Amazon Bedrock AgentCore Identity가 AWS Secrets Manager에 미리 구성된 보안 정보를 직접 참조하는 기능을 지원한다. 이를 통해 개발자는 자격 증명 관리 체계를 그대로 유지할 수 있다. API 키나 OAuth 클라이언트 보안 정보 등을 플랫폼 내에 재설정하거나 코드에 직접 하드코딩할 필요 없이, AWS에서 정의한 암호화 정책과 자동 키 교체 기능을 그대로 활용 가능하다.

사용자는 자격 증명 공급자 리소스 생성 시 특정 Secret ARN과 JSON 키를 입력하여 런타임에 보안 값을 가져온다. 이 통합은 AWS Secrets Manager의 외부 커넥터를 거친 데이터는 물론, 동일 리전 내 타 AWS 계정의 보안 정보 참조까지 지원한다. 이에 따라 기업은 자체 관리형 AWS KMS 키를 활용한 암호화나 비용 할당 및 감사를 위한 리소스 태깅 등 기존 컴플라이언스 표준을 에이전트 환경에서도 준수할 수 있다.

기능 설정을 위해서는 AgentCore Identity 서비스 주체에 'secretsmanager:GetSecretValue' 권한을 리소스 정책으로 부여해야 한다. 자체 관리형 AWS KMS 키 사용 시에는 'kms:Decrypt' 권한도 추가로 필요하다. 구성은 AWS 관리 콘솔, AWS CLI 또는 AI 코딩 에이전트에 대한 프롬프트 명령을 통해 진행할 수 있다. 예를 들어 AWS CLI를 사용할 경우 'clientSecretSource'를 'EXTERNAL'로 설정하고 ARN 및 JSON 키 매개변수를 입력하면 OAuth2 자격 증명 공급자를 안전하게 구성할 수 있다.

Amazon Bedrock AgentCore Identity가 AWS Secrets Manager에 미리 구성된 보안 정보를 직접 참조하는 기능을 지원한다. 이를 통해 개발자는 자격 증명 관리 체계를 그대로 유지할 수 있다. API 키나 OAuth 클라이언트 보안 정보 등을 플랫폼 내에 재설정하거나 코드에 직접 하드코딩할 필요 없이, AWS에서 정의한 암호화 정책과 자동 키 교체 기능을 그대로 활용 가능하다.

사용자는 자격 증명 공급자 리소스 생성 시 특정 Secret ARN과 JSON 키를 입력하여 런타임에 보안 값을 가져온다. 이 통합은 AWS Secrets Manager의 외부 커넥터를 거친 데이터는 물론, 동일 리전 내 타 AWS 계정의 보안 정보 참조까지 지원한다. 이에 따라 기업은 자체 관리형 AWS KMS 키를 활용한 암호화나 비용 할당 및 감사를 위한 리소스 태깅 등 기존 컴플라이언스 표준을 에이전트 환경에서도 준수할 수 있다.

기능 설정을 위해서는 AgentCore Identity 서비스 주체에 'secretsmanager:GetSecretValue' 권한을 리소스 정책으로 부여해야 한다. 자체 관리형 AWS KMS 키 사용 시에는 'kms:Decrypt' 권한도 추가로 필요하다. 구성은 AWS 관리 콘솔, AWS CLI 또는 AI 코딩 에이전트에 대한 프롬프트 명령을 통해 진행할 수 있다. 예를 들어 AWS CLI를 사용할 경우 'clientSecretSource'를 'EXTERNAL'로 설정하고 ARN 및 JSON 키 매개변수를 입력하면 OAuth2 자격 증명 공급자를 안전하게 구성할 수 있다.