Amazon Bedrock AgentCore Identity 支持引用自有 AWS Secrets Manager 密钥
背景:智能体安全访问 API 的关键挑战
AI 智能体的能力取决于其能调用的工具。无论是从 CRM 检索客户数据、向 Slack 发布更新,还是查询 GitHub 仓库,智能体都需要调用外部 API,这意味着要在运行时安全地传递凭证。在代码中硬编码密钥或在提示词中暴露凭证,是构建生产级智能体系统面临的典型难题。
Amazon Bedrock AgentCore Identity 的原有方案与局限
Amazon Bedrock AgentCore Identity 通过凭证提供者和令牌保管库来解决这一问题——它会自动在您的 AWS 账户中为每个出站凭证提供者资源创建并管理一个 Secrets Manager 密钥。该密钥包含 API 密钥或客户端密钥,以及其他外部身份提供者的元数据。然而,此前用户无法在创建时自定义标签、轮换策略或使用客户管理的 AWS KMS 密钥进行加密,这限制了企业对密钥治理的灵活控制。
新功能:引用自有密钥,保留完全控制权
今天,我们宣布 AgentCore Identity 支持引用 AWS Secrets Manager 中的已有密钥。您可以引用自己预先配置的 Secrets Manager 密钥,保留对其管理的完全控制权。这意味着您可以将组织现有的密钥治理流程无缝扩展到 AgentCore。
核心能力包括:
- 加密配置:您可以选择使用客户管理的 KMS 密钥进行加密,而非仅依赖默认加密。
- 自动轮换:您可以为密钥设置自动轮换策略,确保凭证定期更新。
- 跨账户共享:支持引用同一 AWS 区域内其他账户中的密钥(跨区域共享暂不支持)。
- 第三方集成:通过 Secrets Manager 外部连接器引入的密钥同样受支持,可实现与第三方密钥管理器的集成。
- 标签与资源策略:您可以添加自定义标签,并设置精细的资源策略,以控制访问权限。
典型使用场景
场景一:复用已有密钥
您的智能体需要访问一个外部 API,而您的团队已经为该 API 创建了一个 Secrets Manager 密钥。现在,您只需将该密钥的 ARN 提供给凭证提供者资源,AgentCore Identity 就会直接引用它,而无需创建新的密钥。
场景二:跨账户密钥引用
假设您的开发团队在账户 A 中管理密钥,而智能体部署在账户 B 中。只要两个账户位于同一区域,您就可以在账户 B 中引用账户 A 的密钥,实现集中管理。
场景三:集成第三方密钥管理器
如果您使用 HashiCorp Vault 或 CyberArk 等第三方工具,可以通过 Secrets Manager 外部连接器将其密钥同步至 AWS,然后由 AgentCore Identity 直接引用。
如何开始使用
- 在 AWS Secrets Manager 中创建或确认您要引用的密钥。
- 确保该密钥包含正确的凭证信息(API 密钥或客户端密钥)。
- 在创建或更新 AgentCore Identity 凭证提供者资源时,指定该密钥的 ARN。
- 根据需要配置标签、轮换策略和资源策略。
总结
这项新功能让企业能够将现有的密钥治理策略无缝应用到 AI 智能体场景中。通过保留对加密、轮换、标签和访问策略的完全控制,安全团队可以确保凭证管理符合组织合规要求,同时开发者无需在安全性和便利性之间妥协。
随着 AI 智能体在企业中的广泛应用,安全凭证管理将成为基础设施的核心组成部分。Amazon Bedrock AgentCore Identity 的这一更新,正是朝着这个方向迈出的重要一步。
