Amazon Bedrock AgentCore Identity が On-Behalf-Of (OBO) トークン交換のサポートを開始
Amazon Bedrock AgentCore Identity では On-Behalf-Of (OBO) トークン交換をサポートするようになりました。これにより、デベロッパーは、認証されたユーザーに代わって保護されたリソースに安全にアクセスするエージェントを構築できます。ユーザーは複数の同意フローを完了する必要はありません。
これまでは、ユーザーに代わって動作する必要のあるエージェントを構築するデベロッパーは、保護されたリソースごとに個別の同意フローを管理する必要があり、エンドユーザーにとっては手間が増え、ビルダーにとっては複雑さが増していました。OBO トークン交換を使用すると、デベロッパーはアクセストークンを、権限を絞り込んだ新しいアクセストークンに交換できます。新しいアクセストークンでは元のユーザー ID とエージェント ID の両方が保持されます。このトークンはアウトバウンドの保護されたリソースを特に対象としており、ユーザーに追加の同意を求めることなく、ジャストインタイムで最小権限のアクセス権を付与します。
Amazon Bedrock AgentCore Identity の OBO トークン交換は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム) の 14 の AWS リージョンで一般提供が開始されました。詳細については、Amazon Bedrock AgentCore Identity のドキュメントをご覧ください。