Paar sõnaga: Agentic AI juhtmine nõuab juurdepääsukontrolli igal tasandil – tööriista leidmisest päringu täitmiseni kuni vastuse sünteesinini – mitte ainult ühel kesksel kontrollpunktil nagu RAG-is.
AWS näitab arhitektuurimustrit agentic AI-rakenduste jaoks, mis tagavad andmejuurdepääsu mitmetest allikatest granulaarset juurdepääsukontrolli kasutades. Kontseptsioon laiendab olemasolevaid RAG-lähenemisi juhtimismehhanismidega, mis vastavad autonoomsete agentide keerukusele.
Agentic AI-süsteemides tekivad juhtimisega seotud lüngad, mida klassikaline ühe kontrollpunktiga mudel Retrieval Augmented Generationust (RAG) ei suuda täita. Kui KI-agent iseseisvalt uurib andmebaasi skeeme, ehitab SQL-päringuid ja ühendab andmeid mitmest allikast, vajab ta kontrollitud juurdepääsu iga komponendile selles interaktsiooniahelas – tööriista leidmisest päringu täitmiseni kuni vastuse sünteesinini. Pelgalt vekterotsingu tulemuste filtreerimine, nagu RAG-süsteemides tavapärane, ei ole piisav.
AWS kirjeldab serveriteta andmeruudustiku mustrit, mille kolm arhitektuuriga seotud muudatust eristavad klassikalistest RAG-rakendustest: Esiteks asendab Amazon S3 Vectors sõltuvuse spetsialiseeritud vektoriandmebaasidest ja vähendab AWS andmetel salvestuskulusid ja päringu kulusid kuni 90 protsendi võrra mõõduka päringu sageduse korral. Teiseks kasutavad S3 Tables koos integreeritud Apache Iceberg-ga ja AWS Lake Formationiga juhtimiskihti, mis pakub kuni 10 korda suuremaid kandeid sekundis kui iseseisev Iceberg-tabelid ning võimaldab granulaarset turvalisust ridade, veergude ja rakkude tasemel. Kolmandaks seab lahendus Data Mesh-i Model Context Protocol (MCP) tööriistadele AgentCore Gatewayi kaudu Lambda-toega interceptoritega determineeritud juurdepääsukontroolile igas Agent-to-Tool kutsumises.
Arhitektuur koosneb neljast kihist: Agent Layer majutab agenti AgentCore Runtimeis isolatsioonis omades MicroVM-keskkondades ja kasutab LangGraph Framework-i MCP-tööriistade integreerimiseks. Gateway Layer kontrollib JWT-valideerimist, jõustab Scope-Enforcement-i Request-Interceptorites, viib läbi andmete ümberkirjutamist ja Audit-Logging-ut Response-Interceptorites ja kasutab Bedrock Guardrails-i Prompt-Injection ja tundlike teabete vastu. Tools Layer pakub nelja Lambda-toega MCP-toorikut (get_user_tables, get_schema, run_query, kb_search). Governed Data Mesh Layer ühendab S3 Tables-i, Athena-t, Lake Formation-i ja S3 Vectors-i andmekihina.
Rakendamine nõuab AWS kontot administraatori juurdepääsuga, IAM-õigusi rollide, poliitikate, Lambda-funktsioonide, S3 Tables-i ja Lake Formation-i jaoks, Bedrock-juurdepääsu konfigureeritud Model Access-i ja AgentCore-iga ning AWS CLI v2-d. Sihtgrupp on CTO-d ja Platform-ingerid, kes peavad rakendama agente tootmiskeskkondades kõrgete juhtimise nõuetega.
Allikas: aws.amazon.com · Avaldatud 25. juuni 2026
Lumi AI News — tehisintellekti abil kureeritud art. 50 EU AI Acti kohaste. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.