Amazon Bedrock AgentCore Identity ช่วยให้คุณสามารถนำข้อมูลลับทางเทคนิคของตนเองมาใช้ร่วมกับ AWS Secrets Manager ได้แล้ว
ขณะนี้ Amazon Bedrock AgentCore Identity ช่วยให้ลูกค้าสามารถอ้างอิง ARN ของข้อมูลลับทางเทคนิคใน AWS Secrets Manager ที่มีอยู่แล้วได้โดยตรงในผู้ให้บริการข้อมูลประจำตัวของ AgentCore Identity
ก่อนหน้านี้ AgentCore Identity ใช้แนวทางข้อมูลลับทางเทคนิคที่มีการจัดการโดยบริการ ซึ่งข้อมูลลับทางเทคนิคจะถูกสร้างและจัดการโดยบริการในนามของลูกค้า แนวทางนี้ทำให้ลูกค้าไม่สามารถใช้แท็กทรัพยากรขณะสร้าง เข้ารหัสข้อมูลลับทางเทคนิคด้วยคีย์ที่จัดการโดยลูกค้า (CMK) หรือใช้การควบคุมด้านการกำกับดูแลอื่น ๆ ที่เฉพาะเจาะจงต่อองค์กรในขณะที่สร้างข้อมูลลับทางเทคนิคได้ ส่งผลให้เกิดความยุ่งยากสำหรับทีมที่มีข้อกำหนดด้านการกำกับดูแลที่เข้มงวด.
ขณะนี้ ลูกค้าสามารถสร้างและจัดการข้อมูลลับทางเทคนิคของตนใน AWS Secrets Manager โดยใช้นโยบายด้านการกำกับดูแลและการปฏิบัติตามข้อกำหนดของตนเอง รวมถึง CMK แบบกำหนดเอง กลยุทธ์การติดแท็ก การหมุนเวียนข้อมูลลับทางเทคนิคโดยอัตโนมัติ และนโยบายทรัพยากร จากนั้นจึงอ้างอิง ARN ของข้อมูลลับทางเทคนิคที่มีอยู่เมื่อกำหนดค่าผู้ให้บริการข้อมูลประจำตัวใน AgentCore Identity ซึ่งจะช่วยให้ลูกค้ามีสิทธิ์เป็นเจ้าของอย่างเต็มรูปแบบในการกำหนดวิธีการสร้าง จัดประเภท และกำกับดูแลข้อมูลลับทางเทคนิคของตน โดยไม่ต้องเปลี่ยนแปลงวิธีที่ AgentCore Identity ใช้งานข้อมูลลับทางเทคนิคเหล่านั้นในระหว่างรันไทม์
ความสามารถในการนำข้อมูลลับทางเทคนิคของตนเองมาใช้ของ Amazon Bedrock AgentCore Identity พร้อมใช้งานใน AWS Region 14 แห่ง ได้แก่ สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ), สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), แคนาดา (ภาคกลาง), เอเชียแปซิฟิก (มุมไบ), เอเชียแปซิฟิก (โซล), เอเชียแปซิฟิก (สิงคโปร์), เอเชียแปซิฟิก (ซิดนีย์), เอเชียแปซิฟิก (โตเกียว), ยุโรป (แฟรงก์เฟิร์ต), ยุโรป (ไอร์แลนด์), ยุโรป (ลอนดอน), ยุโรป (ปารีส) และยุโรป (สตอกโฮล์ม) หากต้องการเรียนรู้เพิ่มเติม โปรดดูเอกสารประกอบของ Amazon Bedrock AgentCore Identity