AWS добавила управление секретами из Secrets Manager в Bedrock AgentCore
AWS объявила о возможности ссылаться на секреты из AWS Secrets Manager при использовании AgentCore Identity в Bedrock. Разработчики теперь могут использовать свои собственные предварительно настроенные секреты, сохраняя полный контроль над шифрованием, ротацией и политиками доступа, как и для других секретов в Secrets Manager.
AI-обработка оригинала AWS Machine Learning Blog; редакция Hamidun News
Компания Amazon Web Services (AWS) объявила о новой возможности для платформы Bedrock AgentCore — теперь разработчики могут подключать к модулю AgentCore Identity собственные секреты, хранящиеся в сервисе AWS Secrets Manager, вместо того чтобы создавать отдельные учётные данные внутри самой платформы агентов. Это позволяет компаниям распространить существующие процессы управления секретами на ИИ-агентов, не выстраивая параллельную инфраструктуру безопасности специально под AgentCore.
Как устроена новая интеграция
AWS Bedrock AgentCore — сервис для развёртывания и управления автономными ИИ-агентами в облаке Amazon, а AgentCore Identity — его модуль, отвечающий за аутентификацию агентов и выдачу им доступа к внешним системам через так называемых «поставщиков учётных данных» (credential providers). До этого обновления такие поставщики требовали отдельной настройки секретов внутри AgentCore. Теперь можно указать уже существующий, заранее сконфигурированный секрет из AWS Secrets Manager — сервиса Amazon для централизованного хранения паролей, API-ключей и токенов, — и AgentCore будет ссылаться на него напрямую, без дублирования данных.
Что это даёт службам безопасности
Главное преимущество для команд, отвечающих за информационную безопасность: полный контроль над жизненным циклом секрета остаётся там же, где и раньше. Компания сохраняет управление шифрованием, ротацией ключей, репликацией, тегами и политиками доступа к ресурсу — точно так же, как она управляла бы любым другим секретом в Secrets Manager. Это устраняет типичный риск при внедрении новых ИИ-сервисов: разрастание разрозненных хранилищ учётных данных, каждое со своими правилами доступа и аудита, которые сложно контролировать централизованно.
Ключевые детали обновления:
- Сервис — AWS Bedrock AgentCore, модуль AgentCore Identity.
- Источник секретов — AWS Secrets Manager.
- Под контролем компании остаются: шифрование, ротация, репликация, теги, политики доступа к ресурсам.
- Поддерживается использование секрета из другого AWS-аккаунта в том же регионе AWS.
- Кросс-региональное совместное использование секретов не поддерживается.
- Поддерживаются секреты, подключённые через внешние коннекторы Secrets Manager, — то есть интеграция со сторонними менеджерами секретов также возможна.
Почему это важно для корпоративного ИИ
Для крупных организаций, уже выстроивших процессы governance вокруг секретов — с обязательной ротацией паролей, журналированием доступа и разграничением прав по департаментам, — способность подключить агентов к уже существующей инфраструктуре без миграции является не косметическим, а системным улучшением. ИИ-агенты, в отличие от классических приложений, всё чаще получают доступ к чувствительным системам — CRM, внутренним API, финансовым сервисам — от имени пользователя или организации, поэтому вопрос, как именно агент аутентифицируется и кто контролирует его учётные данные, становится одним из ключевых при масштабировании agentic-ИИ в enterprise-среде.
Ограничение на кросс-региональное использование секретов при этом отражает типичный для AWS подход к изоляции данных по географическим регионам — компании, работающие в нескольких юрисдикциях, должны будут настраивать секреты отдельно в каждом регионе, где развёрнуты их агенты, что может потребовать дополнительного планирования при мультирегиональных внедрениях AgentCore.
Проблема управления секретами становится особенно острой именно для ИИ-агентов, поскольку, в отличие от статичных сервисов, агент может самостоятельно инициировать множество вызовов к разным внешним системам в рамках одной сессии, что увеличивает количество точек, где может быть скомпрометирован ключ доступа. Возможность подключить уже существующий, годами отлаженный процесс ротации и аудита секретов вместо создания нового изолированного хранилища специально под агентов снижает так называемую «поверхность атаки» (attack surface) и упрощает соответствие внутренним политикам безопасности и внешним регуляторным требованиям, которым подчиняются крупные организации в финансовом, медицинском и государственном секторах. Это же обновление отражает и более широкий тренд AWS: постепенно превращать разрозненные сервисы платформы Bedrock в единую экосистему, интегрированную с уже привычными инструментами AWS-инфраструктуры, которыми компании пользуются годами независимо от того, применяют ли они ИИ-агентов или продолжают работать с классическими сервисами облака.
Хотите не читать про ИИ, а внедрить его?
«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.
Главное из мира ИИ — раз в неделю
7 ключевых событий недели, отобранных вручную. Без шума, репостов и пресс-релизов.
Готово! Проверьте почту — мы отправили подтверждение.