Configurer AWS IAM Identity Center pour les importations d'agents IA

Pour importer des agents IA depuis AWS IAM Identity Center, vous devez créer une politique d'autorisation qui permet à Okta de récupérer les agents IA de l'application. Vous devez ensuite appliquer cette politique d'autorisation à votre compte utilisateur AWS IAM Identity Center.

Une fois ces configurations terminées, suivez les étapes décrites dans la sectionActiver les importations d'agents IA pour une app.

Créer une politique d'autorisation

  1. Connectez-vous à votre Tenant AWS IAM Identity Center.
  2. Sélectionnez UtilisateursAjouter un utilisateur.
  3. Définissez le nom d'utilisateur sur okta-ai-agent-import.
  4. Sélectionnez l'utilisateur que vous avez créé lors de l'étape précédente et cliquez sur Autorisations.
  5. Cliquez sur Ajouter une politique intégrée.
  6. Accédez à l'onglet JSON.
    • Pour configurer la politique d'autorisation pour les agents Amazon Bedrock et Amazon Bedrock AgentCore, saisissez le texte suivant :{ "Version": "2012-10-17", "Statement": [ { "Sid": "OktaAIAgentImport", "Effect": "Allow", "Action": [ "sts:GetCallerIdentity", "bedrock:GetAgent", "bedrock:ListAgents", "bedrock-agentcore:ListAgentRuntimes", "bedrock-agentcore:GetAgentRuntime" ], "Resource": "*" } ] }
    • Pour configurer la politique d'autorisation pour les agents Amazon Bedrock uniquement, saisissez le texte suivant :{ "Version": "2012-10-17", "Statement": [ { "Sid": "OktaAIAgentImport", "Effect": "Allow", "Action": [ "sts:GetCallerIdentity", "bedrock:GetAgent", "bedrock:ListAgents" ], "Resource": "*" } ] }
    • Pour configurer la politique d'autorisation pour AWS Bedrock AgentCore uniquement, saisissez le texte suivant : { "Version": "2012-10-17", "Statement": [ { "Sid": "OktaAIAgentImport", "Effect": "Allow", "Action": [ "sts:GetCallerIdentity", "bedrock-agentcore:ListAgentRuntimes", "bedrock-agentcore:GetAgentRuntime" ], "Resource": "*" } ] }

Générer une clé d'accès et une clé d'accès secrète

  1. Dans AWS IAM Identity Center, sélectionnez l'utilisateur que vous avez créé à la section précédente.
  2. Sélectionner Identifiants de sécuritéClés d'accès Générer des clés d'accèsService tiers.
  3. Copiez la clé d'accès et la clé d'accès secrète, et conservez-les en lieu sûr.

Étape suivante

Activer les importations d'agents IA pour une app