Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Policy in AgentCoreの書き方

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for さとみん さとみん
January 21, 2026
390
4

Policy in AgentCoreの書き方

2026/1/21登壇資料 FinーJAWS第42回re:Invent~re:Cap~

Avatar for さとみん

さとみん

January 21, 2026

More Decks by さとみん

See All by さとみん
Lake Formationを活用した権限制御について
Avatar for さとみん satomi_kozakana
0
81
20251222_継ぐLT
Avatar for さとみん satomi_kozakana
0
150
品川会#1 Chalktalk参加してみた
Avatar for さとみん satomi_kozakana
0
53
データの持ち腐れしてませんか?(Quick Sight触ってみた)
Avatar for さとみん satomi_kozakana
0
47

Featured

See All Featured
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.3k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.4k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.1k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.5k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.5k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.1k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
130
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
430

Transcript

  1. Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~

  2. のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの

    ) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana

  3. ののののの re:Invent ののののののののの

  4. AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3

    UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

  5. AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3

    UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

  6. Amazon BedRock AgentCore のの AIのののののののののののののののののののののののののの の re:Invent のののののののの ののの のの

    Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののの のののの MCP のののののののののの のののの のののののののののののののの のののののののの ののののののの

  7. Policy in AgentCore AIのののののののののののの ののののののののののの の のののののののの

  8. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの

  9. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  10. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  11. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  12. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

  13. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

  14. Policy in AgentCore のののののののののの 2のの のののののののののののののののの の Cedar ののののののののののののの ののののののののののののののの

  15. Cedar ののののの …?

  16. Cedar のの ののののの の Effect ののののののののののの /ののののの (permit/forbid) の Scope

    のののののののののののののの の Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore

  17. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの

  18. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの

    ののののの

  19. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの

    ののののの →IAMのののののののののの

  20. Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※

    Resource のののののののの の permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth ののののののののの のののののののののの ののの AgentCoreGateway の

  21. Condition のののののののののののののののののののの の when { ののの } ののののののののののののののののの の unless

    { ののの }のののののののののののののののの のののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT のの の when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }

  22. Policy in AgentCore のののののの AgentCoreGateway のののののののの のの AIのののののの ののののの のののの

    のののの

  23. ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore

    AWS ののののののののののののののののののののののの ののののののののの ののののののののののののの の when の unless のののののののののののののの ののののの process_refund のののののののののの Refund のののののののののののののの ののののののの Effect の Condition ののののののののののののの

  24. ののののの ののののの① Refund の 1000 ののののののののの 1000

  25. ののののの ののののの① Refund の 1000 ののののののののの

  26. ののののの ののののの② Refund の 1000 のののののののののの 1000

  27. ののののの ののののの② Refund の 1000 のののののののののの

  28. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの 1000 2000

  29. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの

  30. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの →ののの ののの のののののののののののののののののののののの

  31. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの 1000 2000

  32. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの

  33. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの

  34. ののののの のののの Policy Engine のの forbid ののののののののののののののののののののののののの

  35. ののの の Policy in AgentCore のの PolicyEngine の Policy ののののののの

    の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope のののののののののののののの の principal の のの の action の のの の resource の ののののののの Condition ののののののののののののののののののののののののの

  36. ののののののののののののののののののの ののの satomi_kozakana ののののののののののののののの