Configurer AWS IAM (Gestion des accès et des identités) pour l'importation d'agents IA

Pour importer des agents IA depuis AWS IAM (Gestion des accès et des identités), vous devez créer une politique d'autorisation qui permet à Okta de récupérer les agents IA de l'app. Vous devez ensuite appliquer cette politique d'autorisation à votre compte utilisateur AWS IAM.

Une fois ces configurations terminées, suivez les étapes décrites dans la section Activer les importations d'agents IA pour une application.

Créer une politique d'autorisation

  1. Connectez-vous à votre Tenant AWS IAM.
  2. Sélectionnez Utilisateurs > Ajouter un utilisateur.
  3. Définissez le nom d’utilisateur sur okta-ai-agent-import.
  4. Sélectionnez l'utilisateur que vous avez créé lors de l'étape précédente et cliquez sur Autorisations.
  5. Cliquez sur Ajouter une politique intégrée.
  6. Accédez à l'onglet JSON.
    • Pour configurer la politique d'autorisation pour les agents Amazon Bedrock et Amazon Bedrock AgentCore, saisissez le texte suivant : 
      {
  "Version": "2012-10-17",
  "Statement": [
    {
     "Sid": "OktaAIAgentImport",
     "Effect": "Allow",
     "Action": [
	"sts:GetCallerIdentity",
	"bedrock:GetAgent",
	"bedrock:ListAgents",
	"bedrock-agentcore:ListAgentRuntimes",
	"bedrock-agentcore:GetAgentRuntime"
      ],
      "Resource": "*"
    }
  ]
}
    • Pour configurer la politique d'autorisation pour les agents Amazon Bedrock uniquement, saisissez le texte suivant : 
      {
   "Version": "2012-10-17",
   "Statement": [
     {
       "Sid": "OktaAIAgentImport",
	"Effect": "Allow",
	"Action": [
	  "sts:GetCallerIdentity",
	  "bedrock:GetAgent",
	  "bedrock:ListAgents"
       ],
       "Resource": "*"
    }
  ]
}
    • Pour configurer la politique d'autorisation pour AWS Bedrock AgentCore uniquement, saisissez le texte suivant : 
      
{					
   "Version": "2012-10-17",
   "Statement": [
     {
       "Sid": "OktaAIAgentImport",
       "Effect": "Allow",
	"Action": [
	   "sts:GetCallerIdentity",
	   "bedrock-agentcore:ListAgentRuntimes",
	   "bedrock-agentcore:GetAgentRuntime"
	],
       "Resource": "*"
    }
  ]
}

Générer une clé d'accès et une clé d'accès secrète

  1. Dans AWS IAM, sélectionnez l'utilisateur que vous avez créé à la section précédente.
  2. Sélectionnez Identifiants de sécurité > Clés d'accès > Générer des clés d'accès > Service tiers.
  3. Copiez la clé d'accès et la clé d'accès secrète, et conservez-les en lieu sûr.

Étape suivante

Activer les importations agent IA pour une app