Amazon Bedrock AgentCore는 고성능 에이전트를 대규모로 안전하게 구축, 배포, 운영할 수 있는 에이전틱 플랫폼입니다. AgentCore를 사용하면 에이전트를 더 빠르게 구축하고, 에이전트가 도구 및 데이터 전반에 걸쳐 작업을 수행하도록 지원하며, 짧은 지연 시간과 연장된 런타임으로 에이전트를 안전하게 실행하고, 프로덕션 환경에서 에이전트를 모니터링할 수 있습니다. 이 모든 것이 인프라 관리 없이 가능합니다. AgentCore는 개발자가 실제 배포에 필수적인 규모, 신뢰성, 보안을 갖춘 에이전트를 프로덕션에 빠르게 투입할 수 있도록 지원합니다. 해당 서비스는 구성 가능하며 모든 오픈 소스 프레임워크 및 모델과 호환되므로 오픈 소스의 유연성과 엔터프라이즈급 보안 및 신뢰성 중 하나를 선택할 필요가 없습니다.

AgentCore는 오픈 소스 또는 맞춤형 에이전트 프레임워크를 사용하여 구축된 개념 증명에서 프로덕션 단계로 에이전트를 옮기고자 하는 조직을 위해 설계되었습니다. 런타임 시 동적 실행 경로를 지원하는 강력한 인프라, 동작 모니터링을 위한 제어, 에이전트를 향상하는 강력한 도구, 환경의 변화에 따라 적응할 수 있는 유연성을 필요로 하는 개발자와 기업에 적합합니다.

AgentCore는 9개의 서비스와 기능으로 구성되어 있습니다.

런타임: 동적 에이전트 및 도구를 배포하고 확장하기 위해 특별히 설계된 안전한 서버리스 환경을 제공합니다.

메모리: 복잡한 메모리 인프라 관리를 없애고 에이전트 메모리를 완전히 제어할 수 있어 개발자가 컨텍스트 인식 에이전트를 구축할 수 있습니다.

게이트웨이: API 및 Lambda 함수를 에이전트 호환 도구로 변환하고 기존 MCP 서버에 연결하여 에이전트가 도구에 액세스할 수 있는 쉽고 안전한 방법을 제공합니다.

브라우저: 에이전트가 대규모 웹사이트와 상호 작용할 수 있도록 빠르고 안전한 클라우드 기반 브라우저 런타임을 제공합니다.

코드 인터프리터: 에이전트가 샌드박스 환경에서 코드를 안전하게 작성하고 실행할 수 있도록 지원하여 정확도를 높이고 복잡한 종단 간 작업을 해결하는 능력을 확장할 수 있습니다.

자격 증명: 에이전트가 사용자를 대신하여 또는 혼자서 AWS 리소스 또는 타사 도구 및 서비스에 안전하게 액세스하고 운영할 수 있습니다.

관찰성: 개발자에게 프로모션 환경에서 에이전트의 성능을 추적, 디버그 및 모니터링할 수 있는 에이전트 워크플로에 대한 완전한 가시성을 제공합니다.

평가(미리 보기): 팀이 지속적인 성과 모니터링과 실시간 품질 평가를 통해 에이전트 품질을 개선할 수 있도록 지원합니다.

정책 (미리 보기): 에이전트가 취하는 조치를 포괄적으로 제어할 수 있어 에이전트가 속도 저하 없이 정해진 범위 내에서 업무를 수행할 수 있습니다.

AgentCore는 CreWAI, LangGraph, LLAmainDEX, Google ADK, OpenAI Agents SDK, Stands Agents를 비롯한 사용자 지정 프레임워크 및 모든 오픈 소스 프레임워크와 함께 작동합니다.

AgentCore는 모델 컨텍스트 프로토콜 (MCP) 및 에이전트-에이전트 프로토콜(A2A)을 지원합니다. A2A 지원은 현재 AgentCore Runtime에서 사용할 수 있으며, 다른 AgentCore 서비스에 대한 광범위한 A2A 지원이 곧 제공될 예정입니다. 이러한 새로운 표준을 지원함으로써 AgentCore는 사용되는 프로토콜에 관계없이 호스팅 에이전트가 선호하는 선택이 되는 것을 목표로 합니다.

AgentCore는 모델에 구애받지 않도록 설계되어 OpenAI, Google의 Gemini, Anthropic의 Claude, Amazon Nova, Meta Llama, Mistral 모델을 포함하여 Amazon Bedrock 내부 또는 외부의 모든 파운데이션 모델과 함께 작동합니다.

Strand Agents를 사용하면 개발자가 계획, 추론 및 도구 사용을 위해 최신 모델의 기능을 활용하는 동시에 간단한 SDK를 통해 AgentCore 서비스와 원활하게 통합할 수 있습니다. 개발자는 코드 몇 줄만으로 AgentCore Gateway에 연결하고, 메모리 저장소를 구성하고, 에이전트를 배포할 수 있습니다.

Amazon Bedrock AgentCore는 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(더블린), 유럽(프랑크푸르트), 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오리건)의 9개 AWS 리전에서 제공됩니다. 이렇게 확장된 지역 범위를 통해 고객은 사용자와 데이터에 더 가깝게 배포할 수 있으므로 성능이 향상되고 지리적 위치 전반의 데이터 레지던시 요구 사항을 충족할 수 있습니다.

AgentCore는 수개월에 걸친 인프라 작업을 제거하여 개발을 가속화합니다. 단 몇 줄의 코드만으로 LangChain, Stands Agents, CreWAI 등 모든 프레임워크 및 모델과 통합되며, 프로덕션 환경에서 에이전트를 구축, 배포 및 운영하는 데 도움이 되는 수많은 서비스 및 기능 (런타임, 메모리, 게이트웨이, 브라우저, 코드 인터프리터, ID, 관찰성, 평가 및 정책)을 제공합니다. AgentCore는 완전히 관리되고 필요에 따라 자동으로 규모를 조정하므로 AgentCore가 모든 기본 인프라를 처리하는 동안 개발자는 혁신에 집중할 수 있으므로 개발 시간을 몇 개월에서 몇 시간으로 단축할 수 있습니다.

현재 Amazon Bedrock Agents를 사용하고 있다면 계속 사용해도 됩니다. 그렇긴 하지만 AgentCore는 Stands Agents, LangChain, LangGraph, LlamaIndex 및 CrewAI를 비롯한 모든 오픈 소스 프레임워크에 대한 지원과 Amazon Bedrock 내부 또는 외부에서 원하는 기본 모델을 사용할 수 있는 유연성을 비롯한 향상된 기능을 제공하는 에이전트 플랫폼입니다. AgentCore는 표준화된 도구 액세스를 위한 Model Context Protocol(MCP) 지원, 보안 네트워크 액세스를 위한 가상 사설 클라우드(VPC) 연결, Agent2Agent (A2A) 지원을 통해 엔터프라이즈급 기능을 제공합니다.

AgentCore 서비스 및 기능은 안전한 서버리스 배포를 위한 런타임, 사용자 지정 가능한 컨텍스트 보존을 위한 메모리, 원활한 도구 통합을 위한 게이트웨이, 향상된 에이전트 기능을 위한 브라우저 및 코드 인터프리터, 액세스 제어를 위한 ID, 에이전트 작업에 대한 포괄적인 제어를 위한 정책, 포괄적인 모니터링을 위한 관찰성, 지속적인 품질 모니터링을 위한 평가로 구성됩니다. 이러한 서비스는 함께 작동하여 실제 배포에 중요한 규모, 안정성 및 보안을 갖춘 에이전트를 프로토타입에서 프로덕션으로 이동할 수 있도록 지원합니다.

예, AgentCore는 런타임, 메모리, 게이트웨이, 브라우저 도구, 코드 인터프리터, ID, 관찰성 등 모든 서비스에서 VPC 연결을 제공합니다. 이를 통해 프라이빗 네트워크 환경 내의 리소스에 안전하게 액세스할 수 있습니다. 각 AgentCore 서비스를 VPC와 통합하도록 구성하여 에이전트와 내부 리소스 간의 보안 통신을 보장할 수 있습니다.

AgentCore Runtime은 오픈 소스 프레임워크(예: CreWAI, LangGraph, LLAmainDEX, Google ADK, OpenAI Agents SDK 또는 Stands 에이전트), 모든 프로토콜(예: MCP 또는 A2A) 및 모든 모델(예: Amazon Nova, OpenAI 또는 Gemini) 을 사용하여 동적 AI 에이전트를 배포하고 확장하기 위해 특별히 구축된 안전한 서버리스 런타임입니다. 직접 코드 업로드를 통해 몇 초 만에 에이전트를 배포하거나 고급 구성 및 최대한의 유연성을 위한 컨테이너 배포를 선택할 수 있습니다.

런타임은 A2A 프로토콜 지원을 통해 멀티모달 및 다중 에이전트 워크플로를 비롯한 다양한 에이전트 사용 사례를 지원하므로 정교한 에이전트-에이전트 상호 작용이 가능합니다. 양방향 스트리밍 기능을 사용하면 에이전트가 동시에 듣고 응답하면서 대화 도중의 방해와 컨텍스트 변경을 처리하는 동시에 자연스러운 대화를 할 수 있습니다. 특히 음성 에이전트에게 강력한 것은 물론 텍스트 기반 상호 작용도 개선합니다.

AgentCore Runtime은 인프라 관리 없이 동시 세션을 0개에서 수천 개까지 자동으로 규모를 조정합니다. 각 사용자 상호 작용에 대한 전용 컴퓨팅 환경을 생성하는 완벽한 세션 격리를 통해 엔터프라이즈급 보안을 제공하여 여러 에이전트 세션 간의 데이터 유출을 방지하고 동시 에이전트 작업 전반에서 민감한 정보를 보호합니다. 또한 프라이빗 네트워크 환경 내에서 내부 리소스에 안전하게 액세스할 수 있는 VPC 연결을 제공하므로 에이전트가 엔터프라이즈 시스템과 상호 작용하는 동시에 네트워크 보안 경계를 유지할 수 있습니다. 

1/시장 출시 시간 단축: 인프라 오버헤드 없이 선호하는 오픈 소스 프레임워크, 모델 및 도구를 사용하여 AI 에이전트 또는 도구를 배포하고 호스팅할 수 있습니다. 고급 사용 사례를 위한 컨테이너 기반 배포와 몇 초 만에 배포할 수 있는 직접 코드 압축 업로드 중에서 선택하세요. 기본 MCP 및 A2A 프로토콜 지원을 통해 정교한 에이전트-에이전트 및 에이전트-툴 상호 작용을 구축하여 배포 속도를 높이고 혁신적인 에이전트 구축에 집중할 수 있습니다.

2/실시간을 여러 시간의 에이전트 워크로드로 원활하게 확장: AgentCore Runtime은 실시간 양방향 대화를 위한 짧은 지연 시간 및 양방향 스트리밍을 통한 대화형 경험과 모든 양상에서 최대 8시간 실행되는 복잡한 비동기 워크로드를 모두 지원합니다. 양방향 스트리밍을 사용하면 에이전트가 동시에 듣고 응답하면서 대화 도중의 방해와 컨텍스트 변경을 처리하는 자연스러운 대화가 가능합니다. 특히 고객이 참여하고자 하는 대화 경험을 제공하는 음성 에이전트 사용 사례에 효과적입니다. 응답성이 뛰어난 적응형 대화를 통해 텍스트 기반 상호 작용을 개선하는 음성 에이전트 사용 사례에 특히 유용합니다. AgentCore Runtime은 동시 세션 수를 0개에서 수천 개까지 자동으로 확장하므로 용량 계획 및 인프라 유지 관리가 필요 없습니다.

3/ 엔터프라이즈급 보안 및 규정 준수를 통한 배포:VPC 및 PrivateLink 지원과 함께 각 사용자 상호 작용을 위한 전용 컴퓨팅 환경을 제공하는 진정한 세션 격리를 통해 민감한 데이터를 보호할 수 있습니다. 또한 AgentCore Runtime은 기존 자격 증명 공급자(Amazon Cognito, Microsoft Entra ID 및 Okta)와 원활하게 통합되어 에이전트에서 인증할 수 있는 사용자를 제한하고 Salesforce, Github 및 Stripe와 같은 다운스트림 서비스의 자격 증명을 관리하여 개발 오버헤드 없이 보안을 제공합니다.

4/ 활성 리소스 사용량에 대해서만 지불: 사전 할당된 리소스에 대해 요금을 부과하는 기존 컴퓨팅 서비스와 달리 AgentCore Runtime은 활성 CPU 및 메모리 사용에 대해서만 비용을 지불하는 사용량 기반 요금을 사용합니다. 이를 통해 LLM 응답, 도구 호출 또는 데이터베이스 쿼리를 위한 I/O (입력/출력) 대기 시간의 30~70% 를 일반적으로 소비하는 에이전트 워크로드의 비용을 크게 절감할 수 있습니다. AgentCore Runtime을 사용하면 I/O 대기 및 유휴 시간이 무료입니다. 초당 단위로 계산된 실제 리소스 사용량에 대해서만 요금이 부과되며, 실제 사용량을 기준으로 CPU 요금은, 최대 사용량을 기준으로 메모리 요금은 청구됩니다.

Amazon Bedrock AgentCore Gateway를 사용하면 에이전트가 통합 엔드포인트를 통해 도구를 쉽게 검색하고 안전하게 연결할 수 있습니다. API와 Lambda 함수를 에이전트 호환 도구로 변환하고 네이티브 IAM 적용 및 OAuth 통합으로 보호되는 기존 MCP 서버에 연결합니다. 게이트웨이는 몇 주에 걸친 맞춤형 통합 작업을 없애 혁신적인 에이전트 애플리케이션 개발을 가속화합니다. Salesforce, Slack, Jira, Asana, Zendesk와 같은 인기 있는 도구와의 원클릭 통합을 제공합니다. Gateway는 엔터프라이즈 규모의 복잡한 도구 관리 및 보안을 처리함으로써 몇 주에 걸친 사용자 지정 통합 작업을 없애 개발자들이 혁신적인 에이전트 애플리케이션 구축에 집중할 수 있도록 합니다.

1/통합 액세스를 통한 에이전트 개발 가속화: API에서 Lambda 함수, MCP 서버에 이르는 여러 도구 소스를 하나의 통합 엔드포인트로 결합합니다. 네이티브 IAM 적용 및 OAuth 통합을 갖춘 이 안전한 단일 엔드포인트를 사용하면 에이전트가 손쉽게 도구를 검색하고 사용할 수 있으므로 개발자는 여러 도구 연결을 관리하거나 통합을 다시 구현하지 않고도 에이전트 워크플로를 더 빠르게 구축하고 확장할 수 있습니다.

2/도구 개발 및 통합 간소화: 코드 몇 줄만으로 기존 엔터프라이즈 리소스를 에이전트가 사용할 수 있는 도구로 변환하고 기존 MCP 서버 및 Salesforce, Slack, Jira, Asana 및 Zendesk와 같은 인기 있는 도구에 원활하게 연결할 수 있습니다. AgentCore Gateway는 엔터프라이즈 규모의 복잡한 도구 관리 및 보안 작업을 처리하므로 개발자는 차별화된 에이전트 기능을 구축하는 데 집중할 수 있습니다.

3/지능형 도구 검색을 통해 확신을 가지고 확장: 도구 모음이 늘어남에 따라 에이전트가 컨텍스트 검색을 통해 올바른 도구를 찾고 사용할 수 있도록 도와줍니다. 내장된 시멘틱 검색 기능은 에이전트가 작업 맥락에 따라 사용 가능한 도구를 효과적으로 활용할 수 있도록 돕고, 이를 통해 에이전트 성과를 개선하고 대규모 개발의 복잡성을 줄입니다.

AgentCore Gateway에는 에이전트가 작업에 가장 관련성이 높은 도구를 식별하는 데 도움이 되는 내장 시맨틱 검색 기능이 포함되어 있으며 메타데이터 기반 필터링을 지원하여 위험 수준과 같은 기준에 따라 도구 액세스를 관리하여 에이전트의 효율성과 보안을 개선합니다. 

AgentCore Gateway를 사용하면 개발자가 통합 인터페이스를 통해 다양한 도구를 사용할 수 있습니다. 여기에는 AWS 서비스(S3, DynamoDB, Aurora, Redshift, Lambda) 및 타사 서비스가 포함됩니다. 또한 개발자는 ECR 이미지를 통해 API 사양, 함수 코드, MCP 서버, OpenAPI, Smithy, Lambda 함수 또는 컨테이너화된 솔루션을 사용하여 사용자 지정 도구를 통합할 수도 있습니다.

AgentCore Gateway는 IAM 기반, OAuth 2.1, API 키를 비롯한 여러 인증 방법을 제공합니다. 서로 다른 ID 제공업체 간의 안전한 자격 증명 교환 메커니즘을 제공합니다. AgentCore Observability와의 통합을 통해 고객은 인증 이벤트, 도구 호출 및 액세스 패턴에 대한 상세한 가시성을 확보할 수 있습니다. AgentCore Gateway는 악성 요청을 필터링하기 위한 구성 가능한 웹 ACL을 갖춘 웹 애플리케이션 방화벽 기능도 지원합니다. 자세한 내용은 AgentCore Gateway 설명서를 참조하세요.

AgentCore Gateway는 안전한 도구 실행을 위해 AgentCore Runtime과 함께 작동하고, 인증 및 권한 부여를 위한 AgentCore ID, 포괄적인 지표 및 감사 로그를 위한 AgentCore Observability와 함께 작동합니다. AWS Marketplace를 통해 구매한 AWS 파트너 도구를 AgentCore Gateway로 자동으로 가져올 수 있습니다. 이러한 통합을 통해 개발자는 엔터프라이즈급 보안 및 모니터링 기능을 유지하면서 통합 인터페이스를 통해 광범위한 도구 및 서비스에 액세스할 수 있습니다.

Amazon Bedrock AgentCore의 정책은 에이전트를 제한하도록 하는 데 도움이 됩니다. 정책은 AgentCore Gateway와 통합되어 모든 도구 호출을 실시간으로 차단하므로 에이전트가 속도를 늦추지 않고 정의된 범위 내에서 머무를 수 있습니다. 팀은 API, Lambda 함수, MCP 서버, Salesforce 및 Slack과 같은 인기 있는 타사 서비스 등 에이전트가 액세스할 수 있는 도구와 데이터, 수행할 수 있는 작업과 조건을 정의할 수 있습니다.

기존의 세분화된 권한 부여 접근 방식에서는 개발자가 모든 호출 사이트, 복잡한 에이전트 흐름의 원인을 기억하고, 예상치 못한 행동이 중요한 검사를 우회하지 못한다고 믿어야 한다는 부담을 안겨줍니다. 정책은 프롬프트, 래퍼 또는 오케스트레이션 코드 내에 권한 부여 논리를 내장하도록 개발자에게 의존하는 대신 에이전트의 실행 범위 밖에서 규칙을 적용함으로써 이러한 부담을 덜어줍니다. 모든 도구 호출은 게이트웨이에서 평가되고 에이전트가 구현되는 방식에 관계없이 일관되게 적용됩니다. 프롬프트가 변경되거나 래퍼 코드가 바뀌거나 에이전트가 예측할 수 없는 행동을 하더라도 정책이 계속 적용되므로 강력한 시행이 가능합니다. 세분화된 권한을 위한 AWS의 오픈 소스 정책 언어인 Cedar로 변환되는 자연어를 사용하여 손쉽게 정책을 생성하거나 Cedar에서 직접 규칙을 작성할 수 있으므로 개발, 보안 및 규정 준수 팀이 사용자 지정 코드를 작성하지 않고도 간단하게 규칙을 설정, 이해 및 감사할 수 있습니다. 팀은 명확한 정책을 한 번 정의하고 이를 모든 도구, 작업 및 세션에 자동으로 적용하여 에이전트가 조치를 취하는 데 필요한 속도로 작업하면서 코드 내장 인증으로는 따라올 수 없는 수준의 일관성과 안전성을 제공합니다. 

1/ 에이전트를 정의된 범위 내로 유지: 정책은 AgentCore Gateway와 통합되어 실행 전에 모든 도구 호출을 차단하여 에이전트가 액세스할 수 있는 도구 및 데이터, 수행하는 작업, 조건에 대한 정책을 준수하도록 합니다.

2/ 에이전트 속도 저하 없이 정책 적용: 정책 평가는 마찰 없이 실시간으로 이루어지므로 에이전트가 효과적으로 행동하는 데 필요한 운영 속도를 유지하면서 초당 수천 개의 요청을 처리합니다.

3/ 정책 생성 및 관리 간소화: Cedar(세분화된 권한을 위한 AWS의 오픈 소스 정책 언어) 의 구조적 형식으로 자동 변환되는 자연어를 사용하여 정책을 쉽게 생성하므로 개발, 보안 및 규정 준수 팀이 사용자 지정 코드를 작성하지 않고도 규칙을 간단하게 설정, 이해 및 감사할 수 있습니다. 팀은 명확한 경계를 한 번 정의하고 조직 전체에 일관되게 적용할 수 있습니다.

자연어 기반 정책 작성은 고객이 정식 정책 코드를 작성하는 대신 일반 영어로 규칙을 설명할 수 있도록 하여 보다 접근하기 쉽고 사용자 친화적인 방법을 제공합니다. 시스템은 사용자의 의도를 해석하고, 후보 정책을 생성하고, 도구 스키마와 비교하여 검증하고, 자동화된 추론을 사용하여 안전 조건을 확인합니다. 예를 들어 지나치게 관대하거나 지나치게 제한적이거나 절대 충족할 수 없는 조건을 포함하는 정책을 식별합니다. 이를 통해 고객은 정책을 시행하기 전에 이러한 문제를 파악할 수 있습니다.

일반 LLM 번역과 달리 이 기능은 도구의 구조를 이해하고 적용할 수 없는 규칙에 플래그를 지정하면서 구문상 정확하고 의도와 의미상 일치하는 정책을 생성합니다. MCP 서버로도 제공되므로 개발자는 일반적인 개발 워크플로의 일부로 선호하는 IDE 또는 코딩 도우미에서 직접 정책을 작성하고 검증할 수 있습니다. 이를 통해 팀은 몇 분 만에 ‘내가 원하는 규칙을 알고 있다’에서 프로덕션에 바로 사용할 수 있는 정책 코드로 전환할 수 있어 온보딩 시간이 단축되고 비전문가가 Cedar 전문 지식 없이도 고품질 인증 규칙을 작성할 수 있습니다.

AgentCore의 정책은 AgentCore Gateway와 통합되어 모든 에이전트 상호 작용에 대한 실시간 정책 적용을 제공합니다. 인증 및 권한 부여를 위한 AgentCore ID, 포괄적인 감사 로그 및 모니터링을 위한 AgentCore Observability와 함께 작동합니다. 정책은 사용 중인 에이전트 프레임워크 또는 모델과 독립적으로 작동하여 에이전트 에코시스템 전반에 걸쳐 일관된 제어를 제공합니다.

Amazon Bedrock Guardrails는 모델 수준에서 운영되며 모델 및 에이전트의 말을 필터링하여 부적절한 응답을 방지하거나 어조를 안내하는 등 안전하고 규정을 준수하는 커뮤니케이션을 보장합니다. 이와 대조적으로 정책은 에이전트가 수행하는 작업을 제어합니다. 도구를 호출하거나, 데이터 소스에 액세스하거나, 다른 에이전트와 상호 작용하는 등 에이전트가 시도하는 모든 작업을 실행 전에 평가하고 권한을 부여합니다. 가드레일은 표현을 관리하고 정책은 행동을 관리합니다. 이들은 함께 계층화된 접근 방식을 형성하여 상담원이 안전하고 예측 가능하며 조직 표준에 따라 행동한다는 확신을 조직에 제공합니다.

AgentCore Memory를 사용하면 개발자가 모든 오픈 소스 프레임워크를 사용하여 컨텍스트 인식 에이전트를 쉽게 구축할 수 있습니다. 메모리는 에이전트 간에 메모리 저장소를 공유할 뿐만 아니라 경험을 통해 학습할 수 있는 기능을 통해 여러 차례의 대화를 위한 단기 기억과 세션 간에 지속되는 장기 기억을 모두 지원하는 동시에 업계 최고의 정확도를 제공합니다. 이 서비스는 고유한 유연성을 제공하므로 개발자는 선호하는 모델과 프롬프트를 사용하여 사용자 지정 추출 로직을 생성하여 사용 사례에 중요한 내용을 정확히 캡처할 수 있습니다. 관찰성과 같은 엔터프라이즈 기능과 함께 벡터 임베딩, 메모리 통합, 리플렉션을 처리하는 관리형 인프라를 통해 개발자는 메모리 시스템 관리보다는 지능형 에이전트 구축에 집중할 수 있습니다.

1/ 인프라 관리 불필요: 개발자는 단 몇 줄의 코드로 메모리를 저장하고 검색할 수 있으며, AgentCore는 벡터 임베딩, 스토리지, 메모리 통합 및 백그라운드에서 리플렉션을 자동으로 처리하여 에이전트가 지식을 공유하고 시간이 지남에 따라 경험을 통해 학습할 수 있습니다.

2/ 엔터프라이즈급 보안: AgentCore Memory는 암호화된 네임스페이스 기반 저장소를 제공합니다. 이를 통해 개발자는 사용자, 프로젝트 또는 사업부 등 선호하는 분류에 따라 메모리를 분할하여 안전한 VPC 환경 내에서 데이터를 격리하고 쉽게 검색할 수 있습니다.

3/딥 커스터마이징: AgentCore Memory는 단기 메모리와 장기 메모리를 모두 지원하여 업계 최고의 정확도를 제공합니다. 개발자는 사전 정의된 전략을 사용하여 세션 전반에 걸쳐 사용자 선호도, 사실 및 경험을 추출하거나 선호하는 대규모 언어 모델 및 프롬프트를 사용하여 사용자 지정 추출 로직을 만들어 사용 사례에 중요한 내용을 정확히 캡처할 수 있습니다. 

AgentCore Code Interpreter는 에이전트가 샌드박스 환경에서 코드를 안전하게 작성하고 실행할 수 있도록 지원하여 정확도를 높이고 복잡한 종단 간 작업을 해결하는 능력을 확장할 수 있습니다. Code Interpreter에는 다국어 및 고급 기능(대용량 파일 지원 및 인터넷 액세스 포함)을 위한 사전 빌드된 런타임이 함께 제공됩니다. 개발자는 보안 요구 사항을 충족하도록 특정 인스턴스 유형 및 세션 속성으로 환경을 사용자 지정할 수 있습니다. 코드 인터프리터는 보안 또는 성능 저하 없이 정교한 AI 개발을 가능하게 하는 동시에 수동 개입을 줄여줍니다.

1/안전한 코드 실행: VPC 지원을 통해 격리된 샌드박스 환경에서 복잡한 워크플로와 데이터 분석을 수행할 수 있는 에이전트를 개발하는 동시에 민감한 데이터를 노출하거나 보안을 손상시키지 않고 내부 데이터 소스에 액세스합니다.

2/대규모 데이터 처리: 대규모 데이터 세트로 작업할 때 개발자는 Amazon S3에 저장된 파일을 쉽게 참조할 수 있으므로 API 제한 없이 기가바이트 규모의 데이터를 효율적으로 처리할 수 있습니다.

3/사용 편의성: JavaScript, TypeScript 및 Python과 같은 널리 사용되는 프로그래밍 언어를 지원하는 사전 빌드된 실행 런타임을 갖춘 완전 관리형 기본 모드를 제공하며, 공용 라이브러리가 사전 설치되어 있습니다.

AgentCore Browser는 빠르고 안전한 클라우드 기반 브라우저 런타임을 제공하여 에이전트가 웹 사이트와 상호 작용하고 CAPTCHA 중단을 줄이면서 웹 기반 워크플로를 대규모로 수행할 수 있도록 합니다. 여기에는 VM 수준 격리 및 페더레이션 ID 통합을 비롯한 엔터프라이즈급 보안 기능이 포함됩니다. 실시간 보기, AWS CloudTrail 로깅, 세션 재생을 통한 관찰 기능을 제공하여 손쉽게 문제를 해결하고 품질을 유지하며 규정 준수 지원을 제공합니다. 오토 스케일링을 통해 AgentCore Browser 도구는 엄격한 보안 및 규정 준수 표준을 유지하는 동시에 인프라 오버헤드를 제거합니다.

1/서버리스 브라우저 인프라: 에이전트에 인프라 오버헤드 없이 자동으로 규모가 조정하는 빠르고 완벽하게 관리되는 브라우저를 제공합니다.

2/엔터프라이즈급 보안: 브라우저는 VPC 지원 및 강력한 감사 기능을 갖춘 VM 수준의 격리된 샌드박스를 통해 광범위한 보안을 제공합니다. 또한 브라우저는 세션 수준 격리 및 자동화된 CAPTCHA 처리와 같은 고급 기능으로 보완됩니다.

3/엔터프라이즈 관찰성: 에이전트이든 사람이든 관계없이 모든 브라우저 상호 작용에 대한 실시간 가시성과 전체 기록을 통해 문제를 쉽게 해결하고 품질 관리를 유지하며 규정 준수를 보장합니다.

Amazon Bedrock AgentCore Identity를 사용하면 에이전트가 사용자를 대신하여 또는 단독으로 OAuth 지원 서비스 (예: Slack, Salesforce 및 GitHub), API 키로 보호되는 리소스 및 AWS 리소스 전반에서 범위가 지정된 액세스 제어, 안전한 권한 위임 및 ID 인식 권한 부여를 통해 원활하고 안전하게 운영할 수 있습니다. AgentCore ID 권한 부여기는 Amazon Cognito, Microsoft Entra ID 또는 Okta와 같은 기존 자격 증명 공급자를 사용할 수 있으므로 사용자를 마이그레이션하거나 인증 흐름을 재구축할 필요가 없으므로 에이전트 개발을 가속화합니다. AgentCore Identity는 리소스 공급자 자격 증명과 액세스 토큰을 저장하는 보안 토큰 저장소를 제공하여 에이전트가 AWS 이외의 리소스에 액세스하는 동안 자격 증명을 얻고 사용하는 방법을 간소화합니다. AgentCore Identity는 런타임 및 게이트웨이에서 2LO (클라이언트 자격 증명 부여) 및 3LO (인증 코드 부여) 와 같은 일반적인 OAuth 권한 부여를 지원하여 원활한 인증 흐름을 지원하고 모든 에이전트 기반 상호 작용에서 최종 사용자에 대한 반복적인 인증 프롬프트를 줄입니다.

1/ 에이전트를 위한 안전하고 위임된 액세스

AgentCore Identity를 사용하면 에이전트가 범위 지정 액세스 제어 및 보안 권한 위임을 통해 AWS 리소스와 타사 도구 및 서비스에 안전하게 액세스할 수 있습니다. ID 인식 권한 부여는 에이전트가 사용자의 ID 컨텍스트를 기반으로 하는 동적 결정을 통해 올바른 액세스만 얻을 수 있도록 하여 향상된 보안 제어를 제공합니다.

2/ 에이전트 개발 가속화

AgentCore Identity는 사용자 지정 ID 인프라를 구축하는 데 일반적으로 필요한 개발 노력을 줄임으로써 안전한 엔터프라이즈급 에이전트 개발을 가속화합니다. Amazon Cognito, Microsoft Entra ID 또는 Okta와 같은 기존 자격 증명 공급자를 사용할 수 있는 기능을 제공합니다. 따라서 AgentCore를 사용하기 위해 ID를 마이그레이션하거나 복제할 필요가 없습니다. AgentCore Identity는 클라이언트 자격 증명, 권한 부여 코드 또는 새로 고침 토큰과 같은 관리형 OAuth 워크플로 부여를 제공하여 개발 시간을 단축하고 인증 흐름을 구축합니다.


3/ 엔터프라이즈 서비스 전반의 인증 간소화

AgentCore Identity는 Slack, Salesforce 및 GitHub와 같은 OAuth 지원 서비스에 대한 기본 지원을 제공하여 사용자 지정 OAuth 흐름 또는 토큰 처리의 구현을 간소화합니다. 에이전트는 사용자를 대신하여 또는 사전 승인된 사용자 동의를 얻어 엔터프라이즈 애플리케이션 및 AWS 리소스 전반에서 원활하고 안전하게 운영할 수 있습니다. 사용자 지정 클레임 지원을 통해 선택한 ID 공급자와의 원활한 통합을 유지하면서 멀티테넌트 환경 전반에 걸쳐 정확한 인증 규칙을 구현할 수 있습니다.


4/ 간소화된 에이전트 인증 경험 구축

AgentCore Identity는 모든 에이전트 기반 상호 작용에서 간소화된 최종 사용자 및 에이전트 빌더 경험을 제공합니다. 3LO 인증 워크플로는 백엔드에서 토큰을 안전하게 처리하고 토큰 볼트는 동의 피로를 최소화하여 다운스트림 리소스에 액세스할 때 원활한 경험을 제공합니다. 이 통합 접근 방식은 강력한 보안을 유지하면서 인증 흐름을 간소화합니다.

AgentCore Identity는 사용자의 리 소스 공급자 자격 증명과 토큰을 저장하는 보안 토큰 저장소를 구현하여 에이전트가 이를 안전하게 검색할 수 있도록 합니다. OAuth 2.0 호환 도구 및 서비스의 경우, 사용자가 먼저 에이전트가 자신을 대신하여 행동하도록 동의하면 AgentCore Identity는 도구에서 발급한 사용자의 토큰을 수집하여 저장소에 저장하고 에이전트의 OAuth 클라이언트 자격 증명을 안전하게 저장합니다. 에이전트는 고유한 ID로 작업하고 사용자가 호출하면 필요에 따라 이러한 토큰에 액세스할 수 있으므로 사용자에게 동의를 자주 받아야 할 필요성이 줄어듭니다. 사용자 토큰이 만료되면 AgentCore Identity는 새로 고침 토큰을 사용하여 새 액세스 토큰을 얻거나 업데이트된 사용자 토큰을 가져오도록 사용자에게 새 인증 프롬프트를 트리거합니다. API 키를 사용하는 도구의 경우 AgentCore Identity는 또한 이러한 키를 안전하게 저장하고 에이전트가 필요할 때 키를 검색할 수 있는 제어된 액세스 권한을 제공합니다. 이 보안 스토리지는 강력한 액세스 제어를 유지하면서 사용자 경험을 간소화하여 에이전트가 다양한 도구 및 서비스에서 효과적으로 운영할 수 있도록 합니다.

Amazon Bedrock AgentCore Observability는 개발자가 모든 프레임워크 또는 모델을 사용하는 프로덕션 환경에서 에이전트 성능을 추적, 디버그 및 모니터링할 수 있도록 지원하는 관리형 서비스입니다. 모든 AgentCore 서비스에서 사용할 수 있으며, 에이전트 워크플로의 각 단계에 대한 자세한 시각화를 제공하여 개발자가 실행 경로를 검사하고, 중간 출력을 감사하고, 성능 병목 현상을 디버깅할 수 있도록 합니다. Amazon CloudWatch를 기반으로 하는 AgentCore Observability는 추적, 세션 수, 지연 시간, 기간, 토큰 사용량, 오류율과 같은 주요 지표에 대한 Amazon CloudWatch 대시보드 및 원격 측정을 통해 운영 성능에 대한 실시간 가시성을 제공합니다. 풍부한 메타데이터 태깅 및 필터링을 통해 문제 조사를 간소화하고, OpenTelemetry(OTEL) 호환 원격 측정을 통해 Arize Phoenix, Amazon CloudWatch, Braintrust, Dynatrace, Datadog, Langfuse, LangSmith 등 기존 모니터링 도구와의 통합이 가능합니다. 에이전트 추적에 사용자 지정 속성과 비즈니스 메타데이터를 쉽게 추가하여 관찰성을 비즈니스 성과 및 의사 결정과 직접 연관시킬 수 있습니다.

1/품질 및 신뢰 유지: 자세한 추론, 입력, 출력 및 도구 사용을 확인하여 에이전트의 행동을 포괄적이고 종합적으로 파악할 수 있습니다. 에이전트 워크플로, 애플리케이션 및 인프라에 대한 포괄적인 가시성을 통해 디버깅 및 품질 감사를 가속화합니다. 신속한 문제 탐지와 근본 원인 식별을 지원하여 에이전트 애플리케이션 디버깅을 지원하여 팀이 AI 기반 시스템의 품질과 신뢰성을 유지할 수 있도록 지원합니다.

2/출시 시간 단축: Amazon CloudWatch에서 제공하는 대시보드를 사용하면 여러 소스의 데이터를 수동으로 통합할 필요 없이 에이전트의 운영 상태를 하나의 창에서 볼 수 있으므로 개발자는 시간을 절약할 수 있습니다. 이를 통해 팀은 문제를 신속하게 감지하고, 성과 추세를 평가하고, 시기적절한 시정 조치를 취할 수 있습니다. 관찰성 인프라 설정을 최소화하면 프로덕션 환경으로의 시장 출시 시간을 단축할 수 있습니다. 에이전트 추적에 사용자 지정 속성과 비즈니스 메타데이터를 손쉽게 추가하여 가시성을 비즈니스 성과 및 의사 결정과 직접 연관시킬 수 있습니다.

3/원하는 관찰성 도구와 통합: AgentCore Observability는 기본적으로 Amazon CloudWatch와 연동되지만 OpenTelemetry (OTEL) 호환성을 제공하므로 개발자는 로그, 지표 및 추적을 Arize Phoenix, Datadog, Dynatrace, LangSmith 및 Langfuse와 같은 기존 모니터링 및 관찰 도구와 쉽게 통합할 수 있습니다. 서비스 기반 스팬은 향상된 조사 및 심층 분석을 지원하여 포괄적인 관찰 데이터를 제공합니다.

AgentCore Evaluations는 팀이 지속적인 실시간 품질 모니터링을 통해 신뢰할 수 있는 AI 에이전트를 자신 있게 배포할 수 있도록 합니다. 이 서비스는 정확성, 유용성, 관련성과 같은 중요 차원에 대한 13개의 내장 평가기와 비즈니스별 요구 사항에 대한 사용자 지정 평가자를 사용하여 실시간 상호 작용을 자동으로 샘플링하고 점수를 매깁니다. 이 완전 관리형 서비스는 인프라 개발에 몇 개월이 소요되지 않으므로 모든 개발자가 품질 평가를 이용할 수 있습니다. 팀은 실행 가능한 통찰력을 얻어 성과 패턴을 이해하고 실제 사용자 행동을 기반으로 사전 예방적으로 최적화하여 대규모로 일관된 에이전트 성과를 달성할 수 있습니다.

1/지속적인 실시간 품질 인텔리전스: 정확성, 유용성, 목표 성공률 등에 대해 13개의 내장 평가자를 대상으로 실시간 상호 작용을 샘플링하고 점수를 매겨 팀이 성과 패턴을 이해하고 실제 사용자 행동을 기반으로 에이전트 품질을 지속적으로 개선하는 데 도움이 되는 실행 가능한 통찰력을 제공합니다.

2/인프라 관리 없이 완벽하게 관리됨: 13개의 공통 품질 차원에 대한 평가기가 내장되어 있어 평가 인프라를 구축하는 데 필요한 몇 개월의 노력을 없애고 대규모 언어 모델 시스템을 관리하는 데 따른 운영 복잡성을 제거하여 모든 개발자가 품질 평가에 액세스할 수 있습니다.

3/맞춤형 비즈니스 맞춤형 채점: 선택한 프롬프트 및 모델로 구성된 맞춤형 평가자를 사용하여 특정 비즈니스 요구 사항에 대한 맞춤형 품질 평가를 생성합니다.

AgentCore Evaluations는 품질 지표를 추적하는 데 도움이 되는 13개의 내장 평가기(아래 참조)를 제공합니다. 그 외에도 원하는 프롬프트와 모델을 사용하여 특정 비즈니스 요구 사항에 맞는 사용자 지정 평가자를 만들 수도 있습니다.

1. 정확성: 에이전트의 응답 정보가 사실적으로 정확한지 평가합니다.
2. 충실도: 응답의 정보가 제공된 컨텍스트/소스에 의해 뒷받침되는지 여부를 평가합니다.
3. 유용성: 에이전트의 응답이 얼마나 유용하고 가치가 있는지 사용자 관점에서 평가합니다.
4. 응답 관련성: 응답이 사용자의 쿼리를 적절하게 처리하는지 평가합니다.
5. 간결성: 응답이 핵심 정보를 놓치지 않고 적절하게 간략하게 작성되었는지 평가합니다.
6. 일관성: 응답이 논리적으로 구조화되고 일관성이 있는지 평가합니다.
7. 지침 팔로우: 에이전트가 제공된 시스템 지침을 얼마나 잘 따르는지 측정합니다.
8. 거부: 상담원이 질문을 회피하거나 직접 답변을 거부하는 경우를 감지합니다.
9. 목표 성공률: 대화가 사용자의 목표를 성공적으로 충족하는지 평가합니다.
10. 도구 선택 정확도: 에이전트가 작업에 적합한 도구를 선택했는지 평가합니다.
11. 툴 파라미터 정확도: 에이전트가 사용자 쿼리에서 파라미터를 얼마나 정확하게 추출하는지 평가합니다.
12. 유해성: 응답에 유해한 내용이 포함되어 있는지 여부를 평가합니다.
13. 스테레오타이핑: 개인이나 집단을 일반화하는 콘텐츠를 탐지합니다.

AgentCore SDK는 선호하는 에이전트 프레임워크(예: 스트랜드, LangGraph, CreWAI 또는 사용자 지정)와 함께 Amazon Bedrock AgentCore 서비스를 사용하여 에이전트를 구축, 구성 및 배포할 수 있는 개발자 툴킷입니다. 에이전트 동작, 메모리(세션당 단기 및 장기 공유 메모리 모두), 코드 인터프리터 및 브라우저와 같은 내장 도구, AgentCore Gateway를 통한 도구 서버 연결, 관찰성 및 전체 ID/인증 제어를 정의할 수 있습니다. AWS 계정을 통해 SDK에 액세스하고(Python SDK 설치 또는 AgentCore 스타터 툴킷 사용), 인바운드 인증에는 AWS IAM/AgentCore ID를, 아웃바운드 인증 및 도구 통합에는 표준 프로토콜/API 액세스를 사용합니다.

오픈 소스 AgentCore MCP 서버는 Kiro와 같은 에이전트 IDE와 AI 코딩 어시스턴트(Claude Code, GitHub Copilot, Q Developer CLI) 및 AgentCore 서비스 간의 자연어 개발 워크플로우를 지원합니다. 자연어 지침과 기존 코드를 AgentCore 서비스와 원활하게 작동하도록 변환하므로 AgentCore를 더 빠르게 시작할 수 있습니다. 단일 명령으로 MCP 서버를 설치하고 선호하는 AI 코딩 어시스턴트를 통해 이를 사용하여 코드 변환부터 에이전트 배포까지 작업을 수행할 수 있으며, MCP 서버는 백그라운드에서 AgentCore 구성 및 종속성을 자동으로 관리합니다.    

AgentCore는 사전 약정이나 최소 수수료 없이 유연한 사용량 기반 요금을 제공합니다. 각 서비스(런타임, 게이트웨이, ID, 메모리, 관찰성, 브라우저 도구, 코드 인터프리터)는 독립적으로 또는 함께 사용할 수 있으며 사용한 만큼만 비용을 지불하면 됩니다. 이러한 모듈식 접근 방식을 사용하면 소규모로 시작하여 에이전트 애플리케이션이 성장함에 따라 규모를 조정할 수 있습니다. 자세한 내용은 Aurora 요금 페이지를 참조하세요.

Amazon Bedrock의 SLA는 AgentCore에 적용됩니다. 자세한 내용은 Amazon Bedrock 서비스 수준 계약 페이지를 참조하세요.

AWS는 내부 평가를 완료하여 BIO, C5, CISPE, CPSTIC, ENS High, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO(ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTCS, OSPAR, PCI, Pinakes, PiTuKri, SOC와 같은 AWS 규정 준수 프로그램과 일치하는지 확인하기 위한 내부 평가를 완료했습니다. 또한 Amazon Bedrock AgentCore는 HIPAA 적격이며 FedRAMP 규정 준수를 추구하고 있습니다. 타사 감사자가 다음 감사 주기 동안 이러한 규정 준수 프로그램에 대한 Amazon Bedrock AgentCore를 검토하고 테스트할 예정입니다.