Amazon Bedrock AgentCore 身分現在可讓您透過 AWS Secrets Manager 使用自攜密碼
Amazon Bedrock AgentCore 身分現在能夠讓客戶直接在 AgentCore 身分憑證供應商中參考現有的 AWS Secrets Manager 密碼 ARN。
先前,AgentCore 身分會使用由服務管理的密碼方法,該方法是由服務代表客戶建立和管理密碼。這種方法使客戶無法在建立密碼時套用資源標籤、使用客戶自管金鑰 (CMK) 加密密碼,或套用其他組織特定的治理控制項,從而對具有嚴格治理要求的團隊造成障礙。
現在,客戶能夠使用自己的治理和合規政策 (包括自訂 CMK、標記策略、自動輪換和資源政策),在 AWS Secrets Manager 中建立和管理其密碼,然後在 AgentCore 身分中設定憑證供應者時參考現有的密碼 ARN。這讓客戶能夠完全掌控密碼的建立、分類和治理方式,而不會改變 AgentCore 身分在執行時期使用密碼的方式。
Amazon Bedrock AgentCore 身分自攜密碼功能目前正式適用於 14 個 AWS 區域:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、加拿大 (中部)、亞太地區 (孟買)、亞太地區 (首爾)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎) 以及歐洲 (斯德哥爾摩)。若要進一步了解,請造訪 Amazon Bedrock AgentCore 身分文件。