AWS
← アップデート一覧に戻る
Bedrock2026年4月30日

Amazon Bedrock AgentCore Identity、On-Behalf-Of(OBO)トークン交換に対応

Amazon Bedrock AgentCore Identity now supports On-Behalf-Of (OBO) token exchange

#Amazon Bedrock#AgentCore Identity#OBO トークン交換#認証#セキュリティ

概要

Amazon Bedrock AgentCore Identityが、On-Behalf-Of(OBO)トークン交換に対応しました。これにより、開発者は認証されたユーザーに代わってエージェントが保護されたリソースにアクセスする際に、ユーザーが複数の同意フローを完了する必要なく、安全にアクセスできるようになります。OBO トークン交換は現在14つのAWSリージョン(米国東部2地域、カナダ中部、アジアパシフィック4地域、ヨーロッパ5地域)で一般利用可能です。

何が変わったか

  • OBOトークン交換機能により、アクセストークンをスコープダウンされたトークンに交換可能になった
  • 複数の保護されたリソースへのアクセスで、ユーザーが複数の同意フローを完了する必要がなくなった
  • 14のAWSリージョンで一般利用可能になった(米国東部バージニア、米国東部オハイオ、米国西部オレゴン、カナダ中部、アジアパシフィック地域4箇所、ヨーロッパ地域5箇所)

影響

既存ユーザーはこの新機能を選択的に採用でき、強制的な移行は不要です。OBOトークン交換を利用するにはAgentCore Identity ドキュメントを参照する必要があります。

対象ユーザー

エージェントがユーザーに代わって保護されたリソースにアクセスする必要がある、Amazon Bedrockの開発者

まとめ

Amazon Bedrock AgentCore IdentityがOBOトークン交換に対応し、14リージョンで一般利用可能になった。

原文タイトル

Amazon Bedrock AgentCore Identity now supports On-Behalf-Of (OBO) token exchange

AWS公式アナウンスを読む →
AWS公式ページを見る →Xでシェア

関連ブログ記事

Azure環境からClaudeを呼び出す——Entra IDだけでBedrockを使う(AWSアクセスキー不要)

Azureを主軸に使っている環境からAWSのClaudeを呼び出したい場合、Entra IDのOIDCフェデレーションを使えばAWSアクセスキー管理なしで実現できる。個人アカウントでの検証手順とハマったエラー対処をまとめる。

Bedrock Knowledge Base × S3 Vectors——仕様とハマりどころを整理する

Bedrock Knowledge BaseのベクトルストアとしてS3 Vectorsを選択したとき、メタデータの2KB制限・距離メトリクスの選択・Hierarchical Chunkingとの組み合わせなど、設計時に押さえるべきポイントを検証結果とともに整理する。

Claude Code Hooks 完全ガイド——全イベント・条件設定・ブロック設計を組み合わせる

Claude Code Hooksの全イベント・条件絞り込み・ブロック設計を実測済みコードで総整理。よくある間違いと正しい書き方を一枚で理解できるガイド。

関連アップデート

Bedrock2026年4月24日

Amazon Bedrock AgentCore GatewayおよびIdentityがVPC Egressに対応

Bedrock2026年4月3日

Amazon Bedrock Guardrails、クロスアカウント安全対策の一般提供開始

Bedrock2026年3月25日

Amazon Bedrock AgentCore、Chrome ポリシーとカスタムルート CA に対応

Bedrock2026年4月29日

Amazon BedrocでOpenAI GPT OSSおよびNVIDIA Nemotronモデルがaws GovCloud(US)で利用可能に

Bedrock2026年4月28日

Amazon Bedrock、OpenAIモデル・Codex・マネージドエージェントを提供開始(限定プレビュー)