Danh tính Amazon Bedrock AgentCore hiện hỗ trợ trao đổi mã thông báo On-Behalf-Of (OBO)
Giờ đây, Danh tính Amazon Bedrock AgentCore hỗ trợ trao đổi mã thông báo On-Behalf-Of (OBO), tạo điều kiện cho các nhà phát triển xây dựng tác tử có khả năng truy cập bảo mật tài nguyên được bảo vệ thay mặt cho người dùng đã được xác thực – mà không yêu cầu người dùng phải hoàn thành nhiều quy trình đồng ý.
Trước đây, các nhà phát triển xây dựng tác tử cần hành động thay mặt cho người dùng phải quản lý nhiều quy trình đồng ý riêng biệt cho từng tài nguyên được bảo vệ, tăng thêm trở ngại cho người dùng cuối và sự phức tạp cho nhà kiến tạo. Với khả năng trao đổi mã thông báo OBO, các nhà phát triển có thể trao đổi mã thông báo truy cập để lấy mã thông báo truy cập có phạm vi nhỏ hơn mang cả danh tính người dùng gốc lẫn danh tính tác tử. Mã thông báo này nhắm mục tiêu cụ thể đến tài nguyên được bảo vệ đầu ra, cấp quyền truy cập tức thời với đặc quyền tối thiểu mà không cần nhắc người dùng đồng ý thêm.
Tính năng trao đổi mã thông báo OBO trong Danh tính Amazon Bedrock AgentCore hiện được cung cấp rộng rãi ở 14 Khu vực AWS: Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Oregon), Canada (Miền Trung), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London), Châu Âu (Paris) và Châu Âu (Stockholm). Để tìm hiểu thêm, hãy truy cập tài liệu Danh tính Amazon Bedrock AgentCore.