AIエージェントのインポート用にAWS IAM Identity Centerを構成する

AWS IAM Identity CenterからAIエージェントをインポートするには、OktaがアプリのAIエージェントを取得できるようにする権限ポリシーを作成する必要があります。その後、その権限ポリシーをAWS IAM Identity Centerユーザーアカウントに適用する必要があります。

これらの構成が完了したら、アプリのAIエージェントのインポートを有効にするの手順に従います。

権限ポリシーを作成する

  1. AWS IAM Identity Centerテナントにサインインします。
  2. [Users(ユーザー)][Add users(ユーザーを追加)]を選択します。
  3. ユーザー名をokta-ai-agent-importに設定します。
  4. 前の手順で作成したユーザーを選択し、[Permissions(権限)]をクリックします。
  5. [Add inline policy(インラインポリシーを追加)]をクリックします。
  6. [JSON]タブに移動します。
    • Amazon Bedrock AgentsとAmazon Bedrock AgentCoreの両方の権限ポリシーを構成するには、次のテキストを入力します: { "Version": "2012-10-17", "Statement": [ { "Sid": "OktaAIAgentImport", "Effect": "Allow", "Action": [ "sts:GetCallerIdentity", "bedrock:GetAgent", "bedrock:ListAgents", "bedrock-agentcore:ListAgentRuntimes", "bedrock-agentcore:GetAgentRuntime" ], "Resource": "*" } ] }
    • Amazon Bedrock Agentsのみの権限ポリシーを構成するには、次のテキストを入力します: { "Version": "2012-10-17", "Statement": [ { "Sid": "OktaAIAgentImport", "Effect": "Allow", "Action": [ "sts:GetCallerIdentity", "bedrock:GetAgent", "bedrock:ListAgents" ], "Resource": "*" } ] }
    • AWS Bedrock AgentCoreのみの権限ポリシーを構成するには、次のテキストを入力します: { "Version": "2012-10-17", "Statement": [ { "Sid": "OktaAIAgentImport", "Effect": "Allow", "Action": [ "sts:GetCallerIdentity", "bedrock-agentcore:ListAgentRuntimes", "bedrock-agentcore:GetAgentRuntime" ], "Resource": "*" } ] }

アクセスキーとシークレットアクセスキーを生成する

  1. AWS IAM Identity Centerで、前のセクションで作成したユーザーを選択します。
  2. [Security credentials(セキュリティ資格情報)][Access keys(アクセスキー)][Generate access keys(アクセスキーを生成する)][Third-party service (サードパーティサービス)]を選択します。
  3. アクセスキーとシークレットアクセスキーをコピーし、安全な場所に保管します。

次の手順

アプリのAIエージェントのインポートを有効にする