O Amazon Bedrock AgentCore é uma plataforma agêntica para criar, implantar e operar agentes altamente capazes com segurança em grande escala. O AgentCore permite criar agentes com mais rapidez, permitir que os agentes realizem ações em ferramentas e dados, administrar agentes com segurança com runtimes estendidos e de baixa latência e monitorem agentes em produção, tudo sem nenhum gerenciamento de infraestrutura. O AgentCore ajuda desenvolvedores a acelerem a produção de agentes com a escalabilidade, a confiabilidade e a segurança essenciais para implantação no mundo real. Seus serviços podem ser compostos e funcionam com qualquer estrutura de código aberto e qualquer modelo, portanto, você não precisa escolher entre flexibilidade de código aberto e segurança e confiabilidade de nível corporativo.

O AgentCore foi projetado para organizações que desejam migrar agentes de provas de conceito criadas utilizando frameworks de agente de código aberto ou personalizados para produção. Ele atende a desenvolvedores e empresas que precisam de uma infraestrutura robusta para oferecer suporte a caminhos de execução dinâmicos em runtime, controles para monitorar o comportamento, ferramentas poderosas para aprimorar agentes e flexibilidade para se adaptar à medida que o cenário evolui.

O AgentCore consiste em 9 serviços e capacidades:

Runtime: fornece um ambiente seguro e sem servidor, criado especificamente para implantar e escalar agentes e ferramentas dinâmicos.

Memory: permite que os desenvolvedores criem agentes sensíveis ao contexto eliminando o gerenciamento complexo da infraestrutura de memória e fornecendo controle total sobre a memória do agente.

Gateway: oferece uma maneira fácil e segura para os agentes acessarem ferramentas transformando APIs e funções do Lambda em ferramentas compatíveis com agentes e conectando-se aos servidores MCP existentes.

Navegador: fornece um runtime de navegador rápido, seguro e baseado em nuvem para permitir que os agentes interajam com os sites.

Interpretador de Código: permite que agentes escrevam e executem códigos com segurança em ambientes de sandbox, aumentando sua precisão e ampliando sua capacidade de resolver tarefas complexas do início ao fim.

Identity: permite que os agentes acessem e operem com segurança nos recursos da AWS ou em ferramentas e serviços de terceiros, em nome dos usuários ou sozinhos.

Observability: oferece aos desenvolvedores visibilidade completa dos fluxos de trabalho dos agentes para rastrear, depurar e monitorar o desempenho dos agentes.

Avaliações (prévia): ajuda as equipes a melhorar a qualidade dos agentes por meio do monitoramento contínuo do desempenho e da pontuação de qualidade em tempo real

Política (prévia): oferece controle abrangente sobre as ações que os agentes realizam, ajudando os agentes a permanecerem dentro dos limites definidos sem diminuir a velocidade

O AgentCore funciona com estruturas personalizadas e qualquer estrutura de código aberto, incluindo CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK e Strands Agents.

O AgentCore suporta o protocolo de contexto para modelos (MCP) e o Protocolo agente para agente (A2A). Atualmente, o suporte A2A está disponível no AgentCore Runtime, com suporte A2A mais amplo em outros serviços do AgentCore em breve. Ao oferecer suporte a esses padrões emergentes, o AgentCore pretende ser a escolha preferida para agentes de hospedagem, independentemente dos protocolos usados.

O AgentCore foi projetado para ser independente de modelos, funcionando com qualquer modelo de base dentro ou fora do Amazon Bedrock, incluindo OpenAI, Gemini do Google, Claude da Anthropic, Amazon Nova, Meta Llama e modelos Mistral.

O Strands Agents permite que os desenvolvedores tirem proveito dos recursos de modelos modernos para planejamento, raciocínio e utilização de ferramentas, ao mesmo tempo em que se integra perfeitamente aos serviços do AgentCore por meio de um SDK simples. Os desenvolvedores podem se conectar ao AgentCore Gateway, configurar armazenamentos de memória e implantar agentes com apenas algumas linhas de código.

O AgentCore está disponível em nove regiões da AWS: Ásia-Pacífico (Mumbai), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Dublin), Europa (Frankfurt), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio) e Oeste dos EUA (Oregon). Essa cobertura regional expandida permite que os clientes implantem mais perto de seus usuários e dados, melhorando o desempenho e ajudando a atender aos requisitos de residência de dados em todas as localizações geográficas.

O AgentCore acelera o desenvolvimento eliminando meses de trabalho de infraestrutura. Com apenas algumas linhas de código, ele se integra a qualquer estrutura, incluindo LangChain, Strands Agents e CrewAI, além de fornecer vários serviços e recursos (Runtime, Memory, Gateway, Navegador, Interpretador de Código, Identity, Observability, Evaluations e Política) que ajudam você a criar, implantar e operar seus agentes em produção. O AgentCore é totalmente gerenciado e se expande automaticamente à medida que você avança, para que os desenvolvedores possam se concentrar na inovação enquanto o AgentCore lida com toda a infraestrutura subjacente, reduzindo o tempo de desenvolvimento de meses para horas.

Se você estiver usando o Amazon Bedrock Agents hoje, pode continuar a usá-lo. Dito isso, o AgentCore é uma plataforma autêntica que fornece recursos aprimorados, incluindo suporte para qualquer estrutura de código aberto, incluindo Strands Agents, LangChain, LangGraph, LlamaIndex e CrewAI, e a flexibilidade de usar qualquer modelo básico de sua escolha, dentro ou fora do Amazon Bedrock. O AgentCore oferece recursos de nível corporativo com suporte ao protocolo de contexto para modelos (MCP) para acesso padronizado a ferramentas, conectividade de nuvem privada virtual (VPC) para acesso seguro à rede e suporte de agente a agente (A2A) para comunicação entre agentes.

Os serviços e recursos do AgentCore consistem em Runtime para implantação segura com tecnologia sem servidor, Memory para retenção de contexto personalizável, Gateway para integração perfeita de ferramentas, Navegador e Interpretador de Código para recursos aprimorados de agente, Identity para controle de acesso, Política para controle abrangente das ações de agentes, Observability para monitoramento abrangente e Avaliações para monitoramento contínuo da qualidade. Esses serviços funcionam juntos para ajudar você a mover agentes do protótipo para a produção com a escala, a confiabilidade e a segurança essenciais para a implantação no mundo real.

Sim, o AgentCore oferece conectividade a VPC em todos os seus serviços: Runtime, Memory, Gateway, ferramenta Navegador, Interpretador de Código, Identity e Observability. Isso permite acesso seguro aos recursos em seu ambiente de rede privada. Você pode configurar cada serviço do AgentCore para se integrar à sua VPC para garantir a comunicação segura entre agentes e seus recursos internos.

O AgentCore Runtime é um runtime seguro e com tecnologia sem servidor, criado especificamente para implantar e escalar agentes dinâmicos de IA usando qualquer estrutura de código aberto (como CrewAI, LangGraph, LlamaIndex, Google ADK, OpenAI Agents SDK ou Strands Agents), qualquer protocolo (como MCP ou A2A) e qualquer modelo (como Amazon Nova, OpenAI ou Gemini). Implante seus agentes em segundos com o upload direto de código ou escolha a implantação de contêineres para configurações avançadas e máxima flexibilidade.

O Runtime oferece suporte a diferentes casos de uso de agentes, incluindo fluxos de trabalho multimodais e multiagentes por meio do suporte ao protocolo A2A, permitindo interações sofisticadas entre agentes. O atributo de streaming bidirecional permite conversas naturais em que os agentes ouvem e respondem simultaneamente enquanto lidam com interrupções e mudanças de contexto no meio da conversa, especialmente poderoso para agentes de voz, além de melhorar as interações baseadas em texto.

O AgentCore Runtime escala automaticamente de zero a milhares de sessões simultâneas sem nenhum gerenciamento de infraestrutura. Ele fornece segurança de nível corporativo com isolamento completo da sessão que cria ambientes de computação dedicados para cada interação do usuário, ajudando a evitar vazamentos de dados entre diferentes sessões de agentes e protegendo informações confidenciais em operações simultâneas de agentes. Ele também oferece conectividade de VPC que permite acesso seguro aos seus recursos internos em seu ambiente de rede privada, permitindo que os agentes interajam com os sistemas corporativos e, ao mesmo tempo, ajudem a manter os limites de segurança da rede. 

1)Acelere o tempo de comercialização: implante e hospede qualquer agente de IA ou ferramenta usando suas estruturas, modelos e ferramentas de código aberto preferidos sem sobrecarga de infraestrutura. Escolha entre a implantação baseada em contêiner para casos de uso avançados ou o upload direto de code-zip para implantação em segundos. Crie interações sofisticadas de agente para agente e agente para ferramenta com suporte nativo aos protocolos MCP e A2A, acelerando a implantação e liberando você para se concentrar na criação de agentes inovadores.

2) Dimensione perfeitamente workloads agênticas em tempo real para várias horas: o AgentCore Runtime suporta experiências interativas com baixa latência e streaming bidirecional para conversas bidirecionais em tempo real e workloads assíncronas complexas de até 8 horas em qualquer modalidade. O streaming bidirecional permite conversas naturais em que os agentes ouvem e respondem simultaneamente enquanto lidam com interrupções e mudanças de contexto no meio da conversa, especialmente poderoso para casos de uso de agentes de voz que oferecem experiências de conversação com as quais os clientes desejam interagir, além de melhorar as interações baseadas em texto por meio de conversas mais responsivas e adaptáveis. O AgentCore Runtime lida automaticamente com a escalabilidade de zero até milhares de sessões simultâneas, eliminando o planejamento da capacidade e a manutenção da infraestrutura.

3) Implante com segurança e conformidade de nível corporativo: ajude a proteger dados sensíveis com um verdadeiro isolamento de sessão, que fornece ambientes de computação dedicados para cada interação do usuário, juntamente com suporte a VPC e PrivateLink. O AgentCore Runtime também se integra perfeitamente aos seus provedores de identidade existentes, como Amazon Cognito, Microsoft Entra ID e Okta, para limitar quem pode se autenticar em seu agente e gerencia credenciais para serviços posteriores, como Salesforce, Github e Stripe, oferecendo segurança sem sobrecarga de desenvolvimento.

4) Pague somente pelo consumo ativo de recursos: ao contrário dos serviços de computação tradicionais que cobram por recursos pré-alocados, o AgentCore Runtime usa preços baseados no consumo, onde você paga apenas pelo uso ativo da CPU e da memória. Isso pode proporcionar uma economia substancial de custos para workloads agênticas, que normalmente gastam de 30 a 70% do tempo em períodos de espera de E/S (entrada/saída) para respostas do LLM, chamadas de ferramentas ou consultas de banco de dados. Com o AgentCore Runtime, a espera de E/S e o tempo de inatividade são gratuitos: só é feita a cobrança pelo consumo real de recursos calculado em incrementos por segundo, com as cobranças da CPU baseadas no uso real e as cobranças de memória com base no consumo máximo.

O Amazon Bedrock AgentCore Gateway permite que os agentes descubram facilmente e se conectem com segurança às ferramentas por meio de um endpoint unificado. Ele transforma APIs e funções do Lambda em ferramentas compatíveis com agentes e se conecta aos servidores MCP existentes, protegidos pela imposição nativa do IAM e pela integração OAuth. O Gateway elimina semanas de trabalho de integração personalizada, acelerando o desenvolvimento inovador de aplicações para agentes. Ele fornece integração com um clique com ferramentas populares como Salesforce, Slack, Jira, Asana e Zendesk. Ao lidar com o gerenciamento complexo de ferramentas e a segurança em escala corporativa, o Gateway elimina semanas de trabalho de integração personalizada para que os desenvolvedores possam se concentrar na criação de aplicações inovadoras para agentes.

1/Acelere o desenvolvimento de agentes por meio do acesso unificado: combine várias fontes de ferramentas, de APIs a funções do Lambda e servidores MCP, em um único endpoint unificado. Esse endpoint único e seguro com aplicação nativa de IAM e integração OAuth permite que seus agentes descubram e usem ferramentas sem esforço para que os desenvolvedores possam criar e escalar fluxos de trabalho de agentes com mais rapidez, sem gerenciar várias conexões de ferramentas ou reimplementar integrações.

2) Simplifique o desenvolvimento e a integração de ferramentas: transforme os recursos corporativos existentes em ferramentas prontas para agentes em apenas algumas linhas de código e conecte-se perfeitamente aos servidores MCP existentes e a ferramentas populares, como Salesforce, Slack, Jira, Asana e Zendesk. O AgentCore Gateway lida com as tarefas complexas de gerenciamento e segurança de ferramentas em escala corporativa, liberando os desenvolvedores para se concentrarem na criação de recursos diferenciados de agentes.

3) Escalabilidade com confiança por meio da descoberta inteligente de ferramentas: conforme sua coleção de ferramentas cresce, ajude seus agentes a encontrar e utilizar as ferramentas certas por meio da pesquisa contextual. Recursos integrados de pesquisa semântica ajudam os agentes a utilizar com eficácia as ferramentas disponíveis com base no contexto de suas tarefas, melhorando a performance dos agentes e reduzindo a complexidade do desenvolvimento em grande escala.

O AgentCore Gateway inclui pesquisa semântica integrada para ajudar os agentes a identificar as ferramentas mais relevantes para suas tarefas, além de oferecer suporte à filtragem baseada em metadados para gerenciar o acesso às ferramentas com base em critérios como níveis de risco, melhorando assim a eficiência e a segurança dos agentes. 

O AgentCore Gateway permite que os desenvolvedores ofereçam uma ampla gama de ferramentas por meio de uma interface unificada. Isso inclui serviços da AWS (S3, DynamoDB, Aurora, Redshift, Lambda) e serviços de terceiros. Os desenvolvedores também podem integrar ferramentas personalizadas utilizando especificações de API, código de função, servidores MCP, OpenAPI, Smithy, funções do Lambda ou soluções em contêineres por meio de imagens do ECR.

O AgentCore Gateway oferece vários métodos de autenticação, incluindo baseado em IAM, OAuth 2.1 e chaves de API. Ele oferece mecanismos seguros de intercâmbio de credenciais entre diferentes provedores de identidade. Por meio da integração com o AgentCore Observability, os clientes têm visibilidade detalhada de eventos de autenticação, invocações de ferramentas e padrões de acesso. O AgentCore Gateway também é compatível com recursos de firewall de aplicações Web com ACLs da Web configuráveis para filtrar solicitações mal-intencionadas. Para obter mais detalhes, consulte a documentação do AgentCore Gateway.

O AgentCore Gateway funciona com o AgentCore Runtime para execução segura de ferramentas, com o AgentCore Identity para autenticação e autorização e com o AgentCore Observability para métricas abrangentes e logs de auditoria. As ferramentas de parceiros da AWS adquiridas por meio do AWS Marketplace podem ser importadas automaticamente para o AgentCore Gateway. Por meio dessas integrações, os desenvolvedores têm acesso a várias ferramentas e serviços por meio de uma interface unificada, ao mesmo tempo em que mantêm recursos de segurança e monitoramento de nível empresarial.

A Política no Amazon Bedrock AgentCore ajuda você a manter os agentes dentro dos limites. A Política se integra ao AgentCore Gateway para interceptar cada chamada de ferramenta em tempo real, ajudando a garantir que os agentes permaneçam dentro dos limites definidos sem atrasá-los. As equipes podem definir quais ferramentas e dados os agentes podem acessar, sejam elas APIs, funções do Lambda, servidores MCP ou serviços populares de terceiros, como Salesforce e Slack, quais ações eles podem realizar e sob quais condições.

As abordagens tradicionais de autorização refinada exigem que os desenvolvedores se lembrem de cada local de chamada, raciocinem sobre fluxos complexos de agentes e confiem que comportamentos inesperados não contornarão verificações críticas. A Política elimina essa carga ao impor regras fora dos limites de execução do agente, em vez de depender dos desenvolvedores para incorporar a lógica de autorização em prompts, wrappers ou código de orquestração. Cada chamada de ferramenta é avaliada no Gateway e aplicada de forma consistente, independentemente de como o agente é implementado, proporcionando uma imposição mais forte, pois as políticas continuam sendo aplicadas mesmo que os prompts sejam alterados, o código do wrapper seja alterado ou o agente se comporte de forma imprevisível. Você pode criar facilmente políticas usando linguagem natural que se converte em Cedar, a linguagem de política de código aberto da AWS para permissões refinadas, ou criar regras diretamente no Cedar, simplificando para as equipes de desenvolvimento, segurança e conformidade configurar, entender e auditar regras sem escrever código personalizado. As equipes definem políticas claras uma vez e as aplicam automaticamente em todas as ferramentas, ações e sessões, oferecendo um nível de uniformidade e segurança que a autorização incorporada ao código não pode alcançar enquanto trabalham na velocidade que os agentes precisam para agir. 

1) Mantenha os agentes dentro de limites definidos : a Política se integra ao AgentCore Gateway para interceptar cada chamada de ferramenta antes da execução, garantindo que ela cumpra as políticas sobre quais ferramentas e dados os agentes podem acessar, quais ações eles realizam e sob quais condições.

2) Aplique políticas sem atrasar seus agentes: a avaliação de políticas ocorre em tempo real sem aumentar o atrito, processando milhares de solicitações por segundo e mantendo a velocidade operacional que os agentes precisam para agir de forma eficaz.

3) Simplifique a criação e o gerenciamento de políticas: crie facilmente políticas usando linguagem natural que se converte automaticamente no formato estruturado do Cedar (a linguagem de políticas de código aberto da AWS para permissões refinadas), simplificando para as equipes de desenvolvimento, segurança e conformidade configurar, compreender e auditar regras sem escrever código personalizado. As equipes podem definir limites claros uma vez e aplicá-los de forma consistente em toda a organização.

A criação de políticas baseada em linguagem natural fornece uma maneira mais acessível e fácil de usar para os clientes criarem políticas refinadas, permitindo que eles descrevam as regras em inglês simples em vez de escrever um código formal de política. O sistema interpreta o que o usuário pretende, gera políticas candidatas, as valida em relação ao esquema da ferramenta e usa raciocínio automatizado para verificar as condições de segurança, como identificar políticas que são excessivamente permissivas, excessivamente restritivas ou contêm condições que nunca podem ser satisfeitas. Isso garante que os clientes detectem esses problemas antes de aplicar as políticas.

Ao contrário das traduções genéricas do LLM, esse atributo entende a estrutura de suas ferramentas e gera políticas sintaticamente corretas e semanticamente alinhadas com sua intenção, ao mesmo tempo em que sinaliza regras que não podem ser aplicadas. Ele também está disponível como um servidor MCP, permitindo que os desenvolvedores criem e validem políticas diretamente no IDE ou no assistente de codificação de sua preferência, como parte do fluxo de trabalho normal de desenvolvimento. Isso permite que as equipes passem de “Eu sei a regra que eu quero” para um código de política pronto para produção em minutos, reduzindo o tempo de integração e ajudando não especialistas a escrever regras de autorização de alta qualidade sem precisar da experiência da Cedar.

A política no AgentCore se integra ao AgentCore Gateway para fornecer aplicação de políticas em tempo real em todas as interações dos agentes. Ela funciona junto com o AgentCore Identity para autenticação e autorização, e o AgentCore Observability para logs de auditoria e monitoramento abrangentes. A política opera independentemente da estrutura ou modelo do agente que está sendo usado, fornecendo controles consistentes em todo o ecossistema de agentes.

As barreiras de proteção do Amazon Bedrock operam no nível do modelo, filtrando o que os modelos e os agentes dizem para garantir uma comunicação segura e compatível, como evitar respostas inadequadas ou um tom orientador. A Política, por outro lado, rege o que os agentes fazem. Ela avalia e autoriza cada ação que um agente tenta, seja chamando uma ferramenta, acessando uma fonte de dados ou interagindo com outro agente, antes da execução. As Barreiras de proteção gerenciam a expressão; a Política gerencia a ação. Juntas, elas formam uma abordagem em camadas que dá às organizações a confiança de que seus agentes se comportam de forma segura, previsível e alinhada aos padrões organizacionais.

O AgentCore Memory facilita para os desenvolvedores a criação de agentes sensíveis ao contexto usando qualquer estrutura de código aberto. A memória fornece precisão líder do setor, além de suporte tanto para memória de curto prazo para conversas em vários turnos quanto para memória de longo prazo que persiste em todas as sessões, com a capacidade de não apenas compartilhar armazenamentos de memória entre agentes, mas também aprender com as experiências. O serviço oferece flexibilidade exclusiva, permitindo que os desenvolvedores criem uma lógica de extração personalizada usando seus modelos e prompts preferidos para capturar exatamente o que importa para seu caso de uso. Com uma infraestrutura gerenciada que lida com incorporações vetoriais, consolidação e reflexão de memória, além de atributos corporativos como observabilidade, os desenvolvedores podem se concentrar na criação de agentes inteligentes em vez de gerenciar sistemas de memória.

1) Elimina o gerenciamento da infraestrutura: os desenvolvedores podem armazenar e recuperar memórias com apenas algumas linhas de código, enquanto o AgentCore gerencia automaticamente incorporações vetoriais, armazenamento, consolidação de memória e reflexão nos bastidores, permitindo que os agentes compartilhem conhecimento e aprendam com as experiências ao longo do tempo.

2) Segurança de nível corporativo: o AgentCore Memory fornece armazenamento criptografado baseado em namespaces para permitir que o desenvolvedor segmente a memória com base em sua taxonomia preferida, como por usuário, projeto ou unidade de negócios, mantendo os dados isolados e fáceis de recuperar em ambientes VPC seguros.

3) Personalização profunda: o AgentCore Memory fornece precisão líder do setor com suporte para memória de curto prazo e memória de longo prazo. Os desenvolvedores têm a opção de usar estratégias predefinidas para extrair preferências, fatos e experiências do usuário em todas as sessões, ou criar uma lógica de extração personalizada usando seus grandes modelos de linguagem preferidos e prompts para capturar exatamente o que importa para seu caso de uso. 

O Interpretador de Código do AgentCore permite que agentes escrevam e executem códigos com segurança em ambientes de sandbox, aumentando sua precisão e ampliando sua capacidade de resolver tarefas complexas do início ao fim. O Interpretador de Código vem com runtimes pré-criados para várias linguagens e recursos avançados, incluindo suporte para arquivos grandes e acesso à Internet. Os desenvolvedores podem personalizar ambientes com tipos de instância e propriedades de sessão específicos para atender aos requisitos de segurança. O Interpretador de Código reduz a intervenção manual e permite o desenvolvimento sofisticado de IA sem comprometer a segurança ou o desempenho.

1) Execute código com segurança: desenvolva agentes que possam realizar fluxos de trabalho complexos e análises de dados em ambientes de sandbox isolados com suporte a VPC, ao mesmo tempo em que acessam fontes de dados internas sem expor dados sensíveis ou comprometer a segurança.

2) Processamento de dados em grande escala: ao trabalhar com grandes conjuntos de dados, os desenvolvedores podem facilmente referenciar arquivos armazenados no Amazon S3, permitindo o processamento eficiente de dados em escala de gigabytes sem limitações de API.

3/Facilidade de uso: fornece um modo padrão totalmente gerenciado com tempos de execução pré-construídos que suportam linguagens de programação populares, como JavaScript, TypeScript e Python, com bibliotecas comuns pré-instaladas.

O Navegador do AgentCore fornece um runtime de navegador rápido, seguro e baseado em nuvem que permite que os agentes interajam com sites e realizem fluxos de trabalho baseados na Web em grande escala com interrupções reduzidas de CAPTCHA. Ele inclui atributos de segurança de nível corporativo, incluindo isolamento em nível de VM e integração de identidade federada. Ele oferece observabilidade por meio de visualização ao vivo, registro em log do AWS CloudTrail e reprodução de sessões para solucionar problemas com facilidade, manter a qualidade e oferecer suporte de conformidade. Com o ajuste de escala automático, o Navegador do AgentCore elimina a sobrecarga da infraestrutura, ajudando a manter padrões rigorosos de segurança e conformidade.

1) Infraestrutura de navegador com tecnologia sem servidor: fornece aos agentes um navegador rápido e totalmente gerenciado que se escala automaticamente sem sobrecarga da infraestrutura.

2) Segurança de nível corporativo: o Navegador oferece ampla segurança por meio de sandboxes isolados no nível da VM com suporte a VPC e recursos robustos de auditoria. O Navegador também é complementado por atributos avançados, como isolamento em nível de sessão e tratamento automatizado de CAPTCHA.

3) Observabilidade empresarial: resolva problemas com facilidade, mantenha o controle da qualidade e garanta a conformidade com visibilidade em tempo real e um histórico completo de todas as interações do navegador, sejam elas realizadas por agentes ou humanos.

O Amazon Bedrock AgentCore Identity permite que seus agentes operem de forma transparente e segura em serviços habilitados para OAuth (como Slack, Salesforce e GitHub), recursos protegidos por chave de API e recursos da AWS em nome dos usuários ou sozinhos, com controles de acesso com escopo definido, delegação segura de permissões e autorização com reconhecimento de identidade. O autorizador do AgentCore Identity acelera o desenvolvimento de agentes com a capacidade de usar seus provedores de identidade existentes, como Amazon Cognito, Microsoft Entra ID ou Okta, eliminando a necessidade de migrar usuários ou reconstruir fluxos de autenticação. O AgentCore Identity fornece um cofre de tokens seguro que armazena suas credenciais de provedor de recursos e tokens de acesso, simplificando a forma como seu agente obtém e usa credenciais ao acessar recursos que não são da AWS. O AgentCore Identity suporta concessões de permissão OAuth comuns, como 2LO (concessão de credenciais do cliente) e 3LO (concessão de código de autorização) no Runtime e no Gateway, ajudando com fluxos de autenticação contínuos e reduzindo prompts de autorização repetidas para usuários finais em todas as interações acionadas pelo agente.

1/) Acesso seguro e delegado para agentes

O AgentCore Identity permite que seus agentes acessem com segurança os recursos da AWS e ferramentas e serviços de terceiros com controles de acesso com escopo definido e delegação segura de permissões. A autorização com reconhecimento de identidade garante que os agentes obtenham apenas o acesso correto por meio de decisões dinâmicas com base no contexto de identidade do usuário, oferecendo controles de segurança aprimorados.

2) Acelere o desenvolvimento de agentes

O AgentCore Identity acelera o desenvolvimento seguro de agentes prontos para uso corporativo ao reduzir os esforços de desenvolvimento normalmente necessários para criar uma infraestrutura de identidade personalizada. Ele fornece a capacidade de usar seus provedores de identidade existentes, como o Amazon Cognito, Microsoft Entra ID ou Okta. Isso elimina a necessidade de migrar ou duplicar identidades para usar o AgentCore. O AgentCore Identity fornece concessões gerenciadas de fluxo de trabalho OAuth, como credencial de cliente, código de autorização ou token de atualização para reduzir o tempo de desenvolvimento criando fluxos de autenticação.


3) Simplifique a autenticação em todos os serviços corporativos

O AgentCore Identity oferece suporte nativo para serviços habilitados para OAuth, como Slack, Salesforce e GitHub, simplificando a implementação de fluxos OAuth personalizados ou tratamento de tokens. Seus agentes podem operar de forma transparente e segura em aplicações corporativas e recursos da AWS, em nome dos usuários ou sozinhos, com o consentimento pré-autorizado do usuário. O suporte a solicitações personalizadas permite que você implemente regras de autenticação precisas em ambientes multilocatários, mantendo a integração perfeita com os provedores de identidade escolhidos.


4) Crie uma experiência simplificada de autenticação de agentes

O AgentCore Identity oferece experiências simplificadas para o usuário final e o criador de agentes em todas as interações desenvolvidas pelo agente. O fluxo de trabalho de autenticação 3LO manipula os tokens com segurança no backend, enquanto o cofre de tokens minimiza a fadiga do consentimento, criando uma experiência sem atritos para acessar recursos downstream. Essa abordagem unificada simplifica os fluxos de autenticação e, ao mesmo tempo, mantém uma segurança robusta.

O AgentCore Identity implementa um cofre de tokens seguro que armazena as credenciais e os tokens do provedor de recursos dos usuários, permitindo que os agentes os recuperem com segurança. Para ferramentas e serviços compatíveis com OAuth 2.0, quando um usuário autoriza pela primeira vez um agente a agir em seu nome, o AgentCore Identity coleta e armazena os tokens desse usuário emitidos pela ferramenta em seu cofre, além de armazenar com segurança as credenciais de cliente OAuth do agente. Os agentes, operando com sua própria identidade distinta e quando invocados pelo usuário, podem então acessar esses tokens conforme necessário, reduzindo a necessidade de consentimento frequente por parte do usuário. Quando o token do usuário expira, o AgentCore Identity usa o token de atualização para obter um novo token de acesso ou aciona uma nova solicitação de autorização para que o usuário obtenha tokens de usuário atualizados. Para ferramentas que usam chaves de API, o AgentCore Identity também armazena essas chaves de maneira segura e fornece acesso controlado aos agentes para recuperá-las quando necessário. Esse armazenamento seguro simplifica a experiência do usuário, mantendo controles de acesso robustos e permitindo que os agentes operem com eficácia em várias ferramentas e serviços.

O Amazon Bedrock AgentCore Observability é um serviço gerenciado que ajuda os desenvolvedores a rastrear, depurar e monitorar o desempenho de agentes em ambientes de produção com qualquer estrutura ou modelo. Disponível em todos os serviços do AgentCore, ele oferece visualizações detalhadas de cada etapa do fluxo de trabalho do agente, permitindo que os desenvolvedores inspecionem caminhos de execução, auditem saídas intermediárias e depurem gargalos de desempenho. Desenvolvido com o Amazon CloudWatch, o AgentCore Observability fornece visibilidade em tempo real do desempenho operacional por meio de painéis e telemetria do Amazon CloudWatch para métricas importantes, como rastreamentos, número de sessões, latência, duração, uso de tokens e taxas de erro. A marcação e a filtragem avançadas de metadados simplificam a investigação de problemas, enquanto a telemetria compatível com o OpenTelemetry (OTEL) permite a integração com as ferramentas de monitoramento existentes, incluindo Arize Phoenix, Amazon CloudWatch, Braintrust, Dynatrace, Datadog, Langfuse, LangSmith e muito mais. Você pode adicionar facilmente atributos personalizados e metadados comerciais aos rastreamentos de seus agentes, tornando a observabilidade diretamente relevante para os resultados comerciais e a tomada de decisões.

1) Preservação da qualidade e da confiança: obtenha uma visualização abrangente e completa do comportamento dos agentes, com informações detalhadas sobre o raciocínio, entradas, saídas e uso de ferramentas. Acelere a depuração e as auditorias de qualidade com visibilidade abrangente dos fluxos de trabalho, aplicações e infraestrutura dos agentes. Permita a detecção rápida de problemas e a identificação da causa raiz para auxiliar na depuração de aplicações agênticas, ajudando as equipes a manter a qualidade e a confiabilidade de seus sistemas baseados em IA.

2) Aceleração do tempo de entrada no mercado: painéis em tempo real alimentados pelo Amazon CloudWatch economizam o tempo dos desenvolvedores com uma visualização em um único painel da integridade operacional dos agentes, sem a necessidade de reunir manualmente dados de várias fontes. Isso ajuda as equipes a detectar rapidamente problemas, avaliar tendências de performance e tomar medidas corretivas em tempo hábil. A configuração mínima da infraestrutura de observabilidade permite um tempo mais rápido de comercialização em ambientes de produção. Adicione facilmente atributos personalizados e metadados empresariais aos rastreamentos de seus agentes, tornando a observabilidade diretamente relevante para os resultados comerciais e a tomada de decisões.

3) Integre-se com a ferramenta de observabilidade de sua escolha: embora o AgentCore Observability funcione nativamente com o Amazon CloudWatch, ele oferece compatibilidade com o OpenTelemetry (OTEL) e permite integrar suas ferramentas de monitoramento existentes, como permitir que os desenvolvedores integrem facilmente logs, métricas e rastreamentos com suas ferramentas de monitoramento e observabilidade existentes, como Arize Phoenix, Datadog, Dynatrace, LangSmith e Langfuse. Extensões fornecidas por serviços ajudam a oferecer suporte a um escrutínio aprimorado e a uma análise aprofundada, fornecendo dados abrangentes de observabilidade.

As Avaliações do AgentCore possibilitam que as equipes implantem agentes de IA sólidos com confiança por meio do monitoramento contínuo da qualidade em tempo real. O serviço coleta amostras e pontua automaticamente as interações ao vivo usando 13 avaliadores integrados para dimensões críticas, como exatidão, utilidade e relevância, além de avaliadores personalizados para requisitos específicos da empresa. Esse serviço totalmente gerenciado ajuda a eliminar meses de desenvolvimento de infraestrutura, tornando a avaliação de qualidade acessível a qualquer desenvolvedor. As equipes obtêm insights práticos para entender os padrões de desempenho e podem otimizar proativamente com base no comportamento do usuário no mundo real para obter um desempenho consistente do agente em grande escala.

1) Inteligência de qualidade contínua e em tempo real: experimente e pontue interações ao vivo em 13 avaliadores integrados quanto à exatidão, utilidade, taxa de sucesso de metas e muito mais, para fornecer insights práticos que ajudem as equipes a entender os padrões de desempenho e melhorar continuamente a qualidade dos agentes com base no comportamento do usuário no mundo real.

2) Totalmente gerenciado sem gerenciamento de infraestrutura: avaliadores integrados para 13 dimensões comuns de qualidade, projetados para eliminar os meses de esforço necessários para criar uma infraestrutura de avaliação e remover a complexidade operacional do gerenciamento de grandes sistemas de modelos linguísticos, tornando a avaliação de qualidade acessível a qualquer desenvolvedor.

3) Pontuação personalizada sob medida para os negócios: crie avaliações de qualidade personalizadas para seus requisitos comerciais específicos usando avaliadores personalizados configurados com sua escolha de solicitações e modelos.

As Avaliações do AgentCore oferecem 13 avaliadores integrados (mostrados abaixo) para ajudar a rastrear as métricas de qualidade. Além disso, você também pode criar avaliadores personalizados para seus requisitos comerciais específicos com sua escolha de prompts e modelos.

1. Correção: avalia se as informações na resposta do agente são factualmente precisas
2. Fidelidade: avalia se as informações na resposta são compatíveis com contexto/fontes fornecidos
3. Utilidade: avalia, do ponto de vista do usuário, o quão útil e valiosa é a resposta do agente
4. Relevância da resposta: avalia se a resposta aborda adequadamente a consulta do usuário
5. Concisão: avalia se a resposta é adequadamente breve sem perder as principais informações
6. Coerência: avalia se a resposta é logicamente estruturada e coerente
7. Seguimento de instruções: mede o quão bem o agente segue as instruções fornecidas pelo sistema
8. Recusa: detecta quando o agente evita perguntas ou se recusa diretamente a responder
9. Taxa de sucesso da meta: avalia se a conversa atende com sucesso às metas do usuário
10. Precisão da seleção de ferramentas: avalia se o agente selecionou a ferramenta apropriada para a tarefa
11. Precisão dos parâmetros da ferramenta: avalia a precisão com que o agente extrai parâmetros das consultas do usuário
12. Nocividade: avalia se a resposta contém conteúdo prejudicial
13. Estereotipagem: detecta conteúdo que faz generalizações sobre indivíduos ou grupos

O AgentCore SDK é um kit de ferramentas para desenvolvedores que permite criar, configurar e implantar agentes usando os serviços Amazon Bedrock AgentCore com sua estrutura de agente preferida (por exemplo, Strands, LangGraph, CrewAI ou personalizada). Ele suporta a definição do comportamento do agente, memória (memória compartilhada de curto prazo por sessão e memória compartilhada de longo prazo), ferramentas integradas, como Interpretador de Código e Navegador, conexões de servidor de ferramentas por meio do AgentCore Gateway, observabilidade e controles completos de identidade/autenticação. Você acessa o SDK por meio de sua conta da AWS (instalando o SDK do Python ou usando o kit de ferramentas inicial do AgentCore) e usa o AWS IAM/AgentCore Identity para autenticação de entrada, protocolos padrão/acesso à API para autenticação externa e integrações de ferramentas.

O servidor MCP do AgentCore de código aberto permite fluxos de trabalho de desenvolvimento de linguagem natural entre IDEs agênticas como Kiro e assistentes de codificação de IA (Claude Code, GitHub Copilot e Q Developer CLI) e serviços AgentCore. Ele converte suas instruções em linguagem natural e o código existente para funcionar perfeitamente com os serviços do AgentCore, permitindo que você comece a usar o AgentCore mais rapidamente. Você pode instalar o servidor MCP com um único comando e usá-lo por meio de seu assistente de codificação de IA preferido para realizar tarefas desde a transformação do código até a implantação do agente, enquanto o servidor MCP gerencia automaticamente as configurações e dependências do AgentCore em segundo plano.    

O AgentCore oferece preços flexíveis, baseados no consumo, sem compromissos iniciais ou taxas mínimas. Cada serviço — Runtime, Gateway, Identity, Memory, Observability, Ferramenta Navegador e Interpretador de Código — pode ser usado de forma independente ou em conjunto, e você paga somente pelo que usa. Com essa abordagem modular, você pode começar com pouco e escalar à medida que suas aplicações de agentes aumentam. Para obter mais informações, acesse a página de preços do AgentCore.

O SLA do Amazon Bedrock se aplica ao AgentCore. Para mais informações, acesse a página do Contrato de Nível de Serviço do Amazon Bedrock.

A AWS concluiu sua avaliação interna para validar que o Amazon Bedrock AgentCore está alinhado aos seguintes programas de conformidade da AWS: BIO, C5, CISPE, CPSTIC, ENS High, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO (ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTCS, OSPAR, PCI, Pinakes, PiTuKri e SOC. Além disso, o Amazon Bedrock AgentCore está qualificado para HIPAA e está buscando a conformidade com o FedRAMP. Nossos auditores terceirizados analisarão e testarão o Amazon Bedrock AgentCore durante os próximos ciclos de auditoria desses programas de conformidade.