Nova solução para segurança de agentes de IA em produção
\n
A AWS lançou o Amazon Bedrock AgentCore Identity, um serviço independente que aprimora a segurança dos agentes de inteligência artificial ao acessarem serviços externos. Essa solução é especialmente relevante para ambientes de computação como Amazon ECS, Amazon EKS, AWS Lambda e até mesmo infraestruturas on-premises.
\n\n
O que muda com o AgentCore Identity no Amazon ECS?
\n
Executar agentes de IA em ambientes como o Amazon ECS levanta desafios importantes de segurança, como a proteção contra ataques CSRF e a gestão segura do ciclo de vida dos tokens de acesso. O AgentCore Identity resolve esses problemas implementando o Authorization Code Grant (fluxo OAuth 2.0 com três etapas), integrando session binding seguro e tokens com escopo restrito por usuário.
\n\n
Principais características da solução:
\n
- \n
- Proteção contra ataques de Cross-Site Request Forgery e browser swapping, garantindo que o token OAuth esteja vinculado à sessão correta do usuário.
- Tokens de autorização específicos para cada sessão de usuário, seguindo o princípio do menor privilégio.
- Separação clara entre o agente IA e o serviço de vinculação de sessão para manter a segurança.
- Autenticação e autorização baseadas em OAuth 2.0 e OpenID Connect (OIDC), com foco no fluxo Authorization Code Grant.
\n
\n
\n
\n
\n\n
Como funciona o fluxo de autorização para os agentes?
\n
No fluxo implementado, o usuário autentica-se em um provedor de identidade compatível com OIDC (como Microsoft Entra ID) e concede permissão para que o agente atue em seu nome. O agente então troca um código de autorização por um token de acesso limitado, armazenado de forma segura no cofre de tokens do AgentCore Identity, garantindo uma trilha auditável desde a autenticação até as ações do agente.
\n\n
Arquitetura e componentes
\n
A solução é composta por dois serviços implantados no Amazon ECS atrás de um Application Load Balancer (ALB):
\n
- \n
- Agentic Workload: executa o agente IA, recebe requisições dos usuários e gerencia o estado das sessões usando Amazon S3 para armazenamento isolado por usuário.
- Session Binding Service: gerencia callbacks OAuth, vinculando as sessões autenticadas às autorizações concedidas, garantindo a segurança do processo.
\n
\n
\n
O ALB autentica os usuários via OIDC, injetando cabeçalhos JWT com as informações do usuário para os serviços ECS. A comunicação é protegida via HTTPS com certificados gerenciados pelo AWS Certificate Manager e roteada pelo Amazon Route 53.
\n\n
Disponibilidade e como acessar
\n
O Amazon Bedrock AgentCore Identity está disponível como serviço independente, podendo ser integrado a diversas plataformas de computação. O código-fonte completo, incluindo um tutorial para implementação do fluxo Authorization Code Grant no Amazon ECS com Microsoft Entra ID, está disponível no GitHub:
\n
\n
Além disso, a documentação oficial detalha a configuração do AgentCore Identity e as APIs para gerenciamento dos tokens:
\n
- \n
- Documentação do AgentCore Identity
- API GetWorkloadAccessTokenForUserId
- Como obter tokens OAuth 2.0
\n
\n
\n
\n\n
Impacto prático para desenvolvedores e empresas
\n
Com o Amazon Bedrock AgentCore Identity, desenvolvedores podem garantir que agentes de IA em produção acessem recursos externos de maneira segura, com autenticação robusta e tokens restritos às permissões concedidas pelo usuário. Isso aumenta a confiança na automação de processos sensíveis e facilita a conformidade com políticas de segurança, sem sacrificar a flexibilidade ou a escalabilidade.
\n\n
Links úteis
\n
