Auf den Punkt: AgentCore Gateway kombiniert Cedar-Policies für feste Zugriffskontrolle mit Lambda-Interceptors für dynamische Validierung und ermöglicht damit sichere Governance von LLM-basierten Agenten im großen Maßstab.
Amazon Web Services stellt in der AgentCore Gateway Mechanismen zur Verfügung, um das Verhalten von KI-Agenten zu kontrollieren und deren Zugriff auf Tools zu regeln. Zwei Ansätze — deterministische Policies in Cedar und dynamische Lambda-Interceptors — ermöglichen es Unternehmen, KI-gesteuerte Workflows sicher zu skalieren.
Das zentrale Problem beim Sichern von KI-Agenten liegt in ihrer Laufzeit-Dynamik: Während klassische Anwendungen feste Logik ausführen, entscheiden LLM-gesteuerte Agenten zur Laufzeit, welche Tools sie aufrufen, mit welchen Parametern und in welcher Reihenfolge. Bei Plattformen mit hunderten Agenten, die auf tausende Tools über mehrere Teams hinweg zugreifen, wird eine vorab durchführbare Sicherheitsvalidierung unmöglich. Traditionelle Sicherheitsmechanismen greifen nicht — das Auditieren des vollständigen Call-Graphen im Voraus ist undurchführbar.
AWS adressiert diese Skalierungsherausforderung mit zwei komplementären Mechanismen: Policy in Bedrock AgentCore nutzt Cedar, eine deklarative Policy-Sprache, um deterministische Zugriffsentscheidungen zu treffen — jeder Request wird evaluiert gegen Principal, Action, Resource und optionale Kontextbedingungen und resultieret in Allow/Deny mit automatischer Audit-Protokollierung. Lambda-Interceptors ermöglichen maßgeschneiderten Code vor oder nach Tool-Calls für dynamische Validierung, Payload-Anreicherung, Token-Austausch und Response-Filterung. Beide Mechanismen lassen sich zu einer mehrschichtigen Sicherheitsarchitektur kombinieren.
Ein Beispiel-Use-Case zeigt die praktische Anwendung: Ein Lakehouse-Daten-Agent für eine Versicherung authentifiziert Mitarbeiter über Amazon Cognito und JWT-Bearer-Token. Drei Rollen mit unterschiedlichen Berechtigungen existieren — Versicherungsnehmer (nur eigene Schadenfälle), Sachbearbeiter (zugewiesene Schadenfälle) und Administratoren (vollständiger Zugriff inklusive Audit-Logs). Die AgentCore Gateway leitet Tool-Aufrufe durch einen Lambda-Interceptor, der den Bearer-Token extrahiert, Tool-Zugriffe gegen eine in DynamoDB gespeicherte Tenant-Rolle-Zuordnung validiert und einen Tenant-scoped Token generiert. Anschließend evaluiert die AgentCore Policy Engine jeden Tool-Call gegen definierte Policies. AWS Lake Formation erzwingt zusätzlich Row-Level und Column-Level Security auf Abfrage-Ebene.
Diese Kombination aus statischen Policies und dynamischen Validierungslogiken ermöglicht es Unternehmensarchitekten, KI-Agenten in Produktionsumgebungen zu deployieren, ohne dabei zentrale Governanceanforderungen zu kompromittieren. Die Lösung deckt Szenarien ab, die sowohl feste Zugriffsregeln als auch Kontext-abhängige Validierungen erfordern — etwa geografiebasierte Zugriffskontrolle, die beide Mechanismen kombiniert.
Quelle: aws.amazon.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.