Amazon Bedrock AgentCore hiện hỗ trợ Quy tắc bảo vệ Bedrock trong chính sách

Ngày đăng: 17 Th06 2026

Hôm nay, AWS công bố rằng Amazon Bedrock AgentCore hiện hỗ trợ Quy tắc bảo vệ Bedrock trong chính sách, từ đó cung cấp cho doanh nghiệp các cơ chế kiểm soát an toàn và bảo mật sâu hơn khi họ điều chỉnh quy mô tác tử AI trong môi trường sản xuất. Chính sách AgentCore là một tính năng ủy quyền trong Amazon Bedrock AgentCore cho phép kiểm soát những hành động nào mà tác tử AI được phép thực hiện. Quy tắc bảo vệ cung cấp cho doanh nghiệp các cơ chế bảo vệ trước những rủi ro bảo mật và an toàn hàng đầu đối với khối lượng công việc tác tử AI, bao gồm các cuộc tấn công bơm câu lệnh và việc lộ dữ liệu nhạy cảm.

Quy tắc bảo vệ có thể đánh giá đầu ra của mọi hành động được ủy quyền của tác tử và đầu vào của mọi lệnh gọi đến các mục tiêu cổng (công cụ, tác tử và mô hình) theo thời gian thực, từ đó giúp phát hiện và chặn các cuộc tấn công bơm câu lệnh, nội dung độc hại và việc lộ thông tin nhạy cảm trước khi chúng đến các hệ thống hạ nguồn. Kết quả của Quy tắc bảo vệ được đánh giá trong chính sách tại vành đai cổng kết nối AgentCore, nằm bên ngoài mã của tác tử, từ đó đảm bảo việc thực thi nhất quán, bất kể mức độ tự chủ của tác tử. Tất cả các đánh giá chính sách đều được ghi thông qua theo dõi nội trạng AgentCore nhằm mục đích tối ưu hóa và kiểm tra.

Chính sách AgentCore hoạt động với các triển khai cổng kết nối AgentCore hiện có và không yêu cầu cơ sở hạ tầng mới. Khách hàng có thể tạo chính sách thông qua ngôn ngữ tự nhiên hoặc chính sách dưới dạng mã, với định giá dựa trên mức sử dụng đối với các lượt đánh giá chính sách.

Quy tắc bảo vệ Bedrock có sẵn trong chính sách tại Miền Đông Hoa Kỳ (Bắc Virginia), Châu Âu (London), Châu Âu (Stockholm), Châu Á Thái Bình Dương (Sydney) và Châu Á Thái Bình Dương (Tokyo). Để tìm hiểu thêm, hãy truy cập Amazon Bedrock AgentCore hoặc tìm hiểu tài liệu.