Amazon Bedrock AgentCore 网关和身份支持 VPC 出口

发布于: 2026年4月24日

Amazon Bedrock AgentCore 网关和身份现在为您的应用程序提供安全且可控的出口流量管理功能，可实现与 Virtual Private Cloud（VPC）中的资源无缝通信。适用于 AgentCore 网关目标和身份凭证提供者的 VPC 出口以托管和自主管理配置的形式提供。

借助 VPC 出口支持，客户现在可以直接从其 AgentCore 网关调用私有资源（例如 EKS 托管的 MCP 服务器）。托管 VPC 出口涵盖大多数客户使用案例。对于更复杂的联网设置，客户可以配置自己的 VPC Lattice 资源。AgentCore 身份 VPC 出口支持与在客户 VPC 内运行的身份提供者（IdP）的连接。这实现了两个关键功能：验证私有 IdP 颁发的入站访问令牌以及从 IdP 获取令牌以进行出站请求身份验证。最后，此次发布支持跨网关和身份针对托管 VPC 出口资源执行私有 DNS 解析。

AgentCore 网关和身份已在以下 14 个 AWS 区域推出：美国东部（弗吉尼亚州北部）、美国东部（俄亥俄州）、美国西部（俄勒冈州）、加拿大（中部）、亚太地区（孟买）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、欧洲地区（法兰克福）、欧洲地区（爱尔兰）、欧洲地区（伦敦）、欧洲地区（巴黎）和欧洲地区（斯德哥尔摩）。

有关 VPC 出口功能的更多信息，请参阅 AgentCore 网关文档和 AgentCore 身份文档。开始使用 AgentCore CLI。