Amazon Web Services (AWS) запустила Amazon Bedrock AgentCore Gateway — управляемый сервис, призванный упростить и масштабировать интеграцию ИИ-агентов с инструментами для корпоративных клиентов.
Основные инновации, лежащие в основе интеграции агентов
Создание инструментов MCP без написания кода
Одной из выдающихся особенностей AgentCore Gateway является его способность трансформировать существующие REST API и функции AWS Lambda в инструменты, совместимые с MCP, без необходимости написания специального кода.
Предприятия могут автоматически конвертировать API, определённые в моделях OpenAPI или Smithy, что обеспечивает бесперебойную связь между агентами и инструментами. Благодаря встроенной поддержке MCP процесс внедрения внутренних служб или бессерверных функций в качестве инструментов, доступных для агентов, ускоряется.
Встроенная безопасность с двусторонней аутентификацией
Безопасность остаётся в центре внедрения корпоративного ИИ. AgentCore Gateway вводит элементы управления двусторонней аутентификацией, защищая входящие и исходящие соединения.
Для входящих запросов реализуется проверка на основе OAuth, интеграция с популярными поставщиками удостоверений, такими как Amazon Cognito, Okta или Auth0. Организации могут указать утверждённые идентификаторы клиентов и аудитории для детального контроля доступа агентов к инструментам.
При исходящих вызовах шлюз использует роли AWS IAM для Lambda и Smithy targets и поддерживает потоки API-ключей или OAuth (2LO) для конечных точек REST, каждый из которых управляется учётными данными ресурсов, управляемыми в AgentCore Identity.
Интеллектуальное обнаружение инструментов с помощью семантического поиска
По мере масштабирования корпоративных сред до сотен или тысяч инструментов проблема перегрузки агентов инструментами и связанные с этим неэффективности становятся острыми.
AgentCore Gateway решает эту проблему с помощью интеллектуальной встроенной возможности семантического поиска. Разработчики могут выбрать семантическое обнаружение, автоматически настроив инструмент `xamzbedrockagentcoresearch`, который облегчает запросы на естественном языке для выбора инструментов.
Это заменяет традиционные операции со списками, позволяя агентам определять оптимальный инструмент для каждого сценария и снижая вероятность ошибок, связанных с ручным перечислением.
Полностью управляемая инфраструктура и наблюдаемость
AgentCore Gateway — это бессерверное, полностью управляемое решение. Оно абстрагирует такие проблемы с инфраструктурой, как хостинг, масштабируемость и доступность, позволяя организациям сосредоточиться на логике интеграции и бизнес-сценариях.
Команды получают надёжную наблюдаемость, интегрированную с Amazon CloudWatch и AWS CloudTrail, предоставляя доступ к комплексным метрикам (использование, производительность, частота ошибок) и аудиторским следам для каждого взаимодействия с API и агентом.
Поддержка протокола Native Model Context (MCP)
Шлюз создан с встроенной поддержкой MCP, гармонизируя связь между агентами и инструментами. Этот подход, не зависящий от протокола, прокладывает путь для беспрепятственной интеграции новых фреймворков агентов.
Команды могут вызывать инструменты стандартными методами MCP, пользуясь согласованными инструментами, переводом схем и политиками доступа.
Реальное влияние и опыт разработчиков
Innovaccer, ведущая технологическая компания в сфере здравоохранения, внедрила AgentCore Gateway для создания HMCP (Healthcare Model Context Protocol) на Bedrock. Эта интеграция позволила автоматически преобразовывать медицинские API в инструменты, доступные для MCP, обеспечивая масштабируемость, доверие и соответствие требованиям для взаимодействия с данными на основе ИИ.
Организации могут настраивать шлюзы и целевые объекты через несколько интерфейсов, включая AWS CLI, SDK (Boto3), консоль управления и стартовые наборы инструментов AgentCore.
Лучшие практики и управление
Чтобы обеспечить безопасность и упорядочить инвентаризацию инструментов, AWS рекомендует группировать API по бизнес-доменам и требованиям к авторизации исходящих соединений.
Предприятия должны дополнять метаданные инструментов описаниями на естественном языке и сценариями использования, синхронизируя реестр инструментов шлюза с централизованными репозиториями MCP, чтобы обеспечить актуальность доступности.
Платформа поддерживает непрерывную эволюцию, позволяя быстро внедрять новые инструменты, проверять семантический поиск и адаптировать политики доступа во время выполнения по мере расширения возможностей агентов.
Заключение
Amazon Bedrock AgentCore Gateway знаменует новую эру в разработке корпоративных ИИ-агентов. Решая сложные задачи взаимодействия протоколов, безопасности, обнаружения инструментов и управления инфраструктурой, он даёт организациям возможность создавать масштабируемые, интеллектуальные и соответствующие требованиям рабочие процессы агентов.
Благодаря созданию инструментов MCP без написания кода, расширенной аутентификации, семантическому поиску и встроенной поддержке протокола, шлюз готов стать основой для корпоративных сред следующего поколения.
1. Какие основные инновации предлагает Amazon Bedrock AgentCore Gateway для корпоративных ИИ-агентов?
Ответ: Amazon Bedrock AgentCore Gateway предлагает несколько инноваций для корпоративных ИИ-агентов, включая создание инструментов MCP без написания кода, встроенную безопасность с двусторонней аутентификацией, интеллектуальное обнаружение инструментов с помощью семантического поиска, полностью управляемую инфраструктуру и поддержку протокола Native Model Context (MCP).
2. Как AgentCore Gateway обеспечивает безопасность при интеграции ИИ-агентов с инструментами?
Ответ: AgentCore Gateway обеспечивает безопасность при интеграции ИИ-агентов с инструментами через элементы управления двусторонней аутентификацией. Для входящих запросов реализуется проверка на основе OAuth, интеграция с популярными поставщиками удостоверений, такими как Amazon Cognito, Okta или Auth0. При исходящих вызовах шлюз использует роли AWS IAM для Lambda и Smithy targets и поддерживает потоки API-ключей или OAuth (2LO) для конечных точек REST.
3. Какие преимущества предоставляет AgentCore Gateway для разработчиков и организаций?
Ответ: AgentCore Gateway предоставляет разработчикам и организациям несколько преимуществ, включая упрощение и масштабирование интеграции ИИ-агентов с инструментами, создание инструментов MCP без написания кода, ускорение процесса внедрения внутренних служб или бессерверных функций в качестве инструментов, доступных для агентов, и обеспечение безопасности при интеграции.
4. Какие примеры использования AgentCore Gateway приведены в статье?
Ответ: В статье приведён пример использования AgentCore Gateway компанией Innovaccer, ведущей технологической компанией в сфере здравоохранения. Innovaccer внедрила AgentCore Gateway для создания HMCP (Healthcare Model Context Protocol) на Bedrock, что позволило автоматически преобразовывать медицинские API в инструменты, доступные для MCP.
5. Какие лучшие практики рекомендует AWS для управления AgentCore Gateway?
Ответ: AWS рекомендует группировать API по бизнес-доменам и требованиям к авторизации исходящих соединений, дополнять метаданные инструментов описаниями на естественном языке и сценариями использования, синхронизировать реестр инструментов шлюза с централизованными репозиториями MCP для обеспечения актуальности доступности.