技術深度剖析：AgentCore支付與智慧體商務創新

行業正進入一個數十億生成式AI代理自主執行、代表人類決策和完成任務的時代。為支援這一轉變，Amazon Bedrock AgentCore 提供了一個模組化的全託管平臺，幫助開發者大規模構建、部署和運營生成式AI代理。AgentCore透過抽象伺服器管理、安全和整合的複雜性，作為基礎架構層，讓開發者專注於代理邏輯。

這一代理世界正在重塑內容、API和SaaS提供商的運營方式。自動化流量在網路上日益超過人類流量，代理AI是快速增長的部分。商業模式正在改寫，釋出商和API提供商轉向為代理訪問量身定製的按使用付費模式。釋出商和CDN開始攔截並貨幣化代理流量。API正轉向適用於代理流量的按使用付費模式。這一趨勢指向一個未來，數十億代理自主訪問數十億端點，動態選擇服務並即時交易以完成任務。

儘管AI代理可以透過API、MCP和網頁瀏覽完成複雜任務，但在訪問付費服務和內容時遇到障礙。訪問外部服務需要訂閱並管理每個提供商的單獨計費賬戶，造成巨大開銷。此外，大多數API呼叫和內容訪問僅值幾分錢，而信用卡等傳統支付方式包含固定交易費（例如0.30美元），使高頻微交易在經濟上不可行。整合第三方錢包、支付編排、x402等代理協議支援、邊緣案例處理和端到端可觀測性可能需要數月工作。除整合複雜性外，開發者還必須從頭構建治理和預算防護欄，以防止失控支出，並滿足支付流程所需的嚴格安全和法規合規要求。

Amazon Bedrock AgentCore Payments 專門為此而生。現已預覽釋出，它提供即時支付，無需為每個提供商手動設定計費；支援穩定幣，實現成本效益的微交易，使亞美分交易在經濟上可行；以及可配置的消費防護欄，讓你精細控制代理預算和交易限額。本文將帶你深入瞭解AgentCore Payments的技術細節。

**介紹Amazon Bedrock AgentCore Payments**

Amazon Bedrock AgentCore Payments 是 Amazon Bedrock AgentCore 中的首個託管服務，幫助AI代理以幾行程式碼自主執行付費API、MCP和內容的微交易支付。它提供穩定幣支援以實現成本效益的微交易，以及可配置的防護欄來控制代理支出，將開發者工作量從數月減少到數天。基於AgentCore的安全基礎，該全託管服務加速了代理支付工作流程的上市時間。下圖展示了AgentCore Payments的預覽功能及其與相關AgentCore服務的互動方式。


核心上，AgentCore Payments 提供了一個簡單的API，抽象了支付處理的複雜性。代理可以透過單一API呼叫與支援的商家交易，無論其支付提供商、網路或底層協議如何。AgentCore Payments 還提供智慧支付編排、即時預算執行和端到端可觀測性。下一節將深入探討代理支付為何特別具有挑戰性，以及AgentCore Payments如何應對這些挑戰。

**挑戰**

為構建適用於代理開發者的支付能力，團隊梳理了開發者在授權代理為付費API、MCP和內容支付時面臨的關鍵挑戰和問題。

**如何為代理注資？**

開發者的第一個關鍵障礙是弄清楚如何為驅動代理交易的資金賬戶注資。因為涉及真實資金，這不僅是管道問題，更是安全問題。整合第三方支付錢包是明顯選擇，但開發者必須確保認證金鑰不被洩露。他們必須確認適當的訪問控制到位，以管理誰可以對錢包執行操作，認證機制健壯且防篡改，並且整個系統存在額外安全層以防止未授權訪問和欺詐。

對於支付錢包的安全認證，AgentCore Payments 使用 AgentCore Identity。開發者建立支付聯結器（一個特定支付提供商的整合資源），該聯結器自動在 AgentCore Identity 中配置支付憑證提供者，將支付憑證儲存在安全令牌保險庫中，並鑄造令牌化訪問令牌而不暴露原始憑證。此憑證提供者專為高效能、安全的數字簽名設計。它支援 EdDSA、ECDSA 和 ES256 用於與支付提供商的 wallet 操作。加密材料儲存在 AWS Secrets Manager 中，不會從API返回。每個支付聯結器關聯唯一的 AgentCore 工作負載身份。工作負載身份用於從 AgentCore 憑證提供者系統獲取工作負載範圍的、一次性使用的訪問令牌。工作負載身份與使用者上下文之間的加密繫結提供了多租戶隔離。

在入站方面，服務在同一請求管道中強制執行雙重認證：OAuth 和 AWS SigV4，用於訪問 AgentCore Payments API，提供靈活的安全層。對於 OAuth 呼叫，入站 bearer 令牌由 AgentCore Identity 驗證，並提取 JWT 宣告以用於下游操作獲取使用者身份。對於 SigV4，使用 AWS Identity and Access Management (IAM) 驗證請求籤名。


**應選擇哪個支付協議，需要在其上構建什麼？**

代理支付領域碎片化，存在眾多競爭協議，使開發者不知所措，不清楚哪個適合他們的特定用例。學習單個協議需要大量時間和精力，因為每個協議都有其細微差別（版本、認證流程、交易模型），開發者在構建生產就緒內容之前必須理解這些。除了協議選擇，開發者還必須構建自己的抽象層來處理這些複雜性。隨著排列組合的增加，跨多個錢包提供商（每個有不同認證和錢包API）、支付網路和協議進行構建，使單一整合變成複雜的矩陣。

為解決此問題，AgentCore Payments 支援支付編排，一個專為代理支付複雜性而構建的核心引擎。它位於你的AI代理和支付提供商之間，暴露一個單一的 processPayment 介面，接收支付請求並返回支付證明，代理可憑此訪問付費服務。AgentCore Payments 透過自動管理多步驟支付流程、重試和跨流行代理支付協議（如x402）的邊緣情況，抽象協議複雜性。它處理協議版本間的差異（例如，x402 v1和v2在支付需求結構及預期欄位上不同），將其轉換為加密網路特定的交易資料，實現支付證明生成演算法，並透過提供商API安全簽名交易，同時執行你配置的支出限制。編排器圍繞可插拔模型構建，每個支付協議和提供商作為獨立介面實現。這意味著支援新協議無需更改核心編排邏輯或開發者面向的API。開發者繼續呼叫相同的 processPayment 介面，編排器根據支付需求路由到正確的聯結器和協議處理器。


**如何驗證代理不會在支出上失控？**

代理本質上是自主的，這意味著無限制的支出是實際可能。開發者需要機制在即時、確定性地執行支出限制，因此代表使用者或企業運營的代理不能超過預定義預算，無論是在會話級別還是使用者級別。沒有這些防護欄，單個失控的代理互動可能導致重大意外成本。

當代理處理如預訂旅行等使用者請求時，可能同時發起多項支付（航班、酒店、租車）從同一預算中支取。如果一個操作在另一個操作完成寫入之前讀取可用餘額，結果將是過期狀態和超支。在實際併發負載下，這不是邊緣情況，而是預期行為，搞錯會迅速破壞客戶信任。AgentCore Payments 提供內建於基礎設施層的支出限制執行，設計為可擴充套件執行。支出限制在支付會話中配置，支付會話是代理支付活動的有作用域、有時間限制的上下文，帶有內建支出限制執行，然後在處理交易之前。從那時起，每個 processPayment 呼叫透過三階段交易工作流：首先，透過原子方式扣除請求金額預留可用支出限制。然後透過提供商處理支付。最後，成功時提交交易，失敗時回滾，將預留金額恢復到可用餘額。無論是單個代理還是數千個代理同時針對同一預算進行交易，都沒有過期讀取、覆蓋或超支。開發者無需構建自定義併發或鎖定邏輯即可獲得可擴充套件的支出控制。


**如何審計代理支出並衡量成功？**

對於自主交易的代理，開發者需要完全可見其支付行為。這意味著能夠審查和審計代理所做的每筆交易，將支出追溯到特定會話或任務，並訪問支付操作的高階指標，如總支出、交易成功率和每任務成本。沒有強大的可觀測性，開發者無法最佳化成本、檢測異常或展示投資回報。

AgentCore Payments 消除了這一負擔。它提供三支柱可觀測性系統（指標、日誌和追蹤），直接釋出到你的AWS賬戶，無需任何儀表程式碼。每個API操作自動發出 Amazon CloudWatch 指標，包括成功計數、失敗計數和延遲，按操作和支付資源維度化。processPayment 額外按代幣型別發出支出金額，因此你可以精確跟蹤代理按每種代幣型別的支出。結構化日誌透過非同步批處理管道交付，每個攜帶支付資源上下文和請求ID，實現端到端關聯。分散式追蹤基於 W3C 追蹤上下文傳播，相容 OpenTelemetry。

AgentCore Payments 預覽版現已推出。要開始使用，請參閱 Amazon Bedrock AgentCore 文件。我們期待看到你構建的內容！