身份
对身份与访问管理操作进行跟踪监控,确保代理的行为符合安全与合规要求。有关 Amazon Bedrock 身份的更多信息,请参阅通过 AgentCore 身份创建代理及工具身份。身份可观测性支持对多种身份验证方式开展监控,包括:
身份 – 查看身份管理操作的详细跟踪信息
跟踪 – 运用高级筛选功能,分析特定的跟踪模式
在身份部分下,可查看以下监控指标:
出站身份验证 – Amazon Bedrock AgentCore 向外部身份提供者发起的出站身份验证请求总次数
OAuth 令牌获取次数 – 为进行代理身份验证,从已配置的 OAuth 提供商处成功获取 OAuth 访问令牌的次数
OAuth 令牌获取错误率 – 因网络问题、无效凭证或提供商端错误,导致 OAuth 令牌获取失败的尝试次数占比
API 密钥获取次数 – 为进行代理请求身份验证,从已配置的密钥管理系统中获取 API 密钥的次数
API 密钥获取错误率 – 因访问权限问题、无效密钥或系统错误,导致 API 密钥获取失败的尝试次数占比
单击查看详细信息,以图表形式查看身份管理指标。
在出站身份验证部分下,选择某一出站身份验证的名称,即可进入对应的控制面板。
在 OAuth 客户端详细信息页中,可看到以下选项卡:
概览 – 展示 OAuth 客户端的综合出站身份验证使用指标及使用模式
令牌获取次数 – 代理发起的身份验证令牌请求总次数,涵盖机对机身份验证流程与代用户身份验证流程。该指标可跟踪整体身份验证活动情况,为身份管理服务的容量规划提供依据
令牌获取错误率 – 身份验证令牌请求失败次数占总验证尝试次数的百分比。监控本指标,可定位身份验证异常、凭证过期或权限相关问题。通过跟踪其时间趋势,还能及时发现身份验证性能的衰减情况
跟踪 – 展示身份与身份验证操作的详细跟踪数据,包括 OAuth 流程、工作负载身份令牌请求及第三方服务集成相关信息。您可借助跟踪数据排查身份验证失败问题、分析令牌获取延迟情况,并监控代理交互全流程的安全合规性
