout en maintenant la vitesse opérationnelle dont les agents ont besoin pour agir efficacement.

3/ Simplifier la création et la gestion des stratégies : créez facilement des stratégies à l’aide d’un langage naturel qui est automatiquement converti au format structuré de Cedar (le langage de stratégie open source d’AWS pour des autorisations précises), ce qui permet aux équipes de développement, de sécurité et de conformité de configurer, comprendre et auditer les règles sans écrire de code personnalisé. Les équipes peuvent définir des limites claires une seule fois et les appliquer de manière cohérente dans l’ensemble de leur organisation.

La création de stratégie basée sur le langage naturel offre aux clients un moyen plus accessible et plus convivial de créer des stratégies précises en leur permettant de décrire les règles en anglais courant plutôt que d’écrire un code de stratégie formel. Le système interprète les intentions de l’utilisateur, génère des stratégies candidates, les valide par rapport au schéma de l’outil et utilise un raisonnement automatisé pour vérifier les conditions de sécurité. Il identifie notamment les stratégies trop permissives, trop restrictives ou contenant des conditions qui ne peuvent jamais être satisfaites. Cela garantit que les clients détectent ces problèmes avant d’appliquer les stratégies.

Contrairement aux traductions LLM génériques, cette fonctionnalité comprend la structure de vos outils et génère des stratégies qui sont à la fois syntaxiquement correctes et sémantiquement alignées sur votre intention, tout en signalant les règles qui ne peuvent pas être appliquées. Elle est également disponible en tant que serveur MCP, permettant aux développeurs de créer et de valider des stratégies directement dans leur IDE ou leur assistant de codage préféré dans le cadre de leur flux de travail de développement normal. Cela permet aux équipes de passer en quelques minutes de « Je connais la règle que je veux » à un code de stratégie prêt à être mis en production, ce qui réduit le temps d’intégration et aide les non-experts à rédiger des règles d’autorisation de haute qualité sans avoir besoin de l’expertise de Cedar.

Le service de stratégie dans AgentCore s’intègrent à la passerelle AgentCore pour assurer l’application des stratégies en temps réel dans toutes les interactions avec les agents. Il fonctionne aux côtés du service d’identification AgentCore pour l’authentification et l’autorisation, et de l’observatoire d’AgentCore pour des journaux d’audit et une surveillance complets. Le service de stratégie fonctionne indépendamment de la structure ou du modèle d’agent utilisé, fournissant des contrôles cohérents dans l’ensemble de votre écosystème d’agents.

Les barrières de protection Amazon Bedrock fonctionnent au niveau du modèle, filtrant ce que disent les modèles et les agents pour garantir une communication sûre et conforme, par exemple en empêchant les réponses inappropriées ou avec un ton déplacé. Le service de stratégie, en revanche, régit ce que font les agents. Il évalue et autorise chaque action tentée par un agent, qu’il s’agisse d’appeler un outil, d’accéder à une source de données ou d’interagir avec un autre agent, avant son exécution. Les barrières de protection gèrent l’expression ; le service de stratégie gère l’action. Ensemble, ils forment une approche à plusieurs niveaux qui donne aux organisations l’assurance que leurs agents se comportent de manière sûre, prévisible et conforme aux normes organisationnelles.

Le service de gestion de mémoire AgentCore permet aux développeurs de créer facilement des agents sensibles au contexte à l’aide de n’importe quel framework open source. Le service de gestion de mémoire offre une précision de pointe et prend en charge à la fois la mémoire à court terme pour les conversations à plusieurs tours et la mémoire à long terme qui persiste d’une session à l’autre, avec la possibilité non seulement de partager des mémoires entre les agents, mais également de tirer des leçons de leurs expériences. Le service offre une flexibilité unique, permettant aux développeurs de créer une logique d’extraction personnalisée en utilisant leurs modèles préférés et des invites leur permettant de capturer exactement ce qui compte pour leur cas d’utilisation. Grâce à une infrastructure gérée qui gère les vectorisations, la consolidation de la mémoire et la réflexion, ainsi qu’à des fonctionnalités d’entreprise telles que l’observabilité, les développeurs peuvent se concentrer sur la création d’agents intelligents plutôt que sur la gestion de systèmes de mémoire.

1/ Supprime la gestion de l’infrastructure : les développeurs peuvent stocker et récupérer des mémoires en quelques lignes de code, tandis qu’AgentCore gère automatiquement les vectorisations, le stockage, la consolidation de la mémoire et la réflexion en coulisse, permettant aux agents de partager leurs connaissances et de tirer parti de leurs expériences au fil du temps.

2/ Sécurité de niveau entreprise : le service de gestion de mémoire AgentCore fournit un stockage chiffré basé sur des espaces de noms pour permettre au développeur de segmenter la mémoire en fonction de sa taxonomie préférée, par exemple par utilisateur, projet ou unité commerciale, préservant ainsi l’isolement des données et facilitant leur récupération dans des environnements VPC sécurisés.

3/Personnalisation approfondie : le service de gestion de mémoire AgentCore offre une précision de pointe en prenant en charge à la fois la mémoire à court terme et la mémoire à long terme. Les développeurs ont la possibilité d’utiliser des stratégies prédéfinies pour extraire les préférences, les faits et les expériences des utilisateurs au fil des sessions, ou de créer une logique d’extraction personnalisée en utilisant leurs grands modèles de langage préférés et des invites pour capturer exactement ce qui compte pour leur cas d’utilisation. 

Le service de codage AgentCore permet aux agents d’écrire et d’exécuter du code en toute sécurité dans des environnement de test (sandbox), améliorant ainsi leur précision et leur capacité à résoudre des tâches complexes de bout en bout. Il offre des environnements d’exécution pré-configurés pour plusieurs langages, des fonctionnalités avancées, comme la prise en charge de fichiers volumineux et l’accès Internet. Les développeurs peuvent personnaliser les environnements avec des types d’instances et des propriétés de session spécifiques afin de répondre aux exigences de sécurité. Le service de codage réduit les interventions manuelles tout en permettant un développement sophistiqué de l’IA sans compromettre la sécurité ou les performances.

1/Exécuter le code en toute sécurité : développez des agents capables d’exécuter des flux de travail complexes et des analyses de données dans des environnements de test (sandbox) avec prise en charge des VPC, tout en accédant de manière sécurisée à des sources de données internes. Cette approche garantit que les données sensibles ne sont ni exposées ni compromises.

2/Traitement de données à grande échelle  : pour des jeux de données volumineux, les développeurs peuvent référencer facilement les fichiers stockés dans Amazon S3,permettant un traitement efficace de données à l’échelle du gigaoctet, sans les limitations d’API.

3/Facilité d'utilisation  : fournit un mode entièrement géré par défaut, avec des environnements d’exécution préconfigurés prenant en charge les langages populaires comme JavaScript, TypeScript et Python, avec les bibliothèques courantes préinstallées.

Le navigateur AgentCore fournit un environnement d’exécution de navigateur rapide et sécurisé basé sur le cloud qui permet aux agents d’interagir avec les sites Web et d’exécuter des flux de travail Web à grande échelle avec des interruptions CAPTCHA réduites. Il inclut des fonctionnalités de sécurité de niveau entreprise, notamment l’isolement au niveau des machines virtuelles et l’intégration des identités fédérées. Il offre une observabilité via la visualisation en direct, la journalisation AWS CloudTrail, la rediffusion des sessions pour faciliter le dépannage, le maintien de la qualité et un support de conformité. Avec la mise à l’échelle automatique, le navigateur AgentCore supprime la charge liée à l’infrastructure, tout en aidant à maintenir des standards rigoureux de sécurité et de conformité.

1/Infrastructure de navigateur sans serveur : fournit aux agents un navigateur rapide, entièrement géré et sans surcharge d’infrastructure. La mise à l’échelle est automatique.

2/Sécurité de niveau entreprise : le navigateur fournit une sécurité complète grâce à des environnements de test (sandbox) isolés au niveau des machines virtuelles prenant en charge les VPC et de puissantes fonctionnalités d’audit. Le navigateur est également complété par des fonctionnalités avancées telles que l’isolement au niveau de la session et la gestion automatique des CAPTCHA.

3/Observabilité de niveau entreprise : facilite le dépannage, le contrôle qualité et la conformité grâce à une visibilité en temps réel et un historique complet des interactions du navigateur, qu’elles soient effectuées par des agents ou des utilisateurs humains.

Le service d’identification Amazon Bedrock AgentCore permet à vos agents de fonctionner de manière fluide et sécurisée sur les services compatibles OAuth (tels que Slack, Salesforce et GitHub), sur les ressources protégées par clé d’API et sur les ressources AWS pour le compte des utilisateurs ou pour son propre compte, avec des contrôles d’accès étendus, une délégation d’autorisations sécurisée et une autorisation basée sur l’identité. L’outil d’autorisation du service d’identification AgentCore accélère le développement des agents grâce à la possibilité d’utiliser vos fournisseurs d’identité existants tels qu’Amazon Cognito, Microsoft Entra ID ou Okta, ce qui élimine le besoin de migrer les utilisateurs ou de reconstruire les flux d’authentification. Le service d’identification AgentCore fournit un coffre-fort à jetons sécurisé qui stocke les informations d’identification et les jetons d’accès de votre fournisseur de ressources, ce qui simplifie la façon dont votre agent obtient et utilise les informations d’identification lorsqu’il accède à des ressources autres qu’AWS. Le service d’identification AgentCore prend en charge les autorisations OAuth courantes, telles que 2LO (octroi des informations d’identification du client) et 3LO (octroi du code d’autorisation) sur le service d’exécution et la passerelle. Cela facilite les flux d’authentification et réduit les demandes d’autorisation répétées pour les utilisateurs finaux dans toutes les interactions gérées par des agents.

1/ Accès sécurisé et délégué pour les agents

Le service d’identification AgentCore permet à vos agents d’accéder en toute sécurité aux ressources AWS et aux outils et services tiers grâce à des contrôles d’accès étendus et à une délégation d’autorisations sécurisée. L’autorisation basée sur l’identité garantit que les agents n’obtiennent que le bon accès grâce à des décisions dynamiques basées sur le contexte d’identité de l’utilisateur, fournissant ainsi des contrôles de sécurité renforcés.

2/ Accélérer le développement des agents

Le service d’identification AgentCore accélère le développement d’agents sécurisés prêts à l’emploi en réduisant les efforts de développement dont vous avez généralement besoin pour créer une infrastructure d’identité personnalisée. Il permet d’utiliser vos fournisseurs d’identité existants tels qu’Amazon Cognito, Microsoft Entra ID ou Okta. Il n’est donc plus nécessaire de migrer ou de dupliquer des identités pour utiliser AgentCore. Le service d’identification AgentCore fournit des autorisations de flux de travail OAuth gérées, telles que des informations d’identification client, un code d’autorisation ou un jeton d’actualisation afin de réduire le temps de développement de la création de flux d’authentification.


3/ Simplifier l’authentification dans les services de l’entreprise

Le service d’identification AgentCore offre un support natif pour les services compatibles OAuth tels que Slack, Salesforce et GitHub, simplifiant ainsi la mise en œuvre de flux OAuth personnalisés ou la gestion des jetons. Vos agents peuvent intervenir de manière transparente et sécurisée dans toutes les applications d’entreprise et ressources AWS, pour le compte des utilisateurs ou de leur propre chef, avec le consentement préalable des utilisateurs. La prise en charge des réclamations personnalisées vous permet de mettre en œuvre des règles d’authentification précises dans des environnements multi-locataires tout en maintenant une intégration fluide avec les fournisseurs d’identité de votre choix.


4/ Créer une expérience d’authentification simplifiée pour les agents

Le service d’identification AgentCore propose des expériences simplifiées pour les utilisateurs finaux et les créateurs d’agents dans toutes les interactions pilotées par les agents. Le flux de travail d’authentification 3LO gère les jetons en toute sécurité dans le dorsal, tandis que le coffre-fort à jetons minimise la fatigue liée au consentement, créant ainsi une expérience fluide pour accéder aux ressources en aval. Cette approche unifiée simplifie les flux d’authentification, tout en maintenant une sécurité robuste.

Le service d’identification AgentCore met en œuvre un coffre-fort à jetons sécurisé qui stocke les informations d’identification et les jetons des fournisseurs de ressources des utilisateurs, permettant aux agents de les récupérer en toute sécurité. Pour les outils et services compatibles avec OAuth 2.0, lorsqu’un utilisateur accorde pour la première fois son consentement à un agent pour agir en son nom, le service d’identification AgentCore collecte les jetons émis par le service concerné et les stocke dans son coffre-fort, en y associant les informations d’identification OAuth de l’agent. Les agents, disposant de leur propre identité distincte, peuvent accéder aux jetons stockés lorsqu’ils sont invoqués par l’utilisateur. Cette approche permet de limiter les demandes répétées de consentement, tout en assurant un accès contrôlé et conforme aux ressources nécessaires. Lorsque le jeton utilisateur expire, le service d’identification AgentCore utilise le jeton d’actualisation pour obtenir un nouveau jeton d’accès ou déclenche une nouvelle invite d’autorisation à l’utilisateur pour obtenir des jetons utilisateur mis à jour. Pour les outils qui utilisent des clés API, le service d’identification AgentCore assure un stockage sécurisé de ces clés et permet aux agents d’y accéder de manière contrôlée, uniquement lorsque cela est nécessaire. Ce stockage sécurisé simplifie l’expérience utilisateur, tout en garantissant des contrôles d’accès robustes. Il permet également aux agents d’interagir efficacement avec une variété d’outils et de services

L’observatoire d’Amazon Bedrock AgentCore est un service géré qui aide les développeurs à suivre, déboguer et surveiller les performances des agents dans les environnements de production avec n’importe quel framework ou modèle. Disponible dans tous les services AgentCore, il propose des visualisations détaillées de chaque étape du flux de travail des agents, permettant aux développeurs d’inspecter les chemins d’exécution, d’auditer les sorties intermédiaires et de corriger les goulots d’étranglement liés aux performances. Propulsé par Amazon CloudWatch, l’observatoire d’AgentCore fournit une visibilité en temps réel des performances opérationnelles via les tableaux de bord Amazon CloudWatch et la télémétrie pour les indicateurs clés tels que les traces, le nombre de sessions, la latence, la durée, l’utilisation des jetons et les taux d’erreur. Le balisage et le filtrage riches des métadonnées simplifient l’investigation des problèmes, tandis que la télémétrie compatible avec OpenTelemetry (OTEL) permet l’intégration avec les outils de surveillance existants, notamment Arize Phoenix, Amazon CloudWatch, Braintrust, Dynatrace, Datadog, Langfuse, LangSmith et bien d’autres. Vous pouvez facilement ajouter des attributs personnalisés et des métadonnées commerciales aux traces de vos agents, ce qui rend l’observabilité directement pertinente pour les résultats commerciaux et la prise de décisions.

1/Maintenir la qualité et la confiance : obtenez une vue complète de bout en bout du comportement des agents, y compris leur raisonnement détaillé, leurs entrées, leurs sorties et leur utilisation des outils. Accélérez le débogage et les audits de qualité grâce à une visibilité complète des flux de travail, des applications et de l’infrastructure des agents. Permettez une détection rapide des problèmes et une identification des causes profondes afin de faciliter le débogage des applications agentiques, aidant ainsi les équipes à maintenir la qualité et la fiabilité de leurs systèmes basés sur l’IA.

2/Accélérer la mise sur le marché : les tableaux de bord en temps réel alimentés par Amazon CloudWatch offrent aux développeurs une vue centralisée de la santé opérationnelle des agents, sans avoir à agréger manuellement des données issues de multiples sources. Cela permet aux équipes de détecter rapidement les problèmes, d’évaluer les tendances de performance et de prendre des mesures correctives en temps voulu. La configuration minimale de l’infrastructure d’observabilité permet une mise sur le marché plus rapide dans les environnements de production. Ajoutez facilement des attributs personnalisés et des métadonnées commerciales aux traces de vos agents, afin que l’observabilité soit directement pertinente pour les résultats commerciaux et la prise de décisions.

3/Intégrer l’outil d’observabilité de votre choix : bien que l’observatoire d’AgentCore fonctionne de manière native avec Amazon CloudWatch, il offre une compatibilité avec OpenTelemetry (OTEL) qui permet l’intégration de vos outils de surveillance existants, notamment en permettant aux développeurs d’intégrer facilement des journaux, des métriques et des traces à leurs outils de surveillance et d’observabilité existants tels que Arize Phoenix, Datadog, Dynatrace, LangSmith et Langfuse. Les spans distribués par les services contribuent à une surveillance accrue et à une analyse approfondie, fournissant des données d’observabilité complètes.

Le service d’évaluations AgentCore permet aux équipes de déployer des agents d’IA fiables en toute confiance grâce à une surveillance de la qualité continue et en temps réel. Le service échantillonne et note automatiquement les interactions en direct à l’aide de 13 évaluateurs intégrés pour les dimensions critiques telles que l’exactitude, l’utilité et la pertinence, ainsi qu’à l’aide d’évaluateurs personnalisés pour les exigences spécifiques de l’entreprise. Ce service entièrement géré permet d’éliminer des mois de développement de l’infrastructure, rendant ainsi l’évaluation de la qualité accessible à tous les développeurs. Les équipes obtiennent des informations exploitables pour comprendre les modèles de performance et peuvent optimiser de manière proactive en fonction du comportement réel des utilisateurs pour des performances constantes des agents à grande échelle.

1/Informations continues sur la qualité et en temps réel : échantillonnez et notez les interactions en direct à l’aide de 13 évaluateurs intégrés pour vérifier l’exactitude, l’utilité, le taux de réussite des objectifs, etc., afin de fournir des informations exploitables qui aident les équipes à comprendre les modèles de performance et à améliorer continuellement la qualité des agents en fonction du comportement réel des utilisateurs.

2/Entièrement géré sans gestion d’infrastructure : évaluateurs intégrés pour 13 dimensions de qualité communes, conçus pour éliminer les mois d’efforts nécessaires à la création d’une infrastructure d’évaluation et éliminer la complexité opérationnelle liée à la gestion de grands systèmes de modèles de langage, rendant l’évaluation de la qualité accessible à tous les développeurs.

3/Notation personnalisée adaptée à l’entreprise : créez des évaluations de la qualité personnalisées pour les besoins spécifiques de votre entreprise à l’aide d’évaluateurs personnalisés configurés avec les invites et le modèle de votre choix.

Le service d’évaluations AgentCore propose 13 évaluateurs intégrés (illustrés ci-dessous) pour aider à suivre les indicateurs de qualité. En dehors de cela, vous pouvez également créer des évaluateurs personnalisés pour les besoins spécifiques de votre entreprise avec les invites et le modèle de votre choix.

1. Exactitude : évalue si les informations contenues dans la réponse de l’agent sont exactes.
2. Fidélité : évalue si les informations contenues dans la réponse sont étayées par le contexte ou les sources fournis.
3. Utilité : évalue du point de vue de l’utilisateur l’utilité et la valeur de la réponse de l’agent.
4. Pertinence de la réponse : évalue si la réponse répond correctement à la requête de l’utilisateur.
5. Concision : évalue si la réponse est suffisamment brève sans manquer d’informations clés.
6. Cohérence : évalue si la réponse est logiquement structurée et cohérente.
7. Suivi des instructions : mesure dans quelle mesure l’agent suit les instructions système fournies.
8. Refus : détecte quand l’agent élude les questions ou refuse directement de répondre.
9. Taux de réussite des objectifs : évalue si la conversation répond aux objectifs de l’utilisateur.
10. Précision de sélection des outils : évalue si l’agent a sélectionné l’outil approprié pour la tâche.
11. Précision des paramètres de l’outil : évalue la précision avec laquelle l’agent extrait les paramètres des requêtes des utilisateurs.
12. Dangerosité : évalue si la réponse contient un contenu préjudiciable.
13. Stéréotypes : détecte le contenu qui fait des généralisations sur des individus ou des groupes.

Le SDK AgentCore est une boîte à outils pour développeurs qui vous permet de créer, de configurer et de déployer des agents à l’aide des services Amazon Bedrock AgentCore avec votre infrastructure d’agent préférée (par exemple, Strands, LangGraph, CrewAI ou une infrastructure personnalisée). Il permet de définir le comportement des agents, la mémoire (à court terme par session et mémoire à long terme partagée), les outils intégrés tels que le service de codage et le navigateur, les connexions aux serveurs via la passerelle AgentCore, l’observabilité et les contrôles complets d’identité/d’authentification. Vous accédez au SDK via votre compte AWS (en installant le SDK Python ou en utilisant la boîte à outils de démarrage AgentCore) et vous utilisez AWS IAM/le service d’identification AgentCore pour l’authentification entrante, les protocoles standard et l’accès aux API pour l’authentification sortante et les intégrations d’outils.

Le serveur MCP open source AgentCore permet des flux de travail de développement en langage naturel entre les IDE Agentic tels que Kiro et les assistants de codage AI (Claude Code, GitHub Copilot et Q Developer CLI) et les services AgentCore. Il convertit vos instructions en langage naturel et votre code existant pour qu’ils fonctionnent parfaitement avec les services AgentCore, ce qui vous permet de démarrer plus rapidement avec AgentCore. Vous pouvez installer le serveur MCP à l’aide d’une seule commande et l’utiliser via votre assistant de codage IA préféré pour effectuer des tâches allant de la transformation du code au déploiement de l’agent, tandis que le serveur MCP gère automatiquement les configurations et les dépendances d’AgentCore en arrière-plan.    

AgentCore propose une tarification flexible basée sur la consommation, sans engagement initial ni frais minimum. Chaque service (service d’exécution, passerelle, service d’identification, service de gestion de mémoire, observatoire, navigateur et service de codage) peuvent être utilisés indépendamment ou conjointement, et vous ne payez que ce que vous utilisez. Cette approche modulaire permet de commencer petit puis d’adapter l’échelle au fur et à mesure de la croissance de vos applications d’agents. Pour plus d’informations, consultez la page de tarification AgentCore.

Le SLA pour Amazon Bedrock s’applique à AgentCore. Pour plus d’informations, consultez Accord de niveau de service Amazon Bedrock.

AWS a terminé son évaluation interne visant à confirmer qu’Amazon Bedrock AgentCore est conforme aux programmes de conformité AWS suivants : BIO, C5, CISPE, CPSTIC, ENS High, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO (ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTCS, OSPAR, PCI, Pinakes, PiTuKri et SOC. En outre, Amazon Bedrock AgentCore est éligible HIPAA et cherche à se conformer à FedRAMP. Nos auditeurs tiers examineront et testeront Amazon Bedrock AgentCore lors des prochains cycles d’audit pour ces programmes de conformité.