Amazon Bedrock AgentCore Identity agora permite trazer seus próprios segredos com o AWS Secrets Manager
O Amazon Bedrock AgentCore Identity agora permite que os clientes façam referência aos ARNs secretos existentes do AWS Secrets Manager diretamente nos provedores de credenciais do AgentCore Identity.
Anteriormente, a AgentCore Identity usava uma abordagem de segredos gerenciados pelo serviço, na qual os segredos eram criados e gerenciados pelo serviço em nome do cliente. Essa abordagem impedia os clientes de aplicar tags de recurso no momento da criação, criptografar segredos com uma chave gerenciada pelo cliente (CMK) ou aplicar outros controles de governança específicos da organização durante a criação do segredo, o que causava atritos para equipes com requisitos de governança mais rígidos.
Agora, os clientes criam e gerenciam seus segredos no AWS Secrets Manager usando suas próprias políticas de governança e conformidade, incluindo CMKs personalizadas, estratégias de marcação, rotação automática e políticas de recursos, e depois fazem referência ao ARN secreto existente ao configurar um provedor de credenciais no AgentCore Identity. Isso dá aos clientes controle total sobre como seus segredos são criados, classificados e governados, sem alterar a forma como o AgentCore Identity os usa no runtime.
A opção de trazer seu próprio segredo do Amazon Bedrock AgentCore Identity está disponível ao público em geral em 14 regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris) e Europa (Estocolmo). Para saber mais, consulte a documentação do Amazon Bedrock AgentCore Identity.