Опубликована первая часть руководства по архитектуре мульти‑тенантных агентных приложений на Amazon Bedrock AgentCore

Опубликована первая часть серии постов, посвящённых проектированию мульти‑тенантных агентных приложений с использованием Amazon Bedrock AgentCore; в ней собраны архитектурные соображения и набор возможностей cepbica AgentCore, необходимых для перевода прототипов агентного поведения в продуктивное многопользовательское окружение. Это важно для SaaS‑поставщиков: статья показывает, какие инфраструктурные и операционные механизмы нужны для безопасного и масштабируемого развёртывания агентов в обслуживаемой среде.

AgentCore представлен как управляемый безсерверный сервис для создания, развёртывания и эксплуатации агентных приложений; платформа предоставляет конструкты для деплоя агентов и хостинга MCP‑серверов, а также включает встроенные механизмы управления идентичностью, памяти, наблюдаемости и средства для проведения оценок (evaluations). Эти компоненты ориентированы на то, чтобы упростить переход от демонстрации возможностей к стабильной эксплуатации и обеспечить базовые средства контроля и аудита.

Для исполнения агентов AgentCore Runtime применяет модель изоляции на уровне сессий с использованием лёгких microVM: Runtime запускает microVM на каждую сессию с минимальными накладными затратами и задержками по сравнению с полноценной виртуальной машиной, при этом каждая сессия получает собственную персистентную файловую систему. Такой подход позволяет агентам сохранять промежуточные артефакты и состояние между шагами взаимодействия и снижает риск утечки данных между сессиями.

Архитектура предусматривает передачу контекста арендатора через пользовательские HTTP‑заголовки: при пересылке запроса платформа SaaS добавляет метаданные арендатора — идентификатор, уровень тарифа, региональные предпочтения, флаги функций, права и т. п. — наряду со стандартными токенами авторизации. Агент читает эти заголовки при вызове, чтобы определить, какие инструменты и конечные точки разрешены для конкретного арендатора, что критично для безопасного разделения ресурсов в общем рантайме. В публикации также выделены три шаблона изоляции арендаторов — Silo, Pool и Bridge — и подчёркнута важность стратегии тьеринга при выборе модели изоляции. Ключевое архитектурное решение — выделенное или разделяемое окружение рантайма: выделенное обеспечивает лучшую защиту от «шумных соседей» и упрощает соответствие требованиям аудита, а разделяемое снижает инфраструктурные расходы, но требует строгой передачи контекстов и дополнительных мер наблюдаемости.

По части моделей рекомендован старт со shared foundation models для упрощения эксплуатации и автоматических обновлений, опция выбора модели по уровню тарифа для балансировки стоимости и качества, а для специализированных задач — тонкая донастройка под конкретного арендатора. В сумме авторы указывают, что закрытие разрыва между демонстрацией и продаком требует инфраструктуры, учитывающей изоляцию, наблюдаемость, учёт затрат и смягчение эффектов «шумных соседей», и Bedrock AgentCore предоставляет набор конструкций для упрощения такого перехода.