Configurer un IAM pour la découverte de l’agent

Zurich Activer l’IA

Release

zurich

ft:locale

fr-FR

ft:publication_title

Zurich Activer l’IA

ft:clusterId

platai

bundleId

platai

workflow

Platform

Configurer un IAM pour la découverte de l’agent

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Configuration des autorisations d’action de politique IAM nécessaires à la découverte et à l’intégration d’agents Accès de l’utilisateur sur AWS pour lire les données agentiques de base.

Avant de commencer

Rôle requis : admin

AWS fournit les politiques données minimales par défaut :

AmazonBedrockReadOnly
CloudWatchReadOnlyAccess

Autorisations minimales d’action de politique nécessaires pour que l’utilisateur d’intégration sur AWS puisse lire les données agentiques de base :

ListAgents
GetAgent
ListAgentActionsGroups
ListAgentVersions
GetInferenceProfile
GetFoundationModel
ListAgentCollaborators
GetAgentAlias

Remarque :

Pour exclure des ressources spécifiques de , vous pouvez les restreindre à partir de Tour de contrôle IA la région des ressources. Sélectionnez « all » pour inclure toutes les données sur les ressources agentiques du socle AWS dans Tour de contrôle IA.

{ 

    "Version": "2012-10-17", 

    "Statement": [ 

        { 

            "Sid": "VisualEditor0", 

            "Effect": "Allow", 

            "Action": [ 

                "bedrock:ListAgents", 

                "bedrock:ListAgentVersions", 

                "bedrock:ListAgentCollaborators", 

                "bedrock:ListAgentActionGroups", 

                "bedrock:GetInferenceProfile", 

                "bedrock:GetFoundationModel", 

                "bedrock:GetAgent" 

            ], 

            "Resource": "*" 

        } 

    ] 

}

Que faire ensuite

Configurez une politique IAM pour la surveillance des exécutions.