00:25官方一手AWS Machine Learning Blog@Puneeth Komaragiri精选本文介绍两种使用AWS WAF和ALB保护Amazon Bedrock AgentCore Runtime的架构模式。两种模式都通过互联网ALB配合WAF,并利用VPC接口端点路由流量至AgentCore。模式1在ALB和VPC端点之间插入Lambda代理,实现请求转换的完全控制。模式2直接由ALB指向VPC端点的ENI IP,省去Lambda跳转。文中还演示了通过资源策略关闭直接访问后门,并已验证SigV4和OAuth (Amazon Cognito JWT)两种认证方式。技巧Amazon BedrockAWS WAFALBVPC Endpoint安全架构推荐理由:AWS官方给出两种具体架构,用ALB+WAF保护Bedrock AgentCore,还能避免外部直接访问,安全配置参考。原文