La guía describe cómo combinar políticas declarativas y interceptores Lambda en Amazon Bedrock AgentCore gateway

La guía describe cómo combinar políticas declarativas y interceptores Lambda en Amazon Bedrock AgentCore gateway para controlar el acceso y validar llamadas de agentes de IA.

Se ha publicado una guía técnica que enseña a asegurar agentes de IA desplegados mediante Amazon Bedrock AgentCore gateway, proponiendo una arquitectura que une control determinista y verificaciones en tiempo de ejecución para gobernanza y trazabilidad. El enfoque aborda el riesgo de que agentes decidan en ejecución qué herramientas invocar y con qué parámetros, un problema crítico para entornos empresariales que requieren auditoría y cumplimiento.

La solución propuesta articula dos mecanismos complementarios. Primero, políticas declarativas escritas en Cedar (Policy) que evalúan principal, acción y recurso — con condiciones opcionales— y devuelven una decisión de allow/deny registrada en el registro de auditoría. Segundo, interceptores Lambda que ejecutan código personalizado antes o después de cada llamada a una herramienta para realizar validación dinámica, enriquecimiento de payloads, intercambio de tokens o filtrado de respuestas.

El documento subraya la necesidad de combinar ambos controles porque las plataformas empresariales pueden operar con cientos de agentes que acceden a miles de herramientas mediante el Model Context Protocol (MCP) entre distintos equipos y unidades. Esa escala impide auditar por completo de antemano el grafo de llamadas, por lo que las evaluaciones deterministas y las verificaciones en tiempo real se usan juntas para mantener la gobernanza operativa.

Como ejemplo práctico, la guía muestra un agente de lakehouse para consultas de siniestros: los datos residen en Amazon S3 Tables basadas en Apache Iceberg y se consultan con Amazon Athena y AWS Lake Formation. La aplicación define tres roles — policyholders (solo ver sus reclamos), adjusters (gestionar reclamos asignados) y administrators (acceso completo y auditorías)— y aplica un control por geografía que exige validación dinámica además de la política determinista.