何が起きたか
AWSは6月1日に、Amazon Bedrock AgentCore Gatewayの2つの補完的なコントロールについて詳細な技術記事を公開しました。Cedarベースのポリシーは、すべてのツール呼び出しに対して決定的な許可/拒否アクセス決定を行い(プリンシパル、アクション、リソース、および条件に対して評価)、Lambda Interceptorsは、各ツール呼び出しの前後に動的なリクエスト/レスポンス検証、ペイロードの充実、およびレスポンスフィルタリングを行います。AWSは、AgentCore MCPサポートを動的リスティング、ストリーミング、OAuth 2.0オンビハーフトークン交換、およびプライベート接続用のAWS PrivateLinkで拡張しました。
なぜ重要か
これらのコントロールは、コアとなるエージェンティックセキュリティの問題に直接対処します。LLMエージェントはツール選択と引数をランタイムで決定するため、静的なコールグラフ監査が不可能になります。Cedarベースのポリシーは、ツール実行前にゲートウェイで決定的な拒否を強制し、Lambda Interceptorsは動的検証(例えば、JWT検証とポリシー評価の両方を必要とする地理的なアクセス制御)のためのプログラム可能なフックを提供します。これらを組み合わせることで、エージェンティック認可をモデルレベルのインテントからインフラストラクチャレベルの強制へシフトさせます。これが正しいアーキテクチャパターンです。
適用範囲
AWS上でマルチエージェントワークフローをデプロイするエンタープライズチームは、AgentCore Gateway PolicyおよびInterceptor機能をベースラインコントロールモデルとして直ちに確認する必要があります。AWSの顧客へのエージェンティックデプロイメントについてアドバイスしているコンサルティングチームは、lakehouseデータエージェントリファレンスアーキテクチャをロールツールマッピング、テナントスコーピング、およびログ監査のパターンとして使用する必要があります。