AWS a expliqué comment mettre à l'échelle la mémoire des agents IA avec des modèles de namespace dans AgentCore Memory

AWS a publié un guide sur la façon d'organiser la mémoire des agents d'IA dans AgentCore Memory — un service de la plateforme Bedrock qui permet de stocker et de structurer le contexte à long terme dans des systèmes d'agents évolutifs.

Qu'est-ce qu'AgentCore Memory ?

AgentCore Memory est l'un des composants d'AWS Bedrock AgentCore, apparu en 2025 comme réponse aux demandes croissantes de systèmes d'agents de niveau production. Le service résout un problème spécifique : dans les architectures multi-agents, vous ne pouvez pas simplement stocker le contexte dans des variables ou des sessions — les données doivent être accessibles entre les requêtes, les agents et les utilisateurs simultanément. L'abstraction clé est l'espace de noms (namespace), qui définit à qui appartient une mémoire particulière et qui peut la lire. Sans une structure claire d'espace de noms, les agents commencent à mélanger le contexte de différents utilisateurs ou perdent l'accès aux données dont ils ont besoin.

Modèles de hiérarchie des espaces de noms

La structure correcte de l'espace de noms détermine la vitesse et la précision de la récupération de mémoire. AWS décrit cinq modèles de base :

• User-scoped: chaque utilisateur obtient un espace de noms séparé. Isolation complète, pas de chevauchement entre les comptes.
• Session-scoped: la mémoire existe uniquement dans une seule session. Adapté aux tâches à court terme sans besoin de stockage à long terme.
• Project-scoped: plusieurs agents partagent une mémoire commune au sein d'un projet ou d'un flux de travail unique.
• Tenant-scoped: pour les produits SaaS — isolation stricte entre les clients au niveau de l'infrastructure.
• Hierarchical mix: combinaisons multi-niveaux, par exemple `tenant/user/project`, pour les systèmes multi-tenant complexes.

Pour la plupart des systèmes de production, AWS recommande une approche hiérarchique avec deux à trois niveaux : elle offre une flexibilité sans complexité excessive dans les requêtes.

Modèles de récupération de données

Le choix d'une stratégie de récupération est aussi important que la structure de stockage. La recherche sémantique vectorielle n'est pas la seule option. AgentCore Memory prend en charge plusieurs modes : recherche par point par clé (rapide quand la structure de l'espace de noms est planifiée à l'avance), recherche sémantique (pour les requêtes floues comme « qu'a dit l'utilisateur sur ses préférences »), mode hybride — d'abord le filtrage par espace de noms réduit l'espace de recherche, puis la sémantique fonctionne à l'intérieur. L'approche hybride est particulièrement précieuse avec de grands volumes de mémoire — le filtrage préalable réduit la latence et augmente la précision des résultats.

Contrôle d'accès via IAM

L'intégration native avec AWS IAM est l'un des principaux arguments en faveur d'AgentCore Memory par rapport aux solutions personnalisées. L'accès aux espaces de noms est géré par les mêmes politiques et rôles que le reste de l'infrastructure AWS, sans système d'autorisation séparé pour la mémoire des agents. En pratique, cela permet un modèle d'accès clair :

• Un agent lit uniquement l'espace de noms de son utilisateur, sans voir les données des autres utilisateurs
• Un agent orchestrateur obtient un accès en lecture-écriture à tous les espaces de noms du projet
• Un compte de service CI/CD supprime les espaces de noms temporaires sans accès aux données de l'utilisateur
• Les journaux d'audit de CloudTrail enregistrent automatiquement chaque accès de l'agent à la mémoire

Ce modèle est particulièrement important pour les secteurs réglementés — banque, santé, droit — où l'isolement des données entre les clients est une exigence légale, pas une recommandation.

Ce que cela signifie

AWS comble systématiquement les lacunes d'infrastructure dans les systèmes d'agents de niveau production. Les modèles d'espace de noms et l'intégration IAM dans AgentCore Memory résolvent l'un des problèmes les plus critiques dans les architectures multi-agents — qui, quoi et quand peut lire à partir de la mémoire partagée. Les équipes obtiennent des modèles prêts à l'emploi au lieu de solutions personnalisées, et les clients d'entreprise obtiennent la conformité de sécurité prête à l'emploi.