Amazon Bedrock AgentCore Identity já oferece troca de tokens Em Nome De (OBO)
Agora, o Amazon Bedrock AgentCore Identity oferece troca de tokens Em Nome De (OBO), permitindo que os desenvolvedores criem agentes que acessem com segurança recursos protegidos em nome de usuários autenticados, sem que os usuários precisem concluir vários fluxos de consentimento.
Anteriormente, quando os desenvolvedores criavam agentes que precisavam agir em nome de um usuário, era necessário gerenciar fluxos de consentimento separados para cada recurso protegido, aumentando os inconvenientes para os usuários finais e a complexidade para os criadores. Com a troca de tokens OBO, os desenvolvedores podem substituir um token de acesso por um novo token de acesso com escopo reduzido que herda as identidades originais do usuário e do agente. Esse token é direcionado especificamente para o recurso protegido de saída, concedendo acesso just-in-time e com menos privilégios sem solicitar outro consentimento ao usuário.
A troca de tokens OBO do Amazon Bedrock AgentCore Identity está disponível ao público em geral em 14 regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris) e Europa (Estocolmo). Para saber mais, consulte a documentação do Amazon Bedrock AgentCore Identity.