Amazon Bedrock AgentCore Identity ahora le permite aportar sus propios secretos con AWS Secrets Manager
Amazon Bedrock AgentCore Identity ahora permite a los clientes hacer referencia a los ARN secretos de AWS Secrets Manager existentes directamente en los proveedores de credenciales de AgentCore Identity.
Anteriormente, AgentCore Identity utilizaba un enfoque secreto administrado por el servicio, en el que el servicio creaba y administraba los secretos en nombre del cliente. Este enfoque impedía que los clientes aplicaran etiquetas de recursos al crear, cifraran los secretos con una clave gestionada por el cliente (CMK) o aplicaran otros controles de gobernanza específicos de la organización en el momento de la creación del secreto, lo que generaba dificultades para los equipos con requisitos estrictos de gobernanza.
Ahora, los clientes crean y administran sus secretos en AWS Secrets Manager utilizando sus propias políticas de gobernanza y conformidad, incluidas las CMK personalizadas, las estrategias de etiquetado y las políticas de recursos y rotación automática, y luego hacen referencia al ARN secreto existente al configurar un proveedor de credenciales en AgentCore Identity. Esto otorga a los clientes la plena propiedad de cómo se crean, clasifican y controlan sus secretos, sin cambiar la forma en que AgentCore Identity los usa en tiempo de ejecución.
La característica de uso de su propio secreto de Amazon Bedrock AgentCore Identity ya está disponible a nivel general en 14 regiones de AWS: este de EE. UU.(Norte de Virginia), este de EE. UU. (Ohio), oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur) Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París) y Europa (Estocolmo). Para obtener más información, consulte la documentación de Amazon Bedrock AgentCore Identity.