Amazon Bedrock AgentCore получил управление Chrome‑политиками и поддержку кастомных корневых CA

В Bedrock AgentCore встроенный браузер теперь можно управлять централизованными JSON‑политиками Chrome и доверять корпоративным корневым сертификатам — это даёт контролю над поведением агентов и решает проблемы с внутренними сертификатами и прокси.

Amazon Bedrock AgentCore получил возможность применять централизованные Chrome enterprise‑политики и загружать кастомные корневые сертификаты, что позволяет организациям жёстко контролировать поведение встроенного браузера агентов и устранить ошибки валидации при работе с внутренними сервисами. Новый подход важен для команд безопасности и IT‑администраторов: они получают инструмент для ограничения доступа агентов к нежелательным ресурсам и для обеспечения корректной работы с корпоративной инфраструктурой и проксирующими SSL‑решениями.

Централизованные политики передаются в сервис в виде JSON‑файлов. Управляемые (managed) политики сохраняются в Amazon S3 при создании браузера через control plane API и маппятся в файловую систему контейнера по пути /etc/chromium/policies/managed/. Сессионные и рекомендованные (recommended) политики можно передать при старте сессии через data plane API; они маппятся в /etc/chromium/policies/recommended/ и действуют как пользовательские предпочтения в рамках конкретной сессии.

Поддержка кастомных корневых CA реализована через AWS Secrets Manager: корневой сертификат помещают в секрет и указывают его при создании браузера или при создании AgentCore Code Interpreter. Сервис импортирует указанный сертификат в хранилище доверия внутри окружения, что позволяет устанавливать HTTPS‑соединения с внутренними сервисами и с прокси, выполняющими SSL‑перехват, без ошибок валидации сертификатов. Интеграция даёт доступ к более чем 450 настройкам Chrome, включая фильтры URL (allowlist/denylist), отключение менеджера паролей, блокировку загрузок, отключение автозаполнения и другие ограничения. Такие возможности позволяют ограничить сферу действия агента (например, доступ только к порталу выставления счетов), снизить объем сохраняемых данных и уменьшить риск непреднамеренного хранения или утечки данных при выполнении задач агентом.

Архитектурно решение отделяет управление политиками от разработки логики агентов: управляемые политики применяются на уровне браузера и не могут быть переопределены сессией, что даёт командам безопасности гарантию исполнения заданной конфигурации через control plane API, а разработчикам — возможность сосредоточиться на коде агентов. для полного списка доступных параметров рекомендуется обращаться к справочному списку Chrome Enterprise policy.