목록으로

Programming Notes

Amazon Bedrock AgentCore Identity, 이제 AWS Secrets Manager를 통해 기존 시크릿(Secret) 사용 지원

Amazon Bedrock AgentCore Identity에서 이제 고객이 기존 AWS Secrets Manager 시크릿 ARN을 AgentCore Identity 자격 증명 공급자(Credential Providers)에서 직접 참조할 수 있게 되었습니다.

이전에는 AgentCore Identity가 서비스 관리형 시크릿 방식을 사용했습니다. 이 방식은 서비스가 고객을 대신하여 시크릿을 생성하고 관리하는 구조였기에, 고객이 시크릿 생성 시 리소스 태그를 직접 적용하거나, 고객 관리형 키(CMK)로 시크릿을 암호화하거나, 기타 조직 고유의 거버넌스 제어를 적용하는 데 제약이 있었습니다. 이로 인해 엄격한 거버넌스 요구 사항을 가진 팀들은 운영상의 불편함을 겪어왔습니다.

이제 고객은 사용자 지정 CMK, 태깅 전략, 자동 교체 및 리소스 정책 등을 포함한 자체 거버넌스 및 규정 준수 정책에 따라 AWS Secrets Manager에서 시크릿을 직접 생성하고 관리할 수 있습니다. 그런 다음 AgentCore Identity에서 자격 증명 공급자를 구성할 때 기존 시크릿의 ARN을 참조하기만 하면 됩니다. 이를 통해 고객은 런타임 시 AgentCore Identity가 시크릿을 사용하는 방식을 변경하지 않고도 시크릿의 생성, 분류 및 관리 방식에 대한 완전한 소유권을 가질 수 있습니다.

Amazon Bedrock AgentCore Identity의 'Bring Your Own Secret(기존 시크릿 가져오기)' 기능은 현재 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 캐나다(중부), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(스톡홀름) 등 14개 AWS 리전에서 정식 출시되었습니다. 자세한 내용은 Amazon Bedrock AgentCore Identity 문서를 참고하시기 바랍니다.