Amazon ha anunciado la introducción de Amazon Bedrock AgentCore Identity, un servicio innovador diseñado para la gestión de identidad y acceso de agentes de inteligencia artificial. Este sistema permitirá a los desarrolladores y administradores manejar de forma segura el acceso a recursos de AWS y a plataformas externas como GitHub, Salesforce o Slack. Con AgentCore Identity, las organizaciones pueden administrar de manera eficaz la identidad y el acceso, permitiendo que los agentes operen en nombre de los usuarios con su consentimiento, eliminando la necesidad de crear controles de acceso personalizados.
El despliegue de agentes de IA en ambientes de producción conlleva el desafío de mantener una gestión segura y escalable de identidades y accesos. Los agentes deben autenticar servicios y herramientas variadas, todo mientras se cumple con los requisitos organizativos. Esta tarea es más compleja cuando deben actuar en representación de diversos usuarios y sistemas.
La solución de Amazon, AgentCore Identity, enfrenta estos retos con un modelo de autenticación dual. Incluye autenticación entrante, que valida la identidad de quien invoca a un agente, y autenticación saliente, que define los recursos a los que el agente puede acceder. Entre sus funcionalidades destacadas se encuentran un directorio de identidades de agentes, un validador de autorización y una bóveda de tokens para almacenar seguros tanto tokens de acceso como credenciales de API.
Además, el servicio se integra fácilmente con proveedores de identidad y es compatible con los estándares de la industria como OAuth 2.0 y OpenID Connect. Esta compatibilidad asegura que cada acción de un agente sea trazable, crucial en sectores regulados. Facilitando la autentificación, los desarrolladores pueden centrarse en su negocio sin preocuparse por la seguridad, eliminando la necesidad de diseñar soluciones ad hoc.
La gestión segura de identidades es esencial para reducir el riesgo de violaciones de datos y cumple con el principio de menor privilegio, asignando a los agentes solo las autorizaciones indispensables y permitiendo auditorías regulares de permisos. Con la expansión de agentes de IA, Amazon espera una creciente demanda de soluciones sólidas de gestión de identidad y acceso, posicionando a AgentCore Identity como un pilar para un futuro seguro en la implementación de inteligencia artificial empresarial.
