AWS AgentCore Paymentsとは。
AWS AgentCore Paymentsは、Bedrock上で動作するAIエージェントのためのAmazonの管理された支払い制御プレーンです。既存の支払いレール(Coinbase、Stripe、Circle)をAWSネイティブAPIサーフェスの背後に構成し、IAMスタイルの支出ポリシーを追加し、監査イベントをCloudTrailに投稿し、使用量を顧客の既存のAWS請求書に統合します。提案は「新しいベンダー関係なしのエージェント支払い」で、すでにAWSを利用している企業向けです。
エンタープライズ調達は1つのベンダーに集約されます。
大企業内でエージェントの支払いを出荷する最も難しい部分は、エンジニアリングではなく、新しい支払いベンダーの調達、セキュリティレビュー、財務統合です。AgentCore Paymentsは、顧客がすでに持っているAWS契約の下に座ることでそのステップを排除します。セキュリティレビューは既存のAWS姿勢に乗っかります。財務統合は既存の請求です。ベンダーのオンボーディングは既存のベンダーです。
今日と新しいベンダー関係の間に数百のAWS承認儀式がある企業にとって、これは四半期内に出荷するのと1年内に出荷するのとの違いです。トレードオフはプラットフォームのロックインです: AgentCore Paymentsに依存するエージェントは、後で非AWSランタイムに移行するのが難しいです。長期的にAWSに慣れている企業にとって、そのトレードオフは受け入れ可能です。
AWSシェル、パートナー・レールコア。
- プロビジョン。 顧客はAgentCore APIを通じてエージェントごとに支払いのプリンシパルを作成します。プリンシパルはエージェントのIAMロールに結び付けられます。
- ポリシー。 管理者は支出ポリシーを添付します:コールごとの上限、日次上限、許可されたカウンターパーティー、時間ウィンドウ。ポリシーの構文はIAMポリシーを反映しています。
- 呼び出す。 Bedrockエージェントが有料エンドポイントを呼び出します。ランタイムは支払いの意図をAgentCore Paymentsを介してルーティングし、ポリシーを評価します。
- パートナーレールで決済。 ポリシーが許可する場合、AgentCoreは設定されたパートナーレール(Coinbase、Stripe、Circle)に決済を転送します。パートナーが実際の資金移動を処理します。
- 請求 + 監査。 AgentCoreは、顧客のAWSアカウントに対する決済を記録し(AWS請求書に統合され)、監査トレイルのためにCloudTrailイベントを発行します。顧客はパートナーのレールから別の請求書や監査ログを見ることはありません。
顧客体験は単一のAWS型の表面です; 基盤となる資金移動はパートナー経由です。これは、AWSがサードパーティのインフラをラップする他の管理サービスに使用するのと同じアーキテクチャパターンです。
企業パターンが3つ。
プレミアムデータの支払いを行うエンタープライズBedrockエージェント
金融サービス企業は、Bedrock上に内部エージェントを構築し、有料のサードパーティAPIから市場データを取得します。AgentCore Paymentsは、ウォレット、支出ポリシー、および請求書記録を、会社がすでに持っている同じAWS請求関係の下で処理します。調達は、既存のAWS請求書で支出を確認します; 別途ベンダーのオンボーディングは必要ありません。
Bedrock エージェントが有料 MCP サーバーに支払い
Bedrockホストされたエージェントが、402を返すサードパーティのMCPツールを呼び出します。AgentCore Paymentsは、設定されたレール(通常はCoinbaseまたはStripeのパートナーシップを介して)を通じて支払いを決済し、MCPサーバーが呼び出しを完了します。エージェントコードはウォレットに直接触れることはなく、ツールを呼び出すだけで、AgentCoreが裏で認証と決済を処理します。
AWS IAMスタイルのポリシーを通じて強制されるエージェントごとの予算
エンタープライズ管理者は、エージェントごとに月額$500の支出上限を設定し、AgentCoreのポリシーコントロールを使用して承認された支払い取引先のリストを設定します(これはAWS管理者に馴染みのあるIAMパターンを反映しています)。予算を超えたエージェントや未承認の取引先に支払おうとするエージェントは、API層で拒否されます。監査証跡は、他のすべてのAWSアクティビティとともにCloudTrailに記録されます。