Amazon запускает AgentCore payments: микроплатежи для ИИ‑агентов без боли с биллингом

Что нового

Amazon запустила в превью Amazon Bedrock AgentCore payments — платёжный слой для автономных ИИ‑агентов.

Ключевые новшества:

• Микроплатежи для агентов: агенты могут платить за платные API, MCP‑сервисы и контент буквально одной функцией processPayment, без ручной настройки биллинга под каждого провайдера.
• Работа с стейблкоинами: поддержка стейблкоинов для дешёвых микротранзакций. Это делает экономически осмысленными операции дешевле одного цента, где классические карты «съедают» всё комиссией в ~$0,30 за транзакцию.
• Единый API поверх разных протоколов: один интерфейс для работы с разными платёжными протоколами (включая x402 v1 и v2) и сетями. Агенту не нужно знать, как именно устроен конкретный кошелёк или сеть.
• Встроенные бюджеты и лимиты: можно задать бюджет на сессию или пользователя. Агент не сможет потратить больше, чем вы разрешили, даже при параллельных запросах.
• Полная наблюдаемость из коробки: метрики, логи и трассировки автоматически летят в ваш AWS‑аккаунт через Amazon CloudWatch и OpenTelemetry‑совместимые трейсы.
• Интеграция с существующими платёжными провайдерами: пример в документации — Stripe и Coinbase. AgentCore payments создаёт коннекторы и «вшитые» кошельки (embedded wallets), которыми агент управляет от имени пользователя.
• Безопасное хранение платёжных ключей: ключи и криптографический материал лежат в AWS Secrets Manager и не попадают в код агента или ответы API.

Сервис уже можно попробовать в превью через AWS SDK, консоль AWS, SDK Amazon Bedrock AgentCore и Strands Agents с плагином под x402.

Как это работает

Базовая идея

Amazon Bedrock AgentCore — это управляемая платформа для создания и запуска генеративных ИИ‑агентов. AgentCore payments добавляет к ней платёжный уровень: агент может сам платить за доступ к платным API, MCP‑инструментам и контенту.

Логика простая:

1. Платный endpoint отвечает агенту HTTP‑кодом 402 Payment Required и отдаёт данные по протоколу x402 (v1 или v2).
2. Агент передаёт этот payload в AgentCore payments через processPayment, вместе с ID платёжной сессии и инструмента.
3. AgentCore payments разбирает протокол, проверяет бюджет, подписывает транзакцию через выбранного провайдера (например, Coinbase или Stripe) и возвращает payment proof.
4. Агент подставляет этот payment proof в следующий запрос и получает доступ к платному ресурсу.

Архитектура

Под капотом несколько ключевых компонентов:

• Payment Manager — верхнеуровневый объект, который объединяет:
  • платёжные коннекторы (Stripe, Coinbase и т.д.);
  • платёжные инструменты (кошельки пользователей);
  • движок исполнения платежей.
• Payment Connector — интеграция с конкретным платёжным провайдером. Для него создаётся credential provider в AgentCore Identity.
• Payment Instrument — «вшитый» кошелёк (embedded crypto wallet), которым агент расплачивается от имени пользователя.
• Payment Session — временная сессия с бюджетом и сроком жизни. Именно в рамках сессии агент тратит деньги.

Безопасность и хранение ключей

AgentCore payments использует AgentCore Identity и AWS Secrets Manager:

• при создании payment connector сервис автоматически создаёт payment credential provider;
• провайдер хранит платёжные ключи в защищённом токен‑хранилище, а в рантайме выдаёт только токены доступа, а не сырые ключи;
• поддерживаются криптографические схемы EdDSA, ECDSA, ES256 для операций с кошельками;
• криптографический материал никогда не возвращается из API и не попадает в код агента.

Каждый коннектор привязан к workload identity в AgentCore. Для операций создаётся одноразовый, короткоживущий токен, связанный с этим identity и контекстом пользователя. Это даёт изоляцию между разными агентами и арендаторами.

На входе к самим API AgentCore payments действует двойная аутентификация:

• OAuth: проверка bearer‑токена через AgentCore Identity, извлечение JWT‑клеймов и пользователя;
• AWS SigV4: подпись запроса и проверка через IAM.

Оба механизма работают в одном пайплайне, что позволяет комбинировать внешнюю авторизацию и IAM‑политики.

Оркестрация платежей и протоколы

AgentCore payments содержит оркестратор платежей, который:

• принимает единый запрос processPayment;
• автоматически обрабатывает многошаговые платёжные флоу, ретраи и edge‑кейсы;
• поддерживает разные версии протокола x402 (v1 и v2), включая различия в структуре требований к платежу и полях;
• преобразует требования протокола в транзакции для конкретной сети (например, Ethereum / Base) и токена;
• генерирует payment proof и подписывает транзакции через API провайдеров, соблюдая заданные лимиты.

Архитектура модульная: каждый протокол и провайдер реализован как отдельный плагин. При добавлении нового протокола не нужно менять основную логику оркестратора и внешний API — агент всё так же вызывает processPayment.

Контроль бюджета: трёхфазный протокол

Чтобы агент не тратил больше положенного, AgentCore payments использует трёхфазный протокол на уровне инфраструктуры:

1. Резервирование: перед началом платежа сервис атомарно вычитает сумму из доступного лимита сессии и «замораживает» её.
2. Платёж: выполняет транзакцию через провайдера, используя зарезервированную сумму.
3. Коммит или откат:
   • при успехе — фиксирует расход;
   • при ошибке — возвращает зарезервированные средства в доступный лимит.

Это работает и при параллельных платежах (например, агент одновременно бронирует перелёт, отель и машину), без гонок и «устаревших» чтений бюджета.

Наблюдаемость: метрики, логи, трейсы

AgentCore payments автоматически публикует телеметрию в ваш AWS‑аккаунт:

• Метрики (Amazon CloudWatch):
  • количество успешных и неуспешных операций по каждому API;
  • задержки (latency);
  • для processPayment — сумма расходов по каждому типу токена.
• Логи:
  • структурированные, доставляются асинхронно батчами;
  • включают контекст платёжного ресурса и request ID для сквозной корреляции.
• Трейсы:
  • основаны на W3C trace context;
  • OpenTelemetry‑совместимые спаны;
  • атрибуты: сумма платежа, оставшийся бюджет, телеметрия credential provider и цепочки подписей.

Это позволяет разбирать, где агент тратит деньги, отслеживать аномалии и считать экономическую отдачу конкретных задач.

Что это значит для вас

Для кого это полезно

AgentCore payments имеет смысл, если вы:

• строите агентов, которые работают с платными API (финансовые данные, аналитика, SaaS‑инструменты);
• делаете агент‑приложения с оплатой по факту использования (pay‑per‑use) и хотите, чтобы агент сам разбирался с биллингом;
• интегрируете MCP‑инструменты с платным доступом и не хотите вручную собирать обвязку вокруг x402 и кошельков;
• разрабатываете контент‑платформу, где трафик агентов уже сопоставим или выше человеческого, и нужно брать деньги с агентов за доступ к материалам или API.

Какие задачи он решает

1. Автоматическая оплата платных API и контента

   Пример: исследовательский агент собирает аналитику с нескольких премиальных источников. Каждый источник отдаёт 402 и x402‑payload. Агент передаёт payload в AgentCore payments, получает payment proof и идёт дальше. Пользователь видит только итоговый отчёт и, например, общий счёт за задачу.

2. Финансовые и аналитические агенты

   Агент анализирует рынки, ходит по платным биржевым API, новостным лентам и аналитическим отчётам. Лимит расходов на задачу — например, 10 долларов. AgentCore payments не даст выйти за пределы бюджета, даже если агент начнёт активно перебирать источники.

3. SaaS‑сервисы с оплатой за вызов

   Если вы поставляете платный API (например, генерацию изображений, аудита кода или юридической проверки), вы можете перевести монетизацию на x402 и принимать платежи от агентов напрямую. AgentCore payments, со стороны разработчика агента, снимает головную боль с интеграцией кошельков и контролем расходов.

4. Контент‑платформы и CDN

   Издатели и CDN уже начинают блокировать и монетизировать трафик от агентов. AgentCore payments делает для разработчика агента такой сценарий технически реализуемым: агент платит за доступ к статье, отчёту или API, а вы контролируете бюджет.

Где использовать аккуратно или не использовать

• Если вы не в AWS и не планируете переносить инфраструктуру, интеграция может оказаться слишком тяжёлой. AgentCore payments глубоко завязан на сервисы AWS (IAM, Secrets Manager, CloudWatch).
• Если у вас единичные крупные платежи, а не массовые микротранзакции, выгода от стейблкоинов и x402 меньше. Можно обойтись классическим биллингом.
• Если ваш продукт работает в России: прямой доступ к AWS и платёжным провайдерам вроде Stripe и Coinbase может требовать VPN и отдельной юридической структуры. Это нужно учитывать и с точки зрения доступности, и с точки зрения комплаенса.

Плюсы для разработчиков

• не нужно самому поднимать кошельки, писать обвязку под x402, реализовывать трёхфазный контроль бюджета и собственную телеметрию;
• единый API для разных провайдеров и протоколов;
• безопасность и хранение ключей лежат на инфраструктуре AWS.

Ограничения и минусы

• превью‑статус: возможны изменения API, ограниченные регионы и провайдеры;
• жёсткая привязка к AWS‑экосистеме;
• зависимость от поддержки конкретных платёжных сетей и токенов (реализуется по мере добавления коннекторов и протоколов).

Место на рынке

AgentCore payments закладывает платёжный слой именно для агентских сценариев. Классические платёжные шлюзы (Stripe, Adyen, PayPal) ориентированы на людей и веб/мобайл‑приложения. Здесь фокус другой:

• платит не пользователь напрямую, а агент, который ходит по десяткам API и контент‑площадок;
• типичный сценарий — множество микроплатежей на центы и доли цента;
• нужен протокольный уровень (x402 и аналоги) для machine‑to‑machine платежей.

Прямых аналогов с таким же фокусом на автономных агентов и x402 в крупном облаке сейчас немного. Другие игроки предлагают:

• либо отдельные кошельки и SDK для криптоплатежей без оркестрации под агентов;
• либо абстракции над платежами в своих агентных фреймворках, но без глубокой интеграции с платёжными сетями и стейблкоинами.

AgentCore payments опирается на инфраструктуру AWS (IAM, Secrets Manager, CloudWatch, OpenTelemetry) и встраивается в Amazon Bedrock AgentCore. Это делает его естественным выбором для тех, кто уже строит агентов на Bedrock и хочет добавить платный доступ к внешним сервисам.

Если вы используете другие облака или on‑prem, придётся сравнивать не по «скорости» или цене, а по стоимости миграции и степени зависимости от AWS.

Как запустить

Ниже — базовый путь интеграции из SDK Amazon Bedrock AgentCore.

1. Разовая настройка платёжного менеджера и коннектора

Сначала нужно получить API‑ключи платёжного провайдера:

• Stripe: секретный API‑ключ в Stripe Dashboard → Developers → API Keys.
• Coinbase: CDP API‑ключ в Coinbase Developer Platform (имя ключа и приватный ключ).

Эти данные вы передаёте один раз. Дальше AgentCore Identity хранит их в защищённом хранилище, а агент не видит сырые ключи.

from bedrock_agentcore.payments import PaymentClient

# Create PaymentClient
payment_client = PaymentClient(region_name="us-west-2")

# Create payment manager with connector and credential provider
response = payment_client.create_payment_manager_with_connector(
    payment_manager_name="myPaymentManager",
    payment_manager_description="myPaymentManager description",
    authorizer_type="AWS_IAM",
    role_arn=ROLE_ARN,
    payment_connector_config={
        "name": "myPaymentConnector",
        "description": "myPaymentConnector description",
        "payment_credential_provider_config": {
            "name": "myCoinbasePaymentCredential",
            "credential_provider_vendor": "<PROVIDER>",
            "credentials": {
                "api_key_id": API_KEY,
                "api_key_secret": API_KEY_SECRET,
                "wallet_secret": WALLET_SECRET,
            },
        },
    }
)

# Extract details from response
payment_manager_arn = response["paymentManager"]["paymentManagerArn"]
payment_connector_id = response["paymentManager"]["paymentConnectorId"]

2. Создание платёжного инструмента (кошелька)

Дальше вы создаёте payment instrument — кошелёк, которым агент будет платить от имени конкретного пользователя.

После создания нужно:

• пополнить кошелёк;
• выдать разрешение на подпись транзакций.

Это делает уже конечный пользователь через UI провайдера.

Для Coinbase вы получите redirectUrl в ответе — перенаправьте пользователя в Coinbase WalletHub, где он:

• даёт разрешение на подпись;
• переводит средства.

Для Stripe используется URL‑шаблон, на основе которого вы строите frontend‑страницу с теми же действиями.

Оба провайдера поддерживают три варианта:

• crypto‑to‑crypto — перевод из существующего криптокошелька;
• fiat‑to‑crypto — пополнение с карты или стороннего кошелька (Apple Pay и т.п.) через hosted UI;
• delegated signing — агент подписывает операции за пользователя через делегированный ключ.

Пример кода:

from bedrock_agentcore.payments import PaymentManager

# Initialize manager
manager = PaymentManager(
    payment_manager_arn=payment_manager_arn,
    region_name="us-west-2"
)

instrument = manager.create_payment_instrument(
    user_id="test-user-123",
    payment_connector_id="codeverifymycoinbaseconnector-sfp0lynfjc",
    payment_instrument_type="EMBEDDED_CRYPTO_WALLET",
    payment_instrument_details={
        "embeddedCryptoWallet": {
            "network": "ETHEREUM",
            "linkedAccounts": [{
                "email": {"emailAddress": "test@example.com"}
            }]
        }
    },
)

3. Создание платёжной сессии с бюджетом

Сессия задаёт границы расходов агента: сколько и как долго он может тратить.

# Create a payment session
session_response = manager.create_payment_session(
    user_id="test-user-123",
    limits={
        "maxSpendAmount": {
            "value": "100.00",
            "currency": "USD"
        }
    },
    expiry_time_in_minutes=60
)

Агент получает ID сессии и инструмента при старте задачи и не может сам продлить сессию или увеличить лимит.

4. Автономная оплата по x402

Когда агент обращается к платному endpoint и получает 402 с x402‑payload, он вызывает process_payment:

payment_response = manager.process_payment(
    user_id="user-123",
    payment_session_id=PAYMENT_SESSION_ID,
    payment_instrument_id=PAYMENT_INSTRUMENT_ID,
    payment_input={
        "cryptoX402": {
            "version": "1",
            "payload": {
                "scheme": "exact",
                "network": "base-sepolia",
                "maxAmountRequired": "5000",
                "resource": "https://premiousEndpoint",
                "description": "Premium AI joke generation",
                "mimeType": "application/json",
                "payTo": PAY_TO_ADDRESS,
                "maxTimeoutSeconds": 300,
                "asset": "0xxxxxxxxxxxxxxxxxxxxxxxx",
                "extra": {"name": "USDC", "version": "2"},
            },
        }
    }
)

Дальше оркестратор AgentCore payments:

• проверяет, хватает ли бюджета в сессии;
• резервирует сумму;
• выполняет транзакцию через провайдера;
• возвращает payment proof для доступа к ресурсу.

Если платёж не проходит, зарезервированная сумма возвращается в доступный лимит, и агент может попробовать другой ресурс или завершить задачу.

---

Читайте также

• Как Anthropic удерживает Claude в рамках: три архитектуры изоляции и реальные провалы безопасности
• «Я просто хочу агента»: как в MWS собрали виртуальную ИИ‑команду для разработки агентов
• «Я просто хочу агента». Как мета‑агент сам собирает ИИ‑агентов по текстовому описанию