[新产品/新功能] Amazon Bedrock AgentCore Gateway 支持 AWS PrivateLink 调用与调用日志记录

**发布时间:** 2025-09-10 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/09/amazon-bedrock-agentcore-gateway-privatelink-invocation-logging ---  [新产品/新功能] Amazon Bedrock AgentCore Gateway 支持 AWS PrivateLink 调用与调用日志记录   # 产品功能分析 ## 新功能/新产品概述 Amazon Bedrock AgentCore Gateway 是一项托管服务，旨在为开发者提供一个简单、安全的方式来大规模构建、部署、发现和连接 **AI Agent** 工具。本次更新的核心是为该网关服务增加了两项关键的企业级功能：通过 **AWS PrivateLink** 进行私有网络调用，以及集成了 **Amazon CloudWatch**、**Amazon S3** 和 **Amazon Data Firehose** 的调用日志记录能力。 - **技术原理**： - **AWS PrivateLink** 支持允许用户在自己的 **VPC (Virtual Private Cloud)** 内部通过私有网络端点直接访问 AgentCore Gateway，所有网络流量均在 AWS 的内部网络中传输，无需经过公共互联网。 - 调用日志记录功能会捕获对 Agent 工具的每一次调用详情，并将这些日志数据流式传输到指定的 AWS 服务中，用于后续的监控、存储或分析。 - **目标用户与市场定位**：该功能主要面向对网络安全、数据隐私和操作合规性有严格要求的企业级客户。通过提供私有连接和全面的日志审计能力，AWS 旨在将 Bedrock Agent 生态系统打造为更适合在金融、医疗、政府等受监管行业中部署和运营 AI 应用的平台。 ## 关键客户价值 - **增强网络安全与数据隔离** - 客户可以通过 **AWS PrivateLink** 将其 AI Agent 的调用流量完全限制在私有网络环境中，从根本上消除了公共互联网暴露带来的安全风险，满足了企业“零信任”网络架构的要求。 - **差异化优势**：相较于仅提供公共 API 端点的竞品服务，AWS 提供了更深度的云原生网络集成。这种方式允许企业将 AI Agent 服务无缝地融入其现有的、经过安全加固的云基础设施中，而无需为 AI 服务单独配置复杂的网络安全策略或代理。 - **提升治理、审计与可观测性** - 新增的调用日志功能为企业提供了对 Agent 工具每次调用的完整可见性，包括调用者、时间、输入/输出等关键信息。 - 企业可以利用这些日志： - 在 **CloudWatch** 中进行实时监控和告警，快速发现并响应异常行为。 - 在 **S3** 中进行长期归档，以满足合规性审查和事后审计的需求。 - 通过 **Firehose** 将日志流式传输到数据仓库或分析工具，进行深入的性能分析或业务洞察。 - **差异化优势**：该功能与 AWS 成熟的监控和数据分析服务生态系统深度集成，为企业提供了端到端的治理和可观测性解决方案。客户可以使用熟悉的工具链和流程来管理 AI 应用，降低了运维复杂度和学习成本。 ## 关键技术洞察 - **基于 VPC Endpoint 的服务私有化** - _通过 AWS PrivateLink 实现的私有访问，其底层技术是 VPC Endpoint_。它在客户的 VPC 中创建了一个弹性网络接口（ENI），该接口拥有一个私有 IP 地址，作为访问 AgentCore Gateway 服务的入口。所有数据交换都在 AWS 的骨干网络上进行，确保了低延迟和高吞吐量。 - 这一技术创新点在于将一个复杂的、多租户的 AI 托管服务（AgentCore Gateway）安全地“映射”到客户的私有网络边界内，解决了在多租户云环境中实现单租户级别网络隔离的挑战。 - **灵活解耦的日志处理架构** - _AWS 并未为 AgentCore Gateway 构建一个封闭的、独立的日志系统，而是将其设计为一个日志生产者_，通过与 **CloudWatch**、**S3** 和 **Firehose** 的集成，将日志处理的控制权交给了用户。 - 这种“发布-订阅”式的日志架构体现了 AWS 服务设计的核心理念——模块化和可组合性。它允许客户根据自身需求（如实时监控、合规归档、大数据分析）选择最合适的工具来消费日志数据，提供了极高的灵活性和可扩展性。 ## 其他信息 - **产品状态**：Amazon Bedrock AgentCore 目前仍处于预览（Preview）阶段，这意味着其功能和 API 可能会在正式发布前发生变化。 - **区域可用性**：该功能目前已在美东（北弗吉尼亚）、美西（俄勒冈）、亚太（悉尼）和欧洲（法兰克福）区域提供。   # Amazon Bedrock AgentCore Gateway 支持 AWS PrivateLink 调用和调用日志记录 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/09/amazon-bedrock-agentcore-gateway-privatelink-invocation-logging](https://aws.amazon.com/about-aws/whats-new/2025/09/amazon-bedrock-agentcore-gateway-privatelink-invocation-logging) **发布时间:** 2025-09-10 **厂商:** AWS **类型:** WHATSNEW --- # Amazon Bedrock AgentCore Gateway 支持 AWS PrivateLink 调用和调用日志记录发布于：2025 年 9 月 10 日 Amazon Bedrock AgentCore Gateway 现已支持通过 Amazon CloudWatch、Amazon S3 和 Amazon Data Firehose 进行 AWS PrivateLink 调用和调用日志记录 (invocation logging)。Amazon Bedrock AgentCore Gateway 为开发者提供了一种简单且安全的方式，用于大规模构建、部署、发现和连接代理工具 (agent tools)。借助 PrivateLink 支持和调用日志记录功能，您可以通过 AgentCore Gateway 对代理和工具应用网络和治理要求。 AWS PrivateLink 支持允许来自虚拟私有云 (VPC) 网络的用户和代理无需通过公共互联网即可访问 AgentCore Gateway。通过调用日志记录，您可以获得每个调用日志的可见性，并能深入排查问题或审计活动。 Amazon Bedrock AgentCore 目前处于预览阶段，已在美国东部 (弗吉尼亚北部)、美国西部 (俄勒冈)、亚太地区 (悉尼) 和欧洲 (法兰克福) 区域上线。要了解有关这些功能的更多信息，请参阅 [AWS 文档](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/gateway.html) 。要了解有关 Amazon Bedrock AgentCore 及其服务的更多信息，请阅读 [新闻博客](https://aws.amazon.com/blogs/aws/introducing-amazon-bedrock-agentcore-securely-deploy-and-operate-ai-agents-at-any-scale/) 。