2026. július 14., kedd · Eszközök
Amazon Bedrock AgentCore Gateway: natív OAuth-tokenváltás többbérlős AI-ügynökökhöz
Az AWS hivatalos blogja szerint az Amazon Bedrock AgentCore Identity natívan támogatja az OAuth 2.0 Token Exchange (RFC 8693) szabványt, lehetővé téve a felhasználó nevében történő tokenváltást többbérlős AI-ügynök architektúrákban. Az AWS állítása szerint ezzel megoldható, hogy egy háttérszolgáltatást hívó ügynök megőrizze az eredeti felhasználói azonosságot anélkül, hogy saját jogkörét vagy a felhasználó eredeti tokenjét feltétel nélkül továbbítaná. A cikk egy Okta-integrált, TravelBot nevű referenciaimplementáción mutatja be a JWT-jogosultságok átalakulását és a közönségkötés elvét, amely a bérlők közötti biztonsági elkülönítést szolgálja. A referenciakód az AWS GitHub-tárhelyén lesz elérhető.
Miért fontos?
A többbérlős AI-ügynökök identitáskezelése kritikus biztonsági kérdés, amelyre az AWS szabványos OAuth-alapú megoldást kínál.
Források
Kapcsolódó témák
Napi összefoglaló
Ez a hír a 2026. július 14., kedd napi AI összefoglaló része.