AgentCore Gateway в Amazon Bedrock: безкодовое решение для интеграции AI-агентов в компании

Чем полезен AgentCore Gateway

AgentCore Gateway от Amazon Bedrock — это управляемый безсерверный сервис, который упрощает подключение AI-агентов к инструментам и сервисам в крупных компаниях. Он решает ключевые задачи: совместимость протоколов, безопасность, поиск инструментов и управление инфраструктурой, обеспечивая масштабируемость при добавлении сотен или тысяч инструментов.

Создание инструментов MCP без кода

Ключевая возможность — автоматическое преобразование существующих REST API и функций AWS Lambda в инструменты, совместимые с Model Context Protocol (MCP). При описании API в моделях OpenAPI или Smithy Gateway может зарегистрировать и конвертировать их без написания дополнительного кода. Инженерам достаточно зарегистрировать свои API, а Gateway выполнит перевод схем, протоколов и подготовит инструменты для вызова агентами.

Встроенная двусторонняя безопасность

Безопасность заложена в архитектуре Gateway. Сервис обеспечивает двустороннюю аутентификацию для входящих и исходящих вызовов. Для входящих запросов применяется OAuth-проверка с интеграцией в поставщиков идентификации, таких как Amazon Cognito, Okta или Auth0. Администраторы могут задавать список разрешенных client_id и audience для точного контроля доступа. Для исходящих вызовов Gateway поддерживает роли AWS IAM для Lambda и Smithy целей, а также API key или OAuth 2LO для REST-эндпойнтов, управляемые через AgentCore Identity. Это упрощает соблюдение требований и делает взаимодействия агентов обозреваемыми.

Интеллектуальный поиск инструментов на основе семантики

При росте каталога инструментов ручной выбор становится ненадежным. AgentCore Gateway предлагает опциональную семантическую поисковую функцию, автоматически добавляющую инструмент 'x_amz_bedrock_agentcore_search'. Агентам доступен поиск инструментов на естественном языке, что позволяет выбрать наиболее релевантный инструмент и снизить количество ошибок или галлюцинаций, возникающих при простом перечислении.

Управляемая инфраструктура и наблюдаемость

Gateway — полностью управляемый серверless-сервис, снимающий с команд заботы о хостинге и масштабировании. Наблюдаемость интегрирована с Amazon CloudWatch и AWS CloudTrail: доступны метрики, показатели ошибок и производительности, а также аудиторские логи для каждого взаимодействия агента и API. Команды могут настраивать дашборды и оповещения для поддержания надежности по мере роста сложности приложений.

Нативная поддержка MCP и совместимость

Сервис изначально поддерживает Model Context Protocol, обеспечивая согласованный и протокол-агностичный способ общения агентов и инструментов. Независимо от того, используются ли кастомные агенты, популярные библиотеки вроде LangChain или оркестрационные решения, инструменты вызываются через стандартизованные MCP-методы с предсказуемыми схемами и политиками доступа.

Опыт разработчиков и реальные кейсы

Настройка Gateways и targets возможна через AWS CLI, SDK (например Boto3), Management Console и стартовые наборы AgentCore. Для разработки доступна функциональность, облегчающая отладку, например свойство exceptionLevel для более детальных сообщений об ошибках. Компания Innovaccer использовала Gateway для создания Healthcare MCP на Bedrock, автоматически преобразовав медицинские API в MCP-инструменты и добившись масштабируемости, доверия и соответствия требованиям в AI-обработке данных.

Практики управления и рекомендации

AWS советует группировать API по бизнес-доменам и требованиям к исходящей авторизации для упрощения управления. Обогащение метаданных инструментов естественными описаниями и сценариями использования улучшает работу семантического поиска. Синхронизация реестра Gateway с централизованными MCP-репозиториями и регулярная валидация результатов семантического поиска помогают поддерживать актуальность каталога по мере развития возможностей агентов.