アイデンティティ
ID オペレーションとアクセス管理オペレーションを追跡して、エージェント動作のセキュリティとコンプライアンスを確保します。Amazon Bedrock Identity の詳細については、「AgentCore Identity を使用してエージェントとツールのア ID を作成する」を参照してください。ID オブザーバビリティには、次のようなさまざまな認証方法のモニタリングが含まれます。
ID – ID オペレーションの詳細なトレース情報にアクセスする
トレース – 高度なフィルターを適用して特定のトレースパターンを分析する
[ID] には以下が表示されます。
アウトバウンド認証 – Amazon Bedrock AgentCore によって外部 ID プロバイダーに対して開始されたアウトバウンド認証リクエストの合計数
OAuth トークンの取得 — エージェント認証用に設定された OAuth プロバイダーから正常に取得された OAuth アクセストークンの数
OAuth トークンの取得エラー率 – ネットワークの問題、無効な認証情報、またはプロバイダーエラーが原因で失敗した OAuth トークンの取得試行の割合
API キーの取得 – エージェントリクエストを認証するために設定されたキー管理システムから取得された API キーの数
API キーの取得エラー率 – アクセスの問題、無効なキー、またはシステムエラーが原因で失敗した API キーの取得試行の割合
[詳細を表示] を選択して、ID メトリクスをグラフで表示します。
[アウトバウンド認証] で、アウトバウンド認証の [名前] を選択してダッシュボードを表示します。
[OAuth クライアントの詳細] ページには、次のタブが表示されます。
概要 – OAuth クライアントの包括的なアウトバウンド認証使用状況メトリクスとパターンを表示します。
トークンの取得 – マシン間の認証フローとユーザーに代わって行われた認証フローの両方を含む、エージェントが実行した認証トークンリクエストの合計数。このメトリクスは、認証アクティビティ全体を追跡し、ID サービスの容量計画に役立ちます。
トークン取得エラー率 – 認証試行の合計のうち失敗したトークンリクエストの割合。このメトリクスをモニタリングして、認証の問題、期限切れの認証情報、またはアクセス許可の問題を特定します。時間の経過に伴う傾向は、認証パフォーマンスの低下を検出するのに役立ちます。
トレース – OAuth フロー、ワークロード ID トークンリクエスト、サードパーティーのサービス統合など、ID および認証オペレーションの詳細なトレース情報を表示します。トレースを使用して認証の失敗をトラブルシューティングし、トークン取得のレイテンシーを分析し、エージェントとのやり取り全体のセキュリティコンプライアンスをモニタリングします。
