Amazon Bedrock AgentCore Identity ora consente di utilizzare i segreti personali con AWS Secrets Manager
Amazon Bedrock AgentCore Identity offre ora ai clienti la possibilità di fare riferimento direttamente agli ARN dei segreti esistenti di AWS Secrets Manager all'interno dei provider di credenziali di AgentCore Identity.
In precedenza, AgentCore Identity utilizzava un approccio con segreti gestiti dal servizio, in cui i segreti venivano creati e gestiti dal servizio per conto del cliente. Questo approccio impediva ai clienti di applicare i tag delle risorse al momento della creazione, di crittografare i segreti con una chiave gestita dal cliente (CMK) o di applicare altri controlli di governance specifici dell'organizzazione all'atto della creazione del segreto, creando difficoltà ai team con requisiti di governance rigorosi.
Ora, i clienti possono creare e gestire i propri segreti in AWS Secrets Manager utilizzando le proprie policy di conformità e governance, incluse CMK personalizzate, strategie di assegnazione dei tag, rotazione automatica e policy basate sulle risorse, per poi fare riferimento all'ARN del segreto esistente durante la configurazione di un provider di credenziali in AgentCore Identity. Ciò offre ai clienti la piena proprietà delle modalità di creazione, classificazione e governance dei propri segreti, senza modificare il modo in cui AgentCore Identity li utilizza in fase di esecuzione.
La funzionalità che consente di utilizzare i propri segreti personali con Amazon Bedrock AgentCore Identity è ora generalmente disponibile in 14 regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Canada (Centrale), Asia Pacifico (Mumbai), Asia Pacifico (Seul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi) ed Europa (Stoccolma). Per ulteriori informazioni, consulta la documentazione di Amazon Bedrock AgentCore Identity.