IA em Foco
Voltar para o blog
Machine Learning

Amazon Bedrock AgentCore Identity: segurança avançada para agentes de IA no Amazon ECS

5 de maio de 2026
12:31
segurança em IAAmazon BedrockAWSautenticaçãoAmazon ECSInteligência ArtificialOAuth 2.0AgentCore IdentityOpenID ConnectTokens de acesso
Amazon Bedrock AgentCore Identity: segurança avançada para agentes de IA no Amazon ECS

Nova solução para segurança de agentes de IA em produção

A AWS lançou o Amazon Bedrock AgentCore Identity, um serviço independente que aprimora a segurança dos agentes de inteligência artificial ao acessarem serviços externos. Essa solução é especialmente relevante para ambientes de computação como Amazon ECS, Amazon EKS, AWS Lambda e até mesmo infraestruturas on-premises.

O que muda com o AgentCore Identity no Amazon ECS?

Executar agentes de IA em ambientes como o Amazon ECS levanta desafios importantes de segurança, como a proteção contra ataques CSRF e a gestão segura do ciclo de vida dos tokens de acesso. O AgentCore Identity resolve esses problemas implementando o Authorization Code Grant (fluxo OAuth 2.0 com três etapas), integrando session binding seguro e tokens com escopo restrito por usuário.

Principais características da solução:

  • Proteção contra ataques de Cross-Site Request Forgery e browser swapping, garantindo que o token OAuth esteja vinculado à sessão correta do usuário.
  • Tokens de autorização específicos para cada sessão de usuário, seguindo o princípio do menor privilégio.
  • Separação clara entre o agente IA e o serviço de vinculação de sessão para manter a segurança.
  • Autenticação e autorização baseadas em OAuth 2.0 e OpenID Connect (OIDC), com foco no fluxo Authorization Code Grant.

Como funciona o fluxo de autorização para os agentes?

No fluxo implementado, o usuário autentica-se em um provedor de identidade compatível com OIDC (como Microsoft Entra ID) e concede permissão para que o agente atue em seu nome. O agente então troca um código de autorização por um token de acesso limitado, armazenado de forma segura no cofre de tokens do AgentCore Identity, garantindo uma trilha auditável desde a autenticação até as ações do agente.

Arquitetura e componentes

A solução é composta por dois serviços implantados no Amazon ECS atrás de um Application Load Balancer (ALB):

  • Agentic Workload: executa o agente IA, recebe requisições dos usuários e gerencia o estado das sessões usando Amazon S3 para armazenamento isolado por usuário.
  • Session Binding Service: gerencia callbacks OAuth, vinculando as sessões autenticadas às autorizações concedidas, garantindo a segurança do processo.

O ALB autentica os usuários via OIDC, injetando cabeçalhos JWT com as informações do usuário para os serviços ECS. A comunicação é protegida via HTTPS com certificados gerenciados pelo AWS Certificate Manager e roteada pelo Amazon Route 53.

Disponibilidade e como acessar

O Amazon Bedrock AgentCore Identity está disponível como serviço independente, podendo ser integrado a diversas plataformas de computação. O código-fonte completo, incluindo um tutorial para implementação do fluxo Authorization Code Grant no Amazon ECS com Microsoft Entra ID, está disponível no GitHub:

Além disso, a documentação oficial detalha a configuração do AgentCore Identity e as APIs para gerenciamento dos tokens:

Impacto prático para desenvolvedores e empresas

Com o Amazon Bedrock AgentCore Identity, desenvolvedores podem garantir que agentes de IA em produção acessem recursos externos de maneira segura, com autenticação robusta e tokens restritos às permissões concedidas pelo usuário. Isso aumenta a confiança na automação de processos sensíveis e facilita a conformidade com políticas de segurança, sem sacrificar a flexibilidade ou a escalabilidade.

Links úteis