Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Policy in AgentCoreの書き方
Search
さとみん
January 21, 2026
420
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Policy in AgentCoreの書き方
2026/1/21登壇資料 FinーJAWS第42回re:Invent~re:Cap~
さとみん
January 21, 2026
More Decks by さとみん
See All by さとみん
Lake Formationを活用した権限制御について
satomi_kozakana
0
87
20251222_継ぐLT
satomi_kozakana
0
170
品川会#1 Chalktalk参加してみた
satomi_kozakana
0
61
データの持ち腐れしてませんか?(Quick Sight触ってみた)
satomi_kozakana
0
56
Featured
See All Featured
Everyday Curiosity
cassininazir
0
250
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
390
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
420
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
490
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
800
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
Building AI with AI
inesmontani
PRO
1
1.1k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
260
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
Transcript
Policy in AgentCore のののの Fin -JAWS の 42 の re:Invent2025~re:Cap~
のののの ✓ のののの (のののののの ) ✓ 2022 ののの (のの 4のの
) ✓ 2025 Japan AWS Jr.Champions 2025 Japan AWS All Certifications Engineers ✓ のののののののの AWS ののの OCI のののののののの ✓ のののののののののののののののの ✓ X: の satomi_kozakana
ののののの re:Invent ののののののののの
AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の
AWS re:Invent 2025 ののの re:Invent の AIの AIのののののののののの の Trn3
UltraServers /Trainium4 の Nova2 ののののの /Nova Forge の AgentCore のののの (Policy in AgentCore / AgentCore Evaluations) の Frontier Agent の Kiro autonomous agent/AWS Security Agent/AWS D evOps Agent の
Amazon BedRock AgentCore のの AIのののののののののののののののののののののののののの の re:Invent のののののののの ののの のの
Runtime Identity Gateway Memory Observability Code Interpreter Browser のののののののの のののの MCP のののののののののの のののの のののののののののののののの のののののののの ののののののの
Policy in AgentCore AIのののののののののののの ののののののののののの の のののののののの
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine
Policy in AgentCore のの の Policy Engine ののののののののののののののののの の LOG
の ONLY のののののののののののののの の ENFORCE ののののののののののののののののののののの の Policy ののののののののののののののののののののの Policy Engine Policy Policy Engine Policy Engine
Policy in AgentCore のののののののののの 2のの のののののののののののののののの の Cedar ののののののののののののの ののののののののののののののの
Cedar ののののの …?
Cedar のの ののののの の Effect ののののののののののの /ののののの (permit/forbid) の Scope
のののののののののののののの の Condition ののののののののののののののののののののののののの permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund ", resource == AgentCore ::Gateway::" arn:aws:bedrock -agentcore:your -region:your -account -id:gateway /refund -gateway" ) when { principal.hasTag ("username") && principal.getTag ("username") == "John" && context.input.amount < 500 }; Understanding Cedar policies - Amazon Bedrock AgentCore
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの
ののののの
Effect のののののののののの /ののののの (permit/forbid) ののののの ののののののののののののののののののののののののののののののののの のの のの ののののの ののののの
ののののの →IAMのののののののののの
Scope ののののののののののののののののののののの Principal ののののののの Action ののの ※ ※※※※※※※※※ (※※※※※※※※※※※※ )※※※※※※※※※※※※※※※※※
Resource のののののののの の permit( principal is AgentCore ::OAuthUser , action == AgentCore ::Action::" RefundTool __process_refund “, resource == AgentCore ::Gateway::"arn:aws:bedrock -agentcore:us -west - 2:123456789012:gateway/refund -gateway" ) OAuth ののののののののの のののののののののの ののの AgentCoreGateway の
Condition のののののののののののののののののののの の when { ののの } ののののののののののののののののの の unless
{ ののの }のののののののののののののののの のののののののののののののののののののののののののののののの && の AND , || の OR , ! の NOT のの の when { principal.hasTag ("username") && principal.getTag ("username") == "refund -agent" && context.input.amount < 500 }
Policy in AgentCore のののののの AgentCoreGateway のののののののの のの AIのののののの ののののの のののの
のののの
ののののの Getting started with AgentCore Policy - Amazon Bedrock AgentCore
AWS ののののののののののののののののののののののの ののののののののの ののののののののののののの の when の unless のののののののののののののの ののののの process_refund のののののののののの Refund のののののののののののののの ののののののの Effect の Condition ののののののののののののの
ののののの ののののの① Refund の 1000 ののののののののの 1000
ののののの ののののの① Refund の 1000 ののののののののの
ののののの ののののの② Refund の 1000 のののののののののの 1000
ののののの ののののの② Refund の 1000 のののののののののの
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの 1000 2000
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの
ののののの ののののの③ Refund の 1000 のののののののののの のの Refund の 2000
ののののののののの →ののの ののの のののののののののののののののののののののの
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの 1000 2000
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの
ののののの ののののの④ Refund の 1000 のののののののの のの Refund の 2000
ののののののののの
ののののの のののの Policy Engine のの forbid ののののののののののののののののののののののののの
ののの の Policy in AgentCore のの PolicyEngine の Policy ののののののの
の cedar ののののののののののの 3の Effect ののののののののののの /ののののの (permit/forbid) Scope のののののののののののののの の principal の のの の action の のの の resource の ののののののの Condition ののののののののののののののののののののののののの
ののののののののののののののののののの ののの satomi_kozakana ののののののののののののののの