Amazon Bedrock AgentCore 身份现支持代理流（OBO）令牌交换

发布于: 2026年4月30日

Amazon Bedrock AgentCore 身份现在支持代理流（OBO）令牌交换，使开发人员能够构建代理来代表经过身份验证的用户安全地访问受保护的资源，而无需用户完成多个同意流程。

此前，开发人员在构建需要代表用户操作的代理时，必须为每个受保护的资源管理独立的同意流程，这给最终用户造成了不便，也增加了开发人员的工作复杂度。借助 OBO 令牌交换，开发人员可以将访问令牌兑换为新的、权限范围缩小的访问令牌，该令牌同时包含原始用户身份和代理身份。此令牌专门针对出站受保护资源，可在无需向用户请求额外同意的情况下，授予即时的最低访问权限。

Amazon Bedrock AgentCore 身份 OBO 令牌交换功能现已在以下 14 个 AWS 区域正式推出：美国东部（弗吉尼亚州北部）、美国东部（俄亥俄州）、美国西部（俄勒冈州）、加拿大（中部）、亚太地区（孟买）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、欧洲地区（法兰克福）、欧洲地区（爱尔兰）、欧洲地区（伦敦）、欧洲地区（巴黎）和欧洲地区（斯德哥尔摩）。要了解更多信息，请访问Amazon Bedrock AgentCore 身份文档。