AWS
← アップデート一覧に戻る
AWS AI2026年6月17日

AWS Secrets Manager、Agent Toolkit for AWSにおけるセキュアなシークレット処理機能を導入

AWS Secrets Manager introduces safe secrets handling in the Agent Toolkit for AWS

#AWS Secrets Manager#Agent Toolkit for AWS#セキュリティ#AIコーディングエージェント#シークレット管理

概要

AWS Secrets Managerが、Agent Toolkit for AWSの aws-coreプラグインの一部として、シークレット安全スキルを提供開始しました。このスキルにより、開発者はAIコーディングエージェントのワークフロー内でシークレットを使用する際に、プレーンテキストのシークレット値をモデルやセッションログに露出させることなく安全に利用できます。本機能は、Claude Code、Codex、Cursorを含むすべてのエージェントハーネスで、Secrets Managerが利用可能なすべてのAWSリージョンで提供されています。

何が変わったか

  • AWS Secrets Managerに、Agent Toolkit for AWSのaws-coreプラグイン内でシークレット安全スキルが実装された
  • エージェントはシークレット値を直接リクエスト・受け取らず、代わりに開発者に意図確認を促しシークレットを使用するコマンドを構築するよう改善された
  • シークレット参照の解決がエージェントプロセス外の子プロセスで実行時にのみ行われるようになった

影響

既存ユーザーは新機能の利用に向けてaws-coreプラグインのインストールを行う必要がありますが、互換性の破壊はなく段階的に導入可能です。

対象ユーザー

AWS上でAIコーディングエージェント(Claude Code、Codex、Cursor等)を利用し、ワークフロー内でシークレット管理が必要な開発者

まとめ

AWS Secrets Managerが、AIコーディングエージェント内でシークレットをプレーンテキスト露出なしで安全に処理するスキルを提供開始した。

原文タイトル

AWS Secrets Manager introduces safe secrets handling in the Agent Toolkit for AWS

AWS公式アナウンスを読む →
AWS公式ページを見る →Xでシェア

関連ブログ記事

Claude Code Hooks 完全ガイド——全イベント・条件設定・ブロック設計を組み合わせる

Claude Code Hooksの全イベント・条件絞り込み・ブロック設計を実測済みコードで総整理。よくある間違いと正しい書き方を一枚で理解できるガイド。

【Claude Code中級編 #7】Claude Codeに危険なコマンドを止めさせる——Hooksによるセキュリティ設計

rm -rf・git push --forceなどの危険なコマンドをHooksでブロックする方法を解説。allowed-toolsの粒度設定やSkillsとの組み合わせによる二段構えのセキュリティ設計も実例付きで紹介。Claude Codeを安全に使いたい人向け。

関連アップデート

AWS AI2026年6月17日

AWS Continuum - 機械速度でのセキュリティリスク自動検出・修復サービス

AWS AI2026年6月17日

AWS Security Agent、脅威モデリング機能をサポート開始

AWS AI2026年6月5日

AWS CLI、Agent Toolkit for AWSのサポートを開始

AWS AI2026年5月6日

AWS MCP Serverが一般提供開始

AWS AI2026年4月20日

Amazon EKS、新しいIAM条件キーによるクラスタガバナンス機能を強化