Amazon Bedrock сохраняет состояние AI-агентов и даёт им прямой доступ к shell

Что появилось / что изменилось

Amazon добавила в Bedrock AgentCore Runtime две новые функции для AI-агентов:

1. Managed session storage (public preview)
   Теперь агент получает постоянный каталог в файловой системе. Всё, что он туда записал, переживает остановку и перезапуск сессии.
   Пример: монтирование по пути /mnt/workspace, заданное при создании рантайма.

2. Execute command (InvokeAgentRuntimeCommand)
   Возможность запускать shell-команды прямо внутри microVM активной сессии: npm test, git push и любые другие детерминированные операции.
   Команда идёт не через LLM, а напрямую в окружение агента, без лишних токенов и задержек.

Обе функции работают на уровне рантайма. Конфигурацию постоянного хранилища задаёт разработчик при создании Agent Runtime через CLI или Boto3. Для управления жизненным циклом рантайма используется клиент bedrock-agentcore-control, а для работы с сессиями — bedrock-agentcore.

Как это работает

AgentCore Runtime запускает каждую сессию агента в отдельной microVM. У неё свой kernel, память и файловая система. По умолчанию она чистая: как только microVM останавливается по таймауту или по команде, всё созданное агентом исчезает.

Managed session storage добавляет к этому изолированному окружению постоянный каталог, который не пропадает при остановке microVM. При создании рантайма вы явно указываете filesystemConfigurations и sessionStorage с mountPath. Всё, что агент пишет в этот путь, сохраняется между сессиями.

Пример через AWS CLI:

aws bedrock-agentcore create-agent-runtime \
  --agent-runtime-name "coding-agent" \
  --role-arn "arn:aws:iam::111122223333:role/AgentExecutionRole" \
  --agent-runtime-artifact '{"containerConfiguration": { "containerUri": "123456789012.dkr.ecr.us-west-2.amazonaws.com/my-agent:latest" }}' \
  --filesystem-configurations '[{ "sessionStorage": { "mountPath": "/mnt/workspace" } }]'

Пример через Boto3:

import boto3

control_client = boto3.client('bedrock-agentcore-control', region_name='us-west-2')

response = control_client.create_agent_runtime(
    agentRuntimeName='coding-agent',
    agentRuntimeArtifact={
        'containerConfiguration': {
            'containerUri': '123456789012.dkr.ecr.us-west-2.amazonaws.com/my-agent:latest'
        }
    },
    roleArn='arn:aws:iam::111122223333:role/AgentExecutionRole',
    protocolConfiguration={
        'serverProtocol': 'HTTP'
    },
    networkConfiguration={
        'networkMode': 'PUBLIC'
    },
    filesystemConfigurations=[{
        'sessionStorage': {
            'mountPath': '/mnt/workspace'
        }
    }]
)

До этого разработчики вынужденно писали чекпоинты: вручную выгружали файлы в Amazon S3 перед остановкой и загружали их при возобновлении. Теперь это встроено в рантайм и работает на уровне файловой системы.

Execute command решает вторую боль: детерминированные операции больше не нужно прогонять через LLM как tool call или выносить в отдельный оркестратор с доступом к файловой системе агента. Команда запускается прямо внутри microVM активной сессии.

Что это значит для вас

Если вы строите агент-помощник для разработки, эти изменения заметно упрощают жизнь:

• Агент может один раз установить зависимости, настроить билд, сгенерировать каркас проекта и продолжить с того же места через час или на следующий день.
  Не нужно каждый раз тратить десятки минут на повторную установку npm-пакетов и пересоздание файлов.
• Тесты и деплой можно запускать как обычные shell-команды из среды агента: npm test, pytest, git status, git push.
  Это снижает стоимость (меньше токенов LLM) и уменьшает задержку при каждом запуске.

Где это особенно полезно:

• Многошаговые coding-агенты, которые ведут долгую сессию разработки.
• Автоматизация CI-подобных сценариев, когда агент сам правит код и сразу прогоняет тесты.
• Обучающие среды и песочницы, где пользователь возвращается к тому же проекту.

Где пользоваться осторожно:

• Если вы рассчитываете на идеально чистое окружение при каждом запуске, постоянный каталог может прятать «мусор» от прошлых сессий. Нужно продумывать политику очистки.
• Execute command даёт доступ к shell внутри microVM, поэтому важно аккуратно настраивать IAM-роль AgentExecutionRole и контейнер, чтобы не открыть лишние возможности.

Amazon Bedrock официально разворачивается в регионах AWS. Для работы из России часто требуется VPN и платёжный метод, который принимает AWS.

Место на рынке

Подход Amazon опирается на сильную сторону AWS — инфраструктуру. AgentCore Runtime даёт агентам изолированные microVM и теперь — постоянный каталог плюс прямой shell-доступ.

Другие экосистемы тоже двигаются к агентам, которые умеют работать с кодом и файлами, но здесь важен конкретный стек: microVM, Amazon S3, IAM, Boto3, AWS CLI. Для команд, которые уже живут в AWS, это естественное продолжение их DevOps-практик.

В явных цифрах производительности или стоимости Amazon эти функции не описывает. Основной выигрыш — в снижении накладных расходов: меньше повторных установок зависимостей и меньше LLM-вызовов для детерминированных команд. Для продакшн-агентов, которые живут в экосистеме AWS, это делает Bedrock AgentCore более удобной базой для серьёзных разработческих воркфлоу.

---

Читайте также

• Stream Deck теперь слушается ChatGPT и Claude: Elgato добавила поддержку MCP
• StepFun 3.5 Flash стал самым выгодным ИИ для задач OpenClaw: обошёл Grok, GPT‑5 и Claude
• Holo3: агент, который сам работает за компьютером вместо вас