事件经过
AWS在6月1日发布了一篇详细技术文章,描述Amazon Bedrock AgentCore Gateway中的两个互补控制:基于Cedar的策略,用于对每个工具调用做出确定性允许/拒绝访问决策(根据主体、操作、资源和条件进行评估),以及Lambda拦截器,用于动态请求/响应验证、有效负载丰富和每个工具调用前后的响应过滤。AWS还扩展了AgentCore MCP支持,具有动态列表、流传输、OAuth 2.0代表令牌交换和AWS PrivateLink用于私有连接。
影响分析
这些控制直接解决核心代理安全问题:LLM代理在运行时决定工具选择和参数,使静态调用图审计不可能。基于Cedar的策略在工具执行前在网关处强制执行确定性拒绝;Lambda拦截器为动态验证提供可编程钩子(例如,需要JWT验证和策略评估的基于地理位置的访问控制)。综合而言,它们将代理授权从模型级意图转变为基础设施级强制——正确的架构模式。
适用范围
在AWS上部署多代理工作流的企业团队应立即审查AgentCore Gateway策略和拦截器功能作为基线控制模型。为AWS客户提供代理部署建议的咨询团队应使用数据湖房代理参考架构作为角色到工具映射、租户范围和审计日志记录的模式。