Apa yang terjadi
AWS menerbitkan posting teknis terperinci pada 1 Juni yang menjelaskan dua kontrol komplementer di Amazon Bedrock AgentCore Gateway: Cedar-based Policy untuk keputusan akses allow/deny deterministik pada setiap pemanggilan alat (dievaluasi terhadap principal, action, resource, dan conditions), dan Lambda Interceptors untuk validasi request/response dinamis, pengayaan payload, dan penyaringan respons sebelum atau sesudah setiap invokasi alat. AWS juga memperluas dukungan AgentCore MCP dengan dynamic listing, streaming, OAuth 2.0 on-behalf-of token exchange, dan AWS PrivateLink untuk konektivitas privat.
Mengapa penting
Kontrol ini secara langsung mengatasi masalah keamanan agentic inti: agen LLM memutuskan pemilihan alat dan argumen pada runtime, membuat audit call-graph statis menjadi tidak mungkin. Cedar-based Policy memberlakukan deterministic deny di gateway sebelum alat dieksekusi; Lambda Interceptors menyediakan hook yang dapat diprogram untuk validasi dinamis (misalnya, kontrol akses berbasis geografi yang memerlukan validasi JWT dan evaluasi policy). Digabungkan, mereka mengalihkan otorisasi agentic dari intent level model ke enforcement level infrastruktur—pola arsitektur yang tepat.
Cakupan penerapan
Tim enterprise yang menerapkan multi-agent workflows di AWS harus segera meninjau kemampuan AgentCore Gateway Policy dan Interceptor sebagai model kontrol baseline. Tim konsultasi yang menasihati pelanggan AWS tentang penerapan agentic harus menggunakan lakehouse data agent reference architecture sebagai pola untuk role-to-tool mapping, tenant scoping, dan audit logging.