技巧精选

用AWS WAF保护Amazon Bedrock AgentCore的两种架构模式

Securing Amazon Bedrock AgentCore Runtime with AWS WAF

精选理由

AWS官方给出两种具体架构,用ALB+WAF保护Bedrock AgentCore,还能避免外部直接访问,安全配置参考。

AI 摘要

本文介绍两种使用AWS WAF和ALB保护Amazon Bedrock AgentCore Runtime的架构模式。两种模式都通过互联网ALB配合WAF,并利用VPC接口端点路由流量至AgentCore。模式1在ALB和VPC端点之间插入Lambda代理,实现请求转换的完全控制。模式2直接由ALB指向VPC端点的ENI IP,省去Lambda跳转。文中还演示了通过资源策略关闭直接访问后门,并已验证SigV4和OAuth (Amazon Cognito JWT)两种认证方式。

图片来源 · AWS Machine Learning Blog
AI 翻译 · 中文

本文介绍两种使用AWS WAF和ALB保护Amazon Bedrock AgentCore Runtime的架构模式。两种模式都通过互联网ALB配合WAF,并利用VPC接口端点路由流量至AgentCore。模式1在ALB和VPC端点之间插入Lambda代理,实现请求转换的完全控制。模式2直接由ALB指向VPC端点的ENI IP,省去Lambda跳转。文中还演示了通过资源策略关闭直接访问后门,并已验证SigV4和OAuth (Amazon Cognito JWT)两种认证方式。

AWS Machine Learning BlogThis post shows you two architecture patterns that address this problem. Both use an internet-facing ALB with AWS WAF and route traffic through a VPC Interface Endpoint to AgentCore Runtime. Pattern 1 places an AWS Lambd