Alle 🤖 Modelle 📦 Open Source ⚖️ Regulierung 🤝 Agenten 🔧 Hardware 🏥 In der Praxis 💬 Community 🛡️ Sicherheit ✨ Interessantes
🟡 🤝 Agenten Donnerstag, 30. April 2026 · 2 Min. Lesezeit ·

AWS Bedrock AgentCore Memory: drei Muster für Langzeitgedächtnis von Agenten auf Namespace-Ebene mit IAM-Zugriffskontrolle

Redaktionelle Illustration: Hierarchisches Agentengedächtnis mit Namespace-Trennwänden und einem Zugriffsschlüssel

Am 29. April 2026 veröffentlichte AWS Referenz-Architekturmuster zur Organisation des Langzeitgedächtnisses von Agenten im Bedrock AgentCore Memory Service. Drei zentrale Namespace-Muster decken verschiedene Anwendungsfälle ab: Actor-Scoped für Präferenzen und Fakten, Session-Scoped für Gesprächszusammenfassungen und Episodic with Reflection Hierarchy zur Verallgemeinerung von Erfahrungen zwischen Sitzungen. IAM-Condition-Keys ermöglichen strikte Zugriffskontrolle auf Namespace-Ebene.

Am 29. April 2026 veröffentlichte AWS Referenz-Architekturmuster zur Organisation des Langzeitgedächtnisses von Agenten im Bedrock AgentCore Memory Service. Der Beitrag, verfasst von Noor Randhawa, Akarsha Sehwag und Piradeep Kandasamy, stellt drei Muster für verschiedene Anwendungsfälle vor und zeigt, wie IAM-Condition-Keys die Zugriffskontrolle auf der Ebene einzelner Namespaces gewährleisten.

Drei Namespace-Muster

1. Actor-Scoped (Semantik und Präferenzen)

Nutzerfakten und -präferenzen akkumulieren sich über mehrere Sitzungen und werden unter einem einzigen Actor-Identifier konsolidiert. Struktur:

/actor/{actorId}/facts/
/actor/{actorId}/preferences/

Typischer Anwendungsfall: Anwendungsnutzereinstellungen, historische Entscheidungen, Profilgedächtnis.

2. Session-Scoped (Zusammenfassungen)

Gesprächszusammenfassungen bleiben an spezifische Interaktionen gebunden. Struktur:

/actor/{actorId}/session/{sessionId}/summary/

Vorteil: Reduziert den Token-Verbrauch für nachfolgende Turns innerhalb derselben Sitzung, ohne den Kontext zwischen unverbundenen Gesprächen zu vermischen.

3. Episodic with Reflection Hierarchy

Episoden erfassen Reasoning-Traces innerhalb einer einzelnen Sitzung; Reflexionen verallgemeinern Erkenntnisse über Sitzungen hinweg auf der übergeordneten Namespace-Ebene. Dies ist das anspruchsvollste Muster für Agenten, die „aus Erfahrung lernen” müssen — über Nutzersitzungen hinweg.

Zwei zentrale API-Methoden

AgentCore Memory unterscheidet:

  • RetrieveMemoryRecords — semantische Suche nach kontextuell relevantem Gedächtnis während Agenten-Interaktionen
  • ListMemoryRecords — listet Gedächtnis innerhalb eines bestimmten Namespaces für Anzeige, Audit oder Massenoperationen auf

Der Unterschied ist wichtig: Erstere führt eine Vektorsuche durch, Letztere eine einfache Auflistung — nützlich für Audit-Tools, DSGVO-konformes Löschen oder die benutzerverwaltete Gedächtnisverwaltung.

IAM-Zugriffskontrolle auf Namespace-Ebene

Für Unternehmen vielleicht das Wichtigste: IAM-Condition-Keys für strikte Zugriffskontrolle:

  • bedrock-agentcore:namespace mit StringEquals — Exact-Match-Zugriff
  • bedrock-agentcore:namespacePath mit StringLike — hierarchisches Abrufen

Dynamisches Scoping verwendet Principal-Tags wie ${aws:PrincipalTag/userId} zur Benutzerisolierung — ein Agent, der für einen Nutzer arbeitet, kann nicht versehentlich auf das Gedächtnis eines anderen Nutzers zugreifen.

Warum ist das wichtig?

Gedächtnis ist derzeit das schwächste Glied in produktiven Multi-Agenten-Systemen — entweder zu klein (statischer Prompt-Kontext) oder zu groß (ein ganzer Vektorspeicher, der zwischen Nutzern durchsickert). Die AgentCore-Memory-Namespace-Muster geben AWS-Kunden eine konventionelle Struktur, die auditierbar, IAM-gesteuert und pro Actor konsolidiert werden kann.

Dies baut auf dem AWS-Beitrag vom 29. April über den AgentCore-MCP-Proxy (Governance-Schicht zwischen Agenten und Tools) auf — AWS baut einen Enterprise-Agenten-Stack Schicht für Schicht: Identity, Memory, Tool-Zugriff, Audit.

Häufig gestellte Fragen

Was sind die drei Namespace-Muster?
1) Actor-Scoped (`/actor/{actorId}/facts/` und `/preferences/`) — Fakten und Präferenzen, die sitzungsübergreifend konsolidiert werden. 2) Session-Scoped (`/actor/{actorId}/session/{sessionId}/summary/`) — Zusammenfassungen spezifischer Interaktionen. 3) Episodic with Reflection Hierarchy — Episoden erfassen Reasoning-Traces innerhalb von Sitzungen, Reflexionen verallgemeinern Erkenntnisse über Sitzungen hinweg.
Wie unterscheidet AgentCore Memory semantische Suche von Aufzählung?
Zwei API-Methoden: `RetrieveMemoryRecords` führt eine semantische Suche nach kontextuell relevantem Gedächtnis während Agenten-Interaktionen durch. `ListMemoryRecords` listet Gedächtnis innerhalb eines bestimmten Namespaces für Anzeige, Audit oder Massenoperationen auf.
Wie wird der Zugriff gesteuert?
IAM-Condition-Keys: `bedrock-agentcore:namespace` mit `StringEquals` für Exact-Match-Zugriff sowie `bedrock-agentcore:namespacePath` mit `StringLike` für hierarchisches Abrufen. Dynamisches Scoping verwendet Principal-Tags wie `${aws:PrincipalTag/userId}` zur Benutzerisolierung.
🤖

Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.

Quellen

Teilen: 𝕏 X in LinkedIn f Facebook

Verwandte Nachrichten

🟡 2026-05-01

GitHub Copilot in Visual Studio erhält Debugger-Agent und Cloud-Agent-Sitzungen direkt aus der IDE
🟡 2026-04-30

ArXiv Odysseys: CMUs realistischer Web-Agenten-Benchmark zeigt, dass SOTA-Frontier-Modelle 44,5 % Erfolgsrate und 1,15 % Trajectory-Effizienz bei Langzeithorizontaufgaben erreichen
🟡 2026-04-30

AWS Bedrock AgentCore: Serverloser MCP-Proxy mit IAM, OAuth 2.0 JWT und CloudWatch-Observability für Enterprise-Governance
← Zurück zur Startseite