AI Agent(人工智能代理)的强大程度,直接取决于它们能够调用的工具。无论是从 CRM 系统检索客户数据、向 Slack 发送更新,还是查询 GitHub 仓库,Agent 都需要在运行时安全地传递凭证。在不硬编码密钥或在 Agent 提示词中泄露密钥的前提下,妥善解决这一问题,是构建生产级 Agent 系统的核心挑战之一。
Amazon #Bedrock AgentCore Identity 通过凭证提供者(credential providers)和令牌库(token vault)来应对这一挑战,在用户的账户中自动为每个出站凭证提供者资源创建并管理一个 AWS Secrets Manager 密钥。虽然 AgentCore Identity 能够完全创建和管理这些密钥,但用户在此前无法自定义配置标签、轮换策略或使用客户托管的 AWS KMS 密钥加密。
今天,AWS 正式宣布,AgentCore Identity 已支持直接引用 AWS Secrets Manager 中的现有密钥。这意味着你可以直接引用自己预先配置好的密钥,并保留对其管理方式的完全控制。借助这一新功能,你可以将组织现有的密钥治理流程延伸到 AgentCore。用户可以直接提供现有的 AWS Secrets Manager 密钥,并对其加密配置、轮换、复制、标签和资源策略保留绝对控制权,就像管理 Secrets Manager 中的其他任何密钥一样。此外,你还可以选择同 Region 内另一个 AWS 账户中的密钥。该功能还支持通过 AWS Secrets Manager 外部连接器导入的密钥,从而实现与第三方密钥管理器的集成。
以下是该功能的一些典型应用场景:
- 访问已有密钥的外部 API:如果你的团队已经拥有某个外部 API 的密钥,只需将该现有密钥的 ARN 提供给凭证提供者资源,而无需让 AgentCore Identity 重新创建一个。这也支持跨账户引用以及通过外部连接器集成的第三方密钥。
- 无缝密钥轮换:为了遵循安全最佳实践,当你轮换密钥值时,AgentCore Identity 会在下一次读取时自动获取更新后的值。你无需更新或重新创建凭证提供者资源,Agent 即可保持持续运行。
随着 AI Agent 从简单的聊天助手演变为能够自主调用 API 的"行动体",其面临的安全挑战正呈指数级上升。Bedrock AgentCore Identity 此次升级看似是一个常规的云安全更新,实则是 AI Agent 迈向企业级大规模落地(Enterprise-ready)的里程碑。横向对比开源框架中常用的本地环境变量或简单配置文件,AWS 提供的云原生凭证管理在合规、审计和密钥轮换(Rotation)上具有绝对优势。通过打通现有的 Secrets Manager,AWS 扫清了金融、医疗等高合规行业部署 Agent 的最大障碍。未来,Agent 的竞争力不仅在于其底座大模型的推理能力,更在于其出站调用的权限治理与边界防御。AWS 的这一举措正加速将 Agent 纳入传统企业 IT 安全架构的监管范围,这或许会成为未来生产级 Agent 平台标配的安全范式。
