Policy in AgentCoreの書き方

Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~

のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの
) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana

ののののの re:Invent ののののののののの

AWS re:Invent 2025 ののの re:Invent の AIの AIののののののののののの Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

Amazon BedRock AgentCore のの AIののののののののののののののののののののののののののの re:Invent ののののののののののののの
Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののののののの MCP ののののののののののののののののののののののののののののののののののののののののののの

Policy in AgentCore AIのののののののののののののののののののののののののののののののの

Policy in AgentCore ののの Policy Engine のののののののののののののののののの LOG
の ONLY ののののののののののののののの ENFORCE のののののののののののののののののののののの Policy ののののののののののののののののののののの

の ONLY ののののののののののののののの ENFORCE のののののののののののののののののののののの Policy ののののののののののののののののののののの Policy Engine Policy

の ONLY ののののののののののののののの ENFORCE のののののののののののののののののののののの Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

Policy in AgentCore のののののののののの 2ののののののののののののののののののの Cedar のののののののののののののののののののののののののののの

Cedar ののののの …?

Cedar のののののののの Effect ののののののののののの /ののののの (permit/forbid) の Scope
ののののののののののののののの Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore

Effect のののののののののの /ののののの (permit/forbid) のののののののののののののののののののののののののののののののののののののの

Effect のののののののののの /ののののの (permit/forbid) のののののののののののののののののののののののののののののののののののののののののののののののののののの
ののののの

Effect のののののののののの /ののののの (permit/forbid) のののののののののののののののののののののののののののののののののののののののののののののののののののの
ののののの →IAMのののののののののの

Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※
Resource ののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth のののののののののののののののののののののの AgentCoreGateway の

Condition ののののののののののののののののののののの when { ののの } のののののののののののののののののの unless
{ ののの }のののののののののののののののののののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT ののの when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }

Policy in AgentCore のののののの AgentCoreGateway のののののののののの AIののののののののののののののの
のののの

ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore
AWS のののののののののののののののののののののののののののののののののののののののののののののの when の unless ののののののののののののののののののの process_refund のののののののののの Refund ののののののののののののののののののののの Effect の Condition ののののののののののののの

のののののののののの① Refund の 1000 ののののののののの 1000

のののののののののの① Refund の 1000 ののののののののの

のののののののののの② Refund の 1000 のののののののののの 1000

のののののののののの② Refund の 1000 のののののののののの

のののののののののの③ Refund の 1000 のののののののののののの Refund の 2000
ののののののののの 1000 2000

ののののののののの

ののののののののの →のののののののののののののののののののののののののののの

のののののののののの④ Refund の 1000 のののののののののの Refund の 2000
ののののののののの 1000 2000

のののののののののの④ Refund の 1000 のののののののののの Refund の 2000
ののののののののの

ののののののののの Policy Engine のの forbid ののののののののののののののののののののののののの

のののの Policy in AgentCore のの PolicyEngine の Policy ののののののの
の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope ののののののののののののののの principal のののの action のののの resource のののののののの Condition ののののののののののののののののののののののののの

のののののののののののののののののののののの satomi_kozakana ののののののののののののののの

Policy in AgentCoreの書き方

Policy in AgentCoreの書き方

More Decks by さとみん

Featured

Transcript