Auf den Punkt: Gouvernance für agentic AI erfordert Zugriffskontrolle auf jeder Ebene – von Tool-Discovery über Query-Ausführung bis zur Response-Synthese – nicht nur an einem zentralen Checkpoint wie bei RAG.
AWS zeigt ein Architektur-Pattern für agentic AI-Anwendungen, das Datenzugriffe über mehrere Quellen hinweg mit granularer Zugriffskontrolle absichert. Das Konzept erweitert existierende RAG-Ansätze um Governance-Mechanismen, die der Komplexität autonomer Agenten gerecht werden.
Bei agentic AI-Systemen treten Governance-Lücken auf, die das klassische Single-Checkpoint-Modell aus Retrieval Augmented Generation (RAG) nicht schließen kann. Wenn ein KI-Agent eigenständig Datenbankschemas erkundet, SQL-Abfragen konstruiert und Daten aus mehreren Quellen zusammenführt, braucht es kontrollierter Zugriff auf jede Komponente dieser Interaktionskette – vom Tool-Discovery über die Query-Ausführung bis zur Response-Synthese. Ein bloßes Filtern von Vektorsuchergebnissen, wie bei RAG-Systemen üblich, reicht nicht aus.
AWS beschreibt ein serverless Data-Mesh-Pattern mit drei architekturbezogenen Änderungen gegenüber klassischen RAG-Implementierungen: Erstens ersetzt Amazon S3 Vectors die Abhängigkeit von spezialisierten Vektor-Datenbanken und senkt nach AWS-Angaben die Storage- und Query-Kosten um bis zu 90 Prozent bei moderater Abfragehäufigkeit. Zweitens nutzen S3 Tables mit integriertem Apache Iceberg und AWS Lake Formation eine Governance-Schicht, die bis zu 10-fach höhere Transaktionen pro Sekunde liefert als selbstverwaltete Iceberg-Tabellen und granulare Sicherheit auf Reihen-, Spalten- und Zellebene ermöglicht. Drittens exponiert die Lösung die Data Mesh als Model Context Protocol (MCP) Tools durch ein AgentCore Gateway mit Lambda-gestützten Interceptors für deterministische Zugriffskontrolle bei jeder Agent-zu-Tool-Invokation.
Die Architektur besteht aus vier Schichten: Die Agent Layer hostet den Agenten im AgentCore Runtime mit Isolation in eigenen MicroVM-Umgebungen und nutzt das LangGraph Framework für MCP-Tool-Integration. Die Gateway Layer prüft JWT-Validation, durchsetzt Scope-Enforcement in Request-Interceptors, führt Daten-Redaktion und Audit-Logging in Response-Interceptors durch und nutzt Bedrock Guardrails gegen Prompt-Injection und sensitive Informationen. Die Tools Layer stellt vier Lambda-gestützte MCP-Tools bereit (get_user_tables, get_schema, run_query, kb_search). Die Governed Data Mesh Layer kombiniert S3 Tables, Athena, Lake Formation und S3 Vectors als Datenschicht.
Die Umsetzung setzt ein AWS-Konto mit Administrator-Zugriff, IAM-Berechtigungen für Rollen, Policies, Lambda-Funktionen, S3 Tables und Lake Formation, Bedrock-Zugriff mit konfiguriertem Model Access und AgentCore sowie AWS CLI v2 voraus. Zielgruppe sind CTOs und Platform-Engineers, die Agenten in Produktionsumgebungen mit hohen Governance-Anforderungen einsetzen müssen.
Quelle: aws.amazon.com · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.