Amazon Bedrock AgentCore Identity kini memungkinkan Anda untuk menggunakan rahasia Anda sendiri dengan AWS Secrets Manager
Amazon Bedrock AgentCore Identity kini memungkinkan pelanggan untuk merujuk ARN rahasia AWS Secrets Manager yang sudah ada secara langsung di Penyedia Kredensial Identitas AgentCore.
Sebelumnya, Identitas AgentCore menggunakan pendekatan rahasia yang dikelola oleh layanan, di mana rahasia dibuat dan dikelola oleh layanan atas nama pelanggan. Pendekatan ini mencegah pelanggan menerapkan tag sumber daya saat pembuatan, mengenkripsi rahasia dengan kunci yang dikelola pelanggan (CMK), atau menerapkan kontrol tata kelola khusus organisasi lainnya pada saat pembuatan rahasia — yang menyebabkan gesekan bagi tim dengan persyaratan tata kelola yang ketat.
Sekarang, pelanggan membuat dan mengelola rahasia mereka di AWS Secrets Manager menggunakan kebijakan tata kelola dan kepatuhan mereka sendiri, termasuk CMK khusus, strategi penandaan, rotasi otomatis, dan kebijakan sumber daya, lalu merujuk ARN rahasia yang ada saat mengkonfigurasi Penyedia Kredensial di Identitas AgentCore. Hal ini memberikan pelanggan kendali penuh atas bagaimana rahasia mereka dibuat, diklasifikasikan, dan diatur, tanpa mengubah cara Identitas AgentCore menggunakannya saat runtime.
Amazon Bedrock AgentCore Identity dengan fitur bawa rahasia Anda sendiri kini tersedia secara umum di 14 AWS Region: AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (Oregon), Kanada (Pusat), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), Eropa (Paris), dan Eropa (Stockholm). Untuk mempelajari lebih lanjut, kunjungi dokumentasi Amazon Bedrock AgentCore Identity.