Konfigurieren einer Firewall, eines Proxyservers oder eines Datenperimeters für Amazon Q Developer - Amazon Q Developer
Allgemein URLs zur ZulassungslisteAmazon S3 S3-Bucket URLs und ARNs zur AllowlistKonfigurieren eines Unternehmens-Proxys in Amazon Q

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren einer Firewall, eines Proxyservers oder eines Datenperimeters für Amazon Q Developer

Wenn Sie eine Firewall, einen Proxyserver oder einen Datenperimeter verwenden, stellen Sie sicher, dass Sie Traffic zu den folgenden Adressen URLs und zu Amazon Resource Names (ARNs) zulassen, damit Amazon Q wie erwartet funktioniert.

Allgemein URLs zur Zulassungsliste

Im Folgenden ersetzen URLs Sie:

URL Zweck

idc-directory-id-or-alias.awsapps.com

Authentifizierung

oidc.sso-region.amazonaws.com

Authentifizierung

*.sso.sso-region.amazonaws.com

Authentifizierung

*.sso-portal.sso-region.amazonaws.com

Authentifizierung

*.aws.dev

Authentifizierung

*.awsstatic.com

Authentifizierung

*.console.aws.a2z.com

Authentifizierung

*.sso.amazonaws.com

Authentifizierung

https://codewhisperer.us-east-1.amazonaws.com

Funktionen von Amazon Q Developer

https://q.profile-region.amazonaws.com

Funktionen von Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer in der IDE, Konfiguration

https://idetoolkits.amazonwebservices.com/*

Amazon Q Developer in der IDE, Endpunkte

q-developer-integration.us-east-1.api.aws

Amazon Q Developer in der IDE, Endpunkte

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer in der IDE, Sprachverarbeitung

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer in der IDE, Sprachverarbeitung

https://client-telemetry.us-east-1.amazonaws.com

Amazon Q Developer in der IDE, Telemetrie

cognito-identity.us-east-1.amazonaws.com

Amazon Q Developer in der IDE, Telemetrie

Amazon S3 S3-Bucket URLs und ARNs zur Allowlist

Für einige Funktionen lädt Amazon Q Artefakte in AWS serviceeigene Amazon S3 S3-Buckets hoch. Wenn Sie Datenperimeter verwenden, um den Zugriff auf Amazon S3 in Ihrer Umgebung zu kontrollieren, müssen Sie möglicherweise den Zugriff auf diese Buckets explizit zulassen, damit Sie die entsprechenden Amazon-Q-Funktionen nutzen können.

In der folgenden Tabelle sind die URL und der ARN der einzelnen Amazon-S3-Buckets aufgeführt, auf die Amazon Q Zugriff benötigt, sowie die Funktionen, die die einzelnen Buckets verwenden. Sie können die Bucket-URL oder den Bucket-ARN verwenden, um diese Buckets auf eine Zulassungsliste zu setzen, je nachdem, wie Sie den Zugriff auf Amazon S3 kontrollieren.

Sie müssen den Bucket nur in der AWS Region zulassen, in der das Amazon Q Developer-Profil installiert ist. Weitere Informationen zum Profil von Amazon Q Developer finden Sie unter Was ist das Profil von Amazon Q Developer?.

Amazon-S3-Bucket-URL und ARN Zweck

USA Ost (Nord-Virginia):

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europa (Frankfurt)

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Ein Amazon-S3-Bucket, der zum Hochladen von Artefakten für Überprüfungen von Amazon-Q-Code verwendet wird

USA Ost (Nord-Virginia):

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europa (Frankfurt)

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Ein Amazon-S3-Bucket, der zum Hochladen von Artefakten für Transformationen von Amazon-Q-Code verwendet wird

Konfigurieren eines Unternehmens-Proxys in Amazon Q

Wenn Ihre Endbenutzer hinter einem Unternehmens-Proxy arbeiten, lassen Sie sie die folgenden Schritte ausführen, damit eine Verbindung mit Amazon Q erfolgreich hergestellt werden kann.

Schritt 1: Konfigurieren der Proxy-Einstellungen in Ihrer IDE

Geben Sie die URL Ihres Proxy-Servers in Ihrer IDE an.

Anmerkung

SOCKS-Proxys und Proxy Auto Configuration (PAC)-Dateien werden nicht unterstützt. Sie müssen einen HTTP- oder HTTPS-Proxy anhand der folgenden Anleitungen manuell konfigurieren.

Eclipse

  1. Öffnen Sie in Eclipse die Option Einstellungen wie folgt:

    • Unter Windows oder Ubuntu:

      • Wählen Sie in der Eclipse-Menüleiste Fenster und anschließend Einstellungen aus.

    • Unter macOS:

      • Wählen Sie in der Menüleiste je nach macOS-Version Eclipse und dann Einstellungen oder Präferenzen aus.

  2. Geben Sie in die Suchleiste Amazon Q ein und öffnen Sie Amazon Q.

  3. Stellen Sie unter Proxy-Einstellungen die HTTPS-Proxy-URL auf Ihre Unternehmens-Proxy-URL ein.

    Beispiele: http://proxy.company.com:8080https://proxy.company.com:8443

  4. Lassen Sie die Amazon-Q-Einstellungen geöffnet und fahren Sie mit dem nächsten Schritt fort.

JetBrains

Konfigurieren Sie in JetBrains manuell den Hostnamen und den Port Ihres Proxyservers und folgen Sie dabei den Anweisungen im Thema HTTP-Proxy der IntelliJ IDEA-Dokumentation.

Visual Studio

  1. Wählen Sie im Visual-Studio-Hauptmenü Tools und anschließend Optionen aus.

  2. Erweitern Sie im Menü Optionen den Eintrag AWS Toolkit und wählen Sie dann Proxy aus.

  3. Stellen Sie im Menü Proxy die Optionen Host und Port auf Ihren Unternehmens-Proxy-Host und -Port ein.

    Beispiele: http://proxy.company.com:8080https://proxy.company.com:8443

Visual-Studio-Code

  1. Öffnen Sie in VS Code die Einstellungen für VS Code, indem Sie CMD + , (Mac) oder Ctrl + , (Windows/Linux) drücken.

  2. Geben Sie in der Suchleiste Einstellungen den Text Http: Proxy ein und suchen Sie ihn dann in den Suchergebnissen.

  3. Geben Sie die URL Ihres Unternehmens-Proxys ein.

    Beispiele: http://proxy.company.com:8080https://proxy.company.com:8443

  4. (Optional) Geben Sie in der Suchleiste Einstellungen den Text HTTP: No Proxy ein und suchen Sie ihn dann in den Ergebnissen.

  5. Wählen Sie die Schaltfläche Element hinzufügen aus und fügen Sie dann durch Kommas getrennte Domains hinzu, die den Proxy umgehen.

Schritt 2: Konfigurieren der Handhabung von SSL-Zertifikaten

Amazon Q erkennt und verwendet automatisch die vertrauenswürdigen Zertifikate, die in Ihrem System installiert sind. Wenn bei Ihnen Zertifikatsfehler auftreten, müssen Sie manuell ein Zertifikat-Bundle angeben, indem Sie die folgenden Schritte durchführen.

Anmerkung

In den folgenden Situationen ist eine manuelle Konfiguration erforderlich.

  • Nach der Konfiguration des Proxys treten zertifikatsbezogene Fehler auf.

  • Ihr Unternehmens-Proxy verwendet Zertifikate, die sich nicht im Trust Store Ihres Systems befinden.

  • Amazon Q erkennt Ihre Unternehmenszertifikate nicht automatisch.

Eclipse

  • Stellen Sie in den Amazon-Q-Einstellungen in Eclipse unter Proxy-Einstellungen die Option CA Cert PEM auf den Pfad Ihrer Unternehmenszertifikatsdatei ein. Die Datei muss eine .pem Dateierweiterung haben. (Sie können keine .crt-Datei verwenden.)

    Ein Pfad sieht beispielsweise wie folgt aus:

    /path/to/corporate-ca-bundle.pem

    Anleitungen zum Abrufen dieser Datei finden Sie unter Abrufen Ihres Unternehmenszertifikats.

JetBrains

Installieren Sie Ihr Unternehmenszertifikat manuell gemäß den Anweisungen im Thema Vertrauenswürdige Stammzertifikate der IntelliJ IDEA-Dokumentation. JetBrains

Anleitungen zum Abrufen des Zertifikats finden Sie unter Abrufen Ihres Unternehmenszertifikats.

Visual Studio

  • Konfigurieren Sie die folgenden Windows-Umgebungsvariablen:

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-pathErsetzen Sie es durch den Pfad Ihrer Unternehmenszertifikatsdatei. Die Datei muss eine .pem Dateierweiterung haben. (Sie können keine .crt-Datei verwenden.)

    Ein Pfad sieht beispielsweise wie folgt aus:

    /path/to/corporate-ca-bundle.pem

    Anleitungen zum Abrufen der Unternehmenszertifikatsdatei finden Sie unter Abrufen Ihres Unternehmenszertifikats. Ausführliche Informationen zu den Windows-Umgebungsvariablen finden Sie in der Dokumentation zu Node.js.

Visual-Studio-Code

  1. Öffnen Sie in VS Code die Einstellungen für VS Code, indem Sie CMD + , (Mac) oder Ctrl + , (Windows/Linux) drücken.

  2. Geben Sie in der Suchleiste Einstellungen den Text Amazon Q › Proxy: Certificate Authority ein und suchen Sie ihn dann in den Suchergebnissen.

  3. Geben Sie den Pfad Ihrer Unternehmenszertifikatsdatei ein. Sie hat die Dateierweiterung .pem oder .crt.

    Ein Pfad sieht beispielsweise wie folgt aus:

    /path/to/corporate-ca-bundle.pem

    Anleitungen zum Abrufen dieser Datei finden Sie unter Abrufen Ihres Unternehmenszertifikats.

Schritt 3: Neustarten Ihrer IDE

Sie müssen Ihre IDE neu starten, um Amazon Q mit Ihren Änderungen zu aktualisieren.

Fehlerbehebung

Wenn Sie die Verfahren in den vorherigen Abschnitten abgeschlossen haben und weiterhin Probleme auftreten, verwenden Sie die folgenden Anleitungen zur Fehlerbehebung.

Eclipse

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder https:// enthält.

  2. Vergewissern Sie sich, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie Ihre Amazon-Q-Protokolle im Eclipse-Fehlerprotokoll. Zum Aufrufen des Fehlerprotokolls führen Sie einen der folgenden Schritte aus:

    • Melden Sie sich bei Amazon Q in Eclipse an. Klicken Sie oben rechts auf den Pfeil nach unten neben dem Q-Symbol und wählen Sie dann Hilfe sowie Protokolle anzeigen aus.

    • Wählen Sie im Eclipse-Menü Fenster, Ansicht anzeigen und Fehlerprotokoll aus.

    Anmerkung

    Wenn Sie die folgenden Fehlermeldungen erhalten:

JetBrains

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder https:// enthält.

  2. Vergewissern Sie sich, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie Ihre Amazon Q-Protokolle in der JetBrains Protokolldatei. Hilfe zum Auffinden der Protokolldatei finden Sie unter Suchen nach IDE-Protokolldateien auf der JetBrains IDEs Support-Seite.

    Anmerkung

    Wenn Sie die folgenden Fehlermeldungen erhalten:

Visual Studio

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder https:// enthält.

  2. Vergewissern Sie sich, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie die Protokolle der AWS Toolkit-Erweiterung wie folgt:

    • Erweitern Sie im Visual-Studio-Hauptmenü die Option Erweiterungen.

    • Wählen Sie AWS Toolkit, um das AWS Toolkit-Menü zu erweitern, und wählen Sie dann Toolkit-Logs anzeigen.

    • Wenn der AWS Toolkit-Protokollordner in Ihrem Betriebssystem geöffnet wird, sortieren Sie die Dateien nach Datum und suchen Sie nach allen Protokolldateien, die Informationen zu Ihrem aktuellen Problem enthalten.

  4. Überprüfen Sie Ihre Amazon-Q-Protokolle im Visual-Studio-Aktivitätsprotokoll. Weitere Informationen erhalten Sie unter Problembehandlung bei Erweiterungen mithilfe des Aktivitätsprotokolls.

    Anmerkung

    Wenn Sie die folgenden Fehlermeldungen erhalten:

Visual-Studio-Code

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder https:// enthält.

  2. Vergewissern Sie sich, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie Ihre Amazon-Q-Protokolle im Ausgabebereich von VS Code.

    Anmerkung

    Wenn Sie die folgenden Fehlermeldungen erhalten:

Abrufen Ihres Unternehmenszertifikats

Zum Abrufen Ihres Unternehmenszertifikats bitten Sie Ihr IT-Team um folgende Informationen:

  • Ihr Unternehmenszertifikats-Bundle, bei dem es sich in der Regel um eine .pem- oder .crt-Datei handelt.

  • Ihre Proxy-Serverdetails, einschließlich Hostname, Port und Authentifizierungsmethode.

Sie können das Zertifikat auch von Ihrem Browser exportieren:

  1. Rufen Sie eine beliebige HTTPS-Website in Ihrer Unternehmensdomain auf.

  2. Wählen Sie in der Nähe der Adressleiste das Schloss- oder ein ähnliches Symbol aus. (Das Symbol unterscheidet sich je nach Anbieter Ihres Browsers.)

  3. Exportieren Sie das Stammzertifikat in eine Datei. Stellen Sie sicher, dass Sie die gesamte Zertifikatskette angeben. Die Schritte zum Exportieren des Stammzertifikats unterscheiden sich je nach verwendetem Browser geringfügig. Ausführliche Schritte finden Sie in der Dokumentation Ihres Browsers.