Configure um IAM para descoberta de agente
Configuração das permissões de ação da política de IAM necessárias para a descoberta do agente e o acesso do usuário de integração na AWS para ler dados do agente agentic.
Antes de Iniciar
Função necessária: administrador
A AWS fornece as políticas mínimas fornecidas por padrão:
- AmazonBedrockReadOnly
- CloudWatchReadOnlyAccess
As permissões mínimas de ação de política necessárias para que o usuário de integração na AWS leia os dados do agente de matriz:
- ListAgents
- GetAgent
- ListAgentActionsGroups
- ListAgentVersions
- GetInferenceProfile
- GetFoundationModel
- ListAgentCollaborators
- GetAgentAlias
Nota:
Para excluir recursos específicos de Torre de controle de IA, você pode restringi-los da região recursos. Selecione "Todos" para incluir todos os dados de recursos do agente do AWS bedrock Torre de controle de IA.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"bedrock:ListAgents",
"bedrock:ListAgentVersions",
"bedrock:ListAgentCollaborators",
"bedrock:ListAgentActionGroups",
"bedrock:GetInferenceProfile",
"bedrock:GetFoundationModel",
"bedrock:GetAgent"
],
"Resource": "*"
}
]
} O que Fazer Depois
Configure uma política de IAM para Monitoramento de execução.