新機能重要度 中

Amazon Bedrock AgentCore が Bedrock Guardrails をポリシーでサポート

Amazon Bedrock AgentCore は、AI エージェントのセキュリティと安全性を強化する Bedrock Guardrails をポリシーでサポートする。エージェントのアクション出力やゲートウェイ呼び出し入力をリアルタイムで評価し、攻撃や機密データの漏洩を検出・ブロックする。

本日、AWS は Amazon Bedrock AgentCore が Bedrock Guardrails をポリシーでサポートする機能を発表した。AgentCore ポリシーは、AI エージェントが実行できるアクションを制御する認証機能であり、今回の対応により企業は AI エージェントの生産環境でのスケールアップ時に、より深い安全性とセキュリティ制御が可能になる。Guardrails は、許可されたエージェントアクションの出力と、ゲートウェイターゲット (ツール、エージェント、モデル) への呼び出し入力の両方をリアルタイムで評価し、プロンプトインジェクション攻撃や有害なコンテンツ、機密情報の漏洩を検出・ブロックする。これにより、ダウンストリームシステムに到達する前にリスクを防止できる。Guardrail の結果は、AgentCore ゲートウェイの境界でポリシーとして評価され、エージェントのコードの外側で一貫して適用されるため、エージェントの自律性に関係なく一貫した適用が保証される。すべてのポリシー評価は、最適化や監査目的で AgentCore の観測性を通じてログに記録される。AgentCore ポリシーは既存の AgentCore ゲートウェイデプロイメントと連携し、新しいインフラストラクチャを必要としない。顧客は自然言語またはポリシーとしてのコードでポリシーを作成でき、ポリシー評価は消費ベースの料金で提供される。Bedrock Guardrails は、米国東部 (バージニア北部)、ヨーロッパ (ロンドン)、ヨーロッパ (ストックホルム)、アジア太平洋 (シドニー)、アジア太平洋 (東京) で利用可能。

AWS 公式の元記事を読む

関連する記事・用語

生成 AI プラットフォーム - Amazon Bedrock で構築するエンタープライズ AI 基盤Amazon Bedrock を活用した生成 AI アプリケーションの構築方法を解説します。基盤モデルの選択、RAG パターンの実装、ガードレールによる安全性確保、SageMaker との連携など、エンタープライズレベルの AI 基盤設計を紹介します。IAM ポリシーの評価ロジック完全解説 - 暗黙の Deny が明示的な Allow に勝つ仕組みIAM がリクエストを許可・拒否する際の評価フローを、暗黙の Deny、明示的な Allow、明示的な Deny の優先順位、SCP・パーミッションバウンダリー・セッションポリシーの交差判定まで段階的に解説します。Amazon Bedrock Guardrails生成 AI アプリケーションの入出力を制御し、有害コンテンツのフィルタリングや個人情報のマスキングを行う安全機構Amazon Bedrock主要な基盤モデルを API 経由で利用できるフルマネージド生成 AI サービスAmazon Verified Permissions で実装するきめ細かい認可 - Cedar ポリシーによるアクセス制御Cedar ポリシー言語で認可ロジックをアプリケーションコードから外部化し、Cognito 統合でトークンベースの認可判定を実現する手法を紹介します。