Amazon Bedrock AgentCore の Gateway と Identity が VPC エグレス機能をサポート
Amazon Bedrock AgentCore の Gateway と Identity では、アプリケーションにおける送信トラフィックを安全な状態かつ制御された状態で管理できるようになりました。これにより、Virtual Private Cloud (VPC) 内のリソースとのシームレスな通信が可能になります。AgentCore Gateway ターゲットおよび Identity 認証情報プロバイダー向けの VPC エグレス機能は、マネージド型およびセルフマネージド型の両方の構成で利用可能です。
VPC エグレス機能のサポートにより、AgentCore Gateway からプライベートリソース (例: EKS でホストされている MCP サーバー) を直接呼び出せるようになりました。マネージド型 VPC エグレス機能を使用すれば、ほとんどのお客様のユースケースに対応できます。より複雑なネットワーク設定が必要な場合は、お客様自身で VPC Lattice リソースを設定することも可能です。AgentCore Identity の VPC エグレス機能では、お客様の VPC 内で実行されている ID プロバイダー (IdP) への接続がサポートされています。これにより、2 つの主要な機能を利用できるようになります。1 つは、プライベート ID プロバイダー (IdP) によって発行されたインバウンドアクセストークンを検証する機能です。もう 1 つは、アウトバウンドリクエスト認証のために IdP からトークンを取得する機能です。最後に、今回のリリースでは、Gateway および Identity 全体のマネージド型 VPC エグレスリソースに対するプライベート DNS 解決がサポートされています。
AgentCore の Gateway と Identity は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム) の 14 の AWS リージョンで利用できます。
VPC エグレス機能の詳細については、AgentCore Gateway のドキュメントと AgentCore Identity のドキュメントをご覧ください。まずは、AgentCore CLI を使用してみてください。