Danh tính Amazon Bedrock AgentCore giờ đây cho phép sử dụng thông tin bí mật riêng với Trình quản lý thông tin bí mật của AWS
Danh tính Amazon Bedrock AgentCore giờ đây cho phép khách hàng tham chiếu các ARN thông tin bí mật hiện có trong Trình quản lý thông tin bí mật của AWS ngay trong Nhà cung cấp thông tin chứng thực danh tính AgentCore.
Trước đây, Danh tính AgentCore đã sử dụng phương thức thông tin bí mật được quản lý theo dịch vụ. Trong đó, thông tin bí mật được tạo và quản lý theo dịch vụ thay cho khách hàng. Phương thức này khiến khách hàng không thể áp dụng thẻ tài nguyên khi tạo, mã hóa thông tin bí mật bằng khóa do khách hàng quản lý (CMK) hoặc áp dụng các biện pháp kiểm soát quản trị đặc thù khác của tổ chức khi tạo thông tin bí mật, gây khó khăn cho các đội ngũ có yêu cầu nghiêm ngặt về quản trị.
Giờ đây, khách hàng tạo và quản lý thông tin bí mật của họ trong Trình quản lý thông tin bí mật của AWS bằng cách sử dụng chính sách quản trị và tuân thủ riêng của mình, bao gồm CMK tùy chỉnh, chiến lược gắn thẻ, luân phiên tự động và chính sách tài nguyên, sau đó tham chiếu ARN thông tin bí mật hiện có khi cấu hình Trình cung cấp thông tin chứng thực trong Danh tính AgentCore. Điều này giúp khách hàng hoàn toàn kiểm soát cách tạo, phân loại và quản trị thông tin bí mật mà không thay đổi cách Danh tính AgentCore sử dụng thông tin đó trong thời gian chạy.
Khả năng sử dụng thông tin bí mật riêng của Danh tính Amazon Bedrock AgentCore hiện được cung cấp rộng rãi ở 14 Khu vực AWS: Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Oregon), Canada (Miền Trung), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London), Châu Âu (Paris) và Châu Âu (Stockholm). Để tìm hiểu thêm, hãy truy cập tài liệu về Danh tính Amazon Bedrock AgentCore.