Securing Amazon Bedrock AgentCore Runtime with AWS WAF
Amazon Bedrock AgentCore RuntimeをAWS WAFで保護する2つのアーキテクチャパターンを紹介する。いずれもインターネット向けALBとAWS WAFを使い、VPCインターフェイスエンドポイント経由でトラフィックをルーティングする構成で、パターン1はALBとVPCエンドポイント間にLambdaプロキシを配置してリクエスト変換を制御し、パターン2はLambdaを介さずALBからVPCエンドポイントのENI IPアドレスを直接ターゲットにする。リソースポリシーで直接アクセスの経路を遮断してWAF経由のみに限定する方法も解説され、両パターンはSigV4およびOAuth(Amazon Cognito JWT)認証でエンドツーエンドの検証済みである。
原文を読む(AWS ML Blog)→この要約は Claude (Anthropic) が生成したものです。記事の著作権は配信元(AWS ML Blog)に帰属します。正確な内容は原文をご確認ください。