Amazon Bedrock AgentCore Identity ahora admite el intercambio de tokens en nombre de alguien (On-Behalf-Of, OBO)
Amazon Bedrock AgentCore Identity ahora admite el intercambio de tokens On-Behalf-Of (OBO), lo que permite a los desarrolladores crear agentes que accedan de forma segura a los recursos protegidos en nombre de los usuarios autenticados, sin necesidad de que los usuarios completen varios flujos de consentimiento.
Anteriormente, los desarrolladores que creaban agentes que debían actuar en nombre de un usuario tenían que gestionar flujos de consentimiento independientes para cada recurso protegido, lo que añadía problemas para los usuarios finales y complejidad para los creadores. Con el intercambio de tokens OBO, los desarrolladores pueden cambiar un token de acceso por un nuevo token de acceso limitado que contenga tanto la identidad del usuario original como la identidad del agente. Este token está dirigido específicamente al recurso protegido saliente y otorga un acceso justo a tiempo y con los mínimos privilegios sin solicitar al usuario un consentimiento adicional.
El token OBO de Amazon Bedrock AgentCore Identity ya está disponible a nivel general en 14 regiones de AWS: este de EE. UU.(Norte de Virginia), este de EE. UU. (Ohio), oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París) y Europa (Estocolmo). Para obtener más información, consulte la documentación de Amazon Bedrock AgentCore Identity.