AWS обеспечивает безопасный доступ ИИ-агентов к частным ресурсам в Amazon VPC

Amazon Web Services (AWS) объявила о значительном расширении функциональности Amazon Bedrock AgentCore Gateway, представив решение для безопасного доступа ИИ-агентов к частным ресурсам, расположенным внутри Amazon Virtual Private Cloud (Amazon VPC). До появления этих обновлений, управление частными подключениями для каждого отдельного пути «агент — инструмент» создавало значительную операционную нагрузку и замедляло процесс развертывания ИИ-агентов. Новые возможности Amazon Bedrock AgentCore VPC connectivity специально разработаны для того, чтобы развертывать ИИ-агентов и сервера Model Context Protocol (MCP) без необходимости вывода сетевого трафика в публичный интернет, значительно упрощая и ускоряя этот процесс.

В основе нового решения лежит Resource Gateway — управляемая конструкция, которая автоматически выделяет эластичные сетевые интерфейсы (ENI) непосредственно внутри указанного Amazon VPC, по одному на каждую подсеть. Это позволяет Amazon Bedrock AgentCore Gateway осуществлять управляемый исходящий трафик в Amazon VPC, обеспечивая подключение к конечным точкам внутри частных сетей в вашей среде AWS. Архитектура различает Resource VPC (VPC, где находится частный ресурс) и AgentCore Gateway account (аккаунт AWS, где создаются и управляются ресурсы AgentCore Gateway), обеспечивая гибкость как для внутриаккаунтных, так и для кросс-аккаунтных подключений.

Для обеспечения точечного контроля доступа, система использует ' Resource Configuration'. Эта конфигурация определяет конкретный ресурс, идентифицируемый доменным именем или IP-адресом, к которому AgentCore Gateway разрешен доступ через Resource Gateway. Это важно, поскольку данная функция ограничивает подключение к одной конечной точке, а не предоставляет широкий доступ ко всему Amazon VPC, что существенно повышает уровень безопасности. Кроме того, ' Service Network Resource Association' связывает конфигурацию ресурса с сервисной сетью AgentCore, позволяя сервису AgentCore Gateway вызывать частную конечную точку. AgentCore создает и управляет этой ассоциацией от имени пользователя, независимо от выбранного режима реализации.

AWS предлагает два режима реализации для настройки VPC исходящего трафика. Первый, ' Managed VPC resource', предназначен для максимального упрощения. В этом режиме AgentCore Gateway берет на себя все управление базовой сетевой инфраструктурой. Пользователю достаточно предоставить ID своего VPC, ID подсетей и группы безопасности в целевой конфигурации, и AgentCore автоматически создаст и будет управлять Resource Gateway в его аккаунте. Этот режим легко интегрируется с существующими сетевыми архитектурами, будь то VPC peering для внутрирегиональных или межрегиональных подключений, или модель ' звезда' с AWS Transit Gateway для мульти-VPC и гибридных сред.

Второй режим, ' Self-managed Lattice resource', предоставляет пользователям полный контроль и прозрачность над сетевой конфигурацией. В этом случае пользователь самостоятельно создает и управляет VPC Lattice Resource Gateway и Resource Configuration, а затем ссылается на них при создании целевого объекта AgentCore Gateway. Этот режим дает возможность контролировать количество IPv4 — адресов на ENI, размещение подсетей и правила групп безопасности. Более того, он предоставляет прозрачность в отношении самой конфигурации ресурсов, позволяя просматривать ее, делиться ею с помощью AWS Resource Access Manager (AWS RAM) — что требуется для кросс-аккаунтных подключений — видеть связанные с ней ассоциации и сохранять возможность их отзыва.

Новые возможности значительно упрощают архитектуру безопасности и ускоряют циклы развертывания сервисов ИИ в производственных средах, позволяя командам быстрее выводить на рынок инновационные решения, не беспокоясь о компрометации безопасности при интеграции с внутренними ресурсами. Среди практических сценариев использования — подключение к частным конечным точкам Amazon API Gateway, интеграция с серверами MCP на Amazon Elastic Kubernetes Service (Amazon EKS) и доступ к частным REST API. Гибкость, предлагаемая как управляемым, так и самоуправляемым режимами, позволяет организациям выбирать подход, который наилучшим образом соответствует их специфическим требованиям к безопасности, эксплуатации и архитектуре для надежных развертываний ИИ-агентов.