Amazon Bedrock AgentCore Identity, 이제 AWS Secrets Manager를 통한 기존 보유 보안 정보 사용 허용
이제 고객은 Amazon Bedrock AgentCore Identity를 통해 AgentCore Identity 자격 증명 공급자에서 바로 기존 AWS Secrets Manager 보안 정보 ARN을 참조할 수 있습니다.
이전에 AgentCore Identity는 서비스 관리형 보안 정보 방식을 사용했기 때문에 고객을 대신하여 서비스가 보안 정보를 생성하고 관리했습니다. 이 방식은 고객이 생성 시 리소스 태그를 적용하거나, 고객 관리형 키(CMK)로 보안 정보를 암호화하거나, 보안 정보 생성 시점에 조직별 거버넌스 제어를 적용하는 것을 방지하여 엄격한 거버넌스 요구 사항을 가진 팀에 마찰을 일으켰습니다.
이제 고객은 사용자 지정 CMK, 태깅 전략, 자동 교체, 리소스 정책을 포함한 자체 거버넌스 및 규정 준수 정책을 사용하여 AWS Secrets Manager에서 보안 정보를 생성하고 관리한 다음 AgentCore Identity에서 자격 증명 공급자를 구성할 때 기존 보안 정보 ARN을 참조합니다. 따라서 고객은 AgentCore Identity가 런타임에 보안 정보를 사용하는 방식을 변경하지 않고도 보안 정보가 생성, 분류, 관리되는 방식을 완벽하게 제어할 수 있습니다.
Amazon Bedrock AgentCore Identity 기존 보유 보안 정보 사용은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오리건), 캐나다(중부), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(스톡홀름) 등 14개 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 Amazon Bedrock AgentCore Identity 설명서를 참조하세요.