• amazon-bedrock

• Amazon Bedrock AgentCore IdentityがOn-Behalf-Of（OBO）トークン交換機能をサポート開始
• 開発者は認証済みユーザーに代わって保護されたリソースに安全にアクセスするエージェントを構築可能に
• ユーザーが複数の同意フローを完了する必要がなくなり、エンドユーザーの摩擦と開発者の複雑さを軽減
• アクセストークンを元のユーザーIDとエージェントIDの両方を含むスコープダウンされたトークンに交換可能
• ジャストインタイムで最小権限のアクセスを付与し、追加の同意プロンプトは不要
• 14のAWSリージョン（東京含む）で一般提供開始

Amazon Bedrock AgentCore Identityが、On-Behalf-Of（OBO）トークン交換機能をサポートしました。これにより、開発者は認証済みユーザーに代わって保護されたリソースに安全にアクセスするエージェントを構築でき、ユーザーが複数の同意フローを完了する必要がなくなります。この機能は14のAWSリージョンで一般提供されています。

Amazon Bedrock AgentCore Identityは、On-Behalf-Of（OBO）トークン交換をサポートするようになりました。
これにより、開発者は認証済みユーザーに代わって保護されたリソースに安全にアクセスするエージェントを構築できるようになります。
ユーザーが複数の同意フローを完了する必要はありません。

以前は、ユーザーに代わって動作するエージェントを構築する開発者は、保護されたリソースごとに個別の同意フローを管理する必要があり、エンドユーザーにとっては摩擦が、開発者にとっては複雑さが増していました。

OBOトークン交換により、開発者はアクセストークンを、元のユーザーIDとエージェントIDの両方を含む新しいスコープダウンされたアクセストークンに交換できます。
このトークンはアウトバウンドの保護されたリソースに特化しており、ユーザーに追加の同意を求めることなく、ジャストインタイムで最小権限のアクセスを付与します。

Amazon Bedrock AgentCore Identity OBOトークン交換は、14のAWSリージョンで一般提供されています：米国東部（バージニア北部）、米国東部（オハイオ）、米国西部（オレゴン）、カナダ（中部）、アジアパシフィック（ムンバイ）、アジアパシフィック（ソウル）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、欧州（フランクフルト）、欧州（アイルランド）、欧州（ロンドン）、欧州（パリ）、欧州（ストックホルム）。

詳細については、Amazon Bedrock AgentCore Identityのドキュメントをご覧ください。

• Amazon Bedrock
• Amazon Bedrock AgentCore

• Amazon Bedrock AgentCoreは、Amazon Bedrockの機能の一部で、AIエージェントの構築・運用を支援するサービスです。AgentCore Identityは、エージェントのID管理と認証を担う機能で、今回のOBO（On-Behalf-Of）トークン交換機能により、エージェントがユーザーに代わって外部の保護されたリソースにアクセスする際のセキュアな認証フローを簡素化します。これにより、ユーザー体験を損なうことなく、最小権限の原則に基づいたアクセス制御が可能になります。
• Amazon Bedrockは、AWSが提供するフルマネージド型の生成AI基盤サービスです。主要なAIプロバイダー（Anthropic、Meta、Amazon等）の基盤モデル（Foundation Model）にAPIを通じてアクセスでき、テキスト生成、画像生成、チャットボット構築などの生成AIアプリケーションを構築できます。インフラストラクチャの管理が不要で、セキュリティやプライバシーを確保しながらAIアプリケーションを開発・展開できるのが特徴です。

• https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/on-behalf-of-token-exchange.html