에이전트 검색에 대한 IAM 구성
기반 에이전트 데이터를 읽기 위해 AWS에서 에이전트 검색 및 통합 사용자 액세스에 필요한 IAM 정책 작업 권한을 구성합니다.
시작하기 전에
필요한 역할: admin
AWS는 기본적으로 주어진 최소 정책을 제공합니다.
- AmazonBedrock읽기 전용
- CloudWatchReadOnlyAccess
AWS의 통합 사용자가 기반 에이전트 데이터를 읽는 데 필요한 최소 정책 작업 권한:
- 에이전트 나열
- GetAgent
- ListAgentActionsGroups
- ListAgentVersions
- GetInferenceProfile
- GetFoundationModel
- ListAgentCollaborators
- GetAgentAlias
주:
에서 특정 자원을 AI 컨트롤 타워제외하려면 자원 영역에서 제한할 수 있습니다. 모든 AWS 기반 에이전트 자원 데이터를 포함하려면 "모두"를 AI 컨트롤 타워선택합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"bedrock:ListAgents",
"bedrock:ListAgentVersions",
"bedrock:ListAgentCollaborators",
"bedrock:ListAgentActionGroups",
"bedrock:GetInferenceProfile",
"bedrock:GetFoundationModel",
"bedrock:GetAgent"
],
"Resource": "*"
}
]
}
다음에 수행할 작업
실행 모니터링을 위한 IAM 정책을 구성합니다.