Amazon Bedrock AgentCore Identity unterstützt jetzt den OBO-Tokenaustausch (On-Behalf-Of)
Amazon Bedrock AgentCore Identity unterstützt jetzt den OBO-Tokenaustausch (On-Behalf-Of). Entwickler können damit Agenten erstellen, die im Namen authentifizierter Benutzer sicher auf geschützte Ressourcen zugreifen, ohne dass Benutzer mehrere Einwilligungsprozesse durchlaufen müssen.
Bisher mussten Entwickler, die im Namen eines Benutzers handeln wollten, separate Zustimmungsprozesse für jede geschützte Ressource verwalten, was für die Endbenutzer Zeitverlust und für die Entwickler Mehraufwand bedeutete. Mit dem OBO-Tokenaustausch können Entwickler ein Zugriffstoken gegen ein neues Scoped-Down-Zugriffstoken austauschen, das sowohl die ursprüngliche Benutzeridentität als auch die Agentenidentität enthält. Dieses Token ist speziell auf die ausgehende geschützte Ressource ausgerichtet und gewährt Just-in-Time-Zugriff mit den geringsten Rechten, ohne beim Benutzer zusätzliche Zustimmung einzuholen.
Der OBO-Tokenaustausch von Amazon Bedrock AgentCore Identity ist ab sofort in 14 AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris) und Europa (Stockholm). Weitere Informationen finden Sie in der Dokumentation zu Amazon Bedrock AgentCore Identity.