Amazon Bedrock AgentCore Gateway e Identity ganham suporte a egresso de VPC

O que foi anunciado

A AWS anunciou que o Amazon Bedrock AgentCore Gateway e o AgentCore Identity passam a oferecer suporte a egresso de Nuvem Privada Virtual (VPC). Com isso, aplicações baseadas em agentes de IA conseguem se comunicar de forma segura e controlada com recursos que estão rodando dentro da VPC do próprio cliente — sem precisar expor esses recursos à internet pública.

Como o egresso de VPC funciona no AgentCore

O suporte ao egresso de VPC está disponível em duas modalidades: gerenciada e autogerenciada. A maioria dos casos de uso é atendida pela configuração gerenciada, que a AWS provisiona e mantém automaticamente. Para cenários de rede mais complexos, os clientes têm a opção de configurar seus próprios recursos do VPC Lattice — o serviço de rede gerenciada da AWS para comunicação entre serviços.

Um exemplo prático: com esse suporte, é possível invocar diretamente, a partir do AgentCore Gateway, servidores MCP hospedados em clusters do Elastic Kubernetes Service (EKS) que estejam rodando dentro de uma VPC privada. Isso amplia bastante as possibilidades de integração em arquiteturas corporativas que priorizam isolamento de rede.

Novidades no AgentCore Identity

O AgentCore Identity também recebe suporte a egresso de VPC, com foco específico em conectividade com Provedores de Identidade (IdPs) que rodam dentro da VPC do cliente. Esse suporte habilita duas capacidades importantes:

Validação de tokens de acesso de entrada: permite verificar tokens emitidos por um IdP privado antes de autorizar requisições recebidas pelo agente.
Obtenção de tokens para autenticação de saída: permite que o agente busque tokens diretamente no IdP privado para autenticar requisições que ele mesmo faz a outros serviços.

Resolução de DNS privado

Outro ponto relevante desse lançamento é o suporte à resolução de DNS privado para recursos de egresso VPC gerenciado, tanto no Gateway quanto no Identity. Isso significa que os recursos internos podem ser acessados pelos seus nomes de domínio privados, sem depender de IPs fixos ou configurações manuais adicionais.

Disponibilidade por região

O suporte a egresso de VPC no AgentCore Gateway e Identity está disponível em 14 regiões da AWS:

US East (Norte da Virgínia e Ohio)
US West (Oregon)
Canada (Central)
Asia Pacific (Mumbai, Seul, Singapura, Sydney e Tóquio)
Europe (Frankfurt, Irlanda, Londres, Paris e Estocolmo)

Saiba mais e comece a usar

Para quem quiser se aprofundar nas capacidades de egresso de VPC, a AWS disponibiliza a documentação do AgentCore Gateway e a documentação do AgentCore Identity. Para dar os primeiros passos de forma prática, o ponto de entrada recomendado é o AgentCore CLI.

Fonte

Amazon Bedrock AgentCore Gateway and Identity support VPC egress (https://aws.amazon.com/about-aws/whats-new/2024/04/agentcore-gateway-identity-vpc/)

Amazon Bedrock AgentCore Gateway e Identity ganham suporte a egresso de VPC

O que foi anunciado

Como o egresso de VPC funciona no AgentCore

Novidades no AgentCore Identity

Resolução de DNS privado

Disponibilidade por região

Saiba mais e comece a usar

Fonte

Comments

Leave a Reply Cancel reply

More posts

Como garantir capacidade de GPU de curto prazo para cargas de ML com EC2 Capacity Blocks e SageMaker Training Plans

AWS conquista certificações SNI 27017, SNI 27018 e SNI 9001 na Região Ásia-Pacífico (Jacarta)

Agentes que transacionam: conheça o Amazon Bedrock AgentCore Payments, desenvolvido com Coinbase e Stripe

Superando desafios de sinal de recompensa: aprendizado por reforço com recompensas verificáveis e GRPO no SageMaker AI