AWS Bedrock AgentCore Memory:命名空间级别三种长期记忆架构模式与IAM访问控制
AWS于2026年4月29日发布了Bedrock AgentCore Memory服务中智能体长期记忆组织的参考架构模式。三种关键命名空间模式覆盖不同用例:用于偏好和事实的Actor-Scoped、用于对话摘要的Session-Scoped,以及用于跨会话经验泛化的Episodic with Reflection Hierarchy。IAM条件键在命名空间级别实现严格的访问控制。
AWS于2026年4月29日发布了Bedrock AgentCore Memory服务中智能体长期记忆组织的参考架构模式。由Noor Randhawa、Akarsha Sehwag和Piradeep Kandasamy撰写的文章介绍了针对不同用例的三种模式,并展示了IAM条件键如何在单个命名空间级别确保访问控制。
三种命名空间模式
1. Actor-Scoped(语义与偏好)
用户的事实和偏好通过多个会话积累,并在单一actor标识符下整合。结构:
/actor/{actorId}/facts/
/actor/{actorId}/preferences/典型用例:应用程序用户设置、历史决策、个人档案记忆。
2. Session-Scoped(摘要)
对话摘要与特定交互绑定。结构:
/actor/{actorId}/session/{sessionId}/summary/优势:在同一会话的后续轮次中减少词元消耗,同时避免无关对话之间的上下文混淆。
3. Episodic with Reflection Hierarchy
情节捕获单个会话内的推理轨迹,反思在父级命名空间层面跨会话泛化学习。这是最复杂的模式,适用于需要”从经验中学习”跨越用户会话的智能体。
两种关键API方法
AgentCore Memory区分:
RetrieveMemoryRecords— 在智能体交互期间进行语义搜索,获取上下文相关记忆ListMemoryRecords— 枚举特定命名空间内的记忆,用于显示、审计或批量操作
区别很重要:前者进行向量搜索,后者是普通列表——用于审计工具、GDPR式删除或用户记忆管理。
命名空间级别的IAM访问控制
对于企业而言,也许最重要的部分是IAM条件键,用于严格的访问控制:
bedrock-agentcore:namespace与StringEquals— 精确匹配访问bedrock-agentcore:namespacePath与StringLike— 层次化获取
动态作用域使用主体标签(如${aws:PrincipalTag/userId})实现用户隔离——为一个用户工作的智能体不会意外获取另一个用户的记忆。
为何重要?
记忆目前是生产多智能体系统中最薄弱的环节——要么太小(静态提示上下文),要么太大(整个向量存储在用户之间泄漏)。AgentCore Memory命名空间模式为AWS客户提供了可审计、可IAM管理、可按actor整合的规范结构。
这与AWS同日发布的AgentCore MCP代理文章相互呼应(智能体与工具之间的治理层)——AWS正在逐层构建企业智能体栈:身份、记忆、工具访问、审计。
常见问题
- 三种命名空间模式是什么?
- 1)Actor-Scoped(`/actor/{actorId}/facts/`和`/preferences/`)——跨会话积累和整合的事实与偏好。2)Session-Scoped(`/actor/{actorId}/session/{sessionId}/summary/`)——特定交互的摘要。3)Episodic with Reflection Hierarchy——情节捕获会话内的推理轨迹,反思在父级命名空间层面跨会话泛化学习。
- AgentCore Memory如何区分语义检索和枚举?
- 两种API方法:`RetrieveMemoryRecords`在智能体交互期间进行语义搜索以获取上下文相关记忆;`ListMemoryRecords`枚举特定命名空间内的记忆,用于显示、审计或批量操作。
- 如何控制访问?
- IAM条件键:`bedrock-agentcore:namespace`与`StringEquals`用于精确匹配访问,`bedrock-agentcore:namespacePath`与`StringLike`用于层次化获取。动态作用域使用主体标签(如`${aws:PrincipalTag/userId}`)实现用户隔离。
本文由人工智能基于一手来源生成。