Deep dive into AgentCore Gateway Access Control by 伊賀 裕展

AgentCore Gateway は、既存の API や Lambda など外部リソースをエージェント互換のツールとして公開し、AI エージェントのツール連携を安全に実現するための統一アクセスポイントを提供するマネージドサービスです。
その性質上、「誰が」「どのツールを」「どんな条件で」実行できるかを、用途に応じて適切な粒度で制御することが重要になります。
AgentCore Gateway のアクセス制御には、入口の認証/認可を担う Inbound Auth に加えて、Gateway Interceptors、そして Cedar ベースの Policy といった複数の選択肢があります。
本セッションでは、Inbound Auth / Policy / Interceptors それぞれで実現できる制御粒度を整理し、どう使い分け・組み合わせると安全で運用しやすいかを解説します。