Amazon Bedrock AgentCore Identity 支持引用 Secrets Manager 现有密钥,增强凭证安全管控
AWS 宣布 Bedrock AgentCore Identity 可引用 Secrets Manager 中已有的密钥,用户可保留对加密、轮换、标签和资源策略的完全控制。支持跨账户和第三方密钥管理器集成,提升 AI Agent 凭证安全治理能力。
一句话看懂
AWS Bedrock AgentCore Identity 现在允许用户引用 Secrets Manager 中已有的密钥,而不是由系统自动创建,从而保留对密钥加密、轮换、标签和策略的完全控制。
详细发生了什么
AI Agent 的能力取决于它能调用的工具——无论是从 CRM 获取客户数据、向 Slack 发布更新,还是查询 GitHub 仓库,都需要安全地传递凭证。过去,Amazon Bedrock AgentCore Identity 会自动在用户账户的 Secrets Manager 中创建并管理密钥,但用户无法自定义标签、轮换策略或使用客户管理的 KMS 密钥加密。
现在,AWS 宣布 AgentCore Identity 支持引用 Secrets Manager 中已有的密钥。用户可以提供预先配置好的密钥 ARN,AgentCore Identity 在运行时从指定 JSON key 中读取凭证值。用户保留对密钥加密配置、轮换、复制、标签和资源策略的完全控制,就像管理 Secrets Manager 中的其他密钥一样。此外,还支持引用同一 AWS 区域内的其他账户中的密钥,以及通过 Secrets Manager 外部连接器引入的第三方密钥管理器。
中文圈视角
对于国内使用 AWS 的用户,这个更新直接解决了 AI Agent 生产环境中的凭证治理痛点。过去,如果企业有严格的密钥管理规范(如必须使用客户管理 KMS 密钥、强制轮换、标签用于成本分摊),AgentCore Identity 自动创建的密钥无法满足这些要求,导致合规风险。现在,用户可以沿用已有的密钥管理流程。
对于使用国产 AI Agent 平台(如阿里云百炼、百度千帆)的用户,目前类似功能尚不明确。国内云厂商的 Agent 服务通常也依赖密钥管理服务(如阿里云 KMS、腾讯云凭据管理系统),但将外部密钥直接引用到 Agent 凭证的能力尚未普及。这个功能可以作为一个参考方向。
另外,跨账户密钥引用对于大型企业很有价值,但跨区域不支持,国内用户如果有多区域部署需注意。第三方密钥管理器集成(如 HashiCorp Vault)对已有基础设施的企业是加分项。
几条值得记住的细节
- 支持引用同一 AWS 区域内的其他账户的 Secrets Manager 密钥,但不支持跨区域。
- 密钥轮换后,AgentCore Identity 会在下次读取时自动获取新值,无需更新凭证资源。
- 可以通过资源策略精确控制哪些 IAM 主体可以访问密钥,实现最小权限。
- 支持通过 Secrets Manager 外部连接器集成第三方密钥管理器(如 HashiCorp Vault)。
- 创建凭证资源时,需提供密钥 ARN 和 JSON key(指定密钥中哪个字段存放凭证值)。
一句话总结
如果你用 AWS Bedrock 构建 AI Agent,现在可以复用已有的密钥管理策略,让凭证安全更合规、更可控。