AWS Secrets Manager が Agent Toolkit でシークレット安全処理を導入

AWS Secrets Manager は、Agent Toolkit for AWS の aws-core プラグインにシークレット安全スキルを追加した。このスキルにより、AI コーディングエージェントは、シークレット値をコンテキストウィンドウやセッションログに渡すことなく安全に取得して使用できる。エージェントが生のシークレット値を要求しないように誘導し、実行時にのみシークレットを参照する二層アプローチを採用している。これにより、シークレットがモデルコンテキストやエージェントメモリに表示されることが防止される。この機能は、Claude Code、Codex、Cursor など、Agent Toolkit でサポートされるすべてのエージェントハーネスで利用可能で、Secrets Manager が提供されているすべての AWS リージョンで利用できる。

AWS Secrets Manager

AWS 公式の元記事を読む

近い時期のアップデート

新機能重要度高

Amazon Bedrock マネージドナレッジベースが一般提供開始

Amazon Bedrock マネージドナレッジベースは、ベクトルデータベースやデータパイプラインを管理せずに企業データで AI エージェントを構築できる完全マネージドサービスとして一般提供開始する

Amazon Bedrock

新機能重要度中

Oracle Database@AWS が Oracle Autonomous AI Database Serverless をサポート

Oracle Database@AWS は、Exadata インフラストラクチャ上で完全管理型の Oracle Autonomous AI Database Serverless をサポートする。AWS マネジメントコンソール、CLI、API から直接プロビジョニングでき、AI トランザクション処理、AI レイクハウス、AI JSON データベース、Oracle APEX の 4 つのワークロードタイプをサポートする。

新機能重要度中

AWS Security Agent が脅威モデリングをサポート

AWS Security Agent は AI を活用した脅威モデリング機能を提供し、設計ドキュメントやソースコードから脅威を自動検出する。開発者は IDE で早期に対処でき、セキュリティチームは事前評価に利用できる。

新サービス重要度中

AWS Continuum をセキュリティに導入

AWS Continuum は、セキュリティリスクを機械速度で検出・優先順位付け・検証・修正する。既存ツールの検出結果を統合し、環境とビジネスのコンテキストで優先順位を付け、再現可能なプルーフで検証する。確認された脆弱性には、ガードライン内での迅速で取り消し可能な緩和策と、独自のレビューとデプロイプロセスを経由する持続的な修正を提供する

新機能重要度中

Amazon Bedrock Guardrails がエージェント型 AI ワークフロー向け新しい API を提供

Amazon Bedrock Guardrails はリソースを作成せずにエージェント型 AI アプリケーションの各ステップで個別の安全対策を適用できる InvokeGuardrailChecks API を提供する。リクエストごとに安全対策を選択でき、内容フィルタやプロンプト攻撃検出、機密情報フィルタをサポートする。

Amazon Bedrock

新機能重要度中

AWS Glue Data Catalog がビジネスコンテキストとセマンティック検索をプレビュー

AWS Glue Data Catalog は、ビジネス用語やカスタムメタデータでテーブルを豊かにし、セマンティック検索でデータを見つけられるようになる。AI エージェントも信頼できる定義で動作できる。

関連する記事・用語