Konfigurieren Sie ein IAM für die Agent-Discovery

Zürich – KI aktivieren

Release

zurich

ft:locale

de-DE

ft:publication_title

Zürich – KI aktivieren

ft:clusterId

platai

bundleId

platai

workflow

Platform

Konfigurieren Sie ein IAM für die Agent-Discovery

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Konfigurieren von IAM-Richtlinienaktionsberechtigungen, die für die Agent-Discovery und den Integrationsanwenderzugriff in AWS erforderlich sind, um grundlegende agentische Daten zu lesen.

Vorbereitungen

Erforderliche Rolle: admin

AWS stellt standardmäßig die Mindestanzahl der angegebenen Richtlinien bereit:

AmazonBedrockReadOnly
CloudWatchReadOnlyAccess

Die Mindestberechtigungen für Richtlinienaktionen, die der Integrationsanwender in AWS benötigt, um agentische Daten zu lesen:

ListAgents
GetAgent
ListAgentActionsGroups
ListAgentVersions
GetInferenceProfile
GetFoundationModel
ListAgentCollaborators
GetAgentAlias

Hinweis:

Um bestimmte Ressourcen von auszuschließen KI-Kontrollstelle, Sie können sie im Ressourcenbereich einschränken. Wählen Sie „alle“ aus, um alle Daten der agentischen AWS-Basisressourcen einzubeziehen KI-Kontrollstelle.

{ 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Sid": "VisualEditor0", 

            "Effect": "Allow", 

            "Action": [ 

                "bedrock:ListAgents", 

                "bedrock:ListAgentVersions", 

                "bedrock:ListAgentCollaborators", 

                "bedrock:ListAgentActionGroups", 

                "bedrock:GetInferenceProfile", 

                "bedrock:GetFoundationModel", 

                "bedrock:GetAgent" 

            ], 

            "Resource": "*" 

        } 

    ] 

}

Nächste Maßnahme

Konfigurieren Sie eine IAM-Richtlinie für die Ausführungsüberwachung.