Использование клиентских секретов из Менеджера секретов AWS для Идентификации Amazon Bedrock AgentCore
Сервис «Идентификация Amazon Bedrock AgentCore» теперь позволяет клиентам ссылаться напрямую на существующие секреты в Менеджере секретов AWS по названиям ресурсов Amazon (ARN) в поставщиках мандатов этого сервиса.
В прошлом Идентификация AgentCore работала с секретами на основе сервисов: секреты для клиента создавались и контролировались определенным сервисом. Такой подход не позволял клиентам маркировать ресурсы тегами в момент создания, шифровать секреты на основе управляемого клиентом ключа (CMK) или применять другие средства контроля, уникальные для организации, при создании секрета, из-за чего специалистам трудно было соблюдать строгие требования к управлению.
Теперь же клиенты создают свои секреты и управляют ими в Менеджере секретов AWS, применяя собственные политики управления и соответствия требованиям, включая собственные CMK, стратегии маркировки тегами, автоматическую ротацию и политики ресурсов, а затем при настройке поставщика мандатов в Идентификации AgentCore ссылаются на существующий секрет по его ARN. За счет этого клиенты полностью контролируют создание, классификацию и принципы управления для своих секретов, никак не изменяя использование этих секретов во время выполнения в Идентификации AgentCore.
Использование собственных секретов в Идентификации Amazon Bedrock AgentCore теперь является общедоступным для 14 регионов AWS: Восток США (Северная Вирджиния, Огайо), Запад США (Орегон), Канада (Центральная), Азиатско-Тихоокеанский регион (Мумбаи, Сеул, Сингапур, Сидней, Токио) и Европа (Франкфурт, Ирландия, Лондон, Париж, Стокгольм). Дополнительные сведения см. в документации по Идентификации Amazon Bedrock AgentCore.