Amazon Bedrock AgentCore (預覽版) 常見問答集

使用 AgentCore，開發人員可加速 AI 代理程式投入生產，同時具備擴展性、可靠性與安全性，這對於真實世界部署非常關鍵。AgentCore 提供各種服務與工具，讓代理程式的效率與能力進一步提升，提供專為安全擴展代理程式而建置的基礎結構，以及運作可信賴代理程式的控制功能。AgentCore 的各種服務與工具可組合在一起，並搭配任何開放原始碼架構及任何模型使用，因此，您無需糾結於選擇開放原始碼靈活性，還是企業級安全性與可靠性。

AgentCore 的設計受眾為想要將 AI 代理程式從概念驗證轉化為生產的組織，這些概念驗證透過開放原始碼或自訂代理程式架構建置。該服務適用於開發人員和企業，他們需要穩健的基礎結構，來支援執行時期的動態執行路徑；需要各種控制項來監控行為；以及需要強大的工具來增強代理程式；以及具備隨環境演進而做出調整的靈活性。

AgentCore 包括各種服務與工具，能夠提供各項獨特的功能。其中包括：

執行時期：安全、無伺服器執行時期，專門建置用於部署及擴展動態 AI 代理程式與工具。

記憶體：透過消除複雜的記憶體基礎結構管理，同時提供對 AI 代理程式記憶者的全面控制，讓開發人員輕鬆地建置內容感知代理程式。

閘道：提供一種簡單且安全的方式，便於開發人員大規模建置、部署、探索及連線至各種工具。

瀏覽器工具：提供快捷、安全、以雲端為基礎的瀏覽器執行時期，支援 AI 代理程式大規模地與網站互動。

程式碼解釋器：支援 AI 代理程式在沙盒環境安全地編寫及執行程式碼，從而提升其準確度，並擴展解決複雜的端對端任務的能力。

身分：讓 AI 代理程式藉助穩健的存取控制，來安全地存取各種工具與服務，同時精簡代理程式開發及使用者體驗。

可觀測性：讓開發人員能夠完全深入了解代理程式工作流程，以便追蹤、偵錯及監控 AI 代理程式在生產環境的效能。

AgentCore 可搭配自訂架構，以及 CrewAI、LangGraph、Strands Agents、LlamaIndex 等熱門開放原始碼架構使用。

AgentCore 支援模型上下文通訊協定 (MCP)，且 Agent 2 Agent 協定支援即將推出。 MCP 隨著 OpenAI 及 Microsoft 的採用而具有市場動力，同時提供無狀態通訊、具狀態通訊和串流通訊、Webhook，以及輸出架構結構。AgentCore 的目標是無論使用何種通訊協定，AWS 都將成為託管 AI 代理程式的偏好平台。

AgentCore 的設計與模型無關，能夠與包括 OpenAI、Google 的 Gemini、Anthropic 的 Claude、Amazon 的 Nova、Meta Llama 及 Mistral 模型在內的 Amazon Bedrock 內外部基礎模型搭配使用。

使用 Strands Agents，開發人員能夠善用現代模型的功能，來進行規劃、推理及工具使用，同時透過簡單的 SDK 與各項 AgentCore 服務無縫整合。開發人員只需使用幾行程式碼，即可連線至 AgentCore 閘道、設定記憶體存放區，及部署代理程式。

AgentCore 的預覽版目前已在美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太地區 (雪梨) 和歐洲 (法蘭克福) 推出。

AgentCore 可減少數月的無差別基礎結構工作，藉此來加速開發。平均來說，只需幾行程式碼，即可��任何架構整合，包括 LangChain、Strands Agents 及 CrewAI，同時提供包括瀏覽器工具、程式碼解釋器及記憶體在內的各種服務與工具。透過快速部署及自動執行基礎結構佈建，開發人員可專注於創新而非營運。AgentCore 支援任何開放原始碼架構及基礎模型，同時確保與開放原始碼通訊協定相容，從而將開發時間從數月縮短至幾小時。

若您目前在使用 Amazon Bedrock Agents，可繼續使用該服務。不過，AgentCore 提供多種增強功能，包括支援任何開放原始碼架構，例如 Strands Agents、LangChain、LangGraph、LlamaIndex 及 CrewAI。該服務可讓您靈活地使用您選擇的任何模型，並提供對身分、記憶體與可觀測性的精細控制。

此外，AgentCore 針對大規模執行代理程式提供各種升級的工具及基礎結構，包括身分、可自訂長期記憶體、增強型程式碼解釋器工具、內建瀏覽器工具、可觀測性、模型內容通訊協定原生支援，以便連線至成千上萬的工具，以及具備業界領先執行時間、承載大小及完全工作階段隔離的執行時期。

使用 VPC (虛擬私有雲端) 連線功能，可安全地存取客戶私有網路環境中的資源。AgentCore 服務計劃與 VPC 整合，確保代理程式與內部資源間進行安全的通訊。

AgentCore 執行時期是一個安全、無伺服器執行時期，專門建置用於部署及擴展動態 AI 代理程式與工具，並且使用包括 CreWAI、LangGraph、Strands Agents、任何通訊協定，以及任何模型在內的任何開放原始碼架構。開發人員能夠安全、可靠地執行任何類型的代理程式，包括多模態代理程式、即時代理程式，或是長期執行的代理程式。執行時期具備檢查點與復原功能，效能非常可靠，能在發生非預期中斷及失敗的情況下，確保平穩復原，並在幾秒內即可向上擴展至成千上萬個代理程式工作階段，因此，開發人員無需為基礎結構管理擔憂，並且只需按實際用量付費。在適用於每次使用者互動的專用執行環境中，藉由全面的工作階段隔離來協助保護敏感資料。此外，AgentCore 執行時期還可整合 Amazon Cognito、Microsoft Entra ID 及 Okta 等領先的身分提供者，以及 Google 及 GitHub 等熱門 OAuth 服務提供者。從 OAuth 權杖及 API 金鑰到 IAM 角色，該服務還支援所有驗證方法，因此，開發人員無需建置自訂安全性基礎結構。

1/無伺服器瀏覽器基礎結構：使用您喜好的開放原始碼架構、模型及工具來部署和託管任何 AI 代理程式或工具，無需管理任何基礎結構，加速部署速度，以及讓開發人員騰出時間專注於建置創新的代理程式。

2/無縫擴展即時到多小時的代理工作負載：AgentCore 執行時期不僅支援低延遲的互動體驗，以及執行長達 8 小時的複雜非同步工作負載，還支援任何模式的承載。AgentCore 執行時期可自動處理從零到數百萬個同時工作階段的擴展，從而無需進行容量規劃及基礎結構維護。

3/藉助企業級隔離及身分控制來保障工作負載安全：藉助全面的工作階段隔離來保護敏感資料，以便針對每次使用者互動提供專門的運算環境。此外 AgentCore 執行時期還可無縫整合您現有的身分提供者 (Amazon Cognito、Okta 及 Microsoft Entra ID)，以限制代理程式的驗證權限，並管理 Salesforce、GitHub 和 Stripe 等下游服務的憑證，在不增加開發負擔的情況下提供安全保障。

從查詢資料庫，到傳送訊息，再到分析文件，AI 代理程式需要使用工具來執行實際任務。藉助 Amazon Bedrock AgentCore 閘道，開發人員可將 API、Lambda 函式，以及現有的服務轉換為與 MCP 相容的工具，而且只需幾行程式碼，即可讓代理程式透過閘道端點使用這些工具。閘道可支援 OpenAPI、Smithy 及 AWS Lambda 做為輸入類型，並且是在全受管服務中提供綜合輸入驗證與輸出驗證的唯一解決方案。此外，閘道還可一鍵式整合若干常用工具，例如 Salesforce、Slack、Jira、Asana 及 Zendesk。在自訂程式碼開發、基礎結構佈建與安全性實作方面，Gateway 節省了數週時間，因此開發人員能夠專注於建置創新的代理程式應用程式。

1/簡化工具開發及整合：只需幾行程式碼，就能將現有的企業資源轉換為代理程式就緒型工具。開發人員不用花數月時間來編寫自訂整合程式碼及管理基礎結構，而是專注於建置差異化代理程式功能，AgentCore Gateway 則可在整個企業處理工具管理及安全性等無差別的繁重工作。

2/透過統一存取權加速代理程式開發：支援您的代理程式透過單一的安全端點來探索及使用工具。從 API 到 Lambda 函式，開發人員將多個工具來源整合至統一的介面，能夠更快地建置及擴展代理程式工作流程，無需管理多個工具連線或重新實作整合。

3/透過探索智慧型工具探索放心地進行擴展：隨著您的工具集合不斷增長，透過情境搜尋來協助代理程式尋找並使用正確的工具。藉助內建的語義搜尋功能，代理程式可依據其任務內容，高效利用可用的工具，從而大規模地改善代理程式效能及降低開發複雜度。

AgentCore 閘道包括內建的語義搜尋功能，可協助代理程式識別與其任務最相關的工具，還可支援以中繼資料為基礎的篩選，以便依據風險等級等條件來管理工具存取權，從而改善代理程式效率及安全性。

使用 AgentCore 閘道，開發人員能透過統一的介面引入各種工具。可搭配的服務與工具包括 AWS 服務 (S3、DynamoDB、Aurora、Redshift、Lambda)、第一方工具 (瀏覽器工具、程式碼解釋器)，以及第三方服務。此外，開發人員還可透過 ECR 映像，使用 API 規格、功能程式碼、MCP 伺服器、OpenAPI、Smithy、Lambda 函式或容器化解決方案來整合自訂工具。

AgentCore 閘道提供包括 IAM 型驗證、OAuth 2.1 及 API 金鑰等多種驗證方法。該服務在不同身分提供者之間，提供安全的憑證交換機制。客戶藉助與 AgentCore 可觀測性的整合功能，能夠詳細的深入解析驗證事件、工具調用與存取模式。此外，閘道還支援 Web 應用程式防火牆功能，並透過可設定的 Web ACL 來篩選惡意請求。請點按這裡的 AgentCore 閘道文件連結，了解更多詳細資訊。

AgentCore 閘道可搭配 AgentCore 執行時期使用，以實現安全的工具執行；搭配 AgentCore 身分使用，以進行驗證及授權；以及搭配 AgentCore 可觀測性使用，以獲取全面的指標及稽核日誌。閘道可整合 AWS Marketplace 以進行部署。藉助這些整合，開發人員能夠透過統一的介面，來存取各種工具及服務，同時確保企業級安全性及監控功能。

使用 AgentCore 記憶體，開發人員可輕鬆地建置內容感知型代理程式。該服務讓代理程式能夠為多輪對話維護短期記憶體，以及跨多個工作階段持續保存的長期記憶體，同時在協作代理程式間分享記憶體存放區。藉助預先定義的記憶體管理器配方及記憶體建立規格，該服務可提供獨特的靈活性，讓開發人員能夠準確地定義應擷取及存放何種資訊。憑藉可處理向量嵌入及記憶體整合的受管基礎結構，以及可觀測性等企業級功能，AgentCore 記憶體可免去基礎結構管理。

1/省去基礎結構管理：AgentCore 記憶體讓開發人員無需管理複雜的記憶體基礎結構。開發人員只需使用幾行程式碼，即可存放及擷取記憶體，AgentCore 則在後台自動處理向量嵌入、儲存及記憶體彙總。

2/企業級：AgentCore 記憶體為開發者提供企業級功能，包括用於追蹤記憶體操作的內建可觀測性，以及命名空間組織功能，可在不同應用程式環境中實現精確的記憶體隔離和共用。

3/深度自訂：AgentCore 記憶體讓開發人員可選擇使用預先定義的政策，來維護跨工作階段的使用者喜好設定及對話歷史記錄，或使用其喜好的 LLM 模型與提示來建立自訂擷取邏輯，以便準確地擷取對其使用案例至關重要的內容。

AgentCore 程式碼解釋器工具可支援 AI 代理程式在沙盒環境安全地編寫及執行程式碼，從而提升其準確度，並擴展解決複雜的端對端任務的能力。程式碼解釋器隨附預先建置的執行時期，提供多種語言及進階功能，包括大型檔案支援及網際網路存取。開發人員可自訂工作階段屬性，來滿足安全性需求。程式碼解釋器透過自動執行基礎結構管理、預先建置執行時期及整合的安全控制，來減少手動干預，同時在不影響安全性或效能的情況下，支援複雜的 AI 開發。

1/安全地執行程式碼：開發可在隔離式沙盒環境執行複雜工作流程及資料分析的代理程式，同時存取內部資料來源，而不會暴露敏感資料或影響安全性。

2/大規模處理資料：使用大型資料集時，開發人員可輕鬆參考存放於 Amazon S3 的檔案，從而高效處理 GB 規模的資料，而不受 API 限制。

3/易於使用：提供全受管預設模式，且具有預先建置的執行時期，可支援 JavaScript、TypeScript 及 Python 等熱門程式設計語言，且預先安裝常用的程式庫。

AgentCore 瀏覽器工具提供快捷、安全、以雲端為基礎的瀏覽器，支援 AI 代理程式大規模地與網站互動。其包括 VM 層級隔離等企業級的安全性功能。該工具透過即時檢視、CloudTrail 日誌記錄及工作階段重播，提供內建可觀測性，以便輕鬆地進行故障診斷、維持品質及支援合規。藉助自動擴展功能，AgentCore 瀏覽器工具可消除基礎結構開銷，同時有助於確保符合嚴格的安全與合規標準。

1/無伺服器瀏覽器基礎機構：為 AI 代理程式帶來快速、全受管瀏覽器，並且無需基礎結構開銷即可自動擴展。

2/企業級安全性：瀏覽器工具透過 VM 層級隔離式沙盒，以及強大的稽核功能，提供廣泛的安全性，並與各項進階功能相輔相成，例如工作階段層級隔離。

3/企業可觀測性：憑藉即時可見度及所有瀏覽器互動歷史記錄的完整記錄，無論是代理程式還是人類執行，都能輕鬆地對問題進行故障診斷，維持品質控制及確保合規。

AgentCore 身分是一項安全、可擴展的代理程式身分及存取管理服務，藉由減少建置安全性基礎結構通常所需的自訂開發工作，來加速 AI 代理程式開發。您不必遷移使用者或重建驗證流程，即可使用 Amazon Cognito、Microsoft Entra ID 或 Okta 等現有的身分提供者。AgentCore 身分支援適當的存取權與安全性許可委派，您可藉此讓代理程式無縫及安全地存取 AWS 資源及第三方工具與服務，包括 GitHub、Google、Salesforce 及 Slack。您可讓代理程式代表使用者，或經預先授權使用者同意的情況下，自行在 AWS 資源或第三方服務執行動作。另外，藉助安全權杖保管庫，您可盡量減少同意疲勞，以及建置精簡的 AI 代理體驗。

1/針對 AI 代理程式提供安全、經委派的存取權
Amazon Bedrock AgentCore 身分可提供穩健的存取控制，以及適當的存取權與安全許可委派，讓您的 AI 代理程式可安全地存取 GitHub、Google、Salesforce 與 Slack 等 AWS 資源及第三方工具與服務。

2/加速 AI 代理程式開發
AgentCore 身分可減少您建置安全基礎結構通常所需的自訂開發工作，以及簡化您的代理程式身分及存取管理。藉助標準型驗證，您可使用 Amazon Cognito、Microsoft Entra ID 或 Okta 等現有的身分系統，無需遷移使用者或重建驗證流程，從而節省開發時間。

3/建置精簡的 AI 代理程式體驗
AgentCore 身分可減少針對每個代理程式重複出現的授權提示，並透過安全的權杖保管庫來儲存使用者權杖且讓代理程式能安全擷取，有助於降低同意疲勞。該服務可精簡驗證流程，以及針對您的所有代理程式驅動的互動，提供更簡單的使用者體驗，同時確保穩健的存取控制。

AgentCore 身分可實作安全的權杖保管庫，以存放使用者的權杖，以及讓代理程式安全地擷取這些權杖。若是 OAuth 2.0 相容工具及服務，使用者在首次授權代理程式代表其執行動作時，AgentCore 身分會收集該工具發放的使用者權杖，並保存在其保管庫中，以及安全地存放代理程式的 OAuth 用戶端憑證。代理程式以其獨特的身分運作，並在使用者調用時，可視需存取這些權杖，從而減少經常需要使用者同意的情況。若使用者權杖過期，AgentCore 身分將觸發新的使用者授權提示，以便代理程式取得更新的使用者權杖。若是使用 API 金鑰的工具，AgentCore 身分亦可安全地存放這些金鑰，以及向代理程式提供受控存取權，以便在需要時擷取這些金鑰。憑藉此安全儲存，可在確保穩健存取控制的同時精簡使用者體驗，讓代理程式能夠在各種工具及服務中高效運作。

AgentCore 可觀測性能夠助力開發人員在生產環境中追蹤、偵錯及監控代理程式效能。此服務提供代理程式工作流程中每個步驟的詳細視覺化呈現，讓開發人員能夠檢查代理程式的執行路徑、稽核中間輸出，以及偵錯效能瓶頸和故障問題。AgentCore 可觀測性讓開發人員能夠藉助採用 Amazon CloudWatch 技術的儀表板與遙測功能，即時地深入解析代理程式的執行效能，獲取工作階段計數、延遲、持續時長、權杖使用情況及錯誤率等重要指標。大量中繼資料標記及篩選功能，可簡化問題調查及大規模品質維護程序。該服務採用標準化 OpenTelemetry (OTEL) 相容格式來發出遙測資料，讓客戶能夠輕鬆地整合其現有的監控與可觀測性堆疊。

1/確保品質與信任：取得對代理程式行為的全面、端對端檢視，了解詳細的推理、輸入、輸出及工具使用情況。透過全面洞察代理程式工作流程，加速偵錯及品質稽核。

2/加速上市時間：採用 Amazon CloudWatch 技術的儀表板，使用單一窗格來檢視代理程式的運作狀態，無需手動將多個來源的資料彙總在一起，進而節省開發人員的時間。這可協助團隊快速偵測問題、評估績效趨勢，並及時地執行糾正動作。

3/整合您選擇的可觀測性工具：AgentCore 採用 OpenTelemetry (OTEL) 相容的標準化格式來發射遙測資料，讓客戶能夠輕鬆地在現有的監控與可觀測工具中整合日誌、指標及軌跡，例如 CloudWatch、Datadog、Arize Phoenix、Langsmith 及 Langfuse。

藉助 AgentCore SDK，開發人員可透過代理程式架構或 IDE，來存取 AgentCore 服務。AgentCore SDK 包含一個開發工具組，能夠讓開發人員藉助記憶體管理、工具伺服器連線、安全性組態及可觀測性等工具，來建置並管理 AI 代理程式。該服務可透過 AWS 帳戶存取，並且支援包括 IAM 型驗證、OAuth 2.1 及 API 金鑰等各種驗證方法。

AgentCore 提供依取用量的靈活定價，不需要預先簽訂合約或支付最低費用。每項服務，包括執行時期、工具 (瀏覽器、程式碼解釋器)、閘道、身分、記憶體與可觀測性，都能獨立使用或併用，並且您只需按實際用量付費。透過此模組化方法，您可從小型應用程式開始，然後隨 AI 代理程式應用程式發展而進行擴展。2025 年 9 月 16 日之前，您可免費試用 AgentCore 預覽版服務。2025 年 9 月 17 日起，依據本頁面所載定價詳細資訊開始計費。價格詳細資訊可能會隨時變更。

我們已針對預覽版客戶設定了 AgentCore Discord。您可前往這裡加入：https://discord.gg/bedrockagentcore-preview