Amazon Bedrock Agentcore 身份认证基础：Inbound与Outbound流程详解

2026-02-06 04:25:01作者：明树来

Amazon Bedrock AgentCore 身份认证是AI代理部署中的核心安全组件，专门为AI代理和自动化工作负载设计。这个全面的身份和凭证管理服务通过 Inbound Auth（入站认证） 和 Outbound Auth（出站认证） 两大机制，确保用户能够安全地调用代理，同时代理能够代表用户访问外部资源和服务。🚀

🔑 什么是Inbound Auth入站认证？

Inbound Auth 负责验证用户和应用程序调用代理时的身份合法性。当用户通过应用访问AI代理时，入站认证流程开始工作：

核心验证问题：

AuthN（认证）："这个用户是谁？"
AuthZ（授权）："这个用户是否有权调用该代理？"

Inbound认证工作流程

用户登录：用户通过OIDC/OAuth等身份提供商进行身份验证
应用请求：用户请求通过AI代理访问资源
令牌交换：应用向代理服务发送请求，携带用户令牌
身份验证：Bedrock AgentCore验证用户令牌并签发工作负载访问令牌

🔐 什么是Outbound Auth出站认证？

Outbound Auth 确保代理能够安全地访问外部服务和资源：

核心验证问题：

AuthN（认证）："这个代理是否如其声称的身份？"
AuthZ（授权）："这个代理是否有权代表用户访问该资源？"

Outbound认证工作流程

代理身份验证：代理请求访问外部资源
权限检查：系统验证代理身份和授权范围
用户同意：对于需要明确用户同意的资源，发起用户认证流程

📊 完整身份认证工作流程

Amazon Bedrock AgentCore Identity 实现了从用户登录到代理操作的全链路安全控制：

端到端认证步骤：

用户身份验证 → 2. 应用处理用户登录 → 3. 用户请求资源访问 → 4. 应用向代理服务发送请求 → 5. 请求工作负载访问令牌 → 6. 验证用户令牌并签发工作负载令牌 → 7. 代理应用调用代理 → 8. 代理请求资源访问令牌 → 9. 用户认证与资源访问 → 10. 数据返回与响应组装

💡 关键认证模式详解

Inbound Auth 支持方案

AWS IAM：基于IAM的直接访问控制
OAuth：基于令牌的身份验证，无需终端用户具备IAM权限

Outbound Auth 支持方案

AWS资源：使用IAM执行角色进行AWS服务访问
外部服务：OAuth 2-legged（客户端凭证）和3-legged（授权码）流程

🛡️ 身份认证安全优势

零信任安全原则

Amazon Bedrock AgentCore Identity 采用零信任安全模型，无论来源或先前的信任关系如何，每个请求都会独立进行验证和授权。

委托而非冒充

服务基于委托而非冒充原则运行。代理始终以自身身份进行认证，同时携带可验证的用户上下文。

📁 实际示例与教程路径

项目中提供了丰富的身份认证实践示例：

Inbound Auth示例：[01-tutorials/03-AgentCore-identity/03-Inbound Auth example/](https://gitcode.com/GitHub_Trending/am/amazon-bedrock-agentcore-samples/blob/150beaf450887e745da3041a8afc8fe5cc2d60d7/01-tutorials/03-AgentCore-identity/03-Inbound Auth example/?utm_source=gitcode_repo_files)
Outbound Auth示例：[01-tutorials/03-AgentCore-identity/04-Outbound Auth example/](https://gitcode.com/GitHub_Trending/am/amazon-bedrock-agentcore-samples/blob/150beaf450887e745da3041a8afc8fe5cc2d60d7/01-tutorials/03-AgentCore-identity/04-Outbound Auth example/?utm_source=gitcode_repo_files)