Inicie e Escale com Segurança seus Agentes de IA no Amazon Bedrock AgentCore Runtime

TL;DR

• O AgentCore Runtime oferece um ambiente de hospedagem seguro e sem servidor, feito sob medida para agentes e ferramentas de IA, cuidando da orquestração, sessões, escalabilidade e isolamento para que equipes foquem na funcionalidade do agente, não na infraestrutura.
• É independente de framework e modelo, permitindo deploy de agentes feitos com LangGraph, CrewAI, Strands ou código personalizado, ao mesmo tempo em que integra LLMs do Bedrock, Claude, OpenAI e Gemini.
• Sessões rodam em microVMs dedicadas que persistem por até 8 horas, viabilizando fluxos de trabalho com estado que se mantém entre invocações.
• Cada sessão é isolada para evitar vazamento de dados entre inquilinos e exposições de credenciais; a memória é sanitizada ao encerrar a sessão.
• A plataforma oferece streaming pronto para apps de chat, um toolkit de início rápido para desenvolvimento local e o caminho para memória durável via AgentCore Memory.

Contexto e antecedentes

Organizações estão ansiosas por agentes de IA, mas muitos tropeçam em uma lacuna de produção, descrita como “purgação de conceito” (proof of concept purgatory). Observações de clientes apontam que padronizar em um único framework pode frear a inovação, já que equipes preferem diferentes ferramentas para diferentes casos de uso. Outros desafios destacados incluem a complexidade de segurança devido à natureza estocástica dos agentes, controle de identidade e acesso para agentes que atuam em nome de usuários, lidar com payloads grandes além dos limites do serverless tradicional, previsibilidade de recursos de computação e a necessidade de infraestrutura especializada para cargas de trabalho cortas e longas. O AgentCore Runtime foi desenvolvido para lidar com essas realidades, oferecendo hospedagem segura e sem servidor com orquestração de contêineres, gerenciamento de sessões, escalabilidade e isolamento de segurança, para que desenvolvedores foquem na construção de experiências inteligentes. Este artigo descreve como esses recursos se traduzem em padrões práticos de implantação. AWS Blog.

O que há de novo

AgentCore Runtime apresenta uma abordagem de implantação independente de framework e de modelo, permitindo que equipes tragam seus códigos existentes sem migrações arquiteturais e executem agentes em diferentes modelos e provedores. Suportes incluem:

• Implantação independente de framework, permitindo que LangGraph, CrewAI, Strands e outros agentes personalizados rodam sob um padrão unificado de implantação.
• Integração com modelos de LLM de vários fornecedores (Bedrock, Claude, OpenAI, Gemini), mantendo a portabilidade conforme o cenário de LLM evolui.
• Um toolkit de início rápido para acelerar o desenvolvimento local, com orientações para configurar, iniciar e invocar agentes; desenvolvedores podem incorporar o AgentCore SDK com alterações mínimas no código existente.
• Suporte a streaming nativo para aplicativos de chat, com exemplos que mostram como adaptar código síncrono para padrões de streaming.
• Ambientes de execução persistentes por meio de microVMs dedicadas com duração de até 8 horas, permitindo fluxos de trabalho complexos e com estado.
• AgentCore Memory para memória durável entre sessões, complementando o estado efêmero mantido durante uma sessão ativa.

Por que isso importa (impacto para desenvolvedores/empresas)

A combinação de implantação independente de framework e modelo com sessões persistentes e isoladas aborda os principais pontos de dor que retardavam a adoção de agentes de IA em produção:

• Padronização vs. inovação: equipes podem usar seus frameworks e modelos preferidos sem migrar tudo, acelerando experimentação e prontidão para produção.
• Segurança e isolamento: microVMs por sessão oferecem isolamento sólido além do contêiner tradicional, reduzindo risco de vazamento entre sessões e credenciais expostas.
• Raciocínio com estado em escala: ambientes com estado persistente permitem manter contexto entre chamadas, viabilizando fluxos de multi-etapas e reduzindo a necessidade de hacks de estado externos.
• Investimento gerenciável: uso previsível de recursos por meio do ciclo de vida das sessões, com orquestração escalável, ajuda a evitar superprovisionamento enquanto atende picos de demanda.
• Foco no desenvolvimento: o toolkit de início rápido e as integrações SDK facilitam a implantação de agentes e a iteração com confiança.

Detalhes técnicos ou Implementação

O AgentCore Runtime redefine o serverless para cargas de trabalho de agentes, provisionando microVMs dedicadas a cada sessão. Essas microVMs mantêm o estado entre invocações dentro de uma sessão, por até 8 horas de atividade, e são encerradas com sanitização de memória ao fim da sessão ou ao atingir limites. O ciclo de vida da sessão tem três estados:

• Ativa: a sessão processa uma requisição ou executa tarefas em segundo plano.
• Ociosa: a sessão está provisionada e pronta, mas não processando no momento, reduzindo o tempo de inicialização a frio para invocações subsequentes.
• Finalizada: a sessão é encerrada por inatividade acima de 15 minutos, alcançou o máximo de 8 horas ou falhou em checagens de saúde. A arquitetura enfatiza isolamento completo: cada sessão tem seus próprios recursos de computação, memória e sistema de arquivos, minimizando riscos de persistência de dados ou contaminação entre agentes e usuários. Para necessidades de estado duradouro além de uma única sessão, o AgentCore Memory oferece abstrações de memória de curto e longo prazo para manter históricos de conversas, padrões de comportamento e insights entre sessões. Considerações de segurança são centrais: agentes podem manter estados contextuais complexos, operações privilegiadas e credenciais sensíveis. O isolamento de microVMs substitui apenas a separação de recursos, assegurando que dados de uma sessão não se misturem com outra. Um estudo de caso real citado ressalta um incidente de vazamento entre inquilinos em maio de 2025 que foi mitigado por esse modelo de isolamento. Desenvolvedores podem começar com o AgentCore Starter toolkit e, para desenvolvimento local, usar ferramentas recomendadas para gerenciar ambientes e dependências. Há exemplos de código em repositórios GitHub, como langgraph_agent_web_search.py e strands_openai_identity.py, que demonstram a integração do AgentCore SDK com diferentes frameworks e provedores de modelo. O streaming está disponível para aplicações de chat, com exemplos mostrando como adaptar código síncrono para padrões de streaming. A arquitetura é concebida para complementar o AgentCore Memory para gestão de estado durável entre sessões.

Principais aprendizados

• O AgentCore Runtime entrega um host seguro e sem servidor para agentes e ferramentas de IA, reduzindo a carga de infraestrutura.
• A solução é independente de framework e modelo, permitindo reutilizar código existente com suporte a diferentes provedores de LLMs.
• Sessões persistem em microVMs dedicadas por até 8 horas, viabilizando fluxos de trabalho que exigem memória entre chamadas.
• O isolamento por sessão minimiza risco de vazamento de dados entre inquilinos e credenciais, com sanitização de memória no encerramento.
• Streaming nativo e toolkit de início rápido facilitam o desenvolvimento, enquanto o AgentCore Memory oferece estado durável entre sessões.
• Exemplos práticos e código de referência estão disponíveis em samples GitHub para diferentes frameworks e provedores de modelos.

Referências

• AWS Blog: secure lançando e escalando seus agentes e ferramentas no Amazon Bedrock AgentCore Runtime. https://aws.amazon.com/blogs/machine-learning/securely-launch-and-scale-your-agents-and-tools-on-amazon-bedrock-agentcore-runtime