Amazon Bedrock AgentCore 身份现已支持通过 AWS Secrets Manager 使用自带密钥
Amazon Bedrock AgentCore 身份现已支持客户在 AgentCore 身份凭证提供程序中直接引用现有的 AWS Secrets Manager 密钥 ARN。
此前,AgentCore 身份采用服务管理型密钥模式,即由服务代客户创建和管理密钥。这种方法导致客户无法在创建密钥时应用资源标签、使用客户管理的密钥(CMK)加密密钥,或实施其他企业特定的治理控制措施,从而给具有严格治理要求的团队带来了操作障碍。
现在,客户可以使用自己的治理与合规策略(包括自定义 CMK、标签策略、自动轮换和资源策略)在 AWS Secrets Manager 中创建和管理密钥,然后在 AgentCore 身份中配置凭证提供程序时引用现有的密钥 ARN。这使客户能够完全掌控密钥的创建、分类和治理方式,同时不会改变 AgentCore 身份在运行时使用这些密钥的方式。
Amazon Bedrock AgentCore 身份自带密钥功能现已在以下 14 个 AWS 区域正式推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、加拿大(中部)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(巴黎)和欧洲地区(斯德哥尔摩)。要了解更多信息,请访问 Amazon Bedrock AgentCore 身份文档。