View a markdown version of this page

Kontrol CSPM Security Hub untuk Amazon Bedrock AgentCore - AWS Security Hub
[BedrockAgentCore.1] AgentCore Runtime batuan dasar harus dikonfigurasi dengan mode jaringan VPC[BedrockAgentCore.2] Bedrock AgentCore Gateways harus memerlukan otorisasi untuk permintaan masuk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol CSPM Security Hub untuk Amazon Bedrock AgentCore

AWS Security Hub CSPM Kontrol ini mengevaluasi AgentCore layanan dan sumber daya Amazon Bedrock. Kontrol mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi selengkapnya, lihat Ketersediaan kontrol berdasarkan Wilayah.

[BedrockAgentCore.1] AgentCore Runtime batuan dasar harus dikonfigurasi dengan mode jaringan VPC

Kategori: Lindungi > Manajemen akses aman > Sumber daya tidak dapat diakses publik

Tingkat keparahan: Tinggi

Jenis sumber daya: AWS::BedrockAgentCore::Runtime

AWS Config aturan: bedrockagentcore-runtime-private-network-required

Jenis jadwal: Perubahan dipicu

Parameter: Tidak ada

Kontrol ini memeriksa apakah AgentCore runtime Amazon Bedrock dikonfigurasi dengan mode jaringan VPC. Kontrol gagal jika runtime memiliki mode jaringan diatur ke PUBLIC.

Menggunakan mode jaringan publik untuk AgentCore runtime Amazon Bedrock mengekspos runtime langsung ke internet, meningkatkan permukaan serangan dan risiko akses tidak sah. Mengkonfigurasi runtime dengan mode jaringan VPC memastikan bahwa lalu lintas runtime terbatas dalam jaringan pribadi Anda, memungkinkan Anda untuk menerapkan kontrol keamanan tingkat jaringan seperti grup keamanan, jaringan, dan log aliran VPC. ACLs

Remediasi

Untuk memulihkan temuan ini, perbarui AgentCore runtime Bedrock yang tidak sesuai dan konfigurasikan dengan mode jaringan VPC. Untuk petunjuknya, lihat Mengonfigurasi AgentCore Runtime Amazon Bedrock dan alat untuk VPC di Panduan Pengembang Amazon Bedrock. AgentCore

[BedrockAgentCore.2] Bedrock AgentCore Gateways harus memerlukan otorisasi untuk permintaan masuk

Kategori: Lindungi > Manajemen akses yang aman

Tingkat keparahan: Tinggi

Jenis sumber daya: AWS::BedrockAgentCore::Gateway

AWS Config aturan: bedrockagentcore-gateway-authorizer-enabled

Jenis jadwal: Perubahan dipicu

Parameter: Tidak ada

Kontrol ini memeriksa apakah Amazon Bedrock AgentCore Gateway memerlukan otorisasi untuk permintaan masuk. Kontrol gagal jika Bedrock AgentCore Gateway tidak memiliki otorisasi masuk yang disiapkan.

Mengkonfigurasi otentikasi di AgentCore gateway Amazon Bedrock memastikan bahwa hanya klien yang berwenang yang dapat mengirim permintaan ke agen AI Anda. Tanpa otorisasi, entitas apa pun yang memiliki akses jaringan ke titik akhir gateway dapat memanggil agen Anda, yang berpotensi menyebabkan akses data yang tidak sah, penyalahgunaan sumber daya, atau biaya tak terduga. Otorisasi masuk memvalidasi pengguna yang mencoba mengakses target melalui gateway Anda. AgentCore

Remediasi

Untuk menyiapkan otorisasi masuk untuk Amazon Bedrock AgentCore Gateway, lihat Menyiapkan otorisasi masuk untuk gateway Anda di Panduan Pengembang Amazon Bedrock. AgentCore