Amazon Bedrock AgentCore è una piattaforma agentica per creare, implementare e gestire agenti altamente capaci in modo sicuro e su larga scala. AgentCore consente di creare agenti più velocemente, consentire agli agenti di intraprendere azioni su strumenti e dati, eseguire agenti in modo sicuro con latenza ridotta e tempi di runtime prolungati e monitorare agenti in produzione, senza necessità di gestire l'infrastruttura. AgentCore consente agli sviluppatori di accelerare l'ingresso in produzione degli agenti con la scalabilità, l'affidabilità e la sicurezza, fondamentali per l'implementazione nel mondo reale. I servizi sono componibili e funzionano con qualsiasi framework open source e qualsiasi modello, quindi non devi scegliere tra flessibilità open source e sicurezza e affidabilità di livello aziendale.

AgentCore è progettato per le organizzazioni che desiderano spostare gli agenti dalle bozze di concetto create utilizzando framework di agenti open source o personalizzati alla produzione. Serve a sviluppatori e aziende che necessitano di un'infrastruttura solida per supportare percorsi di esecuzione dinamici in fase di esecuzione, controlli per monitorare il comportamento, potenti strumenti per potenziare gli agenti e la flessibilità necessaria per adattarsi all'evoluzione del panorama.

AgentCore è composto da 9 servizi e funzionalità:

Runtime: fornisce un ambiente sicuro e senza server creato appositamente per l'implementazione e la scalabilità di agenti e strumenti dinamici.

Memoria: consente agli sviluppatori di creare agenti sensibili al contesto eliminando la gestione complessa dell'infrastruttura di memoria e fornendo il pieno controllo sulla memoria degli agenti.

Gateway: offre agli agenti un modo semplice e sicuro di accedere agli strumenti trasformando le API e le funzioni Lambda in strumenti compatibili con gli agenti e connettendosi ai server MCP esistenti.

Browser: fornisce un runtime del browser veloce, sicuro e basato sul cloud per consentire agli agenti di interagire con i siti web.

Interprete di codice: consente agli agenti di intelligenza artificiale di scrivere ed eseguire codice in modo sicuro in ambienti sandbox, migliorando la loro precisione ed espandendo la loro capacità di risolvere attività end-to-end complesse.

Identità: consente agli agenti di accedere e operare in modo sicuro su risorse AWS o strumenti e servizi di terze parti, per conto degli utenti o da soli.

Osservabilità: offre agli sviluppatori una visibilità completa sui flussi di lavoro degli agenti per tracciare, eseguire il debug e monitorare le prestazioni degli agenti IA.

Valutazioni (anteprima): aiuta i team a migliorare la qualità degli agenti attraverso il monitoraggio continuo delle prestazioni e il punteggio di qualità in tempo reale

Policy (anteprima): offre un controllo completo sulle azioni intraprese dagli agenti, aiutandoli a rimanere entro limiti definiti senza rallentamenti

AgentCore funziona con framework personalizzati e qualsiasi framework open source, tra cui CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK e Strands Agents.

AgentCore supporta Model Context Protocol (MCP) e Agent to Agent Protocol (A2A). Il supporto A2A è attualmente disponibile in Runtime AgentCore, con un supporto A2A più ampio su altri servizi AgentCore in arrivo a breve. Supportando questi standard emergenti, AgentCore mira a essere la scelta preferita per gli agenti di hosting indipendentemente dai protocolli utilizzati.

AgentCore è progettato per essere indipendente dal modello e funziona con qualsiasi modello di fondazione all'interno o all'esterno di Amazon Bedrock, inclusi i modelli OpenAI, Gemini di Google, Claude di Anthropic, Nova, Meta Llama e Mistral di Amazon.

Strands Agents consente agli sviluppatori di sfruttare le funzionalità dei modelli moderni per la pianificazione, il ragionamento e l'uso degli strumenti, integrandosi perfettamente con i servizi AgentCore tramite un semplice SDK. Gli sviluppatori possono connettersi ad AgentCore Gateway, configurare gli archivi di memoria e implementare agenti con poche righe di codice.

AgentCore è disponibile in nove regioni AWS: Asia Pacifico (Mumbai), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Dublino), Europa (Francoforte), Stati Uniti Est (Virginia del Nord), Stati Uniti orientali (Ohio) e Stati Uniti occidentali (Oregon). Questa copertura regionale estesa consente ai clienti di implementare più vicino ai propri utenti e dati, migliorando le prestazioni e contribuendo a soddisfare i requisiti di residenza dei dati in tutte le aree geografiche.

AgentCore accelera lo sviluppo eliminando mesi di lavoro infrastrutturale. Con poche righe di codice, si integra con qualsiasi framework – inclusi LangChain, Strands Agents e CrewAI – e con qualsiasi modello, offrendo numerosi servizi e funzionalità (runtime, memoria, gateway, browser, inteprete di codice, identità, osservabilità, valutazioni e policy) che ti aiutano a creare, distribuire e gestire i tuoi agenti in produzione. AgentCore è completamente gestito e scala automaticamente secondo le tue esigenze, così gli sviluppatori possono concentrarsi sull’innovazione mentre AgentCore si occupa di tutta l’infrastruttura sottostante, riducendo i tempi di sviluppo da mesi a poche ore.

Se utilizzi Amazon Bedrock Agents oggi, puoi continuare a utilizzarlo. Detto questo, AgentCore è una piattaforma agentica che offre funzionalità avanzate, tra cui supporto per qualsiasi framework open-source, come Strands Agents, LangChain, LangGraph, LlamaIndex e CrewAI, e la flessibilità di utilizzare qualsiasi modello di base tu preferisca, sia all’interno che al di fuori di Amazon Bedrock. AgentCore offre funzionalità di livello enterprise con supporto al Model Context Protocol (MCP) per accesso standardizzato agli strumenti, connettività del cloud virtuale privato (VPC) per l’accesso sicuro alla rete e supporto Agent-to-Agent (A2A) per la comunicazione tra agenti.

I servizi e le funzionalità di AgentCore includono Runtime per l’implementazione serverless sicuro, Memoria per la gestione personalizzabile del contesto, Gateway per l’integrazione fluida degli strumenti, Browser e Interprete di codice per potenziare le capacità degli agenti, Indentità per il controllo degli accessi, Policy per un controllo completo sulle azioni degli agenti, Osservabilità per il monitoraggio completo e Valutazioni per la valutazione continua della qualità. Questi servizi collaborano per aiutarvi a spostare gli agenti dal prototipo alla produzione con la scalabilità, l'affidabilità e la sicurezza fondamentali per l'implementazione nel mondo reale.

Sì, AgentCore offre connettività VPC in tutti i suoi servizi: runtime, memoria, gateway, strumento di navigazione, interprete di codice, identità e osservabilità. Questo ti consente di accedere in sicurezza alle risorse all’interno del tuo ambiente di rete privata. Puoi configurare ogni servizio AgentCore integreranno VPC per garantire una comunicazione sicura tra agenti e risorse interne.

Runtime AgentCore è un runtime serverless e sicuro, progettato appositamente per distribuire e scalare agenti di IA dinamici usando qualsiasi framework open-source (come CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK o Strands Agents), qualsiasi protocollo (come MCP o A2A) e qualsiasi modello (come Amazon Nova, OpenAI o Gemini). Puoi distribuire i tuoi agenti in pochi secondi tramite caricamento diretto del codice oppure utilizzare la modalità container per configurazioni avanzate e la massima flessibilità.

Runtime supporta diversi casi d'uso per gli agenti, includendo workflow multimodali e multi-agente tramite il protocollo A2A, che abilita interazioni sofisticate tra agenti. La funzionalità di streaming bidirezionale consente conversazioni naturali, in cui gli agenti ascoltano e rispondono simultaneamente gestendo interruzioni e cambi di contesto nel corso della conversazione — una capacità particolarmente potente per agenti vocali, che migliora anche le interazioni testuali.

Runtime AgentCore scala automaticamente da zero a migliaia di sessioni simultanee senza alcuna gestione dell'infrastruttura. Offre sicurezza di livello enterprise grazie alla completa isolazione delle sessioni, creando ambienti di calcolo dedicati per ogni interazione utente, contribuendo a prevenire fuoriuscite di dati tra sessioni diverse e proteggendo informazioni sensibili durante operazioni concorrenti dell'agente. Include inoltre la connettività VPC, che abilita l'accesso sicuro alle tue risorse interne all'interno del tuo ambiente di rete privata, permettendo agli agenti di interagire con i sistemi aziendali nel rispetto dei confini di sicurezza della rete. 

1/Accelera il time to market: implementa e ospita qualsiasi agente o strumento di intelligenza artificiale utilizzando i tuoi framework, modelli e strumenti open-source preferiti, senza sovraccarico di infrastruttura. basato su container per casi d’uso avanzati o il caricamento diretto di un file zip del codice per distribuire tutto in pochi secondi. Costruisci interazioni sofisticate tra agenti e tra agenti e strumenti grazie al supporto nativo ai protocolli MCP e A2A, accelerando l’implementazione e permettendoti di concentrarti sulla creazione di agenti innovativi.

2/Scala senza problemi i carichi di lavoro agentici in tempo reale fino a più ore: AgentCore Runtime supporta sia esperienze interattive a bassa latenza con streaming bidirezionale per conversazioni in tempo reale e a due vie, sia workload asincroni complessi che possono durare fino a 8 ore, su qualsiasi modalità. Lo streaming bidirezionale consente conversazioni naturali in cui gli agenti ascoltano e rispondono simultaneamente, gestendo interruzioni e cambiamenti di contesto a metà conversazione — particolarmente utile per agenti vocali che offrono esperienze conversazionali coinvolgenti, migliorando anche le interazioni testuali con conversazioni più reattive e adattive. AgentCore Runtime gestisce automaticamente la scalabilità da zero a migliaia di sessioni simultanee, eliminando la pianificazione della capacità e la manutenzione dell'infrastruttura.

3/ Implementa con sicurezza e conformità di livello aziendale: aiuta a proteggere i dati sensibili con un vero isolamento delle sessioni che fornisce ambienti di elaborazione dedicati per ogni interazione dell'utente insieme al supporto VPC e PrivateLink. AgentCore Runtime si integra inoltre perfettamente con i tuoi provider di identità esistenti (Amazon Cognito, Okta e Microsoft Entra ID) per limitare chi può autenticarsi nel tuo agente e gestisce le credenziali per servizi downstream come Salesforce, Github e Stripe, garantendo sicurezza senza costi di sviluppo.

4/ Paga solo per il consumo attivo delle risorse: a differenza dei servizi di calcolo tradizionali che addebitano risorse pre-allocate, Runtime AgentCore utilizza un modello di prezzo basato sul consumo: paghi solo per l’uso effettivo di CPU e memoria. Questo può comportare notevoli risparmi sui costi per i workload agentici, che di solito trascorrono il 30-70% del tempo in attesa I/O (input/output) per risposte LLM, chiamate a strumenti o query al database. Con Runtime AgentCore, il tempo di attesa I/O e il tempo inattivo sono gratuiti: vieni addebitato solo per il consumo reale delle risorse, calcolato a incrementi di un secondo, con addebiti CPU basati sull’uso effettivo e memoria basati sul picco di consumo.

Gateway Amazon Bedrock AgentCore permette agli agenti di individuare facilmente gli strumenti e connettersi in modo sicuro tramite un endpoint unificato. Trasforma API e funzioni Lambda in strumenti compatibili con gli agenti e si collega ai server MCP esistenti, il tutto protetto da controlli IAM nativi e integrazione OAuth. Gateway elimina settimane di lavoro per integrazioni personalizzate, accelerando lo sviluppo di applicazioni agentiche innovative. Fornisce l'integrazione con un clic con strumenti popolari come Salesforce, Slack, Jira, Asana e Zendesk. Gestendo in automatico la complessità della gestione degli strumenti e della sicurezza su scala enterprise, Gateway ti libera da settimane di sviluppo personalizzato, così puoi concentrarti davvero sulla creazione di applicazioni agentiche innovative.

1/Accelera lo sviluppo degli agenti attraverso l'accesso unificato: combina più fonti di strumenti, dalle API alle funzioni Lambda ai server MCP, in un unico endpoint unificato. Questo endpoint singolo e sicuro con applicazione IAM nativa e integrazione OAuth consente ai tuoi agenti di scoprire e utilizzare gli strumenti senza sforzo, in modo che gli sviluppatori possano creare e scalare i flussi di lavoro degli agenti più velocemente senza gestire più connessioni agli strumenti o reimplementare le integrazioni.

2/Semplifica lo sviluppo e l'integrazione degli strumenti: trasforma le risorse aziendali esistenti in strumenti pronti per gli agenti in poche righe di codice e connettiti senza problemi ai server MCP esistenti e a strumenti popolari come Salesforce, Slack, Jira, Asana e Zendesk. Gateway AgentCore gestisce le complesse attività di gestione e sicurezza degli strumenti su scala aziendale, consentendo agli sviluppatori di concentrarsi sulla creazione di funzionalità di agenti differenziate.

3/Scalabilità in tutta sicurezza grazie all'individuazione intelligente degli strumenti: man mano che la tua raccolta di strumenti cresce, aiuta i tuoi agenti a trovare e utilizzare gli strumenti giusti tramite la ricerca contestuale. Le funzionalità di ricerca semantica integrate aiutano gli agenti a utilizzare efficacemente gli strumenti disponibili in base al contesto delle attività, migliorando le prestazioni degli agenti e riducendo la complessità dello sviluppo su larga scala.

AgentCore Gateway include la ricerca semantica integrata per aiutare gli agenti a identificare gli strumenti più pertinenti per le loro attività e supporta il filtro basato sui metadati per gestire l'accesso agli strumenti in base a criteri come i livelli di rischio, migliorando l'efficienza e la sicurezza degli agenti. 

Gateway AgentCore consente agli sviluppatori di portare un'ampia gamma di strumenti tramite un'interfaccia unificata. Questi includono servizi AWS (S3, DynamoDB, Aurora, Redshift, Lambda) e servizi di terze parti. Gli sviluppatori possono anche integrare strumenti personalizzati utilizzando specifiche API, codice funzione, server MCP, OpenAPI, Smithy, funzioni Lambda o soluzioni containerizzate tramite immagini ECR.

AgentCore Gateway fornisce diversi metodi di autenticazione, tra cui chiavi basate su IAM, OAuth 2.1 e API. Offre meccanismi sicuri di scambio di credenziali tra diversi provider di identità. Grazie all'integrazione con Osservabilità AgentCore, i clienti ottengono una visibilità dettagliata sugli eventi di autenticazione, sulle invocazioni degli strumenti e sui modelli di accesso. Il Gateway AgentCore supporta anche funzionalità firewall per applicazioni web con ACL Web configurabili per filtrare le richieste dannose. Per maggiori dettagli, consulta la documentazione di Gateway AgentCore.

Gateway AgentCore funziona con Runtime AgentCore per l'esecuzione sicura degli strumenti, Identità AgentCore per l'autenticazione e l'autorizzazione e Osservabilità AgentCore per parametri e log di controllo completi. Gli strumenti dei partner AWS acquistati tramite AWS Marketplace possono essere importati automaticamente in Gateway AgentCore. Grazie a queste integrazioni, gli sviluppatori possono accedere a un'ampia gamma di strumenti e servizi tramite un'interfaccia unificata, mantenendo al contempo funzionalità di sicurezza e monitoraggio di livello aziendale.

La policy di Amazon Bedrock AgentCore aiuta a mantenere gli agenti entro i limiti consentiti. Policy si integra con AgentCore Gateway per intercettare ogni chiamata agli strumenti in tempo reale, aiutando a garantire che gli agenti rimangano entro limiti definiti senza rallentarli. I team possono definire quali strumenti e quali dati gli agenti possono utilizzare — che si tratti di API, funzioni Lambda, server MCP o servizi di terze parti come Salesforce e Slack — quali azioni possono eseguire e a quali condizioni.

I tradizionali modelli di autorizzazione granulare richiedono agli sviluppatori di ricordare ogni punto in cui viene effettuata una chiamata, comprendere flussi complessi dell'agente e sperare che comportamenti imprevisti non aggirino controlli critici. Policy elimina questo onere applicando le regole al di fuori dei confini di esecuzione dell'agente, invece di fare affidamento su logiche di autorizzazione inserite in prompt, wrapper o codice di orchestrazione. Ogni chiamata agli strumenti viene valutata nel Gateway e applicata in modo coerente indipendentemente da come l'agente è implementato, offrendo un livello di controllo più robusto: le policy continuano ad applicarsi anche se i prompt cambiano, il codice di integrazione deriva nel tempo o l'agente si comporta in modo inatteso. Puoi creare policy facilmente utilizzando linguaggio naturale, che viene automaticamente convertito in Cedar — il linguaggio open-source AWS per autorizzazioni granulare — oppure scrivere le regole direttamente in Cedar. Questo rende semplice per i team di sviluppo, sicurezza e compliance definire, comprendere e verificare le regole senza bisogno di codice personalizzato. I team definiscono policy chiare una volta e le applicano automaticamente a tutti gli strumenti, le azioni e le sessioni, garantendo un livello di coerenza e sicurezza che l'autorizzazione incorporata nel codice non può eguagliare mentre lavorano alla velocità necessaria per agire. 

1/ Mantieni gli agenti entro limiti definiti : Policy si integra con Gateway AgentCore per intercettare ogni chiamata agli strumenti prima dell’esecuzione, assicurandosi che rispetti le regole su quali strumenti e dati gli agenti possono usare, quali azioni possono svolgere e a quali condizioni.

2/ Applica le policy senza rallentare i tuoi agenti : la valutazione di Policy avviene in tempo reale senza creare rallentamenti, elaborando migliaia di richieste al secondo e mantenendo la velocità operativa necessaria agli agenti per agire in modo efficace.

3/ Semplifica la creazione e la gestione delle policy: crea facilmente policy utilizzando un linguaggio naturale che si converte automaticamente nel formato strutturato di Cedar (il linguaggio di policy open source di AWS per autorizzazioni granulari), semplificando ai team di sviluppo, sicurezza e conformità la configurazione, la comprensione e il controllo delle regole senza scrivere codice personalizzato. I team possono definire confini chiari una sola volta e applicarli in modo coerente in tutta l'organizzazione.

La creazione di policy tramite linguaggio naturale offre un modo più accessibile e intuitivo per creare regole dettagliate, permettendoti di descrivere le policy in linguaggio semplice invece di scrivere codice formale. Il sistema interpreta ciò che intendi, genera policy candidate, le valida rispetto allo schema dello strumento e utilizza il ragionamento automatico per controllare le condizioni di sicurezza — ad esempio identificando policy troppo permissive, troppo restrittive o con condizioni impossibili da soddisfare. Questo ti permette di individuare eventuali problemi prima di applicare le policy. Ciò garantisce che i clienti individuino questi problemi prima di applicare le politiche.

A differenza delle traduzioni generiche dei LLM, questa funzione comprende la struttura dei tuoi strumenti e genera policy sia sintatticamente corrette sia semanticamente allineate alle tue intenzioni, segnalando al contempo le regole non applicabili. È inoltre disponibile come server MCP, permettendo agli sviluppatori di creare e convalidare le policy direttamente nel loro IDE o assistente di coding preferito, come parte del normale flusso di lavoro. In questo modo, puoi passare rapidamente dal “so quale regola voglio” al codice della policy pronto per la produzione, riducendo i tempi di onboarding e aiutando anche chi non è esperto a scrivere regole di autorizzazione di alta qualità senza conoscere approfonditamente Cedar.

La funzione Policy in AgentCore si integra con Gateway AgentCore per garantire l’applicazione delle regole in tempo reale su tutte le interazioni degli agenti. Funziona insieme ad Identità AgentCore per autenticazione e autorizzazione, e ad Osservabilità AgentCore per audit log completi e monitoraggio. Policy opera in modo indipendente dal framework o dal modello dell’agente utilizzato, fornendo controlli coerenti su tutto il tuo ecosistema di agenti.

Guardrail Amazon Bedrock opera a livello di modello, filtrando ciò che dicono i modelli e gli agenti per garantire comunicazioni sicure e conformi, ad esempio prevenendo risposte o linee guida inappropriate. Policy, al contrario, governa ciò che fanno gli agenti. Valuta e autorizza ogni azione che un agente tenta, che si tratti di chiamare uno strumento, accedere a una origine dati o interagire con un altro agente, prima dell'esecuzione. I guardrail gestiscono l'espressione; la politica gestisce l'azione. Insieme, formano un approccio a più livelli che dà alle organizzazioni la certezza che i loro agenti si comportino in modo sicuro, prevedibile e in linea con gli standard organizzativi.

AgentCore Memory permette di creare facilmente agenti consapevoli del contesto utilizzando qualsiasi framework open source. Offre un'accuratezza ai vertici del settore e supporta sia la memoria a breve termine per conversazioni multi-turno, sia la memoria a lungo termine che persiste tra una sessione e l'altra, con la possibilità non solo di condividere archivi di memoria tra agenti diversi, ma anche di farli imparare dalle esperienze. Il servizio offre un livello di flessibilità unico: puoi creare logiche di estrazione personalizzate usando i modelli e i prompt che preferisci, così da catturare esattamente ciò che serve al tuo caso d'uso. Con un'infrastruttura completamente gestita che si occupa di embeddings di vettore, consolidamento della memoria e riflessione, insieme a funzionalità enterprise come l'osservabilità, tu puoi concentrarti sulla creazione di agenti intelligenti senza dover gestire sistemi di memoria complessi.

1/ Elimina la gestione dell'infrastruttura: gli sviluppatori possono memorizzare e recuperare informazioni con poche righe di codice, mentre AgentCore gestisce automaticamente embeddings di vettore, archiviazione, consolidamento della memoria e riflessione dietro le quinte, permettendo agli agenti di condividere conoscenze e apprendere dalle esperienze nel tempo.

2/ Sicurezza di livello aziendale: Memoria AgentCore offre un’archiviazione crittografata basata su namespace, che consente di segmentare la memoria secondo la tassonomia che preferisci, ad esempio per utente, progetto o unità aziendale, mantenendo i dati isolati e facilmente accessibili all’interno di ambienti VPC sicuri.

3/Personalizzazione approfondita: Memoria AgentCore garantisce precisione di livello industriale, supportando sia la memoria a breve termine sia quella a lungo termine. Gli sviluppatori hanno la possibilità di utilizzare strategie predefinite per estrarre le preferenze, i fatti e le esperienze degli utenti tra le sessioni o creare una logica di estrazione personalizzata utilizzando i loro modelli e prompt di linguaggio di grandi dimensioni preferiti per catturare esattamente ciò che conta per il loro caso d'uso. 

Interprete di codice Agentcore: consente agli agenti di intelligenza artificiale di scrivere ed eseguire codice in modo sicuro in ambienti sandbox, migliorando la loro precisione ed espandendo la loro capacità di risolvere attività end-to-end complesse. Interprete di codice è dotato di runtime predefiniti per più lingue e funzionalità avanzate, tra cui supporto per file di grandi dimensioni e accesso a Internet. Gli sviluppatori possono personalizzare gli ambienti con specifici tipi di istanze e proprietà di sessione per soddisfare i requisiti di sicurezza. L'Interprete di codice riduce l'intervento manuale e allo stesso tempo permette uno sviluppo avanzato dell’IA senza compromettere sicurezza o prestazioni.

1/Esegui il codice in modo sicuro: sviluppa agenti in grado di eseguire flussi di lavoro complessi e analisi dei dati in ambienti sandbox isolati con supporto VPC, accedendo a fonti di dati interne senza esporre dati sensibili o compromettere la sicurezza.

2/Elaborazione dati su larga scala: quando lavorano con set di dati di grandi dimensioni, gli sviluppatori possono facilmente fare riferimento ai file archiviati in Amazon S3, consentendo un'elaborazione efficiente di dati su scala gigabyte senza limitazioni API.

3/Facilità d'uso: fornisce una modalità predefinita completamente gestita con runtime di esecuzione predefiniti che supportano i linguaggi di programmazione più diffusi come JavaScript, TypeScript e Python con librerie comuni preinstallate.

Browser AgentCore fornisce un runtime del browser veloce, sicuro e basato sul cloud che consente agli agenti di interagire con i siti Web ed eseguire flussi di lavoro basati sul Web su larga scala con interruzioni CAPTCHA ridotte. Include funzionalità di sicurezza di livello aziendale, tra cui l'isolamento a livello di macchina virtuale e l'integrazione delle identità federate. Offre osservabilità tramite visualizzazione dal vivo, registrazione di AWS CloudTrail, riproduzione delle sessioni per risolvere facilmente i problemi, qualità mantenuta e supporto per la conformità. Con il dimensionamento automatico, Browser AgentCore elimina il sovraccarico dell'infrastruttura contribuendo al contempo a mantenere rigorosi standard di sicurezza e conformità.

1/Infrastruttura browser serverless: fornisce agli agenti un browser veloce e completamente gestito che scala automaticamente senza sovraccarico dell'infrastruttura.

2/Sicurezza di livello aziendale: Browser offre una sicurezza estesa tramite sandbox isolate a livello di VM con supporto VPC e solide funzionalità di controllo. Browser è inoltre integrato da funzionalità avanzate come l'isolamento a livello di sessione e la gestione automatica dei CAPTCHA.

3/Osservabilità aziendale: risolvi facilmente i problemi, mantieni il controllo qualità e garantisci la conformità, con visibilità in tempo reale e cronologia completa registrata di tutte le interazioni del browser, siano esse eseguite da agenti o umani.

Identità Amazon Bedrock AgentCore permette ai tuoi agenti di operare in modo semplice e sicuro su servizi che supportano OAuth (come Slack, Salesforce e GitHub), su risorse protette da API key e su risorse AWS, sia per conto degli utenti sia autonomamente, grazie a controlli di accesso mirati, delega sicura dei permessi e autorizzazioni basate sull'identità. L'autorizzatore di Identità AgentCore accelera lo sviluppo degli agenti grazie alla possibilità di utilizzare i provider di identità esistenti come Amazon Cognito, Microsoft Entra ID o Okta, eliminando la necessità di migrare gli utenti o ricostruire i flussi di autenticazione. Identità AgentCore fornisce un vault sicuro per i token, che conserva le credenziali e i token di accesso dei tuoi provider esterni, semplificando il modo in cui l'agente ottiene e utilizza le credenziali quando accede a risorse non AWS. Identità AgentCore supporta le concessioni di autorizzazioni OAuth comuni come 2LO (concessione delle credenziali del cliente) e 3LO (concessione del codice di autorizzazione) su Runtime e Gateway, garantendo flussi di autenticazione senza intoppi e riducendo al minimo le richieste di autorizzazione ripetute per gli utenti finali in tutte le interazioni gestite dagli agenti.

1/ Accesso sicuro e delegato per gli agenti

Identità AgentCore permette ai tuoi agenti di accedere in sicurezza alle risorse AWS e agli strumenti e servizi di terze parti, grazie a controlli di accesso mirati e a una delega sicura dei permessi. L’autorizzazione basata sull’identità assicura che gli agenti abbiano solo gli accessi appropriati, tramite decisioni dinamiche basate sul contesto dell’identità dell’utente, garantendo un livello di sicurezza più elevato.

2/ Accelera lo sviluppo degli agenti

Identità AgentCore accelera lo sviluppo di agenti sicuri e pronti per l’impiego enterprise, riducendo gli sforzi necessari per costruire infrastrutture di identità personalizzate. Fornisce la possibilità di utilizzare i provider di identità esistenti come Amazon Cognito, Microsoft Entra ID o Okta. Ciò elimina la necessità di migrare o duplicare le identità per utilizzare AgentCore. Identità AgentCore fornisce concessioni gestite del flusso di lavoro OAuth come credenziali del cliente, codice di autorizzazione o token di aggiornamento per ridurre i tempi di sviluppo e creare flussi di autenticazione.


3/ Semplifica l'autenticazione tra i servizi aziendali

Identità AgentCore supporta nativamente servizi abilitati a OAuth, come Slack, Salesforce e GitHub, semplificando l’implementazione di flussi OAuth personalizzati o la gestione dei token. I tuoi agenti possono operare in modo fluido e sicuro tra applicazioni enterprise e risorse AWS, sia per conto degli utenti sia autonomamente con il consenso pre-autorizzato. Il supporto personalizzato per i reclami consente di implementare regole di autenticazione precise in ambienti multi-tenant mantenendo al contempo una perfetta integrazione con i provider di identità scelti.


4/ Crea un'esperienza di autenticazione degli agenti semplificata

Identità AgentCore offre un’esperienza semplificata sia per l’utente finale sia per chi sviluppa agenti in tutte le interazioni supportate dagli agenti. Il flusso di autenticazione 3LO gestisce i token in sicurezza sul backend, mentre il token vault riduce la fatica da consenso, creando un’esperienza senza attriti per l’accesso alle risorse downstream. Questo approccio unificato semplifica i flussi di autenticazione, mantenendo al contempo una sicurezza robusta.

Identità AgentCore implementa un deposito di token sicuro che memorizza le credenziali e i token del fornitore di risorse degli utenti, consentendo agli agenti di recuperarli in modo sicuro. Per gli strumenti e i servizi compatibili con OAuth 2.0, quando un utente concede per la prima volta il consenso affinché un agente agisca per suo conto, AgentCore Identity raccoglie e archivia i token dell'utente emessi dallo strumento nel suo vault, oltre a archiviare in modo sicuro le credenziali del client OAuth dell'agente. Gli agenti, che operano con una propria identità distinta e quando vengono richiamati dall'utente, possono quindi accedere a questi token secondo necessità, riducendo la necessità di un consenso frequente dell'utente. Quando il token utente scade, Identità AgentCore utilizza il token di aggiornamento per ottenere un nuovo token di accesso o attiva una nuova richiesta di autorizzazione all'utente per ottenere i token utente aggiornati. Per gli strumenti che utilizzano chiavi API, Identità AgentCore memorizza anche queste chiavi in modo sicuro e fornisce agli agenti un accesso controllato per recuperarle quando necessario. Questa archiviazione sicura semplifica l'esperienza dell'utente mantenendo solidi controlli di accesso, consentendo agli agenti di operare efficacemente su vari strumenti e servizi.

Osservabilità Amazon Bedrock AgentCore è un servizio gestito che aiuta gli sviluppatori a tracciare, eseguire il debug e monitorare le prestazioni degli agenti negli ambienti di produzione con qualsiasi framework o modello. Disponibile in tutti i servizi AgentCore, offre visualizzazioni dettagliate di ogni fase del workflow dell'agente, permettendoti di ispezionare i percorsi di esecuzione, verificare gli output intermedi e individuare i colli di bottiglia nelle prestazioni. Basato su Amazon CloudWatch, Osservabilità AgentCore fornisce visibilità in tempo reale sulle performance operative tramite dashboard Amazon CloudWatch e telemetria per metriche chiave come tracce, numero di sessioni, latenza, durata, utilizzo dei token ed errori. L'uso di tag e filtri ricchi di metadati semplifica l'analisi dei problemi, mentre la telemetria compatibile con OpenTelemetry (OTEL) consente una facile integrazione con strumenti di monitoraggio esistenti come Arize Phoenix, Amazon CloudWatch, Braintrust, Dynatrace, Datadog, Langfuse, LangSmith e molti altri. Puoi inoltre aggiungere attributi personalizzati e metadati di business alle tracce dell'agente, rendendo l'osservabilità direttamente collegata ai risultati aziendali e più utile nei processi decisionali.

1/Mantieni la qualità e la fiducia: Ottieni una visione completa del comportamento dell'agente, visualizzando ragionamenti dettagliati, input, output e utilizzo degli strumenti. Accelera il debug e i controlli di qualità con una visibilità completa sui flussi di lavoro, sulle applicazioni e sull'infrastruttura degli agenti. Consenti il rilevamento rapido dei problemi e l'identificazione della causa principale per facilitare il debug delle applicazioni agentiche, aiutando i team a mantenere la qualità e l'affidabilità dei loro sistemi basati sull'intelligenza artificiale.

2/Accelera il time to market: i pannelli di controllo in tempo reale di Amazon CloudWatch fanno risparmiare tempo agli sviluppatori grazie a una panoramica completa dello stato operativo degli agenti, senza la necessità di unire manualmente i dati provenienti da più origini. Questo aiuta i team a rilevare rapidamente i problemi, valutare le tendenze delle prestazioni e intraprendere azioni correttive tempestive. La configurazione minima dell'infrastruttura di osservabilità consente un time-to-market più rapido negli ambienti di produzione. Aggiungi facilmente attributi personalizzati e metadati aziendali alle tracce degli agenti, rendendo l'osservabilità direttamente pertinente ai risultati aziendali e al processo decisionale.

3/Integrazione con lo strumento di osservabilità di tua scelta: mentre Osservabilità AgentCore funziona in modo nativo con Amazon CloudWatch, offre la compatibilità con OpenTelemetry (OTEL) che consente l'integrazione degli strumenti di monitoraggio esistenti, ad esempio consentendo agli sviluppatori di integrare facilmente log, metriche e tracce con i loro strumenti di monitoraggio e osservabilità esistenti come Arize Phoenix, Datadog, Dynatrace, LangSmith e Langfuse. Gli intervalli forniti dai servizi aiutano a supportare controlli avanzati e analisi approfondite, fornendo dati di osservabilità completi.

Valutazioni AgentCore ti permette di distribuire agenti di intelligenza artificiale affidabili con totale sicurezza, grazie a un monitoraggio della qualità continuo e in tempo reale. Il servizio analizza automaticamente un campione delle interazioni live e le valuta utilizzando 13 indicatori integrati per dimensioni critiche come correttezza, utilità e pertinenza, oltre a valutatori personalizzati per esigenze specifiche del tuo business. Questo servizio completamente gestito elimina mesi di lavoro per costruire infrastrutture interne, rendendo la valutazione della qualità accessibile a qualsiasi sviluppatore. Tu e il tuo team ottenete insight concreti per capire i pattern di performance e potete ottimizzare gli agenti in modo proattivo sulla base del comportamento reale degli utenti, garantendo prestazioni consistenti su larga scala.

1/Intelligenza sulla qualità continua e in tempo reale: campiona e valuta le interazioni in tempo reale attraverso 13 valutatori integrati per verificarne correttezza, disponibilità, percentuale di successo degli obiettivi e altro, per fornire informazioni fruibili che aiutino i team a comprendere i modelli di performance e a migliorare continuamente la qualità degli agenti in base al comportamento degli utenti nel mondo reale.

2/Completamente gestito senza gestione dell'infrastruttura: valutatori integrati per 13 dimensioni di qualità comuni progettati per eliminare i mesi di impegno necessari per creare un'infrastruttura di valutazione ed eliminare la complessità operativa della gestione di sistemi di modelli linguistici di grandi dimensioni, rendendo la valutazione della qualità accessibile a qualsiasi sviluppatore.

3/Punteggio personalizzato su misura per l'azienda: crea valutazioni di qualità su misura per i tuoi requisiti aziendali specifici utilizzando valutatori personalizzati configurati con la tua scelta di prompt e modello.

Valutazioni AgentCore offre 13 valutatori integrati (mostrati di seguito) per aiutare a tenere traccia delle metriche di qualità. Oltre a questi, puoi creare valutatori personalizzati per le esigenze specifiche della tua azienda, scegliendo liberamente prompt e modello.

1. Correttezza: valuta se le informazioni presenti nella risposta dell'agente sono fattualmente accurate
2. Fedeltà: valuta se le informazioni contenute nella risposta sono supportate dal contesto/dalle fonti forniti
3. Utilità: valuta quanto la risposta dell'agente sia utile e di valore dal punto di vista dell'utente
4. Rilevanza della risposta: valuta se la risposta affronti in modo appropriato la richiesta dell'utente
5. Concisione: valuta se la risposta è sufficientemente breve senza tralasciare informazioni essenziali
6. Coerenza: valuta se la risposta è strutturata logicamente e coerente
7. Rispetto delle istruzioni: valuta quanto l'agente rispetta le istruzioni di sistema fornite
8. Rifiuto: rileva quando l'agente elude una domanda o rifiuta direttamente di rispondere
9. Percentuale di successo degli obiettivi: valuta se la conversazione soddisfa con successo gli obiettivi dell'utente
10. Precisione della selezione degli strumenti: valuta se l'agente ha selezionato lo strumento appropriato per l'attività
11. Precisione dei parametri dello strumento: valuta la precisione con cui l'agente estrae i parametri dalle richieste degli utenti
12. Assenza di contenuti dannosi: valuta se la risposta contiene contenuti dannosi
13. Assenza di stereotipi: rileva contenuti che generalizzano individui o gruppi

L'AgentCore SDK è un toolkit per sviluppatori che consente di creare, configurare e distribuire agenti utilizzando i servizi Amazon Bedrock AgentCore con il tuo framework di agenti preferito (ad esempio Strands, LangGraph, CrewAI o personalizzato). Supporta la definizione del comportamento degli agenti, della memoria (sia a breve termine per sessione che della memoria condivisa a lungo termine), strumenti integrati come interprete di codice e browser, connessioni al server degli strumenti tramite Gateway AgentCore, Osservabilità e controlli completi di Identità/autenticazione. Puoi accedere all'SDK tramite il tuo account AWS (installando l'SDK Python o utilizzando lo starter toolkit AgentCore) e utilizzi AWS IAM/Identità AgentCore per l'autenticazione in entrata, i protocolli standard/l'accesso alle API per l'autenticazione in uscita e le integrazioni degli strumenti.

Il server MCP AgentCore open source consente flussi di lavoro di sviluppo del linguaggio naturale tra IDE Agentic come Kiro e assistenti di codifica AI (Claude Code, GitHub Copilot e Q Developer CLI) e servizi AgentCore. Converte le istruzioni in linguaggio naturale e il codice esistente in modo che funzionino perfettamente con i servizi AgentCore, consentendoti di iniziare più velocemente con AgentCore. Puoi installare il server MCP con un solo comando e utilizzarlo tramite il tuo assistente di codifica AI preferito per eseguire attività dalla trasformazione del codice all’implementazione degli agenti, mentre il server MCP gestisce automaticamente le configurazioni e le dipendenze di AgentCore in background.    

AgentCore offre prezzi flessibili e basati sul consumo senza impegni anticipati o commissioni minime. Ogni servizio (runtime, strumenti di navigazione, interprete di codice, gateway, identità, memoria e osservabilità) può essere utilizzato in modo indipendente o insieme agli altri e si paga solo per ciò che si utilizza. Questo approccio modulare consente di iniziare con investimenti ridotti e di scalare man mano che le applicazioni degli agenti crescono. Per maggiori informazioni, visita la pagina dei prezzi di AgentCore.

Lo SLA per Amazon Bedrock si applica ad AgentCore. Per ulteriori informazioni, visita la pagina sull’accordo del livello di servizio di Amazon Bedrock.

AWS ha completato la sua valutazione interna per convalidare l'allineamento di Amazon Bedrock AgentCore ai seguenti programmi di conformità AWS: BIO, C5, CISPE, CPSTIC, ENS High, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO (ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTCS, OSPAR, PCI, Pinakes, PiTuKri e SOC. Inoltre, Amazon Bedrock AgentCore è idoneo all'HIPAA e sta perseguendo la conformità FedRAMP. I nostri revisori di terze parti esamineranno e testeranno Amazon Bedrock AgentCore durante i prossimi cicli di audit per questi programmi di conformità.