エージェント検出用の IAM の構成
AWS でのエージェントの検出および統合ユーザーアクセスに必要な IAM ポリシーアクション権限を設定して Bedrock エージェントデータを読み取れるようにします。
始める前に
必要なロール:admin
AWS は、デフォルトで最低限のポリシーを提供します。
- AmazonBedrockReadOnly
- CloudWatchReadOnlyAccess
AWS の統合ユーザーが Bedrock エージェントデータを読み取るために必要な最小限のポリシーアクション権限:
- ListAgent
- 取得エージェント
- ListAgentActionsGroup
- ListAgentVersion
- GetInferenceProfile
- GetFoundationModel
- ListAgentCollaborators
- GetAgentAlias
注:
特定のリソースを AI コントロールタワーから除外するために、リソースリージョンから制限することができます。すべての AWS Bedrock エージェントリソースデータを AI コントロールタワーに含めるには、[すべて] を選択します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"bedrock:ListAgents",
"bedrock:ListAgentVersions",
"bedrock:ListAgentCollaborators",
"bedrock:ListAgentActionGroups",
"bedrock:GetInferenceProfile",
"bedrock:GetFoundationModel",
"bedrock:GetAgent"
],
"Resource": "*"
}
]
}
次のタスク
実行モニタリングの IAM ポリシーを構成します。