Amazon Bedrock Agents Classic entra em pôr do sol em 30 de julho: como migrar para o AgentCore sem quebrar produção

Resumo: A partir de 30 de julho de 2026, o Amazon Bedrock Agents Classic — o produto de agentes que a AWS lançou em novembro de 2023 — deixa de receber novos clientes. Clientes atuais continuam operando, mas o caminho oficial para novos projetos é o Amazon Bedrock AgentCore, o novo plano de controle framework-agnóstico da AWS. Neste texto, entenda o que muda, quando você precisa se preocupar, e como planejar a migração sem parar produção.

O que a AWS mudou, na prática

O Bedrock Agents Classic era um sistema baseado em configuração: você criava action groups, apontava knowledge bases, escrevia prompt templates e deixava a AWS orquestrar. Funcionava bem para automações curtas e casos RAG internos. O AgentCore inverte a lógica — ele parte do princípio que a orquestração é responsabilidade do desenvolvedor (ou do framework escolhido) e oferece infraestrutura para escalar, proteger e observar agentes construídos em Strands, LangGraph, CrewAI, LlamaIndex ou código próprio. Também aceita modelos que não estão no Bedrock, o que é uma mudança relevante para empresas que combinam Claude, GPT-5.x, Gemini e um modelo interno em cima de PyTorch.

O anúncio do AWS Machine Learning Blog reforça três blocos que agora fazem parte do produto principal: memória e continuidade (para agentes que lembram de sessões anteriores), identidade e permissões (com IAM integrado, útil para separar o que cada agente pode ler ou escrever) e observabilidade (traces por passo, com integração ao CloudWatch e ao AWS X-Ray). Some a isso o Web Search do AgentCore, lançado em junho, e você tem uma pilha muito próxima do que empresas grandes montavam à mão.

Por que importa — e o status no Brasil

No Brasil, a base instalada de Bedrock Classic é significativa em bancos, seguradoras e varejos que iniciaram POCs de agentes em 2024. Muitas dessas cargas rodam na região São Paulo (sa-east-1) e evoluíram para produção sem grande refatoração. A transição para o AgentCore força uma decisão importante: continuar operando o Classic enquanto ele viver, ou aproveitar a janela para modernizar e ganhar independência de fornecedor. Times de arquitetura enterprise no país tendem a reagir a esse tipo de aviso com quatro a seis meses de análise antes de qualquer movimento — o que significa que 30 de julho é, na prática, o gatilho de planejamento para 2027.

Há também um efeito no ecossistema local de integradores. Consultorias que se especializaram em construir action groups (o formato Classic) precisam ampliar competência em LangGraph e Strands para se manterem relevantes. Do outro lado, plataformas nacionais que já rodam LangGraph em Kubernetes ganham um terreno mais confortável para dialogar com clientes AWS — porque agora falam a mesma língua do AgentCore.

Análise SWOT econômica

Forças
  • AgentCore é framework-agnóstico: aceita Strands, LangGraph, CrewAI e LlamaIndex.
  • Suporte a modelos fora do Bedrock, incluindo APIs próprias.
  • Ferramentas nativas para memória, identidade e segurança de agentes.
Fraquezas
  • Curva de migração: quem construiu action groups tem retrabalho.
  • Custos operacionais menos previsíveis do que no low-code do Classic.
  • Documentação em transição — versões antigas ainda circulam.
Oportunidades
  • Consolidação de agentes multi-fornecedor em um único plano de controle.
  • Chance de rever arquiteturas legadas e reduzir dependência de vendor lock-in.
  • Uso do Web Search do AgentCore para RAG externo sem data egress.
Ameaças
  • Concorrência forte com Google Vertex Agent Builder e Azure AI Foundry.
  • Risco de novas quebras de compatibilidade em previews do AgentCore.
  • Empresas travadas em contratos anuais podem sofrer pressão de custo.

Riscos e limitações

Três armadilhas comuns aparecem em migrações desse porte. A primeira é subestimar o custo operacional do AgentCore — memória persistente e telemetria detalhada elevam a conta se você não configurar TTL e níveis de log. A segunda é confiar em quickstarts sem revisar segurança: agentes com credenciais de escrita em bancos de produção precisam de guardrails explícitos, incluindo controle de prompt injection (recomenda-se combinar com Llama Guard 4 ou Bedrock Guardrails). A terceira é assumir paridade de custos com o Classic; em cargas simples, o Classic ainda pode ser mais barato e é razoável mantê-lo até 2027.

Para setores regulados — financeiro, saúde, jurídico — vale procurar profissionais de compliance antes de trocar um agente em produção. LGPD e Banco Central têm expectativas específicas sobre logs de decisão automatizada, e o modelo de traces do AgentCore ajuda, mas exige governança.

Cenário: o que esperar até dezembro

A AWS tende a publicar, ao longo do segundo semestre, um “migration guide” oficial mapeando cada primitiva do Classic para o AgentCore. Espera-se também uma expansão do Web Search com integração formal a Perplexity API e Google Programmable Search (para clientes que querem controle da fonte). No terreno de preços, projeções internas de partners apontam para ajustes trimestrais de tier — algo típico quando a AWS quer empurrar cargas para um serviço novo. Time de FinOps que fizer o dever de casa agora não vai ter surpresa em Q4.

Conclusão prática: o que muda e como usar

Se você tem agentes no Bedrock Classic hoje, faça em julho três coisas simples: (1) exporte todas as definições de action groups e prompt templates para versionamento em Git; (2) monte um ambiente sandbox no AgentCore reproduzindo o menor agente crítico com LangGraph; (3) rode um teste A/B por 30 dias medindo latência, custo e taxa de erro. Se você ainda não usa Bedrock e está desenhando agentes, o caminho é claro: comece direto em AgentCore, escolhendo o framework que sua equipe conhece melhor. Para novos projetos, evite ao máximo qualquer dependência que só exista no Classic — o horizonte de suporte é finito.

Fonte original: AWS Machine Learning Blog (páginas de referência: Bedrock Agents e Introducing AgentCore).

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja

Recent Posts

DuneSlide: duas CVEs criticas no Cursor abrem RCE zero-click via prompt injection em CI e MCP servers

CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…

10 horas ago

Qilin toma 16% do mercado de ransomware e sinaliza nova onda de consolidacao pos-LockBit

Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…

10 horas ago

Operation DragonReturn: hackers ligados a China usam falso app do fisco indiano para plantar DcRAT

Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…

10 horas ago

Medtronic confirma vazamento de dados de 3,8 milhões de pacientes em ataque atribuído ao ShinyHunters

Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…

1 dia ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…

1 dia ago

Hackers norte-coreanos publicam 108 pacotes maliciosos em npm, Go e Chrome na campanha PolinRider

Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…

1 dia ago