Amazon Bedrock AgentCore Identity で AWS Secrets Manager を使用した独自のシークレットの持ち込みができるようになりました
Amazon Bedrock AgentCore Identity で、お客様が既存の AWS Secrets Manager のシークレット ARN を AgentCore Identity の認証情報プロバイダーで直接参照できるようになりました。
これまで、AgentCore Identity ではサービス管理型シークレットのアプローチが用いられていました。このアプローチは、お客様に代わってサービス側でシークレットを作成および管理するものです。このアプローチでは、お客様が作成時にリソースタグを適用したり、カスタマーマネージドキー (CMK) でシークレットを暗号化したり、シークレット作成時に他の組織固有のガバナンスコントロールを適用したりすることができず、厳格なガバナンス要件を持つチームに支障が発生していました。
今後はカスタム CMK、タグ付け戦略、自動ローテーション、リソースポリシーといった独自のガバナンスポリシーおよびコンプライアンスポリシーに従ってお客様が AWS Secrets Manager で独自のシークレットを作成および管理できるようになります。そのうえで、AgentCore Identity で認証情報プロバイダーを構成する際に、既存のシークレット ARN を参照することができます。これにより、AgentCore Identity の実行時におけるシークレットの使用方法を変更することなく、シークレットの作成、分類、管理の方法をお客様が包括的に制御できるようになります。
Amazon Bedrock AgentCore Identity での独自シークレットの持ち込みは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム) の 14 の AWS リージョンで一般提供が開始されました。詳細については、Amazon Bedrock AgentCore Identity のドキュメントをご覧ください。