Amazon Bedrock AgentCore 為自主型平台，用於安全地大規模建置、部署及運作高能力代理程式。AgentCore 可讓您更快地建置代理程式、讓代理程式能夠跨工具和資料執行動作、以低延遲和延長的執行時期安全地執行代理程式，以及監控生產環境中的代理程式，而且全程無需任何基礎架構管理。AgentCore 協助開發人員以對真實世界部署至關重要的規模、可靠性與安全性，加速代理程式投入生產。其服務為可組合，並可與任何開放原始碼框架及任何模型運作，因此您不必在開放原始碼彈性與企業級安全性及可靠性之間做選擇。

AgentCore 的設計受眾為想要將代理程式從概念驗證轉化為生產的組織，這些概念驗證透過開放原始碼或自訂代理程式架構建置。該服務適用於開發人員和企業，他們需要穩健的基礎結構，來支援執行時期的動態執行路徑；需要各種控制項來監控行為；以及需要強大的工具來增強代理程式；以及具備隨環境演進而做出調整的靈活性。

AgentCore 由 9 項服務與功能組成：

執行時期：提供專為部署及擴展動態代理程式與工具而建置的安全、無伺服器環境。

記憶體：讓開發人員能消除複雜的記憶體基礎設施管理，同時提供對代理程式記憶體的完全控制，以建置具脈絡感知的代理程式。

閘道：透過將 API 與 Lambda 函式轉換為與代理程式相容的工具，並連接至現有 MCP 伺服器，為代理程式提供輕鬆且安全的工具存取方式。

瀏覽器：提供快速、安全、雲端的瀏覽器執行時期，讓代理程式能與網站互動。

程式碼解釋器：讓代理程式能在沙盒環境中安全地撰寫並執行程式碼，提升準確度並擴展解決複雜端對端任務的能力。

身分：允許代理程式代表使用者或自行安全地存取並跨 AWS 資源或第三方工具及服務運作。

可觀測性：提供開發人員對代理程式工作流程的完整可視性，以追蹤、偵錯及監控代理程式效能。

評估 (預覽版)：透過持續效能監控與即時品質評分，協助團隊改善代理程式品質

政策 (預覽版)：讓您全面控制代理程式採取的動作，協助代理程式維持在定義界限內，且不影響速度

AgentCore 適用於自訂框架與任何開放原始碼框架，包括 CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK 和 Strands Agents。

AgentCore 支援模型上下文協定 (MCP) 與代理程式對代理程式通訊協定 (A2A)。A2A 支援目前可在 AgentCore 執行時期中使用，其他 AgentCore 服務即將提供更廣泛的 A2A 支援。透過支援這些新興標準，AgentCore 旨在成為託管代理程式的首選，無論使用何種通訊協定。

AgentCore 設計為與模型無關，可搭配 Amazon Bedrock 內外的任何基礎模型運作，包括 OpenAI、Google 的 Gemini、Anthropic 的 Claude、Amazon Nova、Meta Llama 和 Mistral 模型。

使用 Strands Agents，開發人員能夠善用現代模型的功能，來進行規劃、推理及工具使用，同時透過簡單的 SDK 與各項 AgentCore 服務無縫整合。開發人員只需使用幾行程式碼，即可連線至 AgentCore 閘道、設定記憶體存放區，及部署代理程式。

AgentCore 可在九個 AWS 區域使用：亞太地區 (孟買)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、歐洲 (都柏林)、歐洲 (法蘭克福)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄) 和美國西部 (奧勒岡)。擴展的區域涵蓋範圍讓客戶能更貼近使用者與資料部署，改善效能並協助符合跨地理位置的資料落地要求。

AgentCore 透過省去數個月的基礎設施工作來加速開發。只需幾行程式碼，即可與任何框架 (包括 LangChain、Strands Agents 和 CrewAI) 及模型整合，同時提供多種服務與功能 (執行時期、記憶體、閘道、瀏覽器、程式碼解釋器、身分、可觀測性、評估和政策)，協助您在生產環境中建置、部署及運作代理程式。AgentCore 為完全受管，並會隨著使用自動擴展，因此開發人員可專注於創新，而 AgentCore 則處理所有底層基礎設施，將開發時間從數個月縮短至數小時。

如果您目前正在使用 Amazon Bedrock Agents，您可以繼續使用。話雖如此，AgentCore 為自主型平台，提供增強功能，包括支援任何開放原始碼框架 (包含 Strands Agents、LangChain、LangGraph、LlamaIndex 和 CrewAI)，以及使用您選擇之任何基礎模型 (無論在 Amazon Bedrock 內外) 的彈性。AgentCore 提供企業級功能，包括用於標準化工具存取的模型上下文協定 (MCP) 支援、用於安全網路存取的虛擬私有雲端 (VPC) 連線能力，以及用於代理程式間通訊的代理程式對代理程式 (A2A) 支援。

AgentCore 服務與功能包含用於安全無伺服器部署的執行時期、用於可自訂上下文保留的記憶體、用於無縫工具整合的閘道、用於增強代理程式能力的瀏覽器與程式碼解釋器、用於存取控制的身分、用於全面控制代理程式動作的政策、用於全方位監控的可觀測性，以及用於持續品質監控的評估。這些服務協同運作，協助您以對真實世界部署至關重要的規模、可靠性與安全性，將代理程式從原型轉移至生產環境。

是的，AgentCore 跨其所有服務 (執行時期、記憶體、閘道、瀏覽器工具、程式碼解釋器、身分和可觀測性) 提供 VPC 連線能力。這允許安全存取您私有網路環境內的資源。您可以設定每個 AgentCore 服務以與 VPC 整合，確保代理程式與內部資源之間的安全通訊。

AgentCore 執行時期為安全、無伺服器的執行時期，專為使用任何開放原始碼框架 (如 CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK 或 Strands Agents)、任何通訊協定 (如 MCP 或 A2A) 及任何模型 (如 Amazon Nova、OpenAI 或 Gemini) 部署與擴展動態 AI 代理程式而建置。透過直接程式碼上傳在幾秒內部署您的代理程式，或選擇容器部署以獲得進階組態與最大彈性。

執行時期透過 A2A 通訊協定支援不同的代理程式使用案例，包括多模態與多重代理程式工作流程，實現精密的代理程式對代理程式互動。雙向串流功能實現自然對話，代理程式可同時聆聽並回應，並處理對話中斷及上下文變更，這對語音代理程式特別強大，同時也改善了文字互動。

AgentCore 執行時期自動從零擴展至數千個並行工作階段，無需管理基礎設施。它提供企業級安全性與完整工作階段隔離，為每次使用者互動建立專用運算環境，有助於防止不同代理程式工作階段之間的資料外洩，並在並行代理程式操作中保護敏感資訊。它亦提供 VPC 連線能力，可安全存取私有網路環境內的內部資源，允許代理程式與企業系統互動，同時協助維持網路安全邊界。 

1/加速上市時間： 使用偏好的開放原始碼框架、模型及工具，部署並託管任何 AI 代理程式或工具，無需基礎設施開銷。針對進階使用案例，可選擇容器化部署；或直接上傳程式碼 ZIP 檔，數秒內完成部署。利用原生 MCP 與 A2A 通訊協定支援，建置複雜的代理程式間及代理程式對工具互動，加速部署並讓您專注於打造創新代理程式。

2/無縫擴展即時至長達數小時的自主型工作負載： AgentCore 執行時期支援低延遲與雙向串流互動體驗，可進行即時雙向對話，並支援跨任何模態、長達 8 小時的複雜非同步工作負載。雙向串流實現自然對話，代理程式可同時聆聽與回應，並處理對話中斷及脈絡變更；這對語音代理程式使用案例尤為強大，能提供客戶樂於參與的對話體驗，同時透過更靈敏、適應性更強的對話改善文字互動。AgentCore 執行時期自動處理從零到數千並行工作階段的擴展，免除容量規劃與基礎設施維護需求。

3/ 以企業級安全性與合規部署：透過真正的工作階段隔離 (針對每次使用者互動提供專用運算環境) 及 VPC 與 PrivateLink 支援，協助保護敏感資料。AgentCore 執行時期亦與現有身分供應商 (如 Amazon Cognito、Microsoft Entra ID 和 Okta) 無縫整合，限制可對代理程式進行身分驗證的使用者，並管理 Salesforce、Github 和 Stripe 等下游服務憑證，在不增加開發負擔的情況下提供安全性。

4/ 僅需為有效資源消耗付費： 與針對預先配置資源收費的傳統運算服務不同，AgentCore 執行時期採用依用量計費模式，您僅需為實際 CPU 與記憶體使用量付費。這可為自主型工作負載節省大量成本，此類工作負載通常有 30-70% 的時間處於 I/O (輸入/輸出) 等待期間，等待 LLM 回應、工具呼叫或資料庫查詢。使用 AgentCore 執行時期，I/O 等待與閒置時間皆免費。您僅需支付按秒計算的實際資源消耗費用；CPU 費用依實際使用量計算，記憶體費用則依峰值消耗計算。

Amazon Bedrock AgentCore 閘道讓代理程式能透過統一端點，輕鬆探索並安全地連接工具。它將 API 與 Lambda 函式轉換為與代理程式相容的工具，並連接至現有 MCP 伺服器，且由原生 IAM 強制執行與 OAuth 整合提供保護。閘道省去了數週的自訂整合工作，加速創新的代理程式應用程式開發。它提供與 Salesforce、Slack、Jira、Asana 和 Zendesk 等熱門工具的一鍵整合。透過以企業規模處理複雜的工具管理與安全性，閘道省去了數週的自訂整合工作，讓開發人員能專注於建置創新的代理程式應用程式。

1/透過統一存取加速代理程式開發：將多個工具來源 (從 API 到 Lambda 函式再到 MCP 伺服器) 結合至一個統一端點。此具備原生 IAM 強制執行與 OAuth 整合的單一安全端點，讓您的代理程式能輕鬆探索並使用工具，因此開發人員可更快建置並擴展代理程式工作流程，無需管理多個工具連線或重新實作整合。

2/簡化工具開發與整合：只需幾行程式碼，即可將現有企業資源轉換為代理程式就緒的工具，並無縫連接至現有 MCP 伺服器與熱門工具，如 Salesforce、Slack、Jira、Asana 和 Zendesk。AgentCore 閘道處理企業規模的工具管理與安全性等複雜任務，讓開發人員能專注於建置具差異化的代理程式功能。

3/透過智慧工具探索自信地擴展：隨著您的工具集合不斷成長，透過上下文搜尋協助您的代理程式尋找並使用正確的工具。內建語義搜尋功能協助代理程式根據任務上下文有效利用可用工具，提升代理程式效能並降低大規模開發的複雜性。

AgentCore 閘道包括內建的語義搜尋功能，可協助代理程式識別與其任務最相關的工具，還可支援以中繼資料為基礎的篩選，以便依據風險等級等條件來管理工具存取權，從而改善代理程式效率及安全性。 

使用 AgentCore 閘道，開發人員能透過統一的介面引入各種工具。這些包括 AWS 服務 (S3、DynamoDB、Aurora、Redshift、Lambda) 與第三方服務。此外，開發人員還可透過 ECR 映像，使用 API 規格、功能程式碼、MCP 伺服器、OpenAPI、Smithy、Lambda 函式或容器化解決方案來整合自訂工具。

AgentCore 閘道提供包括 IAM 型驗證、OAuth 2.1 及 API 金鑰等多種驗證方法。該服務在不同身分提供者之間，提供安全的憑證交換機制。客戶藉助與 AgentCore 可觀測性的整合功能，能夠詳細的深入解析驗證事件、工具調用與存取模式。AgentCore 閘道亦支援 Web 應用程式防火牆功能，可透過可設定的 Web ACL 篩選惡意請求。如需詳細資訊，請參閱 AgentCore 閘道文件。

AgentCore 閘道可搭配 AgentCore 執行時期使用，以實現安全的工具執行；搭配 AgentCore 身分使用，以進行驗證及授權；以及搭配 AgentCore 可觀測性使用，以獲取全面的指標及稽核日誌。透過 AWS Marketplace 採購的 AWS 合作夥伴工具，可自動匯入 AgentCore 閘道。藉助這些整合，開發人員能夠透過統一的介面，來存取各種工具及服務，同時確保企業級安全性及監控功能。

Amazon Bedrock AgentCore 中的政策協助您將代理程式限制在界限內。政策與 AgentCore 閘道整合，即時攔截每個工具呼叫，確保代理程式維持在定義界限內，且不影響速度。團隊可以定義代理程式可存取哪些工具和資料 (無論是 API、Lambda 函式、MCP 伺服器，還是 Salesforce 和 Slack 等熱門第三方服務)、可執行哪些動作，以及在什麼條件下執行。

傳統精細授權方法加重開發人員負擔，要求他們記住每個呼叫點、推理複雜的代理程式流程，並相信意外行為不會繞過關鍵檢查。政策透過在代理程式執行邊界外強制執行規則，而非依賴開發人員將授權邏輯嵌入提示詞、包裝器或協同運作程式碼中，藉此消除此負擔。每個工具呼叫都在閘道進行評估並一致地強制執行；無論代理程式如何實作，都能提供更強大的強制執行力，因為即使提示詞變更、包裝器程式碼漂移或代理程式行為不可預測，政策仍持續適用。您可以使用自然語言輕鬆建立政策，系統會將其轉換為 Cedar (AWS 用於精細許可的開放原始碼政策語言)，或直接使用 Cedar 撰寫規則，讓開發、安全與合規團隊能簡單地設定、理解及稽核規則，無需撰寫自訂程式碼。團隊只需定義一次明確政策，即可自動套用至所有工具、動作與工作階段，在維持代理程式行動所需速度的同時，提供程式碼嵌入式授權無法比擬的一致性與安全性。 

1/ 確保代理程式在定義界限內運作：政策與 AgentCore 閘道整合，在執行前攔截每個工具呼叫，確保其遵守關於代理程式可存取哪些工具與資料、執行哪些動作以及在什麼條件下的政策。

2/ 強制執行政策且不減慢代理程式速度：政策評估即時發生且零阻力，每秒處理數千個請求，同時維持代理程式有效行動所需的運作速度。

3/ 簡化政策建立與管理：使用自然語言輕鬆建立政策，並自動轉換為 Cedar (AWS 用於精細許可的開放原始碼政策語言) 的結構化格式，讓開發、安全與合規團隊能簡單地設定、理解及稽核規則，無需撰寫自訂程式碼。團隊只需定義一次明確界限，即可在整個組織中一致地套用。

以自然語言為基礎的政策撰寫，允許客戶使用淺顯易懂的英文描述規則，而非撰寫正式政策程式碼，為客戶提供更易於存取且使用者友善的方式來建立精細政策。系統會解讀使用者意圖、產生候選政策、針對工具結構進行驗證，並使用自動推理檢查安全條件，例如識別過於寬鬆、過於嚴格或包含永遠無法滿足之條件的政策。這確保客戶在強制執行政策之前能發現這些問題。

與一般 LLM 翻譯不同，此功能了解您的工具結構，並產生語法正確且語意符合意圖的政策，同時標記無法強制執行的規則。它也可作為 MCP 伺服器使用，讓開發人員能在偏好的 IDE 或程式碼編寫助理中直接撰寫並驗證政策，作為正常開發工作流程的一部分。這讓團隊能在幾分鐘內從「我知道我想要的規則」轉變為可投入生產的政策程式碼，縮短入門時間，並協助非專家撰寫高品質授權規則，無需具備 Cedar 專業知識。

AgentCore 中的政策與 AgentCore 閘道整合，提供跨所有代理程式互動的即時政策強制執行。它與用於身分驗證與授權的 AgentCore 身分，以及用於全方位稽核日誌與監控的 AgentCore 可觀測性協同運作。政策獨立於使用的代理程式框架或模型運作，在您的代理程式生態系統中提供一致的控制項。

Amazon Bedrock 防護機制在模型層級運作，篩選模型與代理程式的輸出內容以確保安全、合規的通訊，例如防止不當回應或引導語氣。相較之下，政策管理代理程式的行為。它在執行前評估並授權代理程式嘗試的每個動作，無論是呼叫工具、存取資料來源，還是與另一個代理程式互動。防護機制管理表達；政策管理行動。兩者共同形成分層方法，讓組織確信其代理程式行為安全、可預測且符合組織標準。

AgentCore 記憶體讓開發人員能使用任何開放原始碼框架，輕鬆建置具脈絡感知的代理程式。記憶體提供業界領先的準確度，並支援用於多輪對話的短期記憶，以及跨工作階段持續存在的長期記憶，不僅能在代理程式之間共用記憶體儲存，還能從經驗中學習。該服務提供獨特的彈性，允許開發人員使用偏好的模型與提示詞建立自訂擷取邏輯，以精確擷取對其使用案例重要的內容。透過處理向量嵌入、記憶體整合與反射的受管基礎設施，以及可觀測性等企業功能，開發人員可專注於建置智慧代理程式，而非管理記憶體系統。

1/ 消除基礎設施管理： 開發人員只需幾行程式碼即可儲存並擷取記憶，而 AgentCore 會在幕後自動處理向量嵌入、儲存、記憶體整合及反射，讓代理程式能隨著時間分享知識並從經驗中學習。

2/ 企業級安全性： AgentCore 記憶體提供加密、以命名空間為基礎的儲存空間，允許開發人員根據偏好的分類法 (如按使用者、專案或業務單位) 分割記憶體，將資料隔離並易於在安全 VPC 環境中擷取。

3/深度自訂： AgentCore 記憶體提供業界領先的準確度，並支援短期記憶與長期記憶。開發人員可以選擇使用預先定義的策略來擷取跨工作階段的使用者偏好、事實及經驗，或使用偏好的大型語言模型與提示詞建立自訂擷取邏輯，以精確擷取對其使用案例重要的內容。 

AgentCore 程式碼解釋器讓代理程式能在沙盒環境中安全地撰寫並執行程式碼，提升準確度並擴展解決複雜端對端任務的能力。程式碼解釋器隨附預先建置的執行時期，提供多種語言及進階功能，包括大型檔案支援及網際網路存取。開發人員可使用特定執行個體類型與工作階段屬性自訂環境，以符合安全需求。程式碼解釋器減少手動介入，同時實現精密的 AI 開發，而不犧牲安全性或效能。

1/安全地執行程式碼：開發可在具備 VPC 支援的隔離沙盒環境中執行複雜工作流程與資料分析的代理程式，同時存取內部資料來源而不暴露敏感資料或損害安全性。

2/大規模處理資料：使用大型資料集時，開發人員可輕鬆參考存放於 Amazon S3 的檔案，從而高效處理 GB 規模的資料，而不受 API 限制。

3/易於使用：提供全受管預設模式，且具有預先建置的執行時期，可支援 JavaScript、TypeScript 及 Python 等熱門程式設計語言，且預先安裝常用的程式庫。

AgentCore 瀏覽器提供快速、安全、雲端的瀏覽器執行時期，讓代理程式能與網站互動並大規模執行 Web 工作流程，同時減少 CAPTCHA 中斷。它包含企業級安全功能，包括虛擬機器 (VM) 層級隔離與聯合身分整合。它透過即時檢視、AWS CloudTrail 記錄、工作階段重播提供可觀測性，以便輕鬆進行故障排除、維持品質並支援合規。透過自動擴展，AgentCore 瀏覽器消除基礎設施開銷，同時協助維持嚴格的安全與合規標準。

1/無伺服器瀏覽器基礎設施： 為代理程式提供快速、完全受管的瀏覽器，可自動擴展且無基礎設施開銷。

2/企業級安全性： 瀏覽器透過具備 VPC 支援的 VM 層級隔離沙盒與強大的稽核功能，提供廣泛的安全性。瀏覽器還輔以工作階段層級隔離與自動 CAPTCHA 處理等進階功能。

3/企業可觀測性：透過即時可視性與所有瀏覽器互動 (無論是由代理程式還是人類執行) 的完整記錄歷史，輕鬆進行故障排除、維持品質控制並確保合規。

Amazon Bedrock AgentCore 身分讓您的代理程式能代表使用者或自行，透過範圍存取控制、安全許可委派及身分感知授權，無縫且安全地跨 OAuth 啟用服務 (如 Slack、Salesforce 和 GitHub)、受 API 金鑰保護的資源及 AWS 資源運作。AgentCore 身分授權者透過使用現有身分供應商 (如 Amazon Cognito、Microsoft Entra ID 或 Okta) 的能力，加速代理程式開發，消除遷移使用者或重建身分驗證流程的需求。AgentCore 身分提供安全的權杖保存庫，儲存您的資源供應商憑證與存取權杖，簡化代理程式在存取非 AWS 資源時獲取與使用憑證的方式。AgentCore 身分支援跨執行時期與閘道的常見 OAuth 許可授權，例如 2LO (用戶端憑證授權) 和 3LO (授權碼授權)，協助實現無縫的身分驗證流程，並減少在所有代理程式驅動的互動中對終端使用者重複出現的授權提示。

1/ 代理程式的安全、委派存取

AgentCore 身分允許您的代理程式透過範圍存取控制與安全許可委派,安全地存取 AWS 資源與第三方工具及服務。身分感知授權透過根據使用者身分脈絡的動態決策，確保代理程式僅獲得正確的存取權，提供增強的安全控制。

2/ 加速代理程式開發

AgentCore 身分透過降低建置自訂身分基礎設施通常所需的開發工作，加速安全且企業就緒的代理程式開發。它提供使用現有身分供應商 (如 Amazon Cognito、Microsoft Entra ID 或 Okta) 的能力。這消除了為了使用 AgentCore 而遷移或複製身分的需求。AgentCore 身分提供受管 OAuth 工作流程授權 (如用戶端憑證、授權碼或重新整理權杖)，以減少建置身分驗證流程的開發時間。


3/ 簡化跨企業服務的身分驗證

AgentCore 身分原生支援 OAuth 啟用服務 (如 Slack、Salesforce 和 GitHub)，簡化自訂 OAuth 流程或權杖處理的實作。您的代理程式可以在經使用者預先授權同意的情況下，代表使用者或自行無縫且安全地跨企業應用程式與 AWS 資源運作。自訂宣告支援讓您能在多租戶環境中實作精確的身分驗證規則，同時維持與您選擇的身分供應商的無縫整合。


4/ 打造簡化的代理程式身分驗證體驗

AgentCore 身分在所有代理程式驅動的互動中，提供簡化的終端使用者與代理程式建置者體驗。3LO 身分驗證工作流程在後端安全地處理權杖，而權杖保存庫則將同意疲勞降至最低，創造存取下游資源的順暢體驗。此統一方法簡化了身分驗證流程，同時維持強大的安全性。

AgentCore 身分實作安全的權杖保存庫，儲存使用者的資源供應商憑證與權杖，允許代理程式安全地擷取這些憑證和權杖。若是 OAuth 2.0 相容工具及服務，使用者在首次授權代理程式代表其執行動作時，AgentCore 身分會收集該工具發放的使用者權杖，並保存在其保管庫中，以及安全地存放代理程式的 OAuth 用戶端憑證。代理程式以其獨特的身分運作，並在使用者調用時，可視需存取這些權杖，從而減少經常需要使用者同意的情況。使用者權杖過期時，AgentCore 身分會使用重新整理權杖以取得新的存取權杖，或觸發新的授權提示給使用者以取得更新的使用者權杖。若是使用 API 金鑰的工具，AgentCore 身分亦可安全地存放這些金鑰，以及向代理程式提供受控存取權，以便在需要時擷取這些金鑰。憑藉此安全儲存，可在確保穩健存取控制的同時精簡使用者體驗，讓代理程式能夠在各種工具及服務中高效運作。

Amazon Bedrock AgentCore 可觀測性為受管服務，協助開發人員在生產環境中使用任何框架或模型追蹤、偵錯及監控代理程式效能。它適用於所有 AgentCore 服務，提供代理程式工作流程中每個步驟的詳細視覺化呈現，讓開發人員能檢查執行路徑、稽核中間輸出，並偵錯效能瓶頸。由 Amazon CloudWatch 驅動，AgentCore 可觀測性透過 Amazon CloudWatch 儀表板和追蹤、工作階段計數、延遲、持續時間、詞元用量及錯誤率等關鍵指標的遙測，提供營運效能的即時可視性。豐富的中繼資料標記與篩選簡化了問題調查，而與 OpenTelemetry (OTEL) 相容的遙測功能，則可與現有監控工具整合，包括 Arize Phoenix、Amazon CloudWatch、Braintrust、Dynatrace、Datadog、Langfuse、LangSmith 等。您可以輕鬆將自訂屬性與業務中繼資料新增至代理程式追蹤中，使可觀測性與業務成果及決策制定直接相關。

1/確保品質與信任：取得對代理程式行為的全面、端對端檢視，了解詳細的推理、輸入、輸出及工具使用情況。透過對代理程式工作流程、應用程式及基礎設施的全方位可視性，加速偵錯與品質稽核。啟用快速問題偵測與根本原因識別，協助自主型應用程式偵錯，讓團隊維持 AI 驅動系統的品質與信任度。

2/加速上市時間： 由 Amazon CloudWatch 驅動的即時儀表板，透過單一介面檢視代理程式營運狀況，節省開發人員時間，無需手動拼湊多個來源的資料。這有助於團隊快速偵測問題、評估效能趨勢，並及時採取修正行動。僅需極少的可觀測性基礎設施設定，即可加快進入生產環境的上市時間。輕鬆將自訂屬性與業務中繼資料新增至代理程式追蹤中，使可觀測性與業務成果及決策制定直接相關。

3/與您選擇的可觀測性工具整合： 雖然 AgentCore 可觀測性原生支援 Amazon CloudWatch，但亦提供 OpenTelemetry (OTEL) 相容性，可與現有監控工具整合，讓開發人員能輕鬆將日誌、指標與追蹤與現有監控和可觀測性工具 (如 Arize Phoenix、Datadog、Dynatrace、LangSmith 和 Langfuse) 整合。服務提供的 Span 有助於支援進階審查與深入分析，提供全方位的可觀測性資料。

AgentCore 評估透過持續、即時的品質監控，讓團隊能安心部署可靠的 AI 代理程式。該服務使用針對正確性、實用性和關聯性等關鍵維度的 13 個內建評估器，以及針對業務特定需求的自訂評估器，自動對即時互動進行採樣與評分。此完全受管服務有助於消除數個月的基礎設施開發工作，讓任何開發人員都能進行品質評估。團隊獲得可行動的洞察以了解效能模式，並可根據真實世界使用者行為主動最佳化，以實現大規模一致的代理程式效能。

1/持續、即時的品質智慧：針對正確性、實用性、目標成功率等跨 13 個內建評估器對即時互動進行採樣與評分，提供可行動的洞察，協助團隊了解效能模式，並根據真實世界使用者行為持續改善代理程式品質。

2/完全受管且無基礎設施管理：針對 13 個常見品質維度的內建評估器，旨在消除建置評估基礎設施所需的數月工作，並移除管理大型語言模型系統的營運複雜性，讓任何開發人員都能進行品質評估。

3/自訂業務量身打造的評分：使用以您選擇的提示詞與模型設定的自訂評估器，針對特定業務需求建立量身打造的品質評估。

AgentCore 評估提供 13 個內建評估器 (如下所示) 以協助追蹤品質指標。除此之外，您也可以使用選擇的提示詞與模型，針對特定業務需求建立自訂評估器。

1. 正確性：評估代理程式回應中的資訊是否符合事實
2. 忠實度：評估回應中的資訊是否獲得提供之上下文/來源的支援
3. 實用性：從使用者角度評估代理程式回應的實用性與價值
4. 回應關聯性：評估回應是否適當地解決使用者的查詢
5. 簡潔性：評估回應是否適當簡潔且未遺漏關鍵資訊
6. 連貫性：評估回應是否結構邏輯且連貫
7. 指令遵循：衡量代理程式遵循所提供系統指令的程度
8. 拒絕：偵測代理程式何時迴避問題或直接拒絕回答
9. 目標成功率：評估對話是否成功達成使用者目標
10. 工具選擇準確度：評估代理程式是否選擇了適合該任務的工具
11. 工具參數準確度：評估代理程式從使用者查詢中擷取參數的準確度
12. 有害性：評估回應是否包含有害內容
13. 刻板印象：偵測對個人或群體進行概括的內容

AgentCore SDK 為開發人員工具組，讓您能使用偏好的代理程式框架 (例如 Strands、LangGraph、CrewAI 或自訂框架) 搭配 Amazon Bedrock AgentCore 服務來建置、設定及部署代理程式。它支援定義代理程式行為、記憶體 (包含每個工作階段的短期記憶與長期共用記憶體)、內建工具 (如程式碼解釋器與瀏覽器)、透過 AgentCore 閘道的工具伺服器連線、可觀測性，以及完整的身分/身分驗證控制項。您可以透過 AWS 帳戶 (安裝 Python SDK 或使用 AgentCore 入門工具組) 存取 SDK，並使用 AWS IAM / AgentCore 身分進行入站身分驗證，使用標準通訊協定 / API 存取進行出站身分驗證與工具整合。

開放原始碼 AgentCore MCP 伺服器可在自主型 IDE (如 Kiro) 與 AI 程式碼編寫助理 (Claude Code、GitHub Copilot 和 Q Developer CLI) 以及 AgentCore 服務之間，實現自然語言開發工作流程。此伺服器將您的自然語言指令與現有程式碼轉換為可與 AgentCore 服務無縫運作的形式，讓您能更快開始使用 AgentCore。您可以使用單一指令安裝 MCP 伺服器，並透過偏好的 AI 程式碼編寫助理使用它執行從程式碼轉換到代理程式部署的任務，同時 MCP 伺服器會在背景自動管理 AgentCore 設定與相依性。    

AgentCore 提供依取用量的靈活定價，不需要預先簽訂合約或支付最低費用。每項服務 (執行時期、閘道、身分、記憶體、可觀測性、瀏覽器工具和程式碼解釋器) 皆可獨立使用或搭配使用，您僅需為使用的部分付費。此模組化方法讓您能從小規模開始，並隨著代理程式應用程式的成長擴展。如需更多資訊，請造訪 AgentCore 定價頁面。

Amazon Bedrock 的 SLA 適用於 AgentCore。如需更多資訊，請瀏覽 Amazon Bedrock 服務水準協議。

AWS 已完成內部評估，驗證 Amazon Bedrock AgentCore 符合下列 AWS 合規計畫：BIO、C5、CISPE、CPSTIC、ENS High、FINMA、GNS、GSMA、HITRUST、IRAP、ISMAP、ISO (ISO/IEC 27001、27017、27018、27701、22301、20000、9001)、CSA STAR、MTCS、OSPAR、PCI、Pinakes、PiTuKri 和 SOC。此外，Amazon Bedrock AgentCore 符合 HIPAA 資格，並正在申請 FedRAMP 合規認證。我們的第三方稽核員將在這些合規計畫的下一個稽核週期中審查並測試 Amazon Bedrock AgentCore。