Zum Inhalt springen
Künstliche Intelligenz

AWS Bedrock Agents: Multi-Step-Automatisierung ohne Orchestrierungs-Code

Max Schreiber 68 Artikel

AWS-Agenten, Bedrock – Entwickler konfiguriert AWS Bedrock Agents in der AWS-Konsole mit Lambda und S3
Action Groups, IAM-Rollen, Foundation Model – alles in der Konsole konfigurierbar. (Symbolbild)

Klartext: AWS Bedrock Agents versprechen Multi-Step-Automatisierung über Lambda, S3, DynamoDB und EventBridge – ohne dass Ihr Team eigenen Orchestrierungs-Code schreiben muss. Klingt gut. Aber was steckt wirklich dahinter, und wo endet der Hype?

Der Mythos: „Einfach konfigurieren, fertig“

Seien wir ehrlich: Wenn AWS schreibt, Bedrock Agents ließen sich „ohne Custom Coding“ aufsetzen, ist das nicht gelogen – aber auch nicht die ganze Wahrheit. Die harte Wahrheit lautet: Der Orchestrierungsmechanismus läuft tatsächlich ohne eigenen Planer-Code. Was das Unternehmen danach braucht – Lambda-Funktionen, bestehende APIs, Datenbankzugriffe – enthält sehr wohl Code. Den hat nur jemand anderes schon geschrieben, oder er war bereits vorhanden.

Was Bedrock tatsächlich abnimmt: die mehrstufige Planung. Ein Agent nimmt eine natürlichsprachliche Anfrage, zerlegt sie in Teilschritte, entscheidet, welche Action Group zuständig ist, ruft die hinterlegte API auf und verdichtet das Ergebnis. Das klingt banal. Ist es nicht. Bisher brauchten Unternehmen dafür Event-Ingenieure, die genau diese Zustandsmaschinen von Hand bauten.

Cloud-Automatisierung auf diesem Niveau – konfigurierbar statt programmierbar – ist der eigentliche Fortschritt. Nicht die Magie des „Zero Code“.

Was AWS Bedrock Agents konkret können

Schauen wir auf die belegten Fähigkeiten. Laut AWS-Dokumentation analysieren Bedrock Agents Benutzeranfragen, zerlegen komplexe Aufgaben in Teilschritte und führen mehrstufige Workflows durch – inklusive API-Aufrufen an Unternehmenssysteme und AWS-Services wie Amazon S3 oder AWS Lambda. Sicherheit läuft dabei über bestehende AWS-Mechanismen: IAM-Rollen begrenzen, was ein Agent überhaupt anfassen darf. CloudWatch protokolliert jeden Schritt. KMS verschlüsselt die Daten. Kein eigener Security-Code nötig.

Das heißt konkret für ein Praxisbeispiel: Ein Versicherungsunternehmen hinterlegt eine Action Group „Claims Processing“. Der Agent empfängt die Anfrage „Zeig mir alle offenen Schadensfälle über 10.000 Euro und schick den zuständigen Mitarbeitern eine Erinnerung“. Der Agent fragt S3 ab, ruft eine Lambda-Funktion auf, die die Filterlogik enthält, und triggert anschließend einen Benachrichtigungs-Workflow. Alles über eine einzige natürlichsprachliche Anfrage. Die Lambda-Funktion – das sei klar gesagt – hat jemand geschrieben. Aber sie existierte ohnehin schon.

Genau das ist der Punkt: Bedrock Agents sind kein Ersatz für Backend-Logik. Sie sind eine Intelligenzschicht darüber.

Multi-Agent Collaboration: Spezialisierung statt Monolith

AWS hat mit der Multi-Agent-Collaboration eine Architekturantwort auf ein reales Problem geliefert. Ein einzelner Agent, der alles können soll, wird schnell unzuverlässig. Zu viele Werkzeuge, zu viele Kontexte, zu viele Entscheidungspfade.

Die Alternative: Ein Supervisor-Agent übernimmt die Benutzerinteraktion, bricht die Aufgabe auf und weist sie an spezialisierte Sub-Agents weiter. Ein Planner-Agent strukturiert, ein Data-Retrieval-Agent fragt Datenbanken ab, ein Execution-Agent führt Aktionen durch. Die offizielle AWS-Dokumentation zur Multi-Agent Collaboration beschreibt genau diese Trennung: zentrale Orchestrierung, parallele Ausführung, isolierte Fehlerbehandlung.

Der Vorteil ist nicht nur technischer Natur. Wenn ein Sub-Agent versagt, bricht nicht der gesamte Workflow zusammen. Fehler sind eingedämmt. Das ist für Enterprise-Umgebungen mit Compliance-Anforderungen entscheidend – ein Aspekt, den unkontrollierte KI-Automatisierung ohne Audit-Readiness schnell zum Haftungsrisiko werden lässt.

Meine Einschätzung: Multi-Agent-Architekturen auf Bedrock sind kein Marketing-Feature. Sie lösen ein echtes Skalierungsproblem, das jedes Unternehmen trifft, das ernsthaft KI-Automatisierung einführt.

Die Rolle von AWS Lambda und Step Functions – kein „Entweder-oder“

Hier räumen wir mit dem nächsten Mythos auf. Schluss damit, dass Bedrock Agents Step Functions überflüssig machen. Das stimmt nicht. Und wer das glaubt, baut fragile Systeme.

Die Arbeitsteilung ist klar: Bedrock Agents treffen flexible, sprachbasierte Entscheidungen. Sie sind gut darin, unstrukturierte Anfragen zu interpretieren, Pläne zu erstellen und Services aufzurufen. Step Functions hingegen sind Zustandsmaschinen. Sie liefern deterministische Abläufe, Retry-Logik, Audit-Trails und zeitgesteuerte Prozesse. Beides braucht man.

AWS Lambda wiederum ist die Ausführungsschicht. Innerhalb einer Action Group verweist AWS explizit auf Lambda-Funktionen, die die Business-Logik kapseln. Das ist keine Schwäche – das ist Entkopplung. AWS Lambda bleibt das, was es immer war: serverlose Ausführungseinheit für genau definierte Aufgaben. Bedrock Agents entscheiden, wann Lambda aufgerufen wird. Step Functions entscheiden, in welcher Reihenfolge das passiert, wenn Determinismus gefragt ist.

Für Cloud-Automatisierung auf Enterprise-Niveau empfehlen Architekten daher eine Kombination: Agents für die KI-getriebene Entscheidungslogik, Step Functions für den robusten, auditierbaren Gesamtworkflow. Das bestätigt auch ein detaillierter Artikel von AWS-Builders zur Kombination aus Bedrock Agents und Step Functions.

AWS Multi-Agent Collaboration Architektur mit Supervisor- und Sub-Agents
Supervisor-Agent koordiniert spezialisierte Sub-Agents für parallele Ausführung. (Symbolbild)

Action Groups konfigurieren: So sieht die Praxis aus

Der Einstieg in Bedrock Agents läuft über die AWS-Konsole. Kein SDK zwingend erforderlich, kein Terraform-Template für den ersten Test. Die Schritte sind überschaubar.

Erstens: Foundation Model auswählen. Bedrock bietet aktuell Modelle von Anthropic, Amazon und Meta – darunter Claude-Varianten, Titan-Modelle und Llama-Versionen. Für Agents empfiehlt AWS instruktionsoptimierte Modelle mit gutem Tool-Usage-Verhalten. Welche Modelle konkret verfügbar sind, hängt von der AWS-Region ab – und das Angebot ändert sich schnell. Deshalb: immer direkt in der Bedrock-Konsole prüfen, nicht auf monatelang alte Blogposts verlassen.

Zweitens: Action Groups definieren. Hier werden APIs hinterlegt, die der Agent aufrufen darf. Pro Action Group lässt sich entweder ein OpenAPI-Schema hinterlegen oder direkt eine Lambda-Funktion verknüpfen. Die Lambda-Funktion enthält die eigentliche Business-Logik – Datenbankabfragen, externe API-Calls, Transformationen. Die Orchestrierung, also wann und in welcher Reihenfolge diese Actions ausgelöst werden, übernimmt der Agent.

Drittens: IAM-Rolle zuweisen. Der Agent bekommt eine Rolle, die exakt die Berechtigungen enthält, die er braucht. Nichts mehr, nichts weniger. S3-Lesezugriff für Datenabruf, Lambda-Invoke-Berechtigung für Aktionen, CloudWatch-Logs für Transparenz. Das Least-Privilege-Prinzip ist hier nicht optional – es ist die einzige vernünftige Konfiguration.

Guardrails und Prompt-Engineering: Unterschätzte Konfigurationsarbeit

Was viele Einsteiger unterschätzen: Bedrock Agents sind so gut wie ihre Systeminstruktionen. Ein Agent ohne sorgfältig formulierte Prompt-Anweisungen verhält sich in Randfällen unvorhersehbar. AWS stellt dafür sogenannte Guardrails bereit – konfigurierbare Leitplanken, die bestimmte Themen blockieren, sensible Datenkategorien herausfiltern oder Antwortformate erzwingen können.

In der Praxis bedeutet das: Wer einen Agent für die Verarbeitung von Kundendaten aufbaut, sollte Guardrails von Anfang an mitdenken. Dazu gehören explizite Verbote, personenbezogene Daten in Agenten-Antworten zurückzugeben, klare Definitionen der erlaubten Action Groups sowie eine Anweisung, bei Unklarheiten nachzufragen statt zu raten. Das klingt nach kleinen Details. In regulierten Branchen sind es genau diese Details, die über Compliance-Tauglichkeit entscheiden.

Ein oft empfohlener Ansatz aus der Praxis: Systeminstruktionen iterativ entwickeln. Den Agent zunächst mit wenigen, eng gefassten Anweisungen starten, seine Traces in CloudWatch analysieren und Schritt für Schritt erweitern. Agents, die von Anfang an zu viel Handlungsspielraum bekommen, produzieren schwer nachvollziehbare Entscheidungspfade – was Debugging aufwendig macht und Vertrauen im Team untergräbt.

Wissensbasen und RAG: Der Kontext-Vorteil gegenüber Basis-LLMs

Bedrock Agents lassen sich mit Wissensbasen verknüpfen – einem integrierten Retrieval-Augmented-Generation-Mechanismus, der unternehmenseigene Dokumente, Handbücher oder Datenbestände durchsuchbar macht. Der Unterschied zu einem reinen LLM-Aufruf ist erheblich: Statt auf allgemeines Modellwissen angewiesen zu sein, zieht der Agent relevante Abschnitte aus dem eigenen Dokumentenbestand heran und beantwortet Fragen auf dieser Grundlage.

Das ist für viele Enterprise-Szenarien der eigentliche Mehrwert. Ein technischer Support-Agent, der Produkthandbücher kennt, gibt präzisere Antworten als ein Agent, der allein auf Trainings-Wissen zurückgreift. Eine Wissensbase in Bedrock lässt sich über S3-Buckets befüllen – PDFs, Word-Dokumente, Markdown-Dateien. OpenSearch Serverless oder andere Vektordatenbanken dienen als Retrievalschicht. Das Setup ist aufwendiger als eine einfache Action Group, zahlt sich aber bei wissensintensiven Prozessen schnell aus.

Wichtig dabei: Die Qualität der Dokumente bestimmt die Qualität der Agenten-Antworten. Schlecht strukturierte, veraltete oder widersprüchliche Inhalte in der Wissensbasis führen zu schlechten Agenten-Ausgaben – unabhängig davon, wie gut das Foundation Model ist. Wissensbasen-Pflege ist kein einmaliges IT-Projekt, sondern eine laufende Aufgabe.

Multi-Account, Multi-Service: Was Enterprise-Szenarien wirklich brauchen

AWS hat Bedrock Agents Mitte 2025 um native Orchestrierung über Lambda, DynamoDB, S3 und EventBridge erweitert. Die Konsequenz für Enterprise-Architekturen: Unternehmen können jetzt komplexe Multi-Service-Workflows aufsetzen, ohne dass ein dediziertes Team von Event-Ingenieuren die Leitplanken von Hand baut.

Realistisch ist jedoch: Multi-Account-Setups – also Workflows, die über AWS-Organisationsgrenzen hinweg agieren – erfordern weiterhin sorgfältige IAM-Architektur. Bedrock Agents können nicht eigenständig Kontogrenzen überschreiten. Das löst AWS über Rollen-Chaining und Cross-Account-Berechtigungen, nicht durch eine magische Agent-Funktion. Wer das ignoriert, bekommt Überraschungen in der Produktion.

Was tatsächlich vereinfacht wird: die Orchestrierungslogik über Services hinweg innerhalb eines Accounts oder eines klar strukturierten Multi-Account-Setups. DynamoDB als Statusspeicher für laufende Workflows, S3 als Datenspeicher für Zwischenergebnisse, EventBridge als Trigger für zeitgesteuerte oder ereignisbasierte Abläufe – all das lässt sich über Action Groups konfigurieren, ohne den Orchestrierungsfluss selbst zu programmieren.

Fragen Sie sich: Wie viele Ihrer bestehenden Automatisierungsprojekte scheiterten nicht an der Business-Logik, sondern an der Verkettung der einzelnen Schritte? Genau dort setzt Cloud-Automatisierung mit Bedrock an.

Die harte Wahrheit: Wo Bedrock Agents an Grenzen stoßen

Seien wir ehrlich über die Einschränkungen. Erstens: Modellkosten. Jeder Agent-Schritt zieht Foundation-Model-Inference-Kosten nach sich. In Multi-Agent-Setups mit Supervisor und mehreren Sub-Agents multipliziert sich das schnell. Wer ohne Kostenkontrolle in Produktion geht, erlebt unangenehme Abrechnungen.

Zweitens: Latenz. Mehrstufige Workflows mit mehreren Agent-Aufrufen sind nicht für Echtzeit-Szenarien mit Sub-Sekunden-Anforderungen geeignet. LLM-Inference dauert. Das ist kein Bug, das ist Physik.

Drittens: Deterministik. Wer garantierte, auditierbare Prozesse braucht – etwa für regulierte Industrien wie Finanzdienstleistungen oder Gesundheitswesen – muss KI-Agenten in eine deterministische Rahmenarchitektur einbetten. Ein Bedrock Agent allein ist kein Compliance-Tool. Die Kombination mit Step Functions und klaren Guardrails in den IAM-Rollen ist Pflicht.

Viertens: Regionale Verfügbarkeit. Nicht alle Bedrock-Features und Foundation Models sind in jeder AWS-Region verfügbar. Wer in Frankfurt oder einer anderen europäischen Region operiert, muss die aktuelle Region-Matrix in der AWS-Konsole prüfen. Veraltete Angaben aus Blog-Artikeln sind hier gefährlich.

Der IBM-Bericht zu KI-Agenten 2025 fasst das treffend zusammen: Erwartungen und Realität bei KI-Agenten klaffen noch deutlich auseinander. Das gilt auch für Bedrock. Gut konfiguriert ist es ein mächtiges Werkzeug. Schlecht geplant, wird es teuer.

Bedrock Agents vs. andere Enterprise-Agenten-Plattformen

Der Markt für agentenbasierte Automatisierung wird voller. SAP Joule Agents adressieren ERP-Prozesse mit einem anderen Ansatz: tief in SAP-Datenmodelle integriert, dafür außerhalb von SAP-Landschaften begrenzt. Microsoft Copilot Studio richtet sich an Citizen Developer mit Low-Code-Oberfläche, aber mit eingeschränkter technischer Tiefe bei komplexen Backend-Integrationen.

Bedrock Agents spielen eine andere Rolle: Sie sind ein Cloud-nativer Baustein innerhalb der AWS-Infrastruktur. Kein Produkt für Fachbereichsmitarbeiter ohne technisches Verständnis, aber auch kein Framework, das Entwickler von Grund auf neu erlernen müssen. Wer bereits AWS-Infrastruktur betreibt, findet hier eine Erweiterung, die auf bestehende IAM-Strukturen, Monitoring-Setups und Service-Architekturen aufsetzt.

Das ist gleichzeitig die stärkste und schwächste Seite: Bedrock Agents sind ein AWS-natives Werkzeug. Wer Multi-Cloud-Strategien verfolgt oder bewusst Vendor-Lock-in vermeidet, muss das einpreisen. Die Portabilität ist begrenzt. Die Integration in bestehende AWS-Umgebungen ist dafür exzellent.

Was jetzt zählt – und was Sie als nächstes tun sollten

Schluss damit, Bedrock Agents entweder zu überhöhen oder abzutun. Die Technologie ist real, produktionsreif und löst ein echtes Problem: die Orchestrierung komplexer, mehrstufiger Workflows über AWS-Services ohne eigene Planungslogik.

Drei konkrete Schritte für Unternehmen, die jetzt starten wollen: Erstens, einen Pilot-Use-Case identifizieren – idealerweise einen Prozess, der bereits Lambda-Funktionen und S3 nutzt und mehrere manuelle Koordinationsschritte enthält. Zweitens, IAM-Rollen nach Least-Privilege-Prinzip aufsetzen, bevor der erste Agent konfiguriert wird. Drittens, Kosten von Anfang an monitoren – CloudWatch-Dashboards für Inference-Kosten sind kein Luxus, sondern Grundausstattung.

Meine persönliche Überzeugung: Unternehmen, die KI-Automatisierung weiterhin als reines Chatbot-Thema behandeln, werden in zwei Jahren feststellen, dass ihre Konkurrenz operative Prozesse mit Agenten-Architekturen deutlich effizienter abwickelt. AWS Bedrock Agents sind dabei nicht die einzige Antwort – aber für AWS-native Umgebungen eine der reifsten Optionen, die heute verfügbar ist.

Was bleibt: Wie viele Ihrer bestehenden Workflows ließen sich mit einer konfigurierbaren Orchestrierungsschicht beschleunigen – und welche Business-Logik müssten Sie dafür wirklich neu schreiben?

Agentic AICloudNews

Was halten Sie von dem Thema? Hier können Sie mit anderen Leserinnen und Lesern ins Gespräch gehen.

Auch interessant