何が起きたか
AWSは6月1日に、Amazon Bedrock AgentCore Gateway内の2つの相補的なコントロールについて詳細な技術記事を公開しました。Cedarベースのポリシーは、すべてのツール呼び出しに対して決定論的な許可/拒否のアクセス決定を行い(プリンシパル、アクション、リソース、条件に対して評価)、Lambda インターセプターは、各ツール呼び出しの前後に動的なリクエスト/レスポンス検証、ペイロード拡張、レスポンスフィルタリングを実行します。AWSはAgentCore MCPサポートを拡張し、動的リスティング、ストリーミング、OAuth 2.0オンビハーフトークン交換、およびプライベート接続用のAWS PrivateLinkを追加しました。
なぜ重要か
これらのコントロールは、コア的なエージェント型セキュリティの問題に直接対処しています。LLMエージェントはランタイムにツール選択と引数を決定するため、静的なコールグラフ監査は不可能です。Cedarベースのポリシーは、ツール実行前にゲートウェイで決定論的な拒否を適用し、Lambda インターセプターは動的検証(例えば、JWT検証とポリシー評価の両方を必要とする地域ベースのアクセスコントロール)のためのプログラム可能なフックを提供します。組み合わせることで、エージェント型の認可をモデルレベルのインテントからインフラストラクチャレベルの適用へシフトさせます。これが正しいアーキテクチャパターンです。
適用範囲
AWSでマルチエージェント ワークフローをデプロイするエンタープライズ チームは、AgentCore Gateway ポリシーとインターセプター機能を基本的なコントロール モデルとして直ちにレビューする必要があります。AWSカスタマーへのエージェント型デプロイメントに関するアドバイスを行うコンサルティング チームは、レイクハウス データ エージェント参照アーキテクチャをロールツールマッピング、テナント スコーピング、監査ログのパターンとして使用する必要があります。