Создайте FinOps-агента с использованием Amazon Bedrock AgentCore

Управление затратами в нескольких учетных записях AWS часто требует от финансовых команд запроса данных из различных источников для получения полного представления о расходах и возможностях оптимизации. В этой статье вы узнаете, как построить FinOps-агента с использованием Amazon Bedrock AgentCore, который поможет вашей финансовой команде управлять затратами AWS в нескольких учетных записях. Этот разговорный агент консолидирует данные из AWS Cost Explorer, AWS Budgets и AWS Compute Optimizer в едином интерфейсе, позволяя вашей команде задавать вопросы, такие как «Каковы мои основные драйверы затрат в этом месяце?» и получать мгновенные ответы.

Вы научитесь настраивать архитектуру, развертывать решение с помощью AWS Cloud Development Kit (AWS CDK) и взаимодействовать с вашими данными о затратах через запросы на естественном языке. Решение использует AgentCore, Anthropic Claude Sonnet 4.5, Strands Agent SDK и Model Context Protocol (MCP). У вас будет память разговоров, которая сохраняет контекст на 30 дней, так что вы сможете задавать последующие вопросы, не повторяя информацию. Более 20 специализированных инструментов охватывают весь спектр управления затратами, от анализа до оптимизации, избавляя от необходимости вручную перемещаться по нескольким консолям AWS.

Естественное взаимодействие на языке делает данные о затратах доступными для членов вашей команды по всей организации. Решение состоит из двух основных компонентов: слоя аутентификации и фронтенда, а также Amazon Bedrock AgentCore Runtime с инструментами и памятью. Amazon Cognito управляет аутентификацией пользователей, в то время как AgentCore Runtime обрабатывает запросы по управлению затратами. Слой аутентификации и фронтенд используют AWS Amplify для размещения интерфейса веб-приложения и Amazon Cognito для аутентификации пользователей.

Кастомный агент для FinOps размещается на AgentCore Runtime и построен с использованием Strands Agent, который интегрируется с Amazon Bedrock для доступа к модели большого языка (LLM). Amazon Bedrock AgentCore Gateway управляет вызовами инструментов и маршрутизирует запросы к бэкенд-сервисам с использованием аутентификации AWS Identity and Access Management (IAM). Серверы MCP размещаются на AgentCore Runtime для обеспечения доступа к инструментам управления выставлением счетов и затратами AWS. Память AgentCore сохраняет историю разговоров на срок до 30 дней.

AgentCore Identity управляет жизненным циклом учетных данных OAuth 2.0 для безопасной связи между Gateway и MCP серверными средами. Она хранит учетные данные клиента Amazon Cognito M2M как провайдер учетных данных OAuth и выдает токены от имени Gateway, когда ему необходимо аутентифицироваться с MCP средами. С этими компонентами в месте, следующая секция рассматривает, как они работают вместе в полной архитектуре.

Архитектура решения состоит из пяти ключевых секций: секция A – Инфраструктура аутентификации, секция B – Инфраструктура сборки изображений, секция C – Среды серверов MCP, секция D – Gateway AgentCore и секция E – Основная среда агента. Каждая из этих секций выполняет свои функции, обеспечивая безопасность и эффективность взаимодействия с данными о затратах.