Identidad - Amazon CloudWatch

Identidad

Haga un seguimiento de las operaciones de administración de identidad y acceso para garantizar un comportamiento seguro y compatible de los agentes. Para obtener más información sobre Amazon Bedrock Identity, consulte Creación de identidades de agentes y herramientas con Identidad de AgentCore. La observabilidad de identidades incluye la supervisión de diferentes métodos de autenticación:

Vista de métricas de identidades

  • Identidades: acceso a información de rastros detallada para las operaciones de identidad

  • Rastros: aplicación de filtros avanzados para analizar patrones de rastros específicos

En Identidades, verá lo siguiente:

  • Autenticación saliente: número total de solicitudes de autenticación salientes iniciadas por Amazon Bedrock AgentCore a proveedores de identidad externos

  • Obtenciones del token de OAuth: número de tokens de acceso de OAuth recuperados correctamente de proveedores de OAuth configurados para la autenticación de agentes

  • Tasa de error de la obtención del token de OAuth: porcentaje de intentos de recuperación del token de OAuth que fallaron debido a problemas de red, credenciales no válidas o errores del proveedor

  • Obtenciones de la clave de API: número de claves de API recuperadas de los sistemas de administración de claves configurados para autenticar solicitudes de agentes

  • Tasa de errores de obtención de la clave de API: porcentaje de intentos de recuperación de claves de API que fallaron debido a problemas de acceso, claves no válidas o errores del sistema

Elija Ver detalles para ver las métricas de identidad en gráficos.

Vista de detalles de identidades

En Autenticaciones salientes, elija un Nombre de autenticación saliente para ver el panel.

Vista de autenticación de identidades

En la página Detalles del cliente OAuth, verás las siguientes pestañas:

  • Información general: muestra métricas y patrones completos de uso de la autenticación saliente para los clientes de OAuth.

    • Obtención de tokens: representa el número total de solicitudes de tokens de autenticación hechas por los agentes, lo que incluye los flujos de autenticación de máquina a máquina y en nombre del usuario. Esta métrica hace un seguimiento de la actividad de autenticación general y ayuda a planificar la capacidad de los servicios de identidad.

    • Tasa de errores de obtención de tokens: representa el porcentaje de solicitudes de token fallidas respecto al total de intentos de autenticación. Supervisa esta métrica para identificar problemas de autenticación, credenciales expiradas o problemas de permisos. Las tendencias a lo largo del tiempo ayudan a detectar una degradación del rendimiento de la autenticación.

  • Rastros: muestra información detallada de rastros de las operaciones de identidad y autenticación, lo que incluye los flujos de OAuth, las solicitudes de tokens de identidad de la carga de trabajo y las integraciones de servicios de terceros. Utilice los rastreos para solucionar errores de autenticación, analizar la latencia de obtención de tokens y supervisar el cumplimiento de seguridad entre las interacciones de los agentes.

    Resumen del rastro de identidades