详细内容或原文请订阅后点击阅览

介绍亚马逊基岩代理商身份:确保代理AI的规模

2025年8月15日 15:28 33 Comments
X Twitter Instagram Mail

在这篇文章中,我们探索了Amazon Bedrock AgentCore Identity,这是针对AI代理的全面身份和访问管理服务,以便可靠地访问AWS资源和第三方工具。该服务提供了可靠的身份管理功能,包括代理身份目录,代理授权器,资源凭证提供商和资源代币保管库,以帮助组织按大规模安全地部署AI代理。

来源:亚马逊云科技 _机器学习
我们很高兴推出Amazon Bedrock代理商身份,这是针对AI代理的全面身份和访问管理服务。使用AgentCore Identity AI,代理开发人员和管理员可以安全地访问AWS资源和第三方工具,例如GitHub,Salesforce或Slack。 AgentCore Identity可以大规模地提供强大的身份和访问管理,以便代理可以代表用户访问您的资源或工具,或者通过预先授权的用户同意访问您的资源或工具,以最大程度地减少对自定义访问控制和身份基础架构开发的需求。作为组织,将AI代理部署到生产环境中,他们面临着重要的挑战:他们面临着一个关键的挑战:如何安全地管理标识和访问权限。应用程序需要对用户调用AI代理进行身份验证,并且这些代理需要访问多个工具和服务,维护审计跟踪并与现有的企业身份系统集成,同时又避免了数据泄漏并维持符合组织要求。当代理商跨不同系统操作,代表不同用户行事,并需要访问AWS和外部第三方服务中的资源和工具时,这些要求变得更加复杂。在本文中,我们研究了AgentCore Identity如何解决这些代理AI安全挑战。我们首先探索企业AI代理的核心身份和安全需求,然后深入探讨用于管理代理身份和凭据的AgentCore Identity的体系结构。然后,我们演示了如何通过实用的客户支持用例实现安全的代理身份验证,并以企业级安全性的最佳实践结论。规模建造安全的AI安全性AI安全性为企业部署提供了独特的身份和访问管理挑战,这些挑战是传统应用程序安全模型未设计用于处理的唯一身份。下图说明了通过
应用程序 授权 管理员 大规模 系统操作 Identity 安全的 AgentCore 开发人员 组织 需要 客户支持 第三方 代理 代理的 访问 身份和访问管理 工具 系统集成 代理商 AI 安全地 用户 强大的 身份 访问控制 体系结构 企业 审计跟踪 独特的 实用的 关键的 重要的 挑战 现有的 安全性