AWS explained how to scale AI agent memory with namespace patterns in AgentCore Memory

AWS опубликовала гайд по организации памяти AI-агентов в AgentCore Memory — сервисе платформы Bedrock, который позволяет хранить и структурировать долгосрочный контекст в масштабируемых агентных системах.

Что такое

AgentCore Memory AgentCore Memory — один из компонентов AWS Bedrock AgentCore, появившегося в 2025 году как ответ на растущие требования к production-grade агентным системам. Сервис решает конкретную проблему: в мульти-агентных архитектурах нельзя просто хранить контекст в переменных или сессии — данные должны быть доступны между запросами, агентами и пользователями одновременно. Ключевая абстракция — namespace (пространство имён), которое задаёт, кому принадлежит та или иная память и кто может её читать. Без чёткой namespace-структуры агенты начинают смешивать контекст разных пользователей или теряют доступ к нужным данным.

Паттерны namespace-иерархий

Правильная структура namespace определяет скорость и точность извлечения памяти. AWS описывает пять базовых паттернов: User-scoped: каждому пользователю — отдельный namespace. Полная изоляция, нет пересечений между учётными записями. Session-scoped: память живёт только в рамках одной сессии. Подходит для краткосрочных задач без необходимости долгосрочного хранения. Project-scoped: несколько агентов разделяют общую память внутри одного проекта или рабочего потока. Tenant-scoped: для SaaS-продуктов — жёсткая изоляция между клиентами на инфраструктурном уровне. * Hierarchical mix: многоуровневые комбинации, например `tenant/user/project`, для сложных мульти-тенантных систем. Для большинства production-систем AWS рекомендует иерархический подход с двумя-тремя уровнями: он обеспечивает гибкость без избыточной сложности при запросах.

Паттерны извлечения данных Выбор retrieval-стратегии так же важен, как структура хранения.

Векторный semantic search — не единственный вариант. AgentCore Memory поддерживает несколько режимов: точечный lookup по ключу (быстро, когда структура namespace продумана заранее), семантический поиск (для нечётких запросов типа «что пользователь говорил о своих предпочтениях»), гибридный режим — сначала фильтрация по namespace сужает пространство поиска, затем семантика работает внутри него. Гибридный подход особенно ценен при больших объёмах памяти — предварительная фильтрация снижает латентность и повышает точность результатов.

Контроль доступа через IAM

Нативная интеграция с AWS IAM — один из главных аргументов в пользу AgentCore Memory перед кастомными решениями. Доступ к namespace управляется теми же политиками и ролями, что и вся остальная инфраструктура AWS, без отдельной системы авторизации для памяти агентов. На практике это позволяет выстроить чёткую модель доступа: Агент читает только namespace своего пользователя, не видя чужих данных Агент-оркестратор получает read-write доступ ко всем namespace проекта Сервисный аккаунт CI/CD удаляет временные namespace без доступа к пользовательским данным Аудит-логи CloudTrail автоматически фиксируют каждое обращение агента к памяти Такая модель особенно важна для регулируемых отраслей — банков, медицины, юриспруденции, — где изоляция данных между клиентами является юридическим требованием, а не рекомендацией.

Что это значит AWS планомерно закрывает инфраструктурные пробелы в

production-grade агентных системах. Namespace-паттерны и IAM-интеграция в AgentCore Memory решают одну из самых болезненных проблем мульти-агентных архитектур — кто, что и когда может читать из общей памяти. Команды получают готовые паттерны вместо кастомных решений, а корпоративные клиенты — соответствие требованиям безопасности из коробки.