Amazon Bedrock AgentCore Identity ahora puede referenciar secretos preconfigurados de AWS Secrets Manager para sus recursos de credenciales salientes, permitiendo que los equipos mantengan control sobre cifrado, rotación, replicación, etiquetas y políticas.
Qué sucedió: Amazon Bedrock AgentCore Identity amplió sus opciones de gestión de credenciales para agentes de IA. Hasta ahora, AgentCore Identity creaba y administraba automáticamente un secreto en AWS Secrets Manager por cada recurso de proveedor de credenciales, lo que impedía aplicar etiquetas personalizadas, políticas de rotación o claves KMS administradas por el cliente al momento de creación.
Detalles concretos: la plataforma acepta ahora el ARN de un secreto ya existente en AWS Secrets Manager como origen para un recurso de proveedor de credenciales. Ese secreto puede contener la clave API o el client secret y sus metadatos. Se pueden usar secretos de otra cuenta AWS en la misma Región y secretos importados mediante AWS Secrets Manager external connectors; no se admite el uso entre Regiones.
o operativo: los agentes que llaman a APIs externas requieren pasar credenciales en tiempo de ejecución sin incrustarlas en código o prompts. Esta integración permite extender los procesos de gobernanza de secretos que ya siguen las organizaciones — como rotación, replicación y políticas de acceso — al entorno AgentCore, reduciendo fricciones de cumplimiento y operaciones en despliegues agenticos.
Consecuencias: los equipos conservan control total sobre cifrado (incluida la posibilidad de usar claves KMS propias), etiquetado y políticas de recursos, y al rotar un secreto AgentCore Identity recupera el valor actualizado en la siguiente lectura sin necesidad de modificar el recurso del agente. La entrada del blog incluye casos de uso y un recorrido paso a paso para empezar a configurar proveedores de credenciales con un secreto existente.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
