AWS Bedrock AgentCore

La plateforme enterprise pour vos agents IA - Part 00

Le développement d’applications d’intelligence artificielle change de paradigme. Après l’ère des modèles génératifs, place à celle des agents IA, capables d’interagir avec leur environnement et d’apprendre pour accomplir des missions de bout en bout.

Cette transformation est portée par l’émergence de frameworks open source comme CrewAI, LangGraph, LlamaIndex, et Strands Agents, ainsi que par des protocoles standardisés comme Model Context Protocol (MCP) et Agent2Agent (A2A) qui simplifient radicalement la façon dont les agents interagissent avec les outils et systèmes externes.

Mais voilà le problème : construire un prototype d’agent est devenu facile. Le mettre en production de manière sécurisée et scalable est une tout autre histoire.

C’est exactement là qu’intervient AWS Bedrock AgentCore, annoncé par AWS en juillet 2025. Et croyez-moi, après avoir passé des semaines à explorer cette plateforme, je peux vous dire qu’elle change complètement la donne pour les développeurs d’agents IA.

Le problème : du prototype à la production

Laissez-moi vous raconter une histoire que beaucoup d’entre vous reconnaîtront.

Vous construisez un agent intelligent en quelques jours avec LangGraph ou CrewAI. La démo fonctionne parfaitement. La direction est emballée et donne le feu vert pour passer en production. Et c’est là que commence le cauchemar.

Vous devez maintenant :

  • 🔐 Gérer l’identité et les permissions - Comment l’agent accède-t-il aux systèmes internes ? Avec quels droits ?
  • 💾 Implémenter la mémoire - Comment l’agent se souvient-il des conversations précédentes ?
  • 📊 Assurer l’observabilité - Comment suivre ce que fait réellement l’agent en production ?
  • 🔄 Gérer les sessions - Comment isoler les utilisateurs les uns des autres ?
  • 🚀 Scaler l’infrastructure - Comment gérer 1000 utilisateurs simultanés ?
  • 🔒 Satisfaire la sécurité et la conformité - Comment prouver aux équipes sécurité que tout est sous contrôle ?

Des mois de travail d’infrastructure avant même de pouvoir penser à améliorer les fonctionnalités de l’agent lui-même.

La solution : AWS Bedrock AgentCore

AWS Bedrock AgentCore est une plateforme complète de services enterprise qui élimine tout ce travail d’infrastructure fastidieux. Et ce qui rend cette solution particulièrement intéressante, c’est qu’elle ne remplace pas les outils que vous utilisez déjà, elle les améliore.

Pourquoi AgentCore change la donne

1. Agnostique vis-à-vis des frameworks

Contrairement à l’ancien Bedrock Agents qui imposait une approche spécifique, AgentCore vous laisse utiliser n’importe quel framework agent :

  • ✅ LangGraph
  • ✅ CrewAI
  • ✅ LlamaIndex
  • ✅ Strands Agents
  • ✅ Votre framework custom

Vous gardez votre code existant. Vous ajoutez juste quelques lignes pour bénéficier de toute l’infrastructure AWS.

2. Choix du modèle libre

AgentCore n’est pas limité aux modèles Amazon Bedrock. Vous pouvez utiliser :

  • Les modèles Bedrock (Claude, Nova, Llama, Mistral, etc.)
  • Des modèles hébergés ailleurs (OpenAI, Anthropic direct, Azure, GCP, etc.)
  • Vos modèles custom déployés sur SageMaker

3. Un écosystème complet pour les AI builders

AgentCore, ce n’est pas juste une plateforme de déploiement. C’est un écosystème complet qui résout tous les problèmes que vous rencontrerez en production :

┌─────────────────────────────────────────────────────────────┐
│                  AWS Bedrock AgentCore                      │
│                                                             │
│  ┌───────────────┐  ┌──────────────┐  ┌─────────────────┐   │
│  │   Runtime     │  │   Memory     │  │   Identity      │   │
│  │  Serverless   │  │  Short/Long  │  │  OAuth/RBAC     │   │
│  │  Deployment   │  │   Term       │  │  Token Vault    │   │
│  └───────────────┘  └──────────────┘  └─────────────────┘   │
│                                                             │
│  ┌───────────────┐  ┌──────────────┐  ┌─────────────────┐   │ 
│  │   Gateway     │  │ Observability│  │  Code Interp.   │   │ 
│  │  MCP/API      │  │  Traces/Logs │  │   & Browser     │   │ 
│  │  Integration  │  │  Metrics     │  │                 │   │ 
│  └───────────────┘  └──────────────┘  └─────────────────┘   │ 
└─────────────────────────────────────────────────────────────┘

Les 7 services AgentCore expliqués

1. AgentCore Runtime - déploiement sans serveur

Le Runtime est l’équivalent de Lambda pour les agents. Vous déployez votre code Python, AWS gère tout le reste :

  • Isolation des sessions : Chaque utilisateur dans son environnement protégé
  • Multi-framework : Support natif de tous les frameworks populaires
  • Workloads multimodaux : Texte, images, audio, vidéo
  • Agents long-running : Pour les tâches qui prennent du temps
  • Configurations réseau : Public ou VPC-only pour les ressources privées

2. AgentCore Memory - la mémoire de vos agents

La mémoire est cruciale pour les agents. AgentCore Memory gère deux types :

Mémoire à court terme (Short-term) :

  • Contexte de la session en cours
  • Historique de conversation
  • État des tâches en cours

Mémoire à long terme (Long-term) :

  • Préférences utilisateur
  • Faits extraits automatiquement
  • Apprentissage entre sessions

Le système extrait automatiquement les informations importantes et les rend accessibles lors des prochaines interactions.

3. AgentCore Identity - la sécurité avant tout

C’est probablement la fonctionnalité la plus critique d’AgentCore. Dans un monde où les agents agissent de manière autonome ou pour le compte des utilisateurs, la gestion de l’identité n’est pas optionnelle.

Le problème :

  • Comment un agent accède-t-il à Slack, GitHub, Salesforce pour un utilisateur spécifique ?
  • Comment s’assurer qu’il n’accède qu’aux ressources autorisées ?
  • Comment gérer les tokens OAuth sans les exposer ?

Ce que fait AgentCore Identity :

  • 🔐 Token Vault sécurisé : Stockage chiffré des tokens utilisateurs
  • 🔄 Refresh automatique : Gestion transparente de l’expiration des tokens
  • 👤 Identity brokering : Support de Cognito, Okta, Microsoft Entra ID, etc.
  • 🎫 Consent management : L’utilisateur accorde les permissions une fois
  • 📊 Audit trail : Traçabilité complète des accès

C’est une infrastructure que vous auriez dû construire vous-même, et qui vous aurait pris des mois.

4. AgentCore Gateway - le hub d’intégration universel

Le Gateway transforme n’importe quelle API en outil utilisable par votre agent, avec support natif du protocole MCP.

Ce qu’il supporte :

  • 🔧 AWS Lambda functions : Vos fonctions existantes deviennent des outils
  • 📡 API REST avec OpenAPI : Import automatique de spécifications
  • Services AWS via Smithy : Accès natif aux services AWS
  • 🔌 Protocol MCP : Interface unifiée pour tous vos outils
  • 🛒 AWS Marketplace : Découverte et achat d’agents pré-construits

Fonctionnalités cross-cutting :

  • Authentication/Authorization
  • Rate limiting et throttling
  • Transformation de requêtes/réponses
  • Multi-tenancy
  • Tool selection : Aide l’agent à trouver les bons outils pour sa tâche
# Votre Lambda existante devient automatiquement un outil
# via AgentCore Gateway - aucun code à changer !

Le Gateway donne une interface OAuth aux services AWS qui ne le supportent pas nativement, unifiant l’expérience développeur.

5. AgentCore Observability - voir ce que font vos agents

En production, vous devez savoir ce qui se passe. AgentCore Observability vous donne une visibilité complète :

Dashboards intégrés :

  • 📊 Nombre de sessions
  • ⏱️ Latence et durée
  • 🎯 Utilisation des tokens
  • ❌ Taux d’erreur
  • 🔍 Latence par composant

Traces détaillées :

  • Chaque étape de l’agent visualisée
  • Appels d’outils avec paramètres et résultats
  • Accès mémoire
  • Temps d’exécution par span

Intégration OpenTelemetry :

  • CloudWatch (natif)
  • Datadog
  • LangSmith
  • Langfuse
  • Votre plateforme d’observabilité préférée

6. AgentCore Code Interpreter - exécution de code sécurisée

Votre agent doit analyser des données, faire des calculs complexes, manipuler des fichiers ? Le Code Interpreter fournit un environnement isolé et sécurisé pour exécuter du code Python généré par l’agent.

Cas d’usage :

  • Analyse de données CSV/Excel
  • Calculs financiers complexes
  • Manipulation d’images
  • Génération de graphiques
  • Scripts d’automatisation

Sécurité :

  • Environnement sandboxé
  • Timeout automatique
  • Isolation par session
  • Pas d’accès réseau par défaut

7. AgentCore Browser - automatisation web

Certaines intégrations n’ont pas d’API. AgentCore Browser fournit des instances de navigateur managées pour que vos agents puissent :

  • Naviguer sur des sites web
  • Remplir des formulaires
  • Extraire des informations
  • Capturer des screenshots
  • Interagir avec des applications web legacy

Managé par AWS :

  • Pas de serveurs Selenium à gérer
  • Scaling automatique
  • Sessions isolées

Pourquoi vous devriez vous y intéresser maintenant

1. L’évolution depuis Bedrock Agents

Si vous avez utilisé l’ancien Bedrock Agents, vous savez qu’il était limité à une approche spécifique d’AWS. AgentCore est une refonte complète qui :

  • Force un framework AWS → ✅ Support de tous les frameworks
  • Modèles Bedrock uniquement → ✅ N’importe quel modèle
  • Architecture figée → ✅ Services modulaires à la carte
  • Observabilité basique → ✅ Traces complètes et métriques avancées

2. L’écosystème MCP

Le support du Model Context Protocol (MCP) est un game-changer. Ce protocole standardisé par Anthropic est en train de devenir le standard de facto pour connecter les agents aux outils.

Avec AgentCore Gateway + MCP, vous accédez instantanément à :

  • Des centaines d’intégrations MCP open source
  • Vos propres serveurs MCP
  • Les agents et outils d’AWS Marketplace
  • N’importe quelle API REST transformée en MCP

C’est l’équivalent de npm/pip pour les outils d’agents.

3. Multitenancy et enterprise par défaut

AgentCore est pensé dès le départ pour les besoins enterprise :

  • Isolation par tenant
  • VPC support (coming soon)
  • Encryption at rest et in transit
  • Audit logs complets
  • IAM integration native
  • Compliance (SOC2, HIPAA, etc.)

Pas besoin de refondre votre architecture quand vous passez de 10 à 10 000 clients.

Ce que nous allons construire : une série complète de zéro à la production

Dans cette série d’articles, je ne vais pas vous montrer des exemples jouets. Nous allons construire un système complet d’agent ambiant de support de A à Z, en utilisant toutes les fonctionnalités d’AgentCore.

🎯 Le projet : Support AI-Powered

Un agent capable de :

  • Analyser automatiquement les tickets de support entrants
  • Rechercher dans une base de connaissances
  • Consulter un CMDB pour les informations utilisateur
  • Décider de répondre directement, demander plus d’infos, ou escalader
  • Se souvenir des préférences utilisateur entre sessions
  • Accéder aux systèmes tiers avec les bonnes permissions
  • Générer des analyses et rapports

Un cas d’usage réel que vous pouvez adapter à votre domaine.

📚 Plan de la série

Partie 1 : les fondations

  • Déploiement d’un premier agent avec AgentCore Runtime
  • Gestion du payload et parsing
  • Tests locaux et déploiement cloud
  • Debugging avec les logs CloudWatch

Partie 2 : ajouter la mémoire

  • Intégration d’AgentCore Memory
  • Mémoire de session (short-term)
  • Extraction de faits (long-term)
  • Personnalisation des interactions

Partie 3 : connexion à une knowledge base

  • Intégration Bedrock Knowledge Base
  • Recherche sémantique dans les documents
  • Enrichissement des réponses avec du contexte
  • RAG (Retrieval Augmented Generation) en pratique

Partie 4 : intégration d’API externes via Gateway

  • Configuration d’AgentCore Gateway
  • Exposition d’API REST en MCP
  • Connexion à un CMDB simulé
  • Transformation Lambda → Outil d’agent

Partie 5 : observabilité et production

  • Configuration complète d’AgentCore Observability
  • Dashboards CloudWatch personnalisés
  • Intégration OpenTelemetry
  • Alerting et monitoring en production
  • Performance tuning

Partie 6 : mise en production et best practices

  • Architecture multi-environnement (dev/staging/prod)
  • CI/CD pour agents
  • Tests et validation d’agents
  • Gestion des coûts et optimisation
  • Stratégies de rollback et versioning

Comment suivre la série

Je vais publier un article par mois. Pour ne rien manquer :

  • 🔔 Suivez-moi sur mon blog ou mon profil LinkedIn
  • Étoilez le repo GitHub (lien dans le prochain article)
  • 🐦 Partagez avec votre réseau si vous trouvez ça utile

Démarrez maintenant

Vous n’avez pas besoin d’attendre le prochain article pour commencer à explorer :

  1. Lisez la doc officielle : AWS AgentCore Documentation
  2. Clonez les samples : AgentCore Samples GitHub
  3. Rejoignez Discord : AgentCore Preview Discord

Vos questions et retours

Je construis cette série pour vous aider à réussir avec AgentCore. Si vous avez :

  • Des questions spécifiques
  • Des cas d’usage particuliers
  • Des défis que vous rencontrez avec vos agents

Rendez-vous dans le prochain article où nous déployons notre premier agent en production !