エージェント検出用の IAM の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分
  • AWS でのエージェントの検出および統合ユーザーアクセスに必要な IAM ポリシーアクション権限を設定して Bedrock エージェントデータを読み取れるようにします。

    始める前に

    必要なロール:admin

    AWS は、デフォルトで最低限のポリシーを提供します。

    • AmazonBedrockReadOnly
    • CloudWatchReadOnlyAccess

    AWS の統合ユーザーが Bedrock エージェントデータを読み取るために必要な最小限のポリシーアクション権限:

    • ListAgent
    • 取得エージェント
    • ListAgentActionsGroup
    • ListAgentVersion
    • GetInferenceProfile
    • GetFoundationModel
    • ListAgentCollaborators
    • GetAgentAlias
    注:

    特定のリソースを AI コントロールタワーから除外するために、リソースリージョンから制限することができます。すべての AWS Bedrock エージェントリソースデータを AI コントロールタワーに含めるには、[すべて] を選択します。

    { 
    
        "Version": "2012-10-17", 
    
        "Statement": [ 
    
            { 
    
                "Sid": "VisualEditor0", 
    
                "Effect": "Allow", 
    
                "Action": [ 
    
                    "bedrock:ListAgents", 
    
                    "bedrock:ListAgentVersions", 
    
                    "bedrock:ListAgentCollaborators", 
    
                    "bedrock:ListAgentActionGroups", 
    
                    "bedrock:GetInferenceProfile", 
    
                    "bedrock:GetFoundationModel", 
    
                    "bedrock:GetAgent" 
    
                ], 
    
                "Resource": "*" 
    
            } 
    
        ] 
    
    } 

    次のタスク

    実行モニタリングの IAM ポリシーを構成します。