Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Policy in AgentCoreの書き方

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for さとみん さとみん
January 21, 2026
4
330

Policy in AgentCoreの書き方

2026/1/21登壇資料 FinーJAWS第42回re:Invent~re:Cap~

Avatar for さとみん

さとみん

January 21, 2026
Tweet

More Decks by さとみん

See All by さとみん
Lake Formationを活用した権限制御について
Avatar for さとみん satomi_kozakana
0
62
20251222_継ぐLT
Avatar for さとみん satomi_kozakana
0
130
品川会#1 Chalktalk参加してみた
Avatar for さとみん satomi_kozakana
0
48
データの持ち腐れしてませんか?(Quick Sight触ってみた)
Avatar for さとみん satomi_kozakana
0
34

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
HDC tutorial
Avatar for Michiel Stock michielstock
1
390
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
52k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
79
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
8.7k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
460
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
50
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
79
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
68

Transcript

  1. Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~

  2. のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの

    ) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana

  3. ののののの re:Invent ののののののののの

  4. AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3

    UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

  5. AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3

    UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

  6. Amazon BedRock AgentCore のの AIのののののののののののののののののののののののののの の re:Invent のののののののの ののの のの

    Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののの のののの MCP のののののののののの のののの のののののののののののののの のののののののの ののののののの

  7. Policy in AgentCore AIのののののののののののの ののののののののののの の のののののののの

  8. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの

  9. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  10. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  11. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  12. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

  13. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

  14. Policy in AgentCore のののののののののの 2のの のののののののののののののののの の Cedar ののののののののののののの ののののののののののののののの

  15. Cedar ののののの …?

  16. Cedar のの ののののの の Effect ののののののののののの /ののののの (permit/forbid) の Scope

    のののののののののののののの の Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore

  17. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの

  18. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの

    ののののの

  19. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの

    ののののの →IAMのののののののののの

  20. Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※

    Resource のののののののの の permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth ののののののののの のののののののののの ののの AgentCoreGateway の

  21. Condition のののののののののののののののののののの の when { ののの } ののののののののののののののののの の unless

    { ののの }のののののののののののののののの のののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT のの の when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }

  22. Policy in AgentCore のののののの AgentCoreGateway のののののののの のの AIのののののの ののののの のののの

    のののの

  23. ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore

    AWS ののののののののののののののののののののののの ののののののののの ののののののののののののの の when の unless のののののののののののののの ののののの process_refund のののののののののの Refund のののののののののののののの ののののののの Effect の Condition ののののののののののののの

  24. ののののの ののののの① Refund の 1000 ののののののののの 1000

  25. ののののの ののののの① Refund の 1000 ののののののののの

  26. ののののの ののののの② Refund の 1000 のののののののののの 1000

  27. ののののの ののののの② Refund の 1000 のののののののののの

  28. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの 1000 2000

  29. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの

  30. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの →ののの ののの のののののののののののののののののののののの

  31. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの 1000 2000

  32. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの

  33. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの

  34. ののののの のののの Policy Engine のの forbid ののののののののののののののののののののののののの

  35. ののの の Policy in AgentCore のの PolicyEngine の Policy ののののののの

    の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope のののののののののののののの の principal の のの の action の のの の resource の ののののののの Condition ののののののののののののののののののののののののの

  36. ののののののののののののののののののの ののの satomi_kozakana ののののののののののののののの