Amazon Bedrock AgentCore 閘道和身分支援 VPC 輸出

張貼日期: 2026年4月24日

Amazon Bedrock AgentCore 閘道和身分現在可為您的應用程式提供安全且受控的輸出流量管理，從而讓您與虛擬私有雲端 (VPC) 中的資源順暢通訊。受管和自我管理的組態均可提供 AgentCore 閘道目標和身分憑證提供者的 VPC 輸出功能。

有了 VPC 輸出支援，客戶現在能夠直接從其 AgentCore 閘道調用私人資源 (例如 EKS 託管的 MCP 伺服器)。受管 VPC 輸出適用範圍涵蓋大多數客戶使用案例。對於更複雜的網路設定，客戶能夠設定自己的 VPC Lattice 資源。AgentCore 身分 VPC 輸出支援與客戶 VPC 內執行的身分提供者 (IdP) 的連線。這可實現兩項關鍵功能：驗證私人 IdP 核發的傳入存取權杖，並從 IdP 擷取權杖以進行傳出請求驗證。最後，此版本支援跨閘道和身分的受管 VPC 輸出資源的私有 DNS 解析。

AgentCore 閘道和身分現已適用於十四個 AWS 區域：美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、加拿大 (中部)、亞太地區 (孟買)、亞太地區 (首爾)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎) 以及歐洲 (斯德哥爾摩)。

請透過 AgentCore 閘道文件和 AgentCore 身分文件，進一步了解 VPC 輸出功能。著手使用 AgentCore CLI。