# 身份 对身份与访问管理操作进行跟踪监控,确保代理的行为符合安全与合规要求。有关 Amazon Bedrock 身份的更多信息,请参阅[通过 AgentCore 身份创建代理及工具身份](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/identity.html)。身份可观测性支持对多种身份验证方式开展监控,包括: ![\[身份指标视图\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/monitoring/images/Identity.png) + **身份** – 查看身份管理操作的详细跟踪信息 + **跟踪** – 运用高级筛选功能,分析特定的跟踪模式 在**身份**部分下,可查看以下监控指标: + **出站身份验证** – Amazon Bedrock AgentCore 向外部身份提供者发起的出站身份验证请求总次数 + **OAuth 令牌获取次数** – 为进行代理身份验证,从已配置的 OAuth 提供商处成功获取 OAuth 访问令牌的次数 + **OAuth 令牌获取错误率** – 因网络问题、无效凭证或提供商端错误,导致 OAuth 令牌获取失败的尝试次数占比 + **API 密钥获取次数** – 为进行代理请求身份验证,从已配置的密钥管理系统中获取 API 密钥的次数 + **API 密钥获取错误率** – 因访问权限问题、无效密钥或系统错误,导致 API 密钥获取失败的尝试次数占比 单击**查看详细信息**,以图表形式查看身份管理指标。 ![\[身份详细信息视图\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/monitoring/images/Identity_details.png) 在**出站身份验证**部分下,选择某一出站身份验证的**名称**,即可进入对应的控制面板。 ![\[身份验证视图\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/monitoring/images/Identity_auth_view.png) 在 **OAuth 客户端详细信息**页中,可看到以下选项卡: + **概览** – 展示 OAuth 客户端的综合出站身份验证使用指标及使用模式 + **令牌获取次数** – 代理发起的身份验证令牌请求总次数,涵盖机对机身份验证流程与代用户身份验证流程。该指标可跟踪整体身份验证活动情况,为身份管理服务的容量规划提供依据 + **令牌获取错误率** – 身份验证令牌请求失败次数占总验证尝试次数的百分比。监控本指标,可定位身份验证异常、凭证过期或权限相关问题。通过跟踪其时间趋势,还能及时发现身份验证性能的衰减情况 + **跟踪** – 展示身份与身份验证操作的详细跟踪数据,包括 OAuth 流程、工作负载身份令牌请求及第三方服务集成相关信息。您可借助跟踪数据排查身份验证失败问题、分析令牌获取延迟情况,并监控代理交互全流程的安全合规性 ![\[身份跟踪概览\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/monitoring/images/Entity_trace_summary.png)