Amazon ha lanzado un nuevo servicio llamado Amazon Bedrock AgentCore Identity, diseñado específicamente para gestionar la identidad y el acceso de agentes de inteligencia artificial. Este servicio permite a los desarrolladores y administradores de agentes acceder de manera segura a recursos de AWS y herramientas de terceros como GitHub, Salesforce o Slack. Con AgentCore Identity, las organizaciones pueden gestionar de manera robusta la identidad y el acceso para que los agentes accedan a recursos en nombre de los usuarios, siempre con el consentimiento previo de estos, lo que reduce la necesidad de desarrollar controles de acceso personalizados.
A medida que las organizaciones implementan agentes de IA en entornos de producción, se enfrentan al reto de gestionar la identidad y el acceso de forma segura y a escala. Los agentes necesitan autenticarse para invocar servicios y acceder a múltiples herramientas mientras se mantiene la conformidad con los requisitos organizativos. Esto se vuelve aún más complicado cuando los agentes deben operar en sistemas diversos y actuar en nombre de diferentes usuarios.
AgentCore Identity aborda estos desafíos de seguridad a través de un modelo de autenticación dual: la autenticación entrante, que verifica la identidad de los usuarios o aplicaciones que invocan a un agente, y la autenticación saliente, que determina a qué recursos puede acceder el agente. Entre sus características, destacan el directorio de identidades de agentes, el validador de autorización y la bóveda de tokens, que permite almacenar de manera segura tokens de acceso y credenciales API.
El servicio también se integra sin problemas con proveedores de identidad existentes y es compatible con los protocolos estándar de la industria como OAuth 2.0 y OpenID Connect. Además, asegura que cada acción del agente sea trazable, lo que resulta esencial para industrias reguladas. Este enfoque simplifica la implementación de sistemas de autenticación sin necesidad de construir soluciones personalizadas, permitiendo que los desarrolladores se centren en la lógica del negocio en lugar de en la seguridad.
La seguridad en la gestión de identidades es crucial, ya que minimiza el riesgo de violaciones de datos y sigue el principio de menor privilegio. Esto implica otorgar a los agentes solo las autorizaciones necesarias y realizar auditorías regulares de permisos. Amazon anticipa que, conforme la adopción de agentes de IA crezca, también lo hará la necesidad de soluciones robustas de gestión de identidad y acceso, posicionando a AgentCore Identity como la base para un futuro más seguro en la implementación de inteligencia artificial en las empresas.
vía: AWS machine learning blog
