Amazon Bedrock AgentCore 身分現在支援 On-Behalf-Of (OBO) 權杖交換

張貼日期: 2026年4月30日

Amazon Bedrock AgentCore 身分現在支援 On-Behalf-Of (OBO) 權杖交換，讓開發人員能夠建置代表已驗證使用者安全地存取受保護資源的代理程式，而不需要使用者完成多個同意流程。

先前，開發人員在建置需要代表使用者行動的代理程式時，必須針對每個受保護資源管理單獨的同意流程，從而增加了一般使用者的使用障礙，並增加建構家的作業複雜性。有了 OBO 權杖交換，開發人員可以將存取權杖交換為一個全新且具範圍限制的存取權杖，該存取權杖同時具有原始使用者身分識別和代理程式身分識別。此權杖特別針對傳出受保護資源的作業，可授予即時、最低權限的存取權，而無需提示使用者提供額外同意。

Amazon Bedrock AgentCore 身分 OBO 權杖交換功能現已適用於 14 個 AWS 區域：美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、加拿大 (中部)、亞太地區 (孟買)、亞太地區 (首爾)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎) 以及歐洲 (斯德哥爾摩)。若要進一步了解，請瀏覽 Amazon Bedrock AgentCore 身分文件。