Amazon Web Services (AWS) ha presentado recientemente Amazon Bedrock AgentCore, un servicio versátil que permite a los desarrolladores crear y gestionar agentes de inteligencia artificial (IA) de manera fluida, independientemente del marco o modelo que utilicen, ya sea en Amazon Bedrock o en otros entornos. Esta innovadora herramienta, conocida como AgentCore Runtime, ofrece un entorno de alojamiento seguro, sin servidor y específicamente diseñado para implementar y ejecutar agentes o herramientas de IA. Uno de sus mayores atractivos es su naturaleza independiente de cualquier marco, lo que permite la colaboración con frameworks populares como LangGraph, Strands y CrewAI, garantizando escalabilidad automática y seguridad integrada.
En un reciente artículo, se expuso cómo utilizar un flujo de trabajo de GitHub Actions para automatizar la implementación de agentes de IA en AgentCore Runtime. Esta metodología proporciona una solución escalable con controles de seguridad a nivel empresarial, facilitando la integración y entrega continua (CI/CD) automatizada. Implementando una tubería completa, se asegura una implementación fluida de agentes conforme a las mejores prácticas de AWS, que incluyen autenticación mediante OpenID Connect (OIDC), controles de acceso con privilegios mínimos y separación de entornos. Esta estrategia optimizada no solo permite actualizaciones eficientes de agentes existentes, sino que también integra escaneos de seguridad continuos y rigurosas verificaciones de calidad del código, resultando en una estrategia de despliegue robusta que busca minimizar la complejidad operativa, mejorar la seguridad y acelerar el desarrollo de agentes de IA en entornos empresariales.
AgentCore Runtime se posiciona como el servicio ideal para implementaciones de producción de agentes por diversas razones: proporciona un entorno independiente para el funcionamiento de los agentes, es compatible con modelos de lenguaje de gran tamaño, ofrece aislamiento por sesión al ejecutar cada sesión de usuario en microVMs dedicadas, soporta interacciones en tiempo real y cargas de trabajo prolongadas de hasta ocho horas, además de contar con capacidades integradas para autenticación y monitoreo.
En el marco de esta iniciativa, se ha desarrollado una pipeline de CI/CD exhaustiva con GitHub Actions que agiliza el despliegue de agentes cumpliendo con los estándares de seguridad. Esta solución está diseñada para integrarse con el flujo de trabajo de desarrollo existente, facilitando a los desarrolladores la implementación de código y liberando así tiempo y recursos para centrarse en el desarrollo de la lógica y funcionalidad de los agentes.
Para llevar a cabo estas operaciones de manera efectiva, los desarrolladores deben seguir una serie de pasos que incluyen la descarga del código fuente, la creación del código del agente, la configuración de secretos de GitHub, la creación de roles y políticas de Amazon Identity and Access Management (IAM), y la creación del flujo de trabajo de GitHub Actions, que permite gestionar la automatización del proceso.
El artículo destaca que, para cumplir con los requisitos de manejo seguro de secretos de AWS y evitar la necesidad de almacenar credenciales a largo plazo, se configura un proveedor de identidad OIDC en IAM, lo que contribuye a una mayor seguridad en el flujo de trabajo. Además, se requiere la creación de roles de ejecución IAM específicos para permitir la ejecución correcta de los agentes en AgentCore Runtime, así como un blog sobre las políticas de confianza y ejecución necesarias.
Por último, se explica que Amazon Bedrock AgentCore implementa un versionado automático para AgentCore Runtime, permitiendo la gestión de diferentes configuraciones mediante endpoints, lo que facilita el uso eficiente de esta tecnología en entornos empresariales que buscan adoptar soluciones de IA robustas y seguras. Con esta nueva funcionalidad, AWS continúa demostrando su compromiso en simplificar y mejorar el desarrollo y la implementación de aplicaciones de IA generativa, transformando así la forma en que las organizaciones abordan sus necesidades tecnológicas.
vía: AWS machine learning blog
