使用 AWS WAF 保护 Amazon Bedrock AgentCore
AWS ML Blog · rss · 2026-07-08
本文探讨了在将 Amazon Bedrock AgentCore 部署为生产级 API 时,如何结合 AWS WAF 实施安全防护与限流。 - **集成挑战**:由于 AgentCore 强制要求身份验证,标准的 ALB 健康检查会因发送未认证请求而失败。 - **架构模式一(Lambda 代理)**:在 ALB 与 VPC 终端节点之间引入 AWS Lambda 代理。适合需要请求转换、自定义日志或多重身份验证转换的场景。 - **架构模式二(直连 VPC ENI)**:ALB 直接将流量路由至 VPC 终端节点的 IP,去除了 Lambda 环节,提供最低延迟和最简架构。 - **安全闭环**:两种模式均通过资源策略关闭直接访问后门,确保所有流量必须经过 AWS WAF 检查。