[BedrockAgentCore.1] Bedrock AgentCore ランタイムは VPC ネットワークモードで設定する必要があります [BedrockAgentCore.2] Bedrock AgentCore Gateway には、インバウンドリクエストの認可が必要です [BedrockAgentCore.3] Bedrock AgentCore Memory はカスタマーマネージド AWS KMS キーで暗号化する必要があります [BedrockAgentCore.4] Bedrock AgentCore Gateway はカスタマーマネージド AWS KMS キーで暗号化する必要があります [BedrockAgentCore.5] Bedrock AgentCore カスタムブラウザはパブリックネットワークモードを使用しないでください [BedrockAgentCore.6] Bedrock AgentCore カスタムブラウザではセッション記録が有効になっている必要があります

Amazon Bedrock AgentCore の Security Hub CSPM コントロール

これらの AWS Security Hub CSPM コントロールは、Amazon Bedrock AgentCore サービスとリソースを評価します。コントロールは一部ので使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[BedrockAgentCore.1] Bedrock AgentCore ランタイムは VPC ネットワークモードで設定する必要があります

カテゴリ: 保護 > セキュアなアクセス管理 > パブリックアクセスが不可能なリソース

重要度: 高

リソースタイプ : AWS::BedrockAgentCore::Runtime

AWS Config ルール : bedrockagentcore-runtime-private-network-required

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon Bedrock AgentCore ランタイムが VPC ネットワークモードで設定されているかどうかをチェックします。ランタイムのネットワークモードが PUBLIC に設定されている場合、コントロールは失敗します。

Amazon Bedrock AgentCore ランタイムにパブリックネットワークモードを使用すると、ランタイムがインターネットに直接公開されるため、攻撃対象領域が増加し、不正アクセスのリスクが高まります。VPC ネットワークモードでランタイムを設定すると、ランタイムトラフィックがプライベートネットワーク内に制限されるため、セキュリティグループ、ネットワーク ACLs、VPC フローログなどのネットワークレベルのセキュリティコントロールを適用できます。

修正

この検出結果を修復するには、非準拠の Bedrock AgentCore ランタイムを更新し、VPC ネットワークモードで設定します。手順については、「Amazon Bedrock AgentCore デベロッパーガイド」の「Configure Amazon Bedrock AgentCore Runtime and tools for VPC」を参照してください。 AgentCore

[BedrockAgentCore.2] Bedrock AgentCore Gateway には、インバウンドリクエストの認可が必要です

カテゴリ: 保護 > セキュアなアクセス管理

重要度: 高

リソースタイプ : AWS::BedrockAgentCore::Gateway

AWS Config ルール : bedrockagentcore-gateway-authorizer-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon Bedrock AgentCore Gateway がインバウンドリクエストの認可を必要とするかどうかをチェックします。Bedrock AgentCore Gateway にインバウンド認可が設定されていない場合、コントロールは失敗します。

Amazon Bedrock AgentCore ゲートウェイで認証を設定すると、承認されたクライアントのみが AI エージェントにリクエストを送信できるようになります。オーソライザーがない場合、ゲートウェイエンドポイントへのネットワークアクセスを持つエンティティはエージェントを呼び出し、不正なデータアクセス、リソースの不正使用、または予期しないコストにつながる可能性があります。インバウンド認可は、AgentCore ゲートウェイを介してターゲットにアクセスしようとするユーザーを検証します。

修正

Amazon Bedrock AgentCore Gateway のインバウンド認可を設定するには、「Amazon Bedrock AgentCore デベロッパーガイド」の「ゲートウェイのインバウンド認可を設定する」を参照してください。

[BedrockAgentCore.3] Bedrock AgentCore Memory はカスタマーマネージド AWS KMS キーで暗号化する必要があります

関連する要件: NIST.800-53.r5 AU-9、NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SC-12(2)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SI-7(6)

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要度: 中

リソースタイプ : AWS::BedrockAgentCore::Memory

AWS Config ルール : bedrock-agentcore-memory-encryption-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon Bedrock AgentCore メモリが保管時にカスタマーマネージド AWS KMS キーで暗号化されているかどうかを確認します。Bedrock AgentCore メモリがカスタマーマネージド KMS キーで暗号化されていない場合、コントロールは失敗します。

Amazon Bedrock AgentCore メモリの暗号化にカスタマーマネージド KMS キーを使用すると、デフォルトのサービスマネージドキーよりもセキュリティが強化されます。カスタマーマネージド KMS キーを使用すると、暗号化キーのライフサイクルとアクセスポリシーを完全に制御できます。さらに、すべての暗号化キーの使用状況をログに記録し、監査可能性 AWS CloudTrail についてを通じてモニタリングできます。

修正

カスタマーマネージド KMS キーを使用して Amazon Bedrock AgentCore メモリを暗号化するには、「Amazon Bedrock AgentCore デベロッパーガイド」の「Amazon Bedrock AgentCore メモリの暗号化」を参照してください。 AgentCore

[BedrockAgentCore.4] Bedrock AgentCore Gateway はカスタマーマネージド AWS KMS キーで暗号化する必要があります

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要度: 中

リソースタイプ : AWS::BedrockAgentCore::Gateway

AWS Config ルール : bedrockagentcore-gateway-encryption-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon Bedrock AgentCore Gateway が保管時にカスタマーマネージド AWS KMS キーで暗号化されているかどうかを確認します。Bedrock AgentCore Gateway がカスタマーマネージド KMS キーで暗号化されていない場合、コントロールは失敗します。

デフォルトでは、Amazon Bedrock AgentCore は AWS マネージドキーを使用してゲートウェイデータを暗号化します。カスタマーマネージド KMS キーを使用すると、ローテーション、アクセスポリシー、監査など、暗号化キーのライフサイクルを完全に制御できます AWS CloudTrail。これにより、機密性の高い AI ワークロードに対してカスタマー制御の暗号化を義務付けるコンプライアンス要件を満たすことができます。

修正

Bedrock AgentCore Gateway をカスタマーマネージド KMS キーで暗号化するには、Amazon Bedrock AgentCore デベロッパーガイドの「カスタマーマネージド KMS キーで AgentCore ゲートウェイを暗号化する」を参照してください。 AgentCore

[BedrockAgentCore.5] Bedrock AgentCore カスタムブラウザはパブリックネットワークモードを使用しないでください

カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース

重要度: 高

リソースタイプ : AWS::BedrockAgentCore::BrowserCustom

AWS Config ルール : bedrockagentcore-browsercustom-network-mode-not-public

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon Bedrock AgentCore カスタムブラウザがパブリックネットワークモードで設定されているかどうかをチェックします。ネットワークモードがパブリックに設定されている場合、コントロールは失敗します。

Amazon Bedrock AgentCore カスタムブラウザで PUBLIC ネットワークモードを使用すると、ブラウザセッションがインターネットに直接公開されるため、攻撃対象領域が増加し、不正アクセスのリスクが高まります。VPC ネットワークモードでブラウザを設定すると、ブラウザトラフィックがプライベートネットワーク内に制限されるため、セキュリティグループ、ネットワーク ACLs、VPC フローログなどのネットワークレベルのセキュリティコントロールを適用できます。

修正

この検出結果を修復するには、非準拠の Bedrock AgentCore カスタムブラウザを削除し、VPC ネットワークモードで再作成します。手順については、「Amazon Bedrock AgentCore デベロッパーガイド」の「Configure Amazon Bedrock AgentCore Runtime and tools for VPC」を参照してください。 AgentCore

[BedrockAgentCore.6] Bedrock AgentCore カスタムブラウザではセッション記録が有効になっている必要があります

カテゴリ: 識別 > ログ記録

重要度: 中

リソースタイプ : AWS::BedrockAgentCore::BrowserCustom

AWS Config ルール : bedrockagentcore-browsercustom-recording-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon Bedrock AgentCore カスタムブラウザでセッション記録が有効になっていて、S3 送信先が設定されているかどうかを確認します。カスタムブラウザで記録が有効になっていない場合、または記録の保存用に S3 の場所が設定されていない場合、コントロールは失敗します。

Bedrock AgentCore カスタムブラウザのセッション記録は、ブラウザインタラクションの完全な監査可能性を保証し、自動ブラウジングセッション中の不正アクセス、データ流出、または悪意のあるアクティビティの検出を可能にします。

修正

ブラウザセッションの記録を有効にする方法については、「Amazon Bedrock AgentCore デベロッパーガイド」の「セッションの記録と再生」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Batch コントロール

AWS Certificate Manager コントロール