아마존 웹 서비스(AWS)가 Amazon Bedrock AgentCore Identity 서비스에서 기업이 자체 관리하는 AWS Secrets Manager 시크릿을 직접 참조할 수 있는 기능을 출시했다. 기존에는 AgentCore Identity가 외부 자격증명 공급자 연결에 필요한 API 키나 OAuth 클라이언트 시크릿을 위해 Secrets Manager 시크릿을 자동 생성·관리했기 때문에, 기업이 사용하는 기존 시크릿의 암호화 키 설정, 로테이션 정책, 태그 구성, 리소스 정책 등을 AgentCore에 그대로 적용하기 어려웠다. 이번 업데이트로 이미 보유한 시크릿의 ARN과 JSON 키를 지정하면 AgentCore Identity가 런타임에 해당 시크릿 값을 자동으로 읽어 사용한다.
이 기능은 조직의 기존 시크릿 거버넌스 체계를 AI 에이전트 자격증명 관리에 그대로 확장하는 데 특히 유용하다. 예를 들어 이미 사용 중인 API 키 시크릿의 ARN을 그대로 지정하거나, 정기 로테이션이 설정된 시크릿을 참조하면 로테이션 후에도 에이전트가 자동으로 갱신된 값을 사용한다. 고객 관리 KMS 키로 암호화된 시크릿을 규정 준수 요건상 모든 자격증명에 적용해야 하는 규제 환경에서도 이 방식으로 요건을 충족할 수 있다. 동일 AWS 리전 내 다른 계정의 시크릿도 참조 가능하며, 써드파티 시크릿 매니저와 연동된 AWS Secrets Manager 외부 커넥터 시크릿도 지원된다. 설정은 AWS 관리 콘솔, AWS CLI, AI 코딩 에이전트를 통해 진행할 수 있다.
AgentCore Identity에 대한 읽기 권한은 시크릿 리소스 정책에 서비스 주체(service principal)에 대한 `secretsmanager:GetSecretValue` 허용을 추가하는 방식으로 설정하며, 고객 관리 KMS 키를 사용하는 경우 해당 키에 대한 `kms:Decrypt` 권한도 별도로 부여해야 한다. 국내 금융·의료 등 규제 산업 환경에서 AI 에이전트 도입 시 외부 API 자격증명을 안전하게 관리해야 하는 과제가 대두되고 있는데, 기존 시크릿 관리 인프라를 그대로 활용하는 이 접근은 보안 아키텍처를 새로 설계하는 부담을 크게 줄여준다.
