AIエージェントのインポート用にAWS IAM Identity Centerを構成する

AWS IAM Identity CenterからAIエージェントをインポートするには、OktaがアプリのAIエージェントを取得できるようにする権限ポリシーを作成する必要があります。その後、その権限ポリシーをAWS IAM Identity Centerユーザーアカウントに適用する必要があります。

これらの構成が完了したら、「アプリのAIエージェントのインポートを有効にする」の手順に従います。

権限ポリシーを作成する

AWS IAM Identity Centerテナントにサインインします。
ユーザー（Users） > ユーザーを追加（Add users）を選択します。
ユーザー名をokta-ai-agent-importに設定します。
前の手順で作成したユーザーを選択し、権限（Permissions）をクリックします。
インラインポリシーを追加（Add inline policy）をクリックします。

JSONタブに移動します。

Amazon Berock AgentsとAmazon Berock AgentCoreの両方の権限ポリシーを構成するには、次のテキストを入力します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
     "Sid": "OktaAIAgentImport",
     "Effect": "Allow",
     "Action": [
	"sts:GetCallerIdentity",
	"bedrock:GetAgent",
	"bedrock:ListAgents",
	"bedrock-agentcore:ListAgentRuntimes",
	"bedrock-agentcore:GetAgentRuntime"
      ],
      "Resource": "*"
    }
  ]
}

Amazon Berock Agentsのみに権限ポリシーを構成するには、次のテキストを入力します。

{
   "Version": "2012-10-17",
   "Statement": [
     {
       "Sid": "OktaAIAgentImport",
	"Effect": "Allow",
	"Action": [
	  "sts:GetCallerIdentity",
	  "bedrock:GetAgent",
	  "bedrock:ListAgents"
       ],
       "Resource": "*"
    }
  ]
}

AWS Bedrock AgentCoreのみに権限ポリシーを構成するには、次のテキストを入力します。


{					
   "Version": "2012-10-17",
   "Statement": [
     {
       "Sid": "OktaAIAgentImport",
       "Effect": "Allow",
	"Action": [
	   "sts:GetCallerIdentity",
	   "bedrock-agentcore:ListAgentRuntimes",
	   "bedrock-agentcore:GetAgentRuntime"
	],
       "Resource": "*"
    }
  ]
}

アクセスキーとシークレットアクセスキーを生成する

AWS IAM Identity Centerで、前のセクションで作成したユーザーを選択します。
セキュリティ資格情報（Security credentials） > アクセスキー（Access keys） > アクセスキーを生成する（Generate access keys） > サードパーティサービス（Third-party service）を選択します。
アクセスキーとシークレットアクセスキーをコピーし、安全な場所に保管します。

次の手順

アプリのAIエージェントのインポートを有効にする