AIエージェントをリソースに接続する
AIエージェントをリソース接続を通じてリソースに接続します。
開始する前の確認事項
- スーパー管理者のロールがある。
- AIエージェントをシークレットまたはサービスアカウントに接続するには、 Okta Privileged Accessセキュリティ管理者ロールが必要です。
- 使用するリソースの構成タスクが完了している。「AIエージェントのリソース接続」を参照してください。
- orgにAIエージェントが登録されている。
このタスクを開始する
- Admin Consoleで、に移動します。
- AIエージェントを選択します。
- リソース接続(Resource connections)タブを選択します。
- 接続の追加(Add connection)をクリックします。
- リソースタイプを選択します。
- 認可サーバー(Authorization server):ドロップダウンリストから認可サーバーを選択します。使用可能なすべてのスコープをAIエージェントに付与するには、すべて許可(Allow all)を選択します。あるいは、一部のみ許可(Only allow)または禁止(Disallow)を選択し、AIエージェントに付与または拒否するスコープを入力します。
- シークレット(Secret):使用するシークレットを選択してから、リソースインジケーター(Resource Indicator)を受け入れるか変更します。これは、AIエージェントがOktaからシークレットをリクエストする際に使用する識別子です。
- サービスアカウント(Service account):アプリとサービスアカウントを選択してから、 リソースインジケーター(Resource Indicator)を受け入れるか変更します。これは、AIエージェントがOktaからサービスアカウントをリクエストする際に使用する識別子です。
- アプリケーション(Application):Okta Integration Network(OIN)アプリ(Okta Integration Network(OIN)app)またはカスタムリソースサーバー(Custom resource server)を選択します。その後、アプリインスタンスまたはカスタムリソースサーバーを選択します。リソースインジケーター(Resource Indicator)は自動的に入力されます。
- MCPサーバー(MCP server):リストからMCPサーバーを選択します。リソースインジケーター(Resource Indicator)は自動的に入力されます。
- 追加(Add)をクリックします。リソースがリソース接続(Resource connections)タブに表示されます。
- リソース接続を編集するには、リソースの横に表示される縦の省略記号をクリックして、接続を編集(Edit connection)を選択します。必要な変更を加え、保存(Save)をクリックします。
- リソース接続を非アクティブ化または削除するには、リソースの横にある縦の省略記号をクリックして、接続を非アクティブ化(Deactivate connection)を選択します。接続を削除するには、縦の省略記号をもう一度クリックし、接続を削除(Remove connection)を選択します。
注:
縦の省略記号から接続のアクティブ化(Activate connection)を選択して、非アクティブ化した接続を再度有効化できます。
Amazon Berock AgentCore AIエージェントの保護の詳細については、「インポートされたAmazon Belock AgentCoreエージェントを保護する」を参照してください。
次の手順