تسمح لك هوية Amazon Bedrock AgentCore الآن بإحضار أسرارك الخاصة من خلال AWS Secrets Manager.
تسمح هوية Amazon Bedrock AgentCore الآن للعملاء بالقدرة على الرجوع إلى ARNs السرية الحالية لـ AWS Secrets Manager مباشرةً في مقدمي خدمات بيانات اعتماد هوية AgentCore.
في السابق، استخدمت هوية AgentCore نهجًا سريًا مُدارًا بالخدمة، حيث تم إنشاء الأسرار وإدارتها بواسطة الخدمة نيابة عن العميل. منع هذا النهج العملاء من تطبيق علامات الموارد عند إنشاء الأسرار وتشفيرها باستخدام مفتاح يديره العميل (CMK) أو تطبيق ضوابط حوكمة أخرى خاصة بالمؤسسة في وقت إنشاء السر — مما تسبب في احتكاك الفرق ذات متطلبات الحوكمة الصارمة.
أما الآن، فيقوم العملاء بإنشاء وإدارة أسرارهم في AWS Secrets Manager باستخدام سياسات الحوكمة والامتثال الخاصة بهم، بما في ذلك CMKs المخصصة واستراتيجيات وضع العلامات والتناوب التلقائي وسياسات الموارد، ثم الرجوع إلى ARN السري الحالي عند تكوين مقدم خدمات بيانات الاعتماد في هوية AgentCore. يمنح هذا العملاء الملكية الكاملة لكيفية إنشاء أسرارهم وتصنيفها وإدارتها، دون تغيير كيفية استخدام هوية AgentCore لها في وقت التنفيذ.
يتوفر إحضار السر الخاص بك لخدمة هوية Amazon Bedrock AgentCore الآن بشكل عام في 14 منطقة من مناطق AWS: شرق الولايات المتحدة (فرجينيا الشمالية) وشرق الولايات المتحدة (أوهايو) وغرب الولايات المتحدة (أوريجون) وكندا (الوسطى) وآسيا والمحيط الهادئ (مومباي) وآسيا والمحيط الهادئ (سول) وآسيا والمحيط الهادئ (سنغافورة) وآسيا والمحيط الهادئ (سيدني) وآسيا والمحيط الهادئ (طوكيو) وأوروبا (فرانكفورت) وأوروبا (أيرلندا) وأوروبا (لندن) وأوروبا (باريس) وأوروبا (ستوكهولم). لمعرفة المزيد، تفضل بزيارة وثائق هوية Amazon Bedrock AgentCore.