技术深度剖析：AgentCore支付与智能体商务创新

行业正进入一个数十亿生成式AI代理自主运行、代表人类决策和完成任务的时代。为支持这一转变，Amazon Bedrock AgentCore 提供了一个模块化的全托管平台，帮助开发者大规模构建、部署和运营生成式AI代理。AgentCore通过抽象服务器管理、安全和集成的复杂性，作为基础架构层，让开发者专注于代理逻辑。

这一代理世界正在重塑内容、API和SaaS提供商的运营方式。自动化流量在网络上日益超过人类流量，代理AI是快速增长的部分。商业模式正在改写，发布商和API提供商转向为代理访问量身定制的按使用付费模式。发布商和CDN开始拦截并货币化代理流量。API正转向适用于代理流量的按使用付费模式。这一趋势指向一个未来，数十亿代理自主访问数十亿端点，动态选择服务并实时交易以完成任务。

尽管AI代理可以通过API、MCP和网页浏览完成复杂任务，但在访问付费服务和内容时遇到障碍。访问外部服务需要订阅并管理每个提供商的单独计费账户，造成巨大开销。此外，大多数API调用和内容访问仅值几分钱，而信用卡等传统支付方式包含固定交易费（例如0.30美元），使高频微交易在经济上不可行。整合第三方钱包、支付编排、x402等代理协议支持、边缘案例处理和端到端可观测性可能需要数月工作。除集成复杂性外，开发者还必须从头构建治理和预算防护栏，以防止失控支出，并满足支付流程所需的严格安全和法规合规要求。

Amazon Bedrock AgentCore Payments 专门为此而生。现已预览发布，它提供即时支付，无需为每个提供商手动设置计费；支持稳定币，实现成本效益的微交易，使亚美分交易在经济上可行；以及可配置的消费防护栏，让你精细控制代理预算和交易限额。本文将带你深入了解AgentCore Payments的技术细节。

**介绍Amazon Bedrock AgentCore Payments**

Amazon Bedrock AgentCore Payments 是 Amazon Bedrock AgentCore 中的首个托管服务，帮助AI代理以几行代码自主执行付费API、MCP和内容的微交易支付。它提供稳定币支持以实现成本效益的微交易，以及可配置的防护栏来控制代理支出，将开发者工作量从数月减少到数天。基于AgentCore的安全基础，该全托管服务加速了代理支付工作流程的上市时间。下图展示了AgentCore Payments的预览功能及其与相关AgentCore服务的交互方式。


核心上，AgentCore Payments 提供了一个简单的API，抽象了支付处理的复杂性。代理可以通过单一API调用与支持的商家交易，无论其支付提供商、网络或底层协议如何。AgentCore Payments 还提供智能支付编排、实时预算执行和端到端可观测性。下一节将深入探讨代理支付为何特别具有挑战性，以及AgentCore Payments如何应对这些挑战。

**挑战**

为构建适用于代理开发者的支付能力，团队梳理了开发者在授权代理为付费API、MCP和内容支付时面临的关键挑战和问题。

**如何为代理注资？**

开发者的第一个关键障碍是弄清楚如何为驱动代理交易的资金账户注资。因为涉及真实资金，这不仅是管道问题，更是安全问题。集成第三方支付钱包是明显选择，但开发者必须确保认证密钥不被泄露。他们必须确认适当的访问控制到位，以管理谁可以对钱包执行操作，认证机制健壮且防篡改，并且整个系统存在额外安全层以防止未授权访问和欺诈。

对于支付钱包的安全认证，AgentCore Payments 使用 AgentCore Identity。开发者创建支付连接器（一个特定支付提供商的集成资源），该连接器自动在 AgentCore Identity 中配置支付凭证提供者，将支付凭证存储在安全令牌保险库中，并铸造令牌化访问令牌而不暴露原始凭证。此凭证提供者专为高性能、安全的数字签名设计。它支持 EdDSA、ECDSA 和 ES256 用于与支付提供商的 wallet 操作。加密材料存储在 AWS Secrets Manager 中，不会从API返回。每个支付连接器关联唯一的 AgentCore 工作负载身份。工作负载身份用于从 AgentCore 凭证提供者系统获取工作负载范围的、一次性使用的访问令牌。工作负载身份与用户上下文之间的加密绑定提供了多租户隔离。

在入站方面，服务在同一请求管道中强制执行双重认证：OAuth 和 AWS SigV4，用于访问 AgentCore Payments API，提供灵活的安全层。对于 OAuth 调用，入站 bearer 令牌由 AgentCore Identity 验证，并提取 JWT 声明以用于下游操作获取用户身份。对于 SigV4，使用 AWS Identity and Access Management (IAM) 验证请求签名。


**应选择哪个支付协议，需要在其上构建什么？**

代理支付领域碎片化，存在众多竞争协议，使开发者不知所措，不清楚哪个适合他们的特定用例。学习单个协议需要大量时间和精力，因为每个协议都有其细微差别（版本、认证流程、交易模型），开发者在构建生产就绪内容之前必须理解这些。除了协议选择，开发者还必须构建自己的抽象层来处理这些复杂性。随着排列组合的增加，跨多个钱包提供商（每个有不同认证和钱包API）、支付网络和协议进行构建，使单一集成变成复杂的矩阵。

为解决此问题，AgentCore Payments 支持支付编排，一个专为代理支付复杂性而构建的核心引擎。它位于你的AI代理和支付提供商之间，暴露一个单一的 processPayment 接口，接收支付请求并返回支付证明，代理可凭此访问付费服务。AgentCore Payments 通过自动管理多步骤支付流程、重试和跨流行代理支付协议（如x402）的边缘情况，抽象协议复杂性。它处理协议版本间的差异（例如，x402 v1和v2在支付需求结构及预期字段上不同），将其转换为加密网络特定的交易数据，实现支付证明生成算法，并通过提供商API安全签名交易，同时执行你配置的支出限制。编排器围绕可插拔模型构建，每个支付协议和提供商作为独立接口实现。这意味着支持新协议无需更改核心编排逻辑或开发者面向的API。开发者继续调用相同的 processPayment 接口，编排器根据支付需求路由到正确的连接器和协议处理器。


**如何验证代理不会在支出上失控？**

代理本质上是自主的，这意味着无限制的支出是实际可能。开发者需要机制在实时、确定性地执行支出限制，因此代表用户或企业运营的代理不能超过预定义预算，无论是在会话级别还是用户级别。没有这些防护栏，单个失控的代理交互可能导致重大意外成本。

当代理处理如预订旅行等用户请求时，可能同时发起多项支付（航班、酒店、租车）从同一预算中支取。如果一个操作在另一个操作完成写入之前读取可用余额，结果将是过期状态和超支。在实际并发负载下，这不是边缘情况，而是预期行为，搞错会迅速破坏客户信任。AgentCore Payments 提供内置于基础设施层的支出限制执行，设计为可扩展运行。支出限制在支付会话中配置，支付会话是代理支付活动的有作用域、有时间限制的上下文，带有内置支出限制执行，然后在处理交易之前。从那时起，每个 processPayment 调用通过三阶段交易工作流：首先，通过原子方式扣除请求金额预留可用支出限制。然后通过提供商处理支付。最后，成功时提交交易，失败时回滚，将预留金额恢复到可用余额。无论是单个代理还是数千个代理同时针对同一预算进行交易，都没有过期读取、覆盖或超支。开发者无需构建自定义并发或锁定逻辑即可获得可扩展的支出控制。


**如何审计代理支出并衡量成功？**

对于自主交易的代理，开发者需要完全可见其支付行为。这意味着能够审查和审计代理所做的每笔交易，将支出追溯到特定会话或任务，并访问支付操作的高级指标，如总支出、交易成功率和每任务成本。没有强大的可观测性，开发者无法优化成本、检测异常或展示投资回报。

AgentCore Payments 消除了这一负担。它提供三支柱可观测性系统（指标、日志和追踪），直接发布到你的AWS账户，无需任何仪表代码。每个API操作自动发出 Amazon CloudWatch 指标，包括成功计数、失败计数和延迟，按操作和支付资源维度化。processPayment 额外按代币类型发出支出金额，因此你可以精确跟踪代理按每种代币类型的支出。结构化日志通过异步批处理管道交付，每个携带支付资源上下文和请求ID，实现端到端关联。分布式追踪基于 W3C 追踪上下文传播，兼容 OpenTelemetry。

AgentCore Payments 预览版现已推出。要开始使用，请参阅 Amazon Bedrock AgentCore 文档。我们期待看到你构建的内容！