developersIO
[アップデート] Amazon Bedrock AgentCore の Policy が Amazon Bedrock Guardrails をサポートしました

[アップデート] Amazon Bedrock AgentCore の Policy が Amazon Bedrock Guardrails をサポートしました

数時間前にAWS New York Summtにて、Amazon Bedrock AgentCore の Policy の Guardrails サポートを発表しました。エージェントのコードに手を入れずに、ゲートウェイ境界でプロンプトインジェクションや機密情報漏えいをリアルタイムにブロックできる機能について紹介します。
AWSAmazon Bedrock AgentCoreAmazon Bedrock Guardrailsアップデート生成AI
2026.06.18

クラウド事業本部の石川です。2026 年 6 月 17 日のAWS New York Summtにて、Amazon Bedrock AgentCore の Policy(ポリシー)が Amazon Bedrock Guardrails をサポートしたことが発表されました。これにより、AI エージェントのアクションやツール呼び出しをゲートウェイ境界でリアルタイムに評価し、プロンプトインジェクションや機密情報の漏えいといったリスクをブロックできるようになります。

https://aws.amazon.com/about-aws/whats-new/2026/06/amazon-bedrock-agentcore-policy-guardrails-generally-available/

本番環境で AI エージェントをスケールさせたい方にとって、エージェントのコードに手を入れずに安全性とセキュリティの制御を一段と強化できる、注目のアップデートです。

Policy in Amazon Bedrock AgentCore とは

Policy in Amazon Bedrock AgentCore は、2026 年 3 月に一般提供(GA)が開始された、AI エージェントがどのアクションを実行できるかを制御する認可(オーソリゼーション)機能です。AgentCore Gateway を通過するすべてのエージェントのトラフィックをインターセプト(横取り)し、リクエストごとにポリシーへ照らして許可・拒否を判定します。

ポリシーは、AWS がオープンソースで開発する認可ポリシー言語「Cedar」で記述します。Cedar は人間が読みやすく、自動推論(automated reasoning)による分析が可能で、デフォルトですべてを拒否(default-deny)し、許可されたツール呼び出しだけを通す設計になっています。さらに、自然言語(プレーンな英語)でルールを記述すると Cedar ポリシーへ変換・検証してくれる機能も備えています。

ポイントは、これらの制御がエージェントのコードの外側、つまりゲートウェイ境界で実施される点です。エージェントの実装方法に依存せず、一貫した決定論的な制御を担保できます。

Policy の Amazon Bedrock Guardrails サポートとは

今回のアップデートにより、Policy の評価のなかで Amazon Bedrock Guardrails を利用できるようになりました。Guardrails は、AI エージェントワークロードにおける代表的なセキュリティ・安全性リスク(プロンプトインジェクション攻撃や機密データの露出など)に対する防御を提供します。

主な変更点は以下のとおりです。

  • 認可されたすべてのエージェントアクションの「出力」と、ゲートウェイターゲット(ツール・エージェント・モデル)への各呼び出しの「入力」を、リアルタイムに評価します
  • プロンプトインジェクション攻撃、有害コンテンツ、機密情報の露出を、下流(ダウンストリーム)のシステムに到達する前に検知・ブロックします
  • Guardrails の評価結果はゲートウェイ境界の Policy 内で評価されるため、エージェントの自律性の度合いにかかわらず一貫した制御が適用されます
  • すべてのポリシー評価は、AgentCore のオブザーバビリティを通じてログ記録され、最適化や監査に活用できます
  • 既存の AgentCore Gateway のデプロイメントでそのまま動作し、新しいインフラは不要です
  • ポリシーは自然言語または policy-as-code(コードとしてのポリシー)で記述できます

処理の流れは、次のようなイメージです。

対応リージョン

本機能は、以下の 5 つのリージョンで利用可能です。

  • 米国東部(バージニア北部)
  • 欧州(ロンドン)
  • 欧州(ストックホルム)
  • アジアパシフィック(シドニー)
  • アジアパシフィック(東京)

アジアパシフィック(東京)リージョンが含まれているため、国内のワークロードでもすぐに検証を始められます。

料金への影響

ポリシー評価に対する従量課金制(consumption-based pricing)です。詳細な料金体系は公式の料金ページをご確認ください。

利用方法

既存の AgentCore Gateway があれば、新しいインフラを構築することなく利用を開始できます。ポリシーは Cedar で直接記述するほか、自然言語で記述したものを Cedar へ変換・検証して適用することも可能です。評価結果は AgentCore のオブザーバビリティ(CloudWatch メトリクス/ログと連携)を通じて確認でき、監査やチューニングに役立てられます。

最後に

Amazon Bedrock AgentCore の Policy が Amazon Bedrock Guardrails をサポートし、エージェントのアクションやツール呼び出しをゲートウェイ境界でリアルタイムに評価できるようになりました。プロンプトインジェクションや機密情報の漏えいといったリスクを、エージェントのコードの外側で一貫してブロックできる点が大きな魅力です。

本番環境で AI エージェントの導入・スケールを検討している方は、既存のゲートウェイにそのまま適用できるこの機能の活用を検討してみてはいかがでしょうか。

国内企業 AI活用実態調査2026 配布中

クラスメソッドが独自に行なったAI診断調査をもとに、企業のAI活用の現在地を調査レポートとしてまとめました。企業規模別の活用度傾向に加え、規模を超えてAI活用を進める企業に共通する取り組みまで、自社の現在地を捉えるためのヒントにぜひ。

国内企業 AI活用実態調査2026

無料でダウンロードする

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

[アップデート] Amazon Bedrock に InvokeGuardrailChecks API が追加されました!
神野 雄大
2026.06.17
Strands AgentsでAmazon Bedrock Guardrailsと連携して意図しないリクエストをブロックする
神野 雄大
2026.01.05
Bedrock Guardrailsをキャラクターチャットアプリに紐付けて入出力フィルターを試してみた
sora
2026.05.08
Amazon Bedrock Guardrailsをマネジメントコンソールで作成してみた
桑野翔
2026.05.27