Настройка пользовательских доменов для AI-агентов Amazon Bedrock стала проще

Оглавление

• Преимущества пользовательских доменов
• Архитектура решения
• Технические требования
• Практическая реализация

Как пишет блог AWS, разработчики теперь могут использовать собственные доменные имена для агентов, развернутых в Amazon Bedrock AgentCore Runtime. Это решение позволяет заменить стандартные AWS-энтпоинты вида https://bedrock-agentcore.{region}.amazonaws.com/... на понятные пользовательские адреса типа https://agent.yourcompany.com.

Преимущества пользовательских доменов

Использование собственных доменных имен предоставляет несколько ключевых преимуществ для рабочих сред:

• Брендинг – клиентские приложения отображают ваш домен вместо AWS-инфраструктуры
• Удобство разработки – команды работают с запоминающимися конечными точками вместо длинных AWS-URL
• Упрощенное обслуживание – легкое управление множеством агентов и конфигурациями

Архитектура решения

Решение использует Amazon CloudFront в качестве обратного прокси для трансформации запросов с пользовательского домена в вызовы API Amazon Bedrock AgentCore Runtime.

Рабочий процесс включает:

1. Клиентское приложение аутентифицируется через Amazon Cognito
2. Запрос отправляется на пользовательский домен
3. Route 53 разрешает DNS-запрос к CloudFront
4. CloudFront перенаправляет запрос к агенту Bedrock
5. Агент обрабатывает запрос и возвращает ответ

Технически грамотное решение, которое закрывает важный пробел между удобством разработки и готовностью к работе в продакшене. Особенно ценно, что один дистрибутив CloudFront может обслуживать и фронтенд, и бэкенд, избегая проблем с CORS. Для корпоративных проектов, где брендинг и безопасность критичны, такая настройка становится необходимостью, а не опциональным улучшением.

Технические требования

Для реализации решения потребуется:

• AWS аккаунт с соответствующими разрешениями
• AWS CDK версии 2.x или новее
• IAM-роль с правами доступа к Amazon Bedrock AgentCore Runtime

Важный нюанс: SSL-сертификаты для CloudFront должны находиться в регионе us-east-1, независимо от расположения самого Runtime.

Практическая реализация

Разработчики могут использовать существующий домен, зарегистрировать новый через Route 53 или временно использовать стандартный URL от CloudFront для тестирования.

Пример структуры проекта агента:

your_project_directory/
├── agent_example.py # Ваш основной код агента
├── requirements.txt # Зависимости
└── __init__.py # Делает директорию Python-пакетом

Amazon Bedrock AgentCore Runtime поддерживает различные фреймворки включая LangGraph, CrewAI и пользовательские решения, предлагая изоляцию в microVM и выполнение до 8 часов для сложных задач.