本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon Bedrock 的 Security Hub CSPM 控件 AgentCore
这些 AWS Security Hub CSPM 控制措施会评估 Amazon Bedrock AgentCore 服务和资源。这些控件可能并非全部可用 AWS 区域。有关更多信息,请参阅 按地区划分的控件可用性。
[BedrockAgentCore.1] 基岩 AgentCore 运行时应配置为 VPC 网络模式
类别:保护 > 安全访问管理 > 资源不公开访问
严重性:高
资源类型:AWS::BedrockAgentCore::Runtime
AWS Config 规则:bedrockagentcore-runtime-private-network-required
计划类型:已触发变更
参数:无
此控件检查 Amazon Bedrock AgentCore 运行时是否配置了 VPC 网络模式。如果运行时将其网络模式设置为 PUBLIC,则控件将失败。
在 Amazon Bedrock AgentCore 运行时使用公共网络模式会将运行时直接暴露给互联网,从而增加攻击面和未经授权访问的风险。使用 VPC 网络模式配置运行时可确保运行时流量限制在您的私有网络内,从而使您能够应用网络级安全控制,例如安全组、网络 ACL 和 VPC 流日志。
修复
要纠正这一发现,请更新不合规的 Bedrock AgentCore 运行时并将其配置为 VPC 网络模式。有关说明,请参阅《亚马逊 Bedrock AgentCore 开发者指南》中的为 VPC 配置亚马逊 Bedrock AgentCore 运行时和工具。
[BedrockAgentCore.2] Bedrock Gate AgentCore ways 应要求对入站请求进行授权
类别:保护 > 安全访问管理
严重性:高
资源类型:AWS::BedrockAgentCore::Gateway
AWS Config 规则:bedrockagentcore-gateway-authorizer-enabled
计划类型:已触发变更
参数:无
此控件检查 Amazon Bedrock AgentCore Gateway 是否需要对入站请求进行授权。如果 Bedrock AgentCore Gateway 未设置入站授权,则控制失败。
在 Amazon Bedrock AgentCore 网关上配置身份验证可确保只有经过授权的客户端才能向您的 AI 代理发送请求。如果没有授权者,任何对网关端点具有网络访问权限的实体都可以调用您的代理,这可能会导致未经授权的数据访问、资源滥用或意外成本。入站授权对尝试通过您的 AgentCore网关访问目标的用户进行验证。
修复
要为 Amazon Bedrock AgentCore Gateway 设置入站授权,请参阅《亚马逊 B edrock AgentCore 开发者指南》中的为您的网关设置入站授权。
[BedrockAgentCore.3] 基岩 AgentCore 内存应使用客户托管进行加密 AWS KMS 键
相关要求: NIST.800-53.r5 AU-9、 NIST.800-53.r5 CA-9 (1)、 NIST.800-53.r5 CM-3 (6)、 NIST.800-53.r5 SC-7 (10)、 NIST.800-53.r5 SC-12 (2) NIST.800-53.r5 SC-13、 NIST.800-53.r5 SC-28、 NIST.800-53.r5 SC-28 (1)、 NIST.800-53.r5 SI-7 (6)
类别:保护 > 数据保护 > 静态数据加密
严重性:中
资源类型:AWS::BedrockAgentCore::Memory
AWS Config 规则:bedrock-agentcore-memory-encryption-enabled
计划类型:已触发变更
参数:无
此控件检查 Amazon Bedrock AgentCore 内存是否使用客户托管 AWS KMS 密钥进行静态加密。如果 Bedrock AgentCore 内存未使用客户管理的 KMS 密钥加密,则控制失败。
与默认服务托管密钥相比,使用客户托管的 KMS 密钥对 Amazon Bedrock AgentCore 内存进行加密,可以增强安全性。客户托管的 KMS 密钥使您可以完全控制加密密钥的生命周期和访问策略。此外,可以记录和监控所有加密密钥的使用情况, AWS CloudTrail 以实现可审计性。
修复
要使用客户管理的 KMS 密钥加密您的亚马逊 Bedrock AgentCore 内存,请参阅亚马逊 B edrock 开发者指南中的加密您的亚马逊 Bedrock AgentCore AgentCore 内存。
[BedrockAgentCore.4] Bedrock AgentCore Gateway 应使用客户托管进行加密 AWS KMS 键
相关要求: NIST.800-53.r5 AU-9、 NIST.800-53.r5 CA-9 (1)、 NIST.800-53.r5 CM-3 (6)、 NIST.800-53.r5 SC-7 (10)、 NIST.800-53.r5 SC-12 (2) NIST.800-53.r5 SC-13、 NIST.800-53.r5 SC-28、 NIST.800-53.r5 SC-28 (1)、 NIST.800-53.r5 SI-7 (6)
类别:保护 > 数据保护 > 静态数据加密
严重性:中
资源类型:AWS::BedrockAgentCore::Gateway
AWS Config 规则:bedrockagentcore-gateway-encryption-enabled
计划类型:已触发变更
参数:无
此控件检查 Amazon Bedrock AgentCore Gateway 是否使用客户托管 AWS KMS 密钥进行静态加密。如果 Bedrock AgentCore Gateway 未使用客户管理的 KMS 密钥加密,则控制失败。
默认情况下,Amazon Bedrock AgentCore 使用 AWS 托管密钥对网关数据进行加密。使用客户托管的 KMS 密钥可以让您完全控制加密密钥的生命周期,包括轮换、访问策略和审计 AWS CloudTrail。这有助于满足要求对敏感的 AI 工作负载进行客户控制加密的合规性要求。
修复
要使用客户托管的 KMS 密钥加密您的 Bedrock AgentCore 网 AgentCore 关,请参阅 A mazon Bedrock AgentCore 开发者指南中的使用客户管理的 KMS 密钥加密您的网关。
[BedrockAgentCore.5] Bedrock AgentCore 自定义浏览器不应使用公共网络模式
类别:保护 > 安全网络配置 > VPC 内的资源
严重性:高
资源类型:AWS::BedrockAgentCore::BrowserCustom
AWS Config 规则:bedrockagentcore-browsercustom-network-mode-not-public
计划类型:已触发变更
参数:无
此控件检查 Amazon Bedrock AgentCore 自定义浏览器是否配置了公共网络模式。如果网络模式设置为公开,则控制失败。
在 Amazon Bedrock AgentCore 自定义浏览器中使用公共网络模式会将浏览器会话直接暴露给互联网,从而增加攻击面和未经授权访问的风险。将浏览器配置为 VPC 网络模式可确保浏览器流量限制在您的私有网络内,从而使您能够应用网络级安全控制,例如安全组、网络 ACL 和 VPC 流日志。
修复
要纠正这一发现,请删除不合规的 Bedrock AgentCore 自定义浏览器,然后使用 VPC 网络模式重新创建它。有关说明,请参阅《亚马逊 Bedrock AgentCore 开发者指南》中的为 VPC 配置亚马逊 Bedrock AgentCore 运行时和工具。
[BedrockAgentCore.6] Bedrock AgentCore 自定义浏览器应启用会话录制
类别:识别 > 日志记录
严重性:中
资源类型:AWS::BedrockAgentCore::BrowserCustom
AWS Config 规则:bedrockagentcore-browsercustom-recording-enabled
计划类型:已触发变更
参数:无
此控件可检查 Amazon Bedrock AgentCore 自定义浏览器是否在配置了 S3 目标的情况下启用了会话录制。如果自定义浏览器未启用录制功能或未配置用于存储录制内容的 S3 位置,则控件将失败。
Bedrock AgentCore 自定义浏览器的会话记录可确保浏览器交互的完全可审计性,从而能够在自动浏览会话期间检测未经授权的访问、数据泄露或恶意活动。
修复
有关如何启用浏览器会话录制的说明,请参阅 Amazon Bedrock AgentCore 开发者指南中的会话录制和重播。
