Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Policy in AgentCoreの書き方
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
さとみん
January 21, 2026
4
330
Policy in AgentCoreの書き方
2026/1/21登壇資料 FinーJAWS第42回re:Invent~re:Cap~
さとみん
January 21, 2026
Tweet
Share
More Decks by さとみん
See All by さとみん
Lake Formationを活用した権限制御について
satomi_kozakana
0
52
20251222_継ぐLT
satomi_kozakana
0
130
品川会#1 Chalktalk参加してみた
satomi_kozakana
0
48
データの持ち腐れしてませんか?(Quick Sight触ってみた)
satomi_kozakana
0
33
Featured
See All Featured
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
140
Optimizing for Happiness
mojombo
379
71k
Evolving SEO for Evolving Search Engines
ryanjones
0
120
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
0
110
Google's AI Overviews - The New Search
badams
0
900
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
92
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
0
1.9k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
53
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
Odyssey Design
rkendrick25
PRO
1
490
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.5k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
160
Transcript
Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~
のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの
) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana
ののののの re:Invent ののののののののの
AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の
AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の
Amazon BedRock AgentCore のの AIのののののののののののののののののののののののののの の re:Invent のののののののの ののの のの
Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののの のののの MCP のののののののののの のののの のののののののののののののの のののののののの ののののののの
Policy in AgentCore AIのののののののののののの ののののののののののの の のののののののの
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine
Policy in AgentCore のののののののののの 2のの のののののののののののののののの の Cedar ののののののののののののの ののののののののののののののの
Cedar ののののの …?
Cedar のの ののののの の Effect ののののののののののの /ののののの (permit/forbid) の Scope
のののののののののののののの の Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの
ののののの
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの
ののののの →IAMのののののののののの
Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※
Resource のののののののの の permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth ののののののののの のののののののののの ののの AgentCoreGateway の
Condition のののののののののののののののののののの の when { ののの } ののののののののののののののののの の unless
{ ののの }のののののののののののののののの のののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT のの の when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }
Policy in AgentCore のののののの AgentCoreGateway のののののののの のの AIのののののの ののののの のののの
のののの
ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore
AWS ののののののののののののののののののののののの ののののののののの ののののののののののののの の when の unless のののののののののののののの ののののの process_refund のののののののののの Refund のののののののののののののの ののののののの Effect の Condition ののののののののののののの
ののののの ののののの① Refund の 1000 ののののののののの 1000
ののののの ののののの① Refund の 1000 ののののののののの
ののののの ののののの② Refund の 1000 のののののののののの 1000
ののののの ののののの② Refund の 1000 のののののののののの
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの 1000 2000
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの →ののの ののの のののののののののののののののののののののの
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの 1000 2000
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの
ののののの のののの Policy Engine のの forbid ののののののののののののののののののののののののの
ののの の Policy in AgentCore のの PolicyEngine の Policy ののののののの
の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope のののののののののののののの の principal の のの の action の のの の resource の ののののののの Condition ののののののののののののののののののののののののの
ののののののののののののののののののの ののの satomi_kozakana ののののののののののののののの
satomi_kozakana
dugsong
mojombo
ryanjones
katarinadahlin
badams
codingconduct
aleyda
marketingsoph
eileencodes
rkendrick25
skoyamalab
