Avec Registry Agent, AWS orchestre les agents IA

Ajouté au portefeuille de Bedrock AgentCore, le service Agent Registry doit aider les entreprises à répertorier, gérer et contrôler leur parc croissant d'IA agentique et les outils associés. Les analystes alertent sur la multiplication de ce type d'offres chez les hyperscalers.

Au fur et à mesure que les agents IA se développent en entreprise, la question de leur inventaire se pose. A cette fin, AWS a présenté son service Agent Registry qui fournit un répertoire unifié des agents où sont recensées des métadonnées comme les capacités, les identités et les intégrations. Il prend en charge des agents développés à partir de différents modèles et frameworks, comme l’indique le fournisseur dans la documentation de l'offre. Selon les analystes, l’initiative répond à un problème structurel croissant lié à la prolifération des agents IA dans les entreprises, apparu alors que celles-ci tentent de passer des projets pilotes en production.

« Ce que nous observons systématiquement dans les entreprises, c’est que les agents se multiplient beaucoup plus rapidement que les applications traditionnelles, car ils sont plus faciles à créer. En conséquence, à mesure qu’ils passent en production, la responsabilité devient ambiguë, tout en augmentant les coûts, les risques et les doublons, jusqu’à ce que les finances, la sécurité ou des incidents connexes forcent à y prêter attention », a déclaré Gaurav Dewan, directeur de recherche chez Avasant. « Cette offre centralisée de type registre d'agents simplifie la découverte, l'orchestration, la gouvernance, la gestion du cycle de vie et la normalisation des agents », a ajouté M. Dewan, soulignant qu'en effet, un registre transforme les agents d'artefacts isolés en actifs d'entreprise gérés et composables.

Un risque de fragmentation des Registry Agents

Mais s’il permet de suivre les agents qui interagissent avec des systèmes externes, le registre lui-même fonctionne au sein d’AWS, une particularité que les analystes qualifient de limitation « stratégique ». Selon Charlie Dai, analyste principal chez Forrester, cette approche renforce la volonté de l’entreprise de positionner Bedrock comme un plan de contrôle pour le déploiement et la supervision des agents IA en entreprise. D’autant plus que d’autres fournisseurs de cloud adoptent une approche similaire. Par exemple, Google Cloud étend Vertex AI avec des capacités d’orchestration et de surveillance des agents, notamment via une couche de gouvernance au sein de Vertex AI Agent Builder et des intégrations avec son Agent Registry via Apigee. Quant à Microsoft, il positionne Azure AI et Copilot Studio comme plateforme unifiée pour la création et la gouvernance d’agents IA d’entreprise, complétée par Agent 365 et Entra Agent ID pour la découverte et la gestion des identités.

En fait, M. Dewan met en garde les équipes d’entreprise qui envisagent d’adopter le service d’AWS en raison de son intégration étroite avec les services natifs du fournisseur, en particulier dans des domaines tels que l’identité et l’exécution. « Par conséquent, bien que le service indexe et gère nativement les agents déployés dans les environnements AWS, l’intégration avec des agents externes ou sur site nécessitera probablement un enregistrement manuel. Les capacités de découverte inter-cloud ou fédérées ne sont pas encore clairement établies », a souligné l’analyste. « En soi, cette limitation pourrait faire naître un nouveau risque : la prolifération des registres chez les hyperscalers », a-t-il aussi fait remarquer, ajoutant que les sociétés qui adoptent en parallèle les registres d’AWS, de Microsoft et de Google pourraient finir par recréer la fragmentation que ces outils sont censés résoudre.

Un accès basé sur OAuth

Le registre est accessible via plusieurs points d'entrée, notamment la console AgentCore, les API, les SDK et même en tant que serveur MCP (Model Context Protocol), de sorte que les clients et les outils de développement compatibles peuvent l'interroger directement. Selon un article publié sur le blog d’AWS, cette conception multi-accès est délibérée, car elle permet aux équipes d'intégrer le registre dans des environnements de développement existants ou de créer des interfaces de découverte personnalisées à l'aide d'une authentification basée sur OAuth, sans être strictement liées aux outils natifs d'AWS.

En ce qui concerne l'ajout d'agents et de ressources associées, le fournisseur propose deux approches principales. La première est une procédure d'enregistrement manuelle dans laquelle les développeurs ou les équipes de plateforme créent des références via la console, les API ou les SDK en fournissant des métadonnées structurées telles que les capacités, la propriété, les attributs de conformité et la documentation d'utilisation. La seconde est une voie d'ingestion plus automatisée dans laquelle les équipes peuvent pointer le registre vers un point de terminaison MCP ou Agent2Agent (A2A), si bien qu’il peut extraire automatiquement les détails de l'agent, comme l'indique AWS dans son blog.

Agent Registry est actuellement disponible en préversion dans cinq régions AWS, à savoir Ouest des États-Unis (Oregon), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Europe (Irlande) et Est des États-Unis (Virginie du Nord). « Le service devrait bientôt prendre en charge les registres externes », a précisé la société, ce qui, selon elle, aidera les entreprises à connecter plusieurs registres et à effectuer des recherches sur l'ensemble de ceux-ci comme s'il s'agissait d'un seul. « Il sera possible de définir des catégories et des taxonomies qui correspondent à la façon dont l’entreprise conçoit les agents, en s'appuyant sur des schémas de métadonnées structurés qui capturent la propriété, le statut de conformité, le centre de coûts et tout autre élément requis par le modèle de gouvernance », conclut l’entreprise.