오늘 AgentCore Identity에서 AWS Secrets Manager의 보안 암호(secret)를 참조할 수 있는 기능을 발표하게 되어 기쁩니다. 이제 Secrets Manager에 미리 구성된 고유한 보안 암호를 참조하고, 관리 방식에 대한 모든 권한을 직접 유지할 수 있습니다.
이 기능을 통해 조직의 기존 보안 암호 거버넌스 프로세스를 AgentCore까지 확장할 수 있습니다. 자격 증명 공급자(credential provider) 리소스에 사용하기 위해 기존에 구성된 AWS Secrets Manager 보안 암호를 제공할 수 있으며, Secrets Manager에서 다른 보안 암호를 관리할 때와 마찬가지로 암호화 구성, 교체(rotation), 복제, 태그 및 리소스 정책에 대한 전체 제어 권한을 유지하게 됩니다.
또한 동일한 AWS 리전 내에 있다면 다른 AWS 계정의 보안 암호를 선택할 수도 있습니다(단, 리전 간 보안 암호 공유는 지원되지 않습니다). 이 기능은 AWS Secrets Manager 외부 커넥터를 통해 가져온 보안 암호도 지원하므로, 서드파티 보안 암호 관리 서비스와의 통합도 가능합니다.