技術深度剖析：AgentCore支付與智能體商務創新

行業正進入一個數十億生成式AI代理自主運行、代表人類決策和完成任務的時代。為支持這一轉變，Amazon Bedrock AgentCore 提供了一個模塊化的全託管平台，幫助開發者大規模構建、部署和運營生成式AI代理。AgentCore通過抽象服務器管理、安全和集成的複雜性，作為基礎架構層，讓開發者專注於代理邏輯。

這一代理世界正在重塑內容、API和SaaS提供商的運營方式。自動化流量在網絡上日益超過人類流量，代理AI是快速增長的部分。商業模式正在改寫，發佈商和API提供商轉向為代理訪問量身定製的按使用付費模式。發佈商和CDN開始攔截並貨幣化代理流量。API正轉向適用於代理流量的按使用付費模式。這一趨勢指向一個未來，數十億代理自主訪問數十億端點，動態選擇服務並實時交易以完成任務。

儘管AI代理可以通過API、MCP和網頁瀏覽完成複雜任務，但在訪問付費服務和內容時遇到障礙。訪問外部服務需要訂閲並管理每個提供商的單獨計費賬户，造成巨大開銷。此外，大多數API調用和內容訪問僅值幾分錢，而信用卡等傳統支付方式包含固定交易費（例如0.30美元），使高頻微交易在經濟上不可行。整合第三方錢包、支付編排、x402等代理協議支持、邊緣案例處理和端到端可觀測性可能需要數月工作。除集成複雜性外，開發者還必須從頭構建治理和預算防護欄，以防止失控支出，並滿足支付流程所需的嚴格安全和法規合規要求。

Amazon Bedrock AgentCore Payments 專門為此而生。現已預覽發佈，它提供即時支付，無需為每個提供商手動設置計費；支持穩定幣，實現成本效益的微交易，使亞美分交易在經濟上可行；以及可配置的消費防護欄，讓你精細控制代理預算和交易限額。本文將帶你深入瞭解AgentCore Payments的技術細節。

**介紹Amazon Bedrock AgentCore Payments**

Amazon Bedrock AgentCore Payments 是 Amazon Bedrock AgentCore 中的首個託管服務，幫助AI代理以幾行代碼自主執行付費API、MCP和內容的微交易支付。它提供穩定幣支持以實現成本效益的微交易，以及可配置的防護欄來控制代理支出，將開發者工作量從數月減少到數天。基於AgentCore的安全基礎，該全託管服務加速了代理支付工作流程的上市時間。下圖展示了AgentCore Payments的預覽功能及其與相關AgentCore服務的交互方式。


核心上，AgentCore Payments 提供了一個簡單的API，抽象了支付處理的複雜性。代理可以通過單一API調用與支持的商家交易，無論其支付提供商、網絡或底層協議如何。AgentCore Payments 還提供智能支付編排、實時預算執行和端到端可觀測性。下一節將深入探討代理支付為何特別具有挑戰性，以及AgentCore Payments如何應對這些挑戰。

**挑戰**

為構建適用於代理開發者的支付能力，團隊梳理了開發者在授權代理為付費API、MCP和內容支付時面臨的關鍵挑戰和問題。

**如何為代理注資？**

開發者的第一個關鍵障礙是弄清楚如何為驅動代理交易的資金賬户注資。因為涉及真實資金，這不僅是管道問題，更是安全問題。集成第三方支付錢包是明顯選擇，但開發者必須確保認證密鑰不被泄露。他們必須確認適當的訪問控制到位，以管理誰可以對錢包執行操作，認證機制健壯且防篡改，並且整個系統存在額外安全層以防止未授權訪問和欺詐。

對於支付錢包的安全認證，AgentCore Payments 使用 AgentCore Identity。開發者創建支付連接器（一個特定支付提供商的集成資源），該連接器自動在 AgentCore Identity 中配置支付憑證提供者，將支付憑證存儲在安全令牌保險庫中，並鑄造令牌化訪問令牌而不暴露原始憑證。此憑證提供者專為高性能、安全的數字簽名設計。它支持 EdDSA、ECDSA 和 ES256 用於與支付提供商的 wallet 操作。加密材料存儲在 AWS Secrets Manager 中，不會從API返回。每個支付連接器關聯唯一的 AgentCore 工作負載身份。工作負載身份用於從 AgentCore 憑證提供者系統獲取工作負載範圍的、一次性使用的訪問令牌。工作負載身份與用户上下文之間的加密綁定提供了多租户隔離。

在入站方面，服務在同一請求管道中強制執行雙重認證：OAuth 和 AWS SigV4，用於訪問 AgentCore Payments API，提供靈活的安全層。對於 OAuth 調用，入站 bearer 令牌由 AgentCore Identity 驗證，並提取 JWT 聲明以用於下游操作獲取用户身份。對於 SigV4，使用 AWS Identity and Access Management (IAM) 驗證請求籤名。


**應選擇哪個支付協議，需要在其上構建什麼？**

代理支付領域碎片化，存在眾多競爭協議，使開發者不知所措，不清楚哪個適合他們的特定用例。學習單個協議需要大量時間和精力，因為每個協議都有其細微差別（版本、認證流程、交易模型），開發者在構建生產就緒內容之前必須理解這些。除了協議選擇，開發者還必須構建自己的抽象層來處理這些複雜性。隨着排列組合的增加，跨多個錢包提供商（每個有不同認證和錢包API）、支付網絡和協議進行構建，使單一集成變成複雜的矩陣。

為解決此問題，AgentCore Payments 支持支付編排，一個專為代理支付複雜性而構建的核心引擎。它位於你的AI代理和支付提供商之間，暴露一個單一的 processPayment 接口，接收支付請求並返回支付證明，代理可憑此訪問付費服務。AgentCore Payments 通過自動管理多步驟支付流程、重試和跨流行代理支付協議（如x402）的邊緣情況，抽象協議複雜性。它處理協議版本間的差異（例如，x402 v1和v2在支付需求結構及預期字段上不同），將其轉換為加密網絡特定的交易數據，實現支付證明生成算法，並通過提供商API安全簽名交易，同時執行你配置的支出限制。編排器圍繞可插拔模型構建，每個支付協議和提供商作為獨立接口實現。這意味着支持新協議無需更改核心編排邏輯或開發者面向的API。開發者繼續調用相同的 processPayment 接口，編排器根據支付需求路由到正確的連接器和協議處理器。


**如何驗證代理不會在支出上失控？**

代理本質上是自主的，這意味着無限制的支出是實際可能。開發者需要機制在實時、確定性地執行支出限制，因此代表用户或企業運營的代理不能超過預定義預算，無論是在會話級別還是用户級別。沒有這些防護欄，單個失控的代理交互可能導致重大意外成本。

當代理處理如預訂旅行等用户請求時，可能同時發起多項支付（航班、酒店、租車）從同一預算中支取。如果一個操作在另一個操作完成寫入之前讀取可用餘額，結果將是過期狀態和超支。在實際併發負載下，這不是邊緣情況，而是預期行為，搞錯會迅速破壞客户信任。AgentCore Payments 提供內置於基礎設施層的支出限制執行，設計為可擴展運行。支出限制在支付會話中配置，支付會話是代理支付活動的有作用域、有時間限制的上下文，帶有內置支出限制執行，然後在處理交易之前。從那時起，每個 processPayment 調用通過三階段交易工作流：首先，通過原子方式扣除請求金額預留可用支出限制。然後通過提供商處理支付。最後，成功時提交交易，失敗時回滾，將預留金額恢復到可用餘額。無論是單個代理還是數千個代理同時針對同一預算進行交易，都沒有過期讀取、覆蓋或超支。開發者無需構建自定義併發或鎖定邏輯即可獲得可擴展的支出控制。


**如何審計代理支出並衡量成功？**

對於自主交易的代理，開發者需要完全可見其支付行為。這意味着能夠審查和審計代理所做的每筆交易，將支出追溯到特定會話或任務，並訪問支付操作的高級指標，如總支出、交易成功率和每任務成本。沒有強大的可觀測性，開發者無法優化成本、檢測異常或展示投資回報。

AgentCore Payments 消除了這一負擔。它提供三支柱可觀測性系統（指標、日誌和追蹤），直接發佈到你的AWS賬户，無需任何儀表代碼。每個API操作自動發出 Amazon CloudWatch 指標，包括成功計數、失敗計數和延遲，按操作和支付資源維度化。processPayment 額外按代幣類型發出支出金額，因此你可以精確跟蹤代理按每種代幣類型的支出。結構化日誌通過異步批處理管道交付，每個攜帶支付資源上下文和請求ID，實現端到端關聯。分佈式追蹤基於 W3C 追蹤上下文傳播，兼容 OpenTelemetry。

AgentCore Payments 預覽版現已推出。要開始使用，請參閲 Amazon Bedrock AgentCore 文檔。我們期待看到你構建的內容！