Amazon Bedrock AgentCore Identityに追加されたOn-Behalf-Of(OBO)トークン交換は、AIエージェントがユーザーの代理で外部の保護リソースへアクセスする際の権限制御を簡素化する機能である。従来、エージェントが複数の保護リソース(例: Google Drive、Slack、社内API)を横断して動作する場合、開発者はリソースごとに個別の同意フローを実装する必要があり、エンドユーザーには繰り返しの同意画面が表示されていた。
OBOトークン交換では、既存のアクセストークンを入力として、元のユーザーIDとエージェントIDの両方を含むスコープ絞り込み済みのトークンを新たに発行する。発行されたトークンは特定の外部リソース向けに限定されているため、ジャストインタイムかつ最小権限でのアクセスが実現し、追加の同意プロンプトは不要となる。この仕組みはOAuth 2.0 Token Exchange(RFC 8693)の考え方を踏襲しており、代理行為の識別情報をトークン内に保持する点が監査・コンプライアンスの観点で重要となる。
提供範囲は米国東部(バージニア・オハイオ)、米国西部(オレゴン)、カナダ中央、アジア太平洋(ムンバイ・ソウル・シンガポール・シドニー・東京)、欧州(フランクフルト・アイルランド・ロンドン・パリ・ストックホルム)の計14リージョンで、東京が初日から含まれている点は国内エンタープライズにとって実装判断を前進させる材料となる。
実装着手時の落とし穴としては、OBOトークンのaudienceは特定の外部リソースに限定されるため、1つのエージェントセッション中に複数リソースへアクセスする場合はリソースごとに交換を繰り返す設計が必要になる。また、元トークンの有効期限とOBOトークンの有効期限の関係、既存のIdP(Cognito等)との連携時のクレームマッピングは事前検証が欠かせない。
