事件经过
AWS 安全博客(2026 年 7 月 6 日)详细说明了一种使用 Cedar 策略语言的模式,用于防止代理通过多跳链委托任务时的授权范围蔓延,解决了代理应用程序 OWASP Top 10 中的一个风险类别。
影响分析
没有跳跃感知授权的多代理委托使代理能够无声地超出原始用户的授予范围——这是一个结构性风险,日益被利用(参考 GitLost 风格的泄露);基于 Cedar 的强制执行为构建者提供了具体的实现路径。
适用范围
在 AWS 上构建多代理系统的架构师(Bedrock AgentCore、Lambda 编排的代理)应该评估 Cedar 策略集成以实现授权链强制执行。