详细内容或原文请订阅后点击阅览

使用 Bedrock AgentCore 网关拦截器应用细粒度访问控制

2025年11月26日 22:28 33 Comments
X Twitter Instagram Mail

我们正在推出一项新功能:Amazon Bedrock AgentCore Gateway 的网关拦截器。这一强大的新功能提供了细粒度的安全性、动态访问控制和灵活的模式管理。

来源:亚马逊云科技 _机器学习
随着企业迅速采用人工智能代理来自动化工作流程并提高生产力,他们面临着严峻的扩展挑战:管理对整个组织中数千种工具的安全访问。现代 AI 部署不再涉及少数代理调用几个 API,相反,企业正在构建统一的 AI 平台,其中数百个代理、消费者 AI 应用程序和自动化工作流程需要访问跨越不同团队、组织和业务部门的数千个模型上下文协议 (MCP) 工具。这种规模的增加带来了基本的安全和治理问题:如何确保每个调用主体(无论是 AI 代理、用户还是应用程序)仅访问他们有权使用的工具?如何根据用户身份、代理上下文、请求访问的渠道以及不断变化的权限来动态过滤工具可用性?当敏感数据流经从代理到工具再到下游 API 的多跳工作流程时,如何保护敏感数据?如何在不牺牲性能、创建运营瓶颈或迫使团队为每个租户或用例部署单独的 MCP 服务器实例的情况下实现所有这些目标?为了应对这些挑战,我们推出了一项新功能:适用于 Amazon Bedrock AgentCore Gateway 的网关拦截器。这一强大的新功能提供了细粒度的安全性、动态访问控制和灵活的模式管理。工具访问的细粒度访问控制企业客户正在部署通过统一的 AgentCore 网关提供服务的数千个 MCP 工具。这些客户使用这个单一的 MCP 网关来访问来自不同团队、组织、消费者 AI 应用程序和 AI 代理的工具,每个工具都分配给调用主体相应的访问权限。面临的挑战是根据调用主体的访问权限并根据上下文响应 ListTools、InvokeTool 和 Search 对
工具 工作 上下文 调用 人工智能 可用性 MCP 强大的 权限 单独的 根据 业务部门 网关 应用程序 消费者 使用的 严峻的 代理的 拦截器 变化的 服务器 服务的 敏感数据 灵活的 数据流 动态 访问 流程 单一的 安全性 代理 企业 AI 统一的 提高 访问控制 挑战 生产力 自动化 细粒度 团队 工具的 基本的 相应的