Amazon Bedrock AgentCore Memory מוסיף גישה חוצת-חשבונות ל-agents מרובי-חשבונות

AWS ממשיכה לחזק את Bedrock AgentCore לארכיטקטורות production מרובות-חשבונות. הגישה החדשה בין חשבונות עבור AgentCore Memory מאפשרת למשאבי זיכרון לשבת בחשבון AWS אחד בעוד הסוכנים שצורכים את הזיכרון רצים בחשבונות אחרים. מדיניות מבוססת-משאבים מעניקה ל-principals בחשבון אחד הרשאה לקרוא ל-APIs של מישור הנתונים של הזיכרון בחשבון אחר, ויעדי משלוח כמו S3 ניתנים להגדרה — בדומה לדפוסי ה-IAM שארגונים כבר משתמשים בהם לשיתוף נתונים בין חשבונות.

הערך המעשי הוא ארגוני: ארגונים גדולים בדרך כלל מפרידים סביבות (dev/prod, יחידות עסקיות, גבולות אבטחה) לחשבונות AWS נפרדים. בלי זיכרון בין-חשבונות, זיכרון הסוכן לא היה ניתן לשיתוף או ריכוז מעבר לגבולות האלה, מה שכפה שכפול או פתרונות עוקפים שבירים. זה הופך את AgentCore לבר-יישום עבור סוג הפריסות הפדרטיביות מרובות-הצוותים שארגונים אמיתיים צריכים.

זה חלק מזרם קבוע של הרחבת AgentCore ב-AWS Summit ניו יורק ואחריו — web search, מאגרי ידע מנוהלים, guardrails של מדיניות ודפוסי pool-model מרובי-דיירים שהודגמו דרך סוכני בריאות שמשרתים מרפאות מרובות. AWS ממלאת בשיטתיות את הצנרת של ה-production (זהות, זיכרון, בידוד, ממשל) במקום לרדוף אחרי כותרות מודלים.

תחרותית, זו התשובה של AWS לפלטפורמות הסוכנים של Microsoft (Copilot/Foundry), Google (Vertex/ADK) וגל סטארטאפים — בידול על בסיס תשתית ברמה ארגונית, אבטחה ואינטגרציה עם מודל החשבונות הרחב של AWS, ולא על בסיס מודל דגל.

מה לעקוב: Swami Sivasubramanian מ-AWS מסגר את Amazon Q, AgentCore ו-Continuum כ'מסירים כל מחסום בין proof of concept ל-production'. המבחן הוא האם ארגונים באמת מעבירים סוכנים מפיילוטים ל-production בקנה מידה, היכן שזיכרון בין-חשבונות, ריבוי-דיירים ו-guardrails חשובים הרבה יותר מהברק של ה-demo. הפיצ'רים הלא-זוהרים האלה הם בדיוק מה שאימוץ production דורש.