Bedrock AgentCore Policyで自然言語からCedarポリシーを生成しエージェントのツールアクセスを制御するBedrock AgentCore PolicyのGA発表を受け、CedarポリシーによるGatewayのツールアクセス制御と自然言語からのCedar生成を実際に検証。default denyや自動推論バリデーションの挙動を実体験ベースで共有する。2026年3月15日約7分ai-agents#bedrock#agentcore#cedar+2
AgentCore Policyで条件なしのCedar permitはOverly Permissiveで自動拒否されるBedrock AgentCore PolicyでCedar permitにwhen句を付けずに作成するとCREATE_FAILEDになる。FAIL_ON_ANY_FINDINGSの自動推論が原因。2026年3月15日約1分#agentcore#bedrock#cedar+1