📢 转载信息
原文链接:https://aws.amazon.com/blogs/machine-learning/build-a-finops-agent-using-amazon-bedrock-agentcore/
原文作者:Salman Ahmed, Sergio Barraza, and Ravi Kumar
在多个 AWS 账户中管理成本通常需要财务团队从多个源获取数据,以全面了解支出情况和优化机会。在本文中,您将学习如何使用 Amazon Bedrock AgentCore 构建一个 FinOps 智能体,帮助您的财务团队跨账户管理 AWS 成本。该对话式智能体将来自 AWS Cost Explorer、AWS Budgets 和 AWS Compute Optimizer 的数据整合到一个统一的界面中,让您的团队能够询问“本月我的主要成本驱动因素是什么?”等问题,并获得即时解答。
您将学习如何设置架构、使用 AWS 云开发工具包 (AWS CDK) 部署解决方案,并通过自然语言查询与成本数据进行交互。该解决方案使用了 AgentCore、Anthropic Claude Sonnet 4.5、Strands Agent SDK 和模型上下文协议 (MCP)。
解决方案概览
该方案包含两个主要组件:身份验证与前端层,以及带有工具和内存的 Amazon Bedrock AgentCore 运行时。Amazon Cognito 管理用户身份验证,而 AgentCore 运行时处理成本管理查询。身份验证和前端层使用 AWS Amplify 托管 Web 应用界面,并使用 Amazon Cognito 处理用户身份验证并提供临时 AWS 凭证。
专为 FinOps 设计的自定义智能体托管在 AgentCore 运行时上,并利用 Strands Agent 与 Amazon Bedrock 集成,以访问 大语言模型 (LLM)。Amazon Bedrock AgentCore 网关负责管理工具调用,并通过 AWS IAM 认证将请求路由到后端服务。
架构图
- A 部分 - 身份验证基础设施:使用 CDK 部署 Amazon Cognito 用户池、身份池及 IAM 角色。
- B 部分 - 镜像构建基础设施:部署容器镜像构建流水线,利用 AWS CodeBuild 构建适用于 ARM64 架构的容器镜像并存入 Amazon ECR。
- C 部分 - MCP 服务器运行时:部署运行已转换的 AWS Labs MCP 服务器的 AgentCore 运行时,通过 JWT 授权处理账单与定价查询。
- D 部分 - AgentCore 网关:提供统一的工具发现和调用终端,处理跨运行时通信的身份认证。
- E 部分 - 主智能体运行时:使用 Strands Agent 框架与 Claude Sonnet 3.7 编排模型调用与工具执行。
部署与使用
您可以通过 GitHub 存储库使用 AWS CDK 快速部署该方案。部署过程将创建包括身份验证、镜像构建、网关及运行时在内的多项基础设施。部署完成后,您可以在 Web 应用中配置 AgentCore 设置,并通过对话进行以下查询:
- “查看过去 30 天我按区域划分的成本”
- “未来 3 个月的成本预测是多少?”
- “是否存在账户成本异常?”
- “获取我 EC2 实例的调整建议”
对话上下文记忆:得益于 AgentCore Memory,智能体能够保留 30 天的对话上下文,支持多轮交互和追问,无需重复提供背景信息。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区