AI Agent(人工智能代理)的强大程度,直接取决于它们能够调用的工具。无论是从 CRM 系统检索客户数据、向 Slack 发送更新,还是查询 GitHub 仓库,Agent 都需要在运行时安全地传递凭证。在不硬编码密钥或在 Agent 提示词中泄露密钥的前提下,妥善解决这一问题,是构建生产级 Agent 系统的核心挑战之一。
Amazon Bedrock AgentCore Identity 通过凭证提供者(credential providers)和令牌库(token vault)来应对这一挑战,在用户的账户中自动为每个出站凭证提供者资源创建并管理一个 AWS Secrets Manager 密钥。虽然 AgentCore Identity 能够完全创建和管理这些密钥,但用户在此前无法自定义配置标签、轮换策略或使用客户托管的 AWS KMS 密钥加密。
今天,AWS 正式宣布,AgentCore Identity 已支持直接引用 AWS Secrets Manager 中的现有密钥。这意味着你可以直接引用自己预先配置好的密钥,并保留对其管理方式的完全控制。借助这一新功能,你可以将组织现有的密钥治理流程延伸到 AgentCore。用户可以直接提供现有的 AWS Secrets Manager 密钥,并对其加密配置、轮换、复制、标签和资源策略保留绝对控制权,就像管理 Secrets Manager 中的其他任何密钥一样。此外,你还可以选择同 Region 内另一个 AWS 账户中的密钥。该功能还支持通过 AWS Secrets Manager 外部连接器导入的密钥,从而实现与第三方密钥管理器的集成。
以下是该功能的一些典型应用场景:
- 访问已有密钥的外部 API:如果你的团队已经拥有某个外部 API 的密钥,只需将该现有密钥的 ARN 提供给凭证提供者资源,而无需让 AgentCore Identity 重新创建一个。这也支持跨账户引用以及通过外部连接器集成的第三方密钥。
- 无缝密钥轮换:为了遵循安全最佳实践,当你轮换密钥值时,AgentCore Identity 会在下一次读取时自动获取更新后的值。你无需更新或重新创建凭证提供者资源,Agent 即可保持持续运行。
【AgentUpdate 深度解析】随着 AI Agent 从简单的聊天助手演变为能够自主调用 API 的"行动体",其面临的安全挑战正呈指数级上升。Bedrock AgentCore Identity 此次升级看似是一个常规的云安全更新,实则是 AI Agent 迈向企业级大规模落地(Enterprise-ready)的里程碑。横向对比开源框架中常用的本地环境变量或简单配置文件,AWS 提供的云原生凭证管理在合规、审计和密钥轮换(Rotation)上具有绝对优势。通过打通现有的 Secrets Manager,AWS 扫清了金融、医疗等高合规行业部署 Agent 的最大障碍。未来,Agent 的竞争力不仅在于其底座大模型的推理能力,更在于其出站调用的权限治理与边界防御。AWS 的这一举措正加速将 Agent 纳入传统企业 IT 安全架构的监管范围,这或许会成为未来生产级 Agent 平台标配的安全范式。
