에이전트 검색에 대한 IAM 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분
  • 기반 에이전트 데이터를 읽기 위해 AWS에서 에이전트 검색 및 통합 사용자 액세스에 필요한 IAM 정책 작업 권한을 구성합니다.

    시작하기 전에

    필요한 역할: admin

    AWS는 기본적으로 주어진 최소 정책을 제공합니다.

    • AmazonBedrock읽기 전용
    • CloudWatchReadOnlyAccess

    AWS의 통합 사용자가 기반 에이전트 데이터를 읽는 데 필요한 최소 정책 작업 권한:

    • 에이전트 나열
    • GetAgent
    • ListAgentActionsGroups
    • ListAgentVersions
    • GetInferenceProfile
    • GetFoundationModel
    • ListAgentCollaborators
    • GetAgentAlias
    주:

    에서 특정 자원을 AI 컨트롤 타워제외하려면 자원 영역에서 제한할 수 있습니다. 모든 AWS 기반 에이전트 자원 데이터를 포함하려면 "모두"를 AI 컨트롤 타워선택합니다.

    { 
    
        "Version": "2012-10-17", 
    
        "Statement": [ 
    
            { 
    
                "Sid": "VisualEditor0", 
    
                "Effect": "Allow", 
    
                "Action": [ 
    
                    "bedrock:ListAgents", 
    
                    "bedrock:ListAgentVersions", 
    
                    "bedrock:ListAgentCollaborators", 
    
                    "bedrock:ListAgentActionGroups", 
    
                    "bedrock:GetInferenceProfile", 
    
                    "bedrock:GetFoundationModel", 
    
                    "bedrock:GetAgent" 
    
                ], 
    
                "Resource": "*" 
    
            } 
    
        ] 
    
    } 

    다음에 수행할 작업

    실행 모니터링을 위한 IAM 정책을 구성합니다.