Идентификация AgentCore для Amazon Bedrock теперь поддерживает обмен токенами On-Behalf-Of (OBO)
Идентификация AgentCore для Amazon Bedrock теперь поддерживает обмен токенами On-Behalf-Of (OBO), что позволяет разработчикам создавать агентов для безопасного доступа к защищенным ресурсам от имени аутентифицированных пользователей – без необходимости повторно подтверждать разрешения.
Ранее разработчикам, создающим агентов, которые должны были действовать от имени пользователя, приходилось управлять отдельными процессами подтверждения разрешений для каждого защищенного ресурса, что создавало неудобства для конечных пользователей и усложняло задачу разработчиков. С помощью обмена токенами OBO разработчики могут обменять токен доступа на новый токен с ограниченной областью действия, который содержит как исходный идентификатор пользователя, так и идентификатор агента. Этот токен специально предназначен для исходящего защищенного ресурса и предоставляет доступ с наименьшими привилегиями точно в срок без необходимости запрашивать у пользователя дополнительное подтверждение разрешений.
Обмен токенами OBO в рамках Идентификации AgentCore для Amazon Bedrock теперь общедоступен в 14 регионах AWS: Восток США (Огайо, Северная Вирджиния), Запад США (Орегон), Канада (Центральная), Азиатско-Тихоокеанский регион (Мумбаи, Сеул, Сидней, Сингапур, Токио), Европа (Ирландия, Лондон, Париж, Стокгольм, Франкфурт). Дополнительные сведения см. в документации по Идентификации AgentCore для Amazon Bedrock.