本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Bedrock AgentCore 的 Security Hub CSPM 控制項
這些 AWS Security Hub CSPM 控制項會評估 Amazon Bedrock AgentCore 服務和資源。控制項可能無法全部使用 AWS 區域。如需詳細資訊,請參閱依區域的控制項可用性。
【BedrockAgentCore.1] Bedrock AgentCore 執行時間應使用 VPC 網路模式設定
類別:保護 > 安全存取管理 > 資源不可公開存取
嚴重性:高
資源類型: AWS::BedrockAgentCore::Runtime
AWS Config 規則:bedrockagentcore-runtime-private-network-required
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Bedrock AgentCore 執行期是否已設定 VPC 網路模式。如果執行時間的網路模式設為 PUBLIC,則控制項會失敗。
將公有網路模式用於 Amazon Bedrock AgentCore 執行時間會直接將執行時間公開到網際網路,增加受攻擊面和未經授權的存取風險。使用 VPC 網路模式設定執行時間可確保執行時間流量限制在您的私有網路中,讓您能夠套用安全群組、網路 ACLs 和 VPC 流程日誌等網路層級安全控制。
修補
若要修復此調查結果,請更新不合規的 Bedrock AgentCore 執行時間,並使用 VPC 網路模式進行設定。如需說明,請參閱《Amazon Bedrock AgentCore 開發人員指南》中的設定 VPC 的 Amazon Bedrock AgentCore 執行期和工具。 AgentCore
【BedrockAgentCore.2] Bedrock AgentCore Gateways 需要傳入請求的授權
類別:保護 > 安全存取管理
嚴重性:高
資源類型: AWS::BedrockAgentCore::Gateway
AWS Config 規則:bedrockagentcore-gateway-authorizer-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Bedrock AgentCore Gateway 是否需要傳入請求的授權。如果 Bedrock AgentCore Gateway 未設定傳入授權,則控制項會失敗。
在 Amazon Bedrock AgentCore 閘道上設定身分驗證可確保只有授權的用戶端才能將請求傳送至您的 AI 代理器。如果沒有授權方,具有閘道端點網路存取權的任何實體都可以叫用您的代理程式,這可能會導致未經授權的資料存取、資源濫用或意外成本。傳入授權會驗證嘗試透過 AgentCore 閘道存取目標的使用者。
修補
若要設定 Amazon Bedrock AgentCore Gateway 的傳入授權,請參閱《Amazon Bedrock AgentCore 開發人員指南》中的為您的閘道設定傳入授權。
【BedrockAgentCore.3] Bedrock AgentCore 記憶體應使用客戶受管 AWS KMS 金鑰加密
相關要求:NIST.800-53.r5 AU-9、NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SC-12(2)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SI-7(6)
類別:保護 ‒ 資料保護 ‒ 靜態資料加密
嚴重性:中
資源類型: AWS::BedrockAgentCore::Memory
AWS Config 規則:bedrock-agentcore-memory-encryption-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Bedrock AgentCore 記憶體是否使用客戶受管 AWS KMS 金鑰進行靜態加密。如果 Bedrock AgentCore 記憶體未使用客戶受管 KMS 金鑰加密,則控制項會失敗。
使用客戶受管 KMS 金鑰來加密 Amazon Bedrock AgentCore 記憶體,可增強預設服務受管金鑰的安全性。客戶受管 KMS 金鑰可讓您完全控制加密金鑰生命週期和存取政策。此外,所有加密金鑰用量都可以透過 記錄和監控, AWS CloudTrail 以確保可稽核性。
修補
若要使用客戶受管 KMS 金鑰加密 Amazon Bedrock AgentCore 記憶體,請參閱《Amazon Bedrock AgentCore 開發人員指南》中的加密 Amazon Bedrock AgentCore 記憶體。 AgentCore
【BedrockAgentCore.4] Bedrock AgentCore Gateway 應使用客戶受管 AWS KMS 金鑰加密
相關要求:NIST.800-53.r5 AU-9、NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SC-12(2)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SI-7(6)
類別:保護 ‒ 資料保護 ‒ 靜態資料加密
嚴重性:中
資源類型: AWS::BedrockAgentCore::Gateway
AWS Config 規則:bedrockagentcore-gateway-encryption-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Bedrock AgentCore Gateway 是否使用客戶受管 AWS KMS 金鑰進行靜態加密。如果 Bedrock AgentCore Gateway 未使用客戶受管 KMS 金鑰加密,則控制項會失敗。
根據預設,Amazon Bedrock AgentCore 會使用 AWS 受管金鑰加密閘道資料。使用客戶受管 KMS 金鑰可讓您完全控制加密金鑰生命週期,包括輪換、存取政策和稽核 AWS CloudTrail。這有助於滿足要求對敏感 AI 工作負載進行客戶控制加密的合規要求。
修補
若要使用客戶受管 KMS 金鑰加密 Bedrock AgentCore Gateway,請參閱《Amazon Bedrock AgentCore 開發人員指南》中的使用客戶受管 KMS 金鑰加密 AgentCore 閘道。 AgentCore
【BedrockAgentCore.5] Bedrock AgentCore 自訂瀏覽器不應使用公有網路模式
類別:保護 > 安全網路組態 > VPC 內的資源
嚴重性:高
資源類型: AWS::BedrockAgentCore::BrowserCustom
AWS Config 規則:bedrockagentcore-browsercustom-network-mode-not-public
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Bedrock AgentCore 自訂瀏覽器是否已設定為公有網路模式。如果網路模式設為公有,則控制項會失敗。
將 PUBLIC 網路模式用於 Amazon Bedrock AgentCore 自訂瀏覽器會直接將瀏覽器工作階段公開到網際網路,增加攻擊面和未經授權的存取風險。使用 VPC 網路模式設定瀏覽器可確保瀏覽器流量限制在私有網路內,讓您能夠套用安全群組、網路 ACLs 和 VPC 流程日誌等網路層級安全控制。
修補
若要修復此調查結果,請刪除不合規的 Bedrock AgentCore 自訂瀏覽器,然後使用 VPC 網路模式重新建立。如需說明,請參閱《Amazon Bedrock AgentCore 開發人員指南》中的設定 VPC 的 Amazon Bedrock AgentCore 執行期和工具。 AgentCore
【BedrockAgentCore.6] Bedrock AgentCore 自訂瀏覽器應啟用工作階段記錄
類別:識別 > 記錄日誌
嚴重性:中
資源類型: AWS::BedrockAgentCore::BrowserCustom
AWS Config 規則:bedrockagentcore-browsercustom-recording-enabled
排程類型:已觸發變更
參數:無
此控制項會檢查 Amazon Bedrock AgentCore 自訂瀏覽器是否已在設定 S3 目的地的情況下啟用工作階段記錄。如果自訂瀏覽器未啟用錄製,或未設定用於儲存錄製的 S3 位置,則控制項會失敗。
Bedrock AgentCore 自訂瀏覽器的工作階段記錄可確保瀏覽器互動的完整可稽核性,以便在自動瀏覽工作階段期間偵測未經授權的存取、資料外洩或惡意活動。
修補
如需如何啟用瀏覽器工作階段錄製的指示,請參閱《Amazon Bedrock AgentCore 開發人員指南》中的工作階段錄製和重播。
