Le service d’identification AgentCore d’Amazon Bedrock vous permet désormais d’utiliser vos propres secrets grâce à AWS Secrets Manager
Le service d’identification AgentCore d’Amazon Bedrock permet désormais aux clients de référencer les ARN secrets AWS Secrets Manager existants directement dans l’outil Credential Providers du service d’identification AgentCore.
Auparavant, le service d’identification AgentCore utilisait une approche secrète gérée par les services, dans laquelle les secrets étaient créés et gérés par le service pour le compte du client. Cette approche empêchait les clients d’appliquer des balises de ressources lors de la création, de chiffrer les secrets à l’aide d’une clé gérée par le client (CMK) ou d’appliquer d’autres contrôles de gouvernance spécifiques à l’organisation au moment de la création du secret, ce qui a entraîné des frictions pour les équipes soumises à des exigences de gouvernance strictes.
Désormais, les clients créent et gèrent leurs secrets dans AWS Secrets Manager en utilisant leurs propres stratégies de gouvernance et de conformité, notamment des CMK personnalisées, des stratégies de balisage, des stratégies de rotation automatique et de ressources, puis référencent l’ARN secret existant lors de la configuration d’un fournisseur d’informations d’identification dans le service d’identification AgentCore. Cela donne aux clients la pleine propriété de la manière dont leurs secrets sont créés, classés et gérés, sans modifier la façon dont le service d’identification AgentCore les utilise lors de l’exécution.
La fonctionnalité d’utilisation de vos secrets dans le service d’identification AgentCore d’Amazon Bedrock est généralement disponible dans 14 Régions AWS, à savoir USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Canada (Centre), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris) et Europe (Stockholm). Pour en savoir plus, consultez la documentation relative au service d’identification AgentCore d’Amazon Bedrock.