Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Policy in AgentCoreの書き方
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
さとみん
January 21, 2026
410
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Policy in AgentCoreの書き方
2026/1/21登壇資料 FinーJAWS第42回re:Invent~re:Cap~
さとみん
January 21, 2026
More Decks by さとみん
See All by さとみん
Lake Formationを活用した権限制御について
satomi_kozakana
0
86
20251222_継ぐLT
satomi_kozakana
0
170
品川会#1 Chalktalk参加してみた
satomi_kozakana
0
59
データの持ち腐れしてませんか?(Quick Sight触ってみた)
satomi_kozakana
0
53
Featured
See All Featured
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
230
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
Claude Code のすすめ
schroneko
67
230k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
570
From π to Pie charts
rasagy
0
210
Bash Introduction
62gerente
615
220k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Become a Pro
speakerdeck
PRO
31
6k
The untapped power of vector embeddings
frankvandijk
2
1.8k
Transcript
Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~
のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの
) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana
ののののの re:Invent ののののののののの
AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の
AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の
Amazon BedRock AgentCore のの AIのののののののののののののののののののののののののの の re:Invent のののののののの ののの のの
Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののの のののの MCP のののののののののの のののの のののののののののののののの のののののののの ののののののの
Policy in AgentCore AIのののののののののののの ののののののののののの の のののののののの
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine
Policy in AgentCore のののののののののの 2のの のののののののののののののののの の Cedar ののののののののののののの ののののののののののののののの
Cedar ののののの …?
Cedar のの ののののの の Effect ののののののののののの /ののののの (permit/forbid) の Scope
のののののののののののののの の Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの
ののののの
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの
ののののの →IAMのののののののののの
Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※
Resource のののののののの の permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth ののののののののの のののののののののの ののの AgentCoreGateway の
Condition のののののののののののののののののののの の when { ののの } ののののののののののののののののの の unless
{ ののの }のののののののののののののののの のののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT のの の when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }
Policy in AgentCore のののののの AgentCoreGateway のののののののの のの AIのののののの ののののの のののの
のののの
ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore
AWS ののののののののののののののののののののののの ののののののののの ののののののののののののの の when の unless のののののののののののののの ののののの process_refund のののののののののの Refund のののののののののののののの ののののののの Effect の Condition ののののののののののののの
ののののの ののののの① Refund の 1000 ののののののののの 1000
ののののの ののののの① Refund の 1000 ののののののののの
ののののの ののののの② Refund の 1000 のののののののののの 1000
ののののの ののののの② Refund の 1000 のののののののののの
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの 1000 2000
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの →ののの ののの のののののののののののののののののののののの
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの 1000 2000
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの
ののののの のののの Policy Engine のの forbid ののののののののののののののののののののののののの
ののの の Policy in AgentCore のの PolicyEngine の Policy ののののののの
の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope のののののののののののののの の principal の のの の action の のの の resource の ののののののの Condition ののののののののののののののののののののののののの
ののののののののののののののののののの ののの satomi_kozakana ののののののののののののののの
satomi_kozakana
lfama
gurzu
aleyda
schroneko
portentint
rasagy
62gerente
geshan
cromwellryan
smashingmag
speakerdeck
frankvandijk
