Apa yang terjadi
AWS menerbitkan posting teknis terperinci pada 1 Juni yang menggambarkan dua kontrol komplementer di Amazon Bedrock AgentCore Gateway: Cedar-based Policy untuk keputusan akses allow/deny yang deterministik pada setiap pemanggilan alat (dievaluasi terhadap principal, action, resource, dan conditions), dan Lambda Interceptors untuk validasi request/response dinamis, payload enrichment, dan response filtering sebelum atau sesudah setiap tool invocation. AWS juga memperluas dukungan AgentCore MCP dengan dynamic listing, streaming, OAuth 2.0 on-behalf-of token exchange, dan AWS PrivateLink untuk konektivitas pribadi.
Mengapa penting
Kontrol-kontrol ini secara langsung mengatasi masalah keamanan agentic inti: agen LLM memutuskan pemilihan alat dan argumen pada runtime, membuat auditing call-graph statis menjadi tidak mungkin. Cedar-based Policy memberlakukan deterministic deny di gateway sebelum alat dieksekusi; Lambda Interceptors menyediakan hook yang dapat diprogram untuk validasi dinamis (misalnya, geography-based access control yang memerlukan validasi JWT dan evaluasi policy). Digabungkan, mereka menggeser otorisasi agentic dari model-level intent ke infrastructure-level enforcement—pola arsitektur yang tepat.
Cakupan penerapan
Tim enterprise yang menerapkan alur kerja multi-agent di AWS harus segera meninjau kemampuan AgentCore Gateway Policy dan Interceptor sebagai model kontrol baseline. Tim konsultasi yang menasihati pelanggan AWS tentang deployment agentic harus menggunakan referensi arsitektur lakehouse data agent sebagai pola untuk role-to-tool mapping, tenant scoping, dan audit logging.