Amazon Connect AIエージェント（オーケストレーションタイプ）の各ツールに必要なセキュリティプロファイル権限をまとめてみた

はじめに

Amazon Connect のオーケストレーションタイプの AI エージェントは、動作させるためにセキュリティプロファイルの適用が必要です。

しかし、単にプロファイルを適用するだけでなく、そのプロファイル内で適切な権限設定を行わないとツールが利用できない場合があります。

例えば、エージェント支援用の AgentAssistanceOrchestrator をコピーして新しい AI エージェントを作成した際、権限を付与していないセキュリティプロファイルを適用すると、デフォルトツールの GenerateNotes や Retrieve の Permissions が Insufficient（不十分）となります。この状態でも AI エージェントの設定自体は保存できますが、実際の動作時にツールが機能しません。

AWS ドキュメントには「どのツールにどのセキュリティプロファイル権限が必要か」という詳細なマッピング情報が見当たらなかったため、実際に検証を行い、必要最小限の権限を確認しました。

1. 権限設定が不要なツール

まず、セキュリティプロファイルでの明示的な権限付与が不要（デフォルトで Sufficient となる）なツールについてです。

デフォルトツール

オーケストレーションタイプの AI エージェントにデフォルトで含まれているツールのうち、以下は権限設定なしで利用可能です。

• SelfServiceOrchestrator
  • Escalate
  • Complete
• SalesAgent
  • COMPLETE

※ AgentAssistanceOrchestrator のデフォルトツールには、権限不要なものはありませんでした。

(SelfServiceOrchestrator の例)

(SalesAgent の例)

(AgentAssistanceOrchestrator の例)

自作ツール

また、ユーザーが独自に定義して追加したツールについても、Amazon Connect 側のセキュリティプロファイル権限は不要で、追加した時点で Sufficient となります。

TESTという名前のツールを作成します。

追加すると、TESTツールはSufficientになりました。

2. Retrieve と GenerateNotes に必要な権限

AgentAssistanceOrchestrator や SelfServiceOrchestrator でデフォルトで用意されている以下のツールには、それぞれ以下の権限が必要です。

• 対象ツール
  • Retrieve
  • GenerateNotes
• 必要なセキュリティプロファイル権限
  • エージェントアプリケーション > 接続アシスタント

この項目を有効化することで、ステータスが Sufficient に変化します。

3. SalesAgent のツールに必要な権限

営業支援向けの SalesAgent にはデフォルトで多数のツールが含まれていますが、これらは大きく2つの権限に分類されます。

ツール名	必要なセキュリティプロファイル権限
GetProfileId	CCP > コンタクトコントロールパネルにアクセス
上記以外の9個のツール (GetProfile 等)	お客様のプロファイル > お客様のプロファイル
COMPLETE	不要

なお、デフォルトに含まれる get_dashboard_configuration については、現時点で東京リージョンではおそらく未対応の aws_custom_analytics 名前空間のツールであるため、保存時に以下のエラーとなります。

updateAIAgent の呼び出し中にエラーが発生しました: MCP tool with ID 'aws_custom_analytics__get_dashboard_configuration' not found in MCP tools

このツールは権限設定ではなく、AIエージェントの設定から削除する必要があります。

SalesAgent を利用する場合は、Customer Profiles 関連の権限付与が必須となる点に注意が必要です。

4. 名前空間Amazon Connectの権限マッピング

AI エージェントの編集画面にある「AI ツールを追加」から、名前空間 Amazon Connect を選択して追加できるツール群についても調査しました。

これらを追加した際に必要となるセキュリティプロファイル権限のマッピングは以下の通りです。

コンタクトコントロールパネル (CCP) 関連

以下のツールは 「コンタクトコントロールパネル (CCP) > コンタクトコントロールパネルにアクセス」 の権限で Sufficient になります。

• connect_DescribeContact
• connect_DescribeContactFlow
• connect_GetContactAttributes
• connect_GetTaskTemplate
• connect_SearchContactFlows
• connect_StartTaskContact

ルーティング関連

以下のツールは 「ルーティング > タスクテンプレート」 の権限が必要です。

• connect_ListTaskTemplates

ケース (Amazon Connect Cases) 関連

以下のツールは 「ケース > ケース」 の権限が必要です。

• connectcases_CreateCase
• connectcases_ListTemplates
• connectcases_SearchCases
• connectcases_UpdateCase

お客様のプロファイル (Customer Profiles) 関連

以下のツールは 「お客様のプロファイル > お客様のプロファイル」 の権限が必要です。

• customerprofiles_GetProfileInsights
• customerprofiles_GetProfileRecommendations
• customerprofiles_ListAccountIntegrations
• customerprofiles_ListProfileObjects
• customerprofiles_ListRecommenders

エージェントアプリケーション関連

以下のツールは 「エージェントアプリケーション > 接続アシスタント」 の権限が必要です。

• QueryAssistant
• Retrieve

5. フローモジュールやMCPツール

フローモジュールをツールとして利用する場合や、3rdパーティー製の MCP (Model Context Protocol) ツールを利用する場合は、セキュリティプロファイルの「ツール」セクションでの設定が必要です。

これらは個別の権限項目ではなく、セキュリティプロファイル設定画面の下部にある「ツール」タブにて、対象のツールへのアクセスを許可することで利用可能になります。

まとめ

AI エージェントのツールが Insufficient になる場合、ツール自体の機能に応じたセキュリティプロファイル権限が不足していることが原因です。

• Retrieve / GenerateNotes → 「接続アシスタント」
• Customer Profiles 系のツール → 「お客様のプロファイル」
• Connect 操作系のツール → 「CCP アクセス」

基本的には上記のような対応関係になっています。本番運用などで権限を最小化したい場合の参考になれば幸いです。