Passer au contenu principal
ApprendreGlossaireAWS AgentCore Payments
GLOSSAIRE

Qu'est-ce que les paiements AWS AgentCore.

DÉFINITION

AWS AgentCore Payments est le plan de contrôle de paiement géré par Amazon pour les agents IA fonctionnant sur Bedrock. Il compose des rails de paiement existants (Coinbase, Stripe, Circle) derrière une surface API native AWS, ajoute des politiques de dépenses de style IAM, publie des événements d'audit dans CloudTrail et intègre l'utilisation dans la facture AWS existante du client. L'argument est 'paiements d'agents sans nouvelle relation fournisseur' pour les entreprises déjà sur AWS.

POURQUOI C'EST IMPORTANT

L'achat d'entreprise se réduit à un seul fournisseur.

La partie la plus difficile de l'expédition des paiements des agents au sein d'une grande entreprise n'est que rarement l'ingénierie ; c'est l'approvisionnement, l'examen de sécurité et l'intégration financière pour le nouveau fournisseur de paiement. AgentCore Payments supprime cette étape en s'asseyant sous le contrat AWS que le client a déjà. L'examen de sécurité s'appuie sur la posture AWS existante. L'intégration financière est la facture existante. L'intégration des fournisseurs est le fournisseur existant.

Pour une entreprise avec des centaines de rituels d'approbation AWS entre aujourd'hui et une nouvelle relation avec un fournisseur, c'est la différence entre expédier en un trimestre et expédier en un an. Le compromis est le verrouillage de la plateforme : les agents qui dépendent des paiements AgentCore sont difficiles à migrer vers des environnements non AWS par la suite. Pour les entreprises qui sont à l'aise avec AWS à long terme, ce compromis est acceptable.

COMMENT ÇA MARCHE

Shell AWS, cœur des rails partenaires.

  1. Provisionnement. Le client crée un principal de paiement par agent via l'API AgentCore. Le principal est lié au rôle IAM de l'agent.
  2. Politique. Un administrateur attache une politique de dépenses : plafond par appel, plafond quotidien, contreparties autorisées, fenêtres temporelles. La syntaxe de la politique reflète les politiques IAM.
  3. Inviter. L'agent Bedrock appelle un point de terminaison payant. L'environnement d'exécution achemine l'intention de paiement via AgentCore Payments, qui évalue la politique.
  4. Régler sur le rail partenaire. Si la politique le permet, AgentCore transfère le règlement à son rail partenaire configuré (Coinbase, Stripe, Circle). Le partenaire gère le mouvement d'argent réel.
  5. Facturer + audit. AgentCore enregistre le règlement contre le compte AWS du client (intégré dans la facture AWS) et émet un événement CloudTrail pour la traçabilité de l'audit. Le client ne voit jamais de facture ou de journal d'audit séparé du rail partenaire.

L'expérience client est une seule surface en forme d'AWS ; le mouvement d'argent sous-jacent est routé par des partenaires. C'est le même modèle architectural qu'AWS utilise pour d'autres services gérés qui enveloppent l'infrastructure tierce.

EXEMPLES

Trois modèles d'entreprise.

EXEMPLE 1

Agent Enterprise Bedrock payant pour des données premium

Une entreprise de services financiers construit un agent interne sur Bedrock qui extrait des données de marché d'une API tierce payante. AgentCore Payments gère le portefeuille, la politique de dépenses et les enregistrements de factures sous la même relation de facturation AWS que l'entreprise a déjà. Les achats voient les dépenses sur la facture AWS existante ; aucun onboarding de fournisseur séparé n'est requis.

EXEMPLE 2

Agent Bedrock payant un serveur MCP payant

Un agent hébergé par Bedrock invoque un outil MCP tiers qui renvoie 402. AgentCore Payments règle le paiement via son rail configuré (généralement via le partenariat Coinbase ou Stripe) et le serveur MCP complète l'appel. Le code de l'agent ne touche jamais directement le portefeuille ; il appelle simplement l'outil, et AgentCore gère l'autorisation et le règlement en coulisses.

EXEMPLE 3

Budget par agent appliqué via une politique de style AWS IAM

Un administrateur d'entreprise fixe un plafond de dépenses de 500 $/mois par agent et une liste de contreparties de paiement approuvées en utilisant les contrôles de politique d'AgentCore (qui reflètent les modèles IAM familiers aux administrateurs AWS). Les agents qui dépassent le budget ou tentent de payer une contrepartie non approuvée sont rejetés au niveau de l'API. Les traces d'audit se retrouvent dans CloudTrail aux côtés de toutes les autres activités AWS.

TERMES ASSOCIÉS

Où cela s'intègre.

Pile d'agents Circle

L'infrastructure concurrente de Circle. AgentCore Payments utilise souvent l'USDC de Circle en sous-jacent, mais expose sa propre abstraction native AWS.

Coinbase Smart Wallet

Un chemin de wallet parallèle. Le partenariat d'AgentCore avec Coinbase achemine certains flux via l'infrastructure de wallet Coinbase.

Politique de dépenses de l'agent

Le concept de plan de contrôle. AgentCore expose les politiques de dépenses via une API de type IAM.

FAQ

Trois questions courantes.

AWS AgentCore Payments est-il son propre rail de paiement ou un wrapper sur des rails existants ?

Un wrapper, avec un plan de contrôle géré. AgentCore Payments compose les rails de paiement existants (Coinbase, Stripe et leur infrastructure de stablecoin et de carte sous-jacente) en une seule surface gérée par AWS. La valeur ajoutée par AWS est l'intégration avec les runtimes d'agents Bedrock, le modèle de politique de style IAM, la facturation unifiée sous le contrat AWS, et la piste d'audit CloudTrail. Le mouvement d'argent réel se produit toujours sur les rails partenaires. Pour une entreprise sur AWS, c'est souvent le chemin de moindre résistance car cela ne nécessite pas de nouvelles relations avec des fournisseurs.

Une entreprise doit-elle utiliser Bedrock pour utiliser AgentCore Payments ?

Pratiquement oui, dans la forme actuelle du produit. AgentCore Payments est destiné aux agents fonctionnant sur Bedrock et AWS de manière plus large ; l'intégration IAM, la piste CloudTrail et la facturation unifiée sont toutes conçues autour de cette hypothèse. Les agents hébergés en dehors d'AWS peuvent toujours appeler les API AgentCore Payments mais perdent la plupart des valeurs d'intégration, auquel cas ils seraient généralement mieux de s'adresser directement au fournisseur de paiement sous-jacent (Coinbase, Stripe, Circle, ou une plateforme API de paiement comme Blockchain0x).

Comment AgentCore Payments se compare-t-il à une plateforme de paiement pour agents autonome?

Trois compromis. AgentCore gagne sur l'intégration AWS (facture unique, piste d'audit unique, politiques de style IAM, pas de nouveau fournisseur) - significatif pour les entreprises avec de forts engagements AWS. Une plateforme autonome gagne en flexibilité (fonctionne avec n'importe quel environnement d'exécution d'agent, pas seulement Bedrock ; s'intègre avec des frameworks qu'AWS ne priorise pas comme LangGraph et CrewAI) et sur l'expérience développeur (APIs conçues pour un but, itération plus rapide). La tarification varie. Pour une entreprise axée sur Bedrock, le chemin AWS est généralement le bon ; pour une équipe multi-cloud ou flexible en matière de frameworks, une plateforme autonome est généralement la bonne.
Dernière révision : 2026-05-15. Publié sous CC BY 4.0.

Paiements d'agents multi-cloud.

Pas sur Bedrock, ou souhaitez-vous une flexibilité de framework ? Blockchain0x fonctionne partout où votre agent fonctionne. Gratuit pour commencer.