翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AI エージェントへのセキュリティプロファイルのアクセス許可の割り当て
## セキュリティプロファイル
Amazon Connect のセキュリティプロファイルは、ユーザーがアクセスできるものと実行できるアクションを制御します。AI エージェントの場合、セキュリティプロファイルは以下を管理します。
+ AI エージェントが呼び出すことができるツール
+ エージェントがアクセスできるデータ
+ AI エージェントとプロンプトを設定できるユーザー
+ 従業員が AI エージェントに代わって特定のアクションを実行する権限を持っているかどうか
## AI エージェントのセキュリティプロファイルのアクセス許可
セキュリティプロファイルは、Connect でユーザー機能と AI エージェントツールへのアクセスの両方を制御します。セキュリティプロファイルを作成または編集するときに、以下のアクセス許可を割り当てることができます。
+ Connect に追加された **AgentCore ゲートウェイツール**
+ ツールとして保存された**フローモジュール**
+ ケースの更新やタスクの開始などの一般的なオペレーション用の**Out-of-the-boxツール**
組み込みツールのセキュリティプロファイルのアクセス許可は、従業員アクセスに使用されるアクセス許可を反映しています。
| AI エージェントツール | 必要なヒューマンエージェントのアクセス許可 |
| --- | --- |
| ケース (作成、更新、検索) | ケース - エージェントアプリケーションでの表示/編集 |
| Customer Profiles | Customer Profiles - エージェントアプリケーションでの表示 |
| ナレッジベース (取得) | Connect Assistant - アクセスの表示 |
| タスク (StartTaskContact) | タスク - エージェントアプリケーションで作成する |
AI エージェントに 1 つ以上のセキュリティプロファイルを割り当てるには、Connect ウェブサイトの AI エージェント編集ページに移動します。ドロップダウンが表示され、セキュリティプロファイルを選択して AI エージェントを割り当て、保存を押して変更を確認できます。
## ツールレベルのアクセス許可
セキュリティプロファイルを超えて、AI エージェントレベルでツールへのアクセスを制御できます。
### ツールアクセスの設定
AI エージェントを作成または編集する場合:
1. **分析と最適化** → **AI エージェント**に移動する
1. AI エージェントを選択または作成する
1. **ツール**セクションで、このエージェントがアクセスできるツールを選択します。
1. AI エージェントが選択したツールを使用して AI エージェントのパフォーマンスを最適化する方法の手順を追加します。
### エージェントワークスペースのアクセス許可
エージェントワークスペースで AI エージェント支援を使用している人間のエージェントには、このアクセス許可を割り当てて、AI エージェントを搭載した Connect Assistant にアクセスします。
| アクセス許可 | ロケーション |
| --- | --- |
| Connect Assistant - アクセスの表示 | エージェントアプリケーション |
**共有 のアクセス許可**
エージェント支援に AI エージェントを使用する場合、ヒューマンエージェントのセキュリティプロファイルには、AI エージェントの設定済みツールと同じアクセス許可が含まれている必要があります。AI エージェントはヒューマンエージェントのセッションのコンテキスト内で動作するため、ツール呼び出しは AI エージェントとヒューマンエージェントのアクセス許可の組み合わせに対して承認されます。
**例**: AI エージェントが Cases ツール (CreateCase、SearchCases) にアクセスできる場合、その AI エージェントを使用するヒューマンエージェントには、セキュリティプロファイルに Cases アクセス許可も必要です。そうしないと、AI エージェントのツール呼び出しは失敗します。
## 管理者権限
AI エージェントとプロンプトを設定する管理者の場合:
| アクセス許可 | ロケーション | 目的 |
| --- | --- | --- |
| AI エージェント - すべてのアクセス | AI エージェントデザイナー | AI エージェントの作成、編集、管理 |
| AI プロンプト - すべてのアクセス | AI エージェントデザイナー | AI プロンプトの作成、編集、管理 |
| AI ガードレール - すべてのアクセス | AI エージェントデザイナー | AI ガードレールの作成、編集、管理 |
| 対話型 AI - すべてのアクセス | チャネルとフロー | Lex ボットの表示、編集、作成 |
| フロー - すべてのアクセス | チャネルとフロー | 問い合わせフローの作成と管理 |
| フローモジュール - すべてのアクセス | チャネルとフロー | ツールとしてフローモジュールを作成する |
## セキュリティプロファイルの設定
### ステップ 1: セキュリティプロファイルにアクセスする
1. Amazon Connect 管理者コンソールにログインする
1. **ユーザー** → **セキュリティプロファイル**に移動する
1. 変更するセキュリティプロファイルを選択する (または新しいプロファイルを作成する)
### ステップ 2: エージェントアクセス許可を設定する
AI 支援を使用するエージェントの場合:
1. セキュリティプロファイルで、**エージェントアプリケーション**を展開します。
1. **Connect アシスタントの有効化 - アクセスの表示**
### ステップ 3: 管理者権限を設定する
AI エージェントを設定する管理者の場合:
1. **AI エージェントデザイナー**を拡張する
1. **AI エージェントを有効にする - すべてのアクセス**
1. **AI プロンプトを有効にする - すべてのアクセス**
1. **AI ガードレールを有効にする - すべてのアクセス**
1. **チャネルとフローの**展開
1. **ボットを有効にする - すべてのアクセス**
1. **フローを有効にする - すべてのアクセス**
1. **フローモジュールを有効にする - すべてのアクセス** (フローモジュールをツールとして使用している場合)
### ステップ 4: 変更を保存する
+ **保存**をクリックしてセキュリティプロファイルの変更を適用します
## リファレンスドキュメント
詳細については、以下を参照してください。
+ [セキュリティプロファイルを更新する](https://docs.aws.amazon.com/connect/latest/adminguide/update-security-profiles.html)
+ [セキュリティプロファイルのアクセス許可](https://docs.aws.amazon.com/connect/latest/adminguide/security-profile-list.html)