Amazon Bedrock AgentCore Identity ermöglicht es Ihnen jetzt, mit AWS Secrets Manager Ihre eigenen Secrets (Bring Your Own Secret, BYOS) zu verwenden
Amazon Bedrock AgentCore Identity bietet Kunden jetzt die Möglichkeit, direkt über AgentCore Identity-Anbieter von Anmeldeinformationen auf bestehende Secret-ARNs von AWS Secrets Manager zu verweisen.
Bisher verwendete AgentCore Identity einen vom Service verwalteten Secret-Ansatz, bei dem Secrets vom Service im Namen des Kunden erstellt und verwaltet wurden. Dieser Ansatz verhinderte, dass Kunden bei der Erstellung des Secrets Ressourcen-Tags anwenden, Secrets mit einem vom Kunden verwalteten Schlüssel (CMK) verschlüsseln oder andere organisationsspezifische Kontrollmechanismen anwenden konnten – was bei Teams mit strengen Governance-Anforderungen zu Problemen führte.
Jetzt erstellen und verwalten Kunden ihre Secrets in AWS Secrets Manager mithilfe ihrer eigenen Governance- und Compliance-Richtlinien, einschließlich benutzerdefinierter CMKs, Tagging-Strategien, automatischer Rotations- und Ressourcenrichtlinien, und verweisen dann bei der Konfiguration eines Anbieters von Anmeldeinformationen in AgentCore Identity auf den vorhandenen Secret-ARN. Dadurch haben Kunden die volle Kontrolle darüber, wie ihre Secrets erstellt, klassifiziert und verwaltet werden, ohne zu ändern, wie AgentCore Identity sie zur Laufzeit verwendet.
Bring Your Own Secret von Amazon Bedrock AgentCore Identity ist ab sofort in 14 AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris) und Europa (Stockholm). Weitere Informationen finden Sie in der Dokumentation zu Amazon Bedrock AgentCore Identity.