AWS 讓 AI 代理人自己付款：企業該先看那個 402 回應

一個金融研究代理人正在查市場資料，前面突然擋住一扇小門：HTTP 402 Payment Required。

如果是人在逛網頁，這會變成 checkout。看價格、登入、刷卡、確認，流程再麻煩，責任還是在人身上。換成 AI 代理人，問題立刻變得尖銳：代理人可以自己付嗎？誰先授權？每次任務最多花多少？交易 proof 要交給誰？事後要從哪裡查？

AWS 5 月 7 日推出 Amazon Bedrock AgentCore Payments preview，和 Coinbase、Stripe 合作，把這些問題放進 AgentCore。它目前瞄準的是代理人在任務中付費存取 API、MCP server、web content 或其他代理人，範圍比一般消費者購物窄得多。

所以這篇直接跟著那個 402 回應往下走。能不能讓代理人花錢，答案不在模型多聰明，而在付款被誰允許、怎麼限額、如何留下紀錄。

402 之後，代理人多了一條付款路徑

AWS 的設計把付款放在代理人執行中的一段流程。

代理人先呼叫一個 paid resource。對方回 HTTP 402 Payment Required。AgentCore Payments 接著處理 x402 protocol negotiation、wallet authentication、stablecoin payment、payment proof delivery，最後把內容交回代理人，讓任務繼續跑。

用一張表看會更清楚：

步驟	發生什麼	企業要檢查什麼
Request	代理人請求付費 API、MCP server、內容或其他代理人	這個資源是否在允許清單內
402	endpoint 要求付款	價格、供應者、用途是否可辨識
Wallet	連接 Coinbase CDP wallet 或 Stripe Privy wallet	使用者是否明確授權
Limit	session spending limit 生效	任務預算是否足夠小、足夠短
x402	AgentCore 處理協議協商和付款 proof	protocol 是否被團隊接受
Trace	交易進 logs、metrics、traces	事後能否追到原因和責任

這裡沒有把信用卡塞進 agent prompt。AWS 官方資料強調，end user 必須先明確授權代理人使用錢包；runtime 期間也有 session-level spending limits。AgentCore 的角色，是把付款包進身份、gateway、observability 和預算控制，限制模型自行決定要花多少。

代理人花錢前，控制面先上桌

AgentCore Payments 的商業敘事很容易被「agentic commerce」帶走。企業導入時，第一個要買的其實是控制面。

原因很簡單：代理人查錯資料，頂多產生爛答案；代理人付錯錢，會留下真交易。

AWS 在部落格裡提到幾種早期用途：金融研究代理人付費取得即時市場資料或 paywalled publication；coding agent 呼叫 specialized APIs、paid MCP servers、private package registry 或 sandboxed execution environment；未來甚至可能處理航班、飯店、購物。

這些場景的共同點，是手動整合每一個付費關係太慢。你如果要讓代理人在任務裡臨時買一個資料點、叫一個專用工具、付一個 MCP server，就要處理 credential、billing、budget、compliance、observability。AWS 想把這些變成 runtime infrastructure。

所以評估重點應該放在六個問題：

• 代理人能去哪裡找 paid resource？
• 使用者何時授權錢包？
• session 預算上限怎麼設？
• endpoint 的價格和身份是否可驗證？
• 付款 proof 和內容回傳怎麼綁在一起？
• logs、metrics、traces 能否重建整次決策？

如果這六項交代不清楚，代理人付款只是把 checkout 變成黑盒。

x402 讓「付費資源」變成代理人可讀的入口

這次 preview 支援 x402。它把 HTTP 402 這個 Payment Required 狀態碼拿來做 machine-native payment。Coinbase 在自己的說明裡，把重點放在 USDC settlement、wallet infrastructure、compliance controls 和 x402 discovery layer。

對開發者來說，x402 的吸引力是它讓付費資源更像 API 行為，少一層人工購買流程。代理人收到 402，就能在授權範圍內完成付款和 proof delivery，再把資源拿回來。

AWS 還把 Coinbase x402 Bazaar MCP server 放進 AgentCore Gateway。官方 What’s New 說，這提供超過 10,000 個 x402 endpoints，讓代理人搜尋、發現、付款。這個設計方向很關鍵：付費資源要能結算，也要能被代理人找到。

但這裡要小心兩件事。

第一，x402 是 preview 支援的協議，不等於代理人付款標準已經定案。AWS 自己也說未來會支援 additional protocols。第二，Coinbase 的 adoption numbers 和「battle-tested」說法，是 Coinbase 的 partner framing。文章可以引用來源，但不能把它當成中立市場結論。

現在可用的，是低風險小額流程

AWS 把 AgentCore Payments 的第一步放在 micropayments：API、MCP servers、web content、其他代理人。這是合理的起點。

這類交易通常金額小、用途窄、可以被 session limit 包住。金融研究代理人花幾美分查一筆資料，風險和代理人訂機票完全不同。coding agent 花小額呼叫 sandbox 或 package service，也比代理人幫使用者完成大額購買更容易管理。

更大的 commerce flow 還缺幾塊：buyer intent verification、refund、dispute、merchant liability、跨協議支援、跨國合規。AWS 的文章也把 booking flights、reserving hotels、completing purchases 放在後續方向，不該直接寫成今天已經成熟。

對台灣團隊的啟發也在這裡。若你做的是企業內部 agent、資料服務、MCP server 或專業 API，未來可能要把服務設計成同時給人和代理人使用。價格、授權、稽核、內容交付，都要能被機器理解。

讓代理人付款之前，先回答這張檢查表

AgentCore Payments 最有用的地方，是它把一組代理人花錢前必須回答的問題具體化。

你的團隊要不要讓代理人付款，可以先看這張表：

檢查點	可以上線的訊號	應該暫停的訊號
授權	使用者明確授權錢包和用途	代理人憑 prompt 自行決定付款
預算	每個 session 有小額上限和期限	只有月帳單，沒有任務級限制
資源	endpoint 身份、價格、用途可辨識	代理人從不明來源買資料
稽核	proof、logs、metrics、traces 可重建	事後只看到總支出
失敗	付款失敗可停止或回報	代理人重試到預算耗盡
範圍	低風險、小額、可回溯	高風險、大額、難取消

代理人付款會讓軟體工作流更順，但它也把風險從「回答錯」推到「執行錯」。AWS 這次 preview 的意義，是把這條風險路徑放進雲端控制台。值得導入的能力，是讓每一次花錢都被允許、限制、記錄，並且能被追問。

謝皓文（編輯：廖玄同），《AWS 讓 AI 代理人自己付款：企業該先看那個 402 回應》，矽基前沿 [Si]gnals，2026-05-09。https://signals.tw/articles/aws-agentcore-payments-x402/