AWS 于美国太平洋时间 2026 年 7 月 8 日在官方机器学习博客发布《Securing Amazon Bedrock AgentCore Runtime with AWS WAF》,公开给出 Amazon Bedrock AgentCore Runtime 的两种安全接入架构,均以 AWS WAF、应用负载均衡和 VPC Interface Endpoint 作为入口控制层。

公开信息显示,这篇文章的发布时间为美国太平洋时间 2026 年 7 月 8 日 07:57:33,对应北京时间 2026 年 7 月 8 日 22:57:33。AWS 在文中说明,企业在对外开放 AgentCore Runtime 接口时,需要同时处理公网暴露、访问控制和请求鉴权等问题,因此给出两套可直接落地的前置防护方案。
第一种方案是在 Internet-facing Application Load Balancer 与 AgentCore Runtime 之间加入 AWS Lambda 代理,由 Lambda 负责请求转发和必要的请求改写,再经由 VPC Interface Endpoint 进入运行时服务。第二种方案则去掉 Lambda 这一跳,直接让应用负载均衡把流量转到 VPC Interface Endpoint 的 ENI IP 地址,以减少中间层开销。
AWS 表示,这两种方案都将 AWS WAF 放在公网入口位置,对进入 AgentCore Runtime 的请求先执行 Web ACL 检查,再交由后续链路处理。文中同时给出通过资源策略关闭直接访问通道的方法,以确保请求只能经过带有 WAF 的受控入口进入运行时。
根据 AWS 公布的内容,上述两种架构都已经完成 SigV4 与基于 Amazon Cognito JWT 的 OAuth 鉴权验证。文章介绍,使用 Lambda 代理的路径更适合需要请求转换、头部处理或自定义中间逻辑的场景,而直接指向 ENI 的路径更偏向链路简化和减少额外计算节点。
AWS 还在文中列出前提条件,包括预先创建 AgentCore Runtime、VPC Interface Endpoint、应用负载均衡器、目标组及对应的 WAF 规则。文章作者为 Anupam Jha 与 Dmitry Marchenko,来源为 AWS Machine Learning Blog 官方公开文章。
Amazon Bedrock AgentCore 是 AWS 面向企业智能体运行场景持续扩展的组成部分。此次公开的接入方案重点放在运行时入口防护、私有链路转发和访问约束上,覆盖了企业在将智能体运行服务接入公网或受控网络时的常见基础设施要求。
内容说明:本文由科技皮皮虾基于公开信息、行业资料与页面主题整理,用于知识分享与信息参考。
适用人群:适合希望快速了解相关资讯背景、核心要点和延伸阅读方向的用户。
温馨提示:若文章中涉及外部资源、第三方服务或转载内容,请结合官方说明与实际情况自行判断和核实。