Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Policy in AgentCoreの書き方

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for さとみん さとみん
January 21, 2026
410
4

Policy in AgentCoreの書き方

2026/1/21登壇資料 FinーJAWS第42回re:Invent~re:Cap~

Avatar for さとみん

さとみん

January 21, 2026

More Decks by さとみん

See All by さとみん
Lake Formationを活用した権限制御について
Avatar for さとみん satomi_kozakana
0
86
20251222_継ぐLT
Avatar for さとみん satomi_kozakana
0
170
品川会#1 Chalktalk参加してみた
Avatar for さとみん satomi_kozakana
0
59
データの持ち腐れしてませんか?(Quick Sight触ってみた)
Avatar for さとみん satomi_kozakana
0
53

Featured

See All Featured
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
140
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
200
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1.1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
940
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.8k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
810
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
22k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
360
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.9k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
140
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
10k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
170

Transcript

  1. Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~

  2. のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの

    ) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana

  3. ののののの re:Invent ののののののののの

  4. AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3

    UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

  5. AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3

    UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の

  6. Amazon BedRock AgentCore のの AIのののののののののののののののののののののののののの の re:Invent のののののののの ののの のの

    Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののの のののの MCP のののののののののの のののの のののののののののののののの のののののののの ののののののの

  7. Policy in AgentCore AIのののののののののののの ののののののののののの の のののののののの

  8. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの

  9. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  10. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  11. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy

  12. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

  13. Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG

    の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine

  14. Policy in AgentCore のののののののののの 2のの のののののののののののののののの の Cedar ののののののののののののの ののののののののののののののの

  15. Cedar ののののの …?

  16. Cedar のの ののののの の Effect ののののののののののの /ののののの (permit/forbid) の Scope

    のののののののののののののの の Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore

  17. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの

  18. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの

    ののののの

  19. Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの

    ののののの →IAMのののののののののの

  20. Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※

    Resource のののののののの の permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth ののののののののの のののののののののの ののの AgentCoreGateway の

  21. Condition のののののののののののののののののののの の when { ののの } ののののののののののののののののの の unless

    { ののの }のののののののののののののののの のののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT のの の when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }

  22. Policy in AgentCore のののののの AgentCoreGateway のののののののの のの AIのののののの ののののの のののの

    のののの

  23. ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore

    AWS ののののののののののののののののののののののの ののののののののの ののののののののののののの の when の unless のののののののののののののの ののののの process_refund のののののののののの Refund のののののののののののののの ののののののの Effect の Condition ののののののののののののの

  24. ののののの ののののの① Refund の 1000 ののののののののの 1000

  25. ののののの ののののの① Refund の 1000 ののののののののの

  26. ののののの ののののの② Refund の 1000 のののののののののの 1000

  27. ののののの ののののの② Refund の 1000 のののののののののの

  28. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの 1000 2000

  29. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの

  30. ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000

    ののののののののの →ののの ののの のののののののののののののののののののののの

  31. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの 1000 2000

  32. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの

  33. ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000

    ののののののののの

  34. ののののの のののの Policy Engine のの forbid ののののののののののののののののののののののののの

  35. ののの の Policy in AgentCore のの PolicyEngine の Policy ののののののの

    の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope のののののののののののののの の principal の のの の action の のの の resource の ののののののの Condition ののののののののののののののののののののののののの

  36. ののののののののののののののののののの ののの satomi_kozakana ののののののののののののののの