Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Q Developer
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Am schnellsten kann ein Administrator Benutzern Zugriff gewähren, indem er eine AWS verwaltete Richtlinie verwendet. Die folgenden AWS verwalteten Richtlinien für Amazon Q Developer können an IAM-Identitäten angehängt werden:
-
AmazonQFullAccessbietet vollen Zugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, einschließlich Administratorzugriff. -
AmazonQDeveloperAccessbietet vollen Zugriff, um Interaktionen mit Amazon Q Developer ohne Administratorzugriff zu ermöglichen.
Anmerkung
Benutzer, die in der IDE oder über die Befehlszeile auf Amazon Q zugreifen, benötigen keine IAM-Berechtigungen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AmazonQFullAccess
Die AmazonQFullAccess verwaltete Richtlinie bietet Administratorzugriff, um Benutzern in Ihrer Organisation den Zugriff auf Amazon Q Developer zu ermöglichen. Es bietet auch vollen Zugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, einschließlich der Anmeldung beim IAM Identity Center, um über ein Amazon Q Developer Pro-Abonnement auf Amazon Q zuzugreifen.
Anmerkung
Um vollen Zugriff auf vollständige Verwaltungsaufgaben in der Amazon Q-Abonnementverwaltungskonsole und der Amazon Q Developer Pro-Konsole zu ermöglichen, sind zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Administratorberechtigungen.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon QFull Access in der AWS Managed Policy Reference.
AmazonQDeveloperAccess
Die AmazonQDeveloperAccess verwaltete Richtlinie bietet vollen Zugriff, um Interaktionen mit Amazon Q Developer ohne Administratorzugriff zu ermöglichen. Es beinhaltet den Zugriff auf die Anmeldung bei IAM Identity Center, um über ein Amazon Q Developer Pro-Abonnement auf Amazon Q zuzugreifen.
Um einige Funktionen von Amazon Q nutzen zu können, benötigen Sie möglicherweise zusätzliche Berechtigungen. Informationen zu Berechtigungen finden Sie im Thema der Funktion, die Sie verwenden möchten.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon QDeveloper Access in der AWS Managed Policy Reference.
AWSServiceRoleForAmazonQDeveloper
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon Q Developer erforderlich sind. Die Richtlinie wird der AWSService RoleForAmazon QDeveloper serviceverknüpften Rolle hinzugefügt, die erstellt wird, wenn Sie bei Amazon Q einsteigen.
Sie können nichts AWSService RoleForAmazon QDeveloper an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon Q ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Q Developer- und Benutzerabonnements.
Diese Richtlinie gewährt administrator Berechtigungen, die es ermöglichen, Kennzahlen für Fakturierung/Nutzung zu veröffentlichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
cloudwatch— Ermöglicht Prinzipalen die Veröffentlichung von Nutzungsmetriken CloudWatch für Fakturierung/Nutzung. Dies ist erforderlich, damit Sie Ihre Nutzung von Amazon Q in verfolgen können CloudWatch.
Die Berechtigungen für diese Richtlinie finden Sie AWSServiceRoleForAmazonQDeveloperin der AWS Managed Policy Reference.
AWSServiceRoleForUserSubscriptions
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon Q Developer erforderlich sind. Die Richtlinie wird der AWSService RoleForUserSubscriptions serviceverknüpften Rolle hinzugefügt, die erstellt wird, wenn Sie Amazon Q-Abonnements erstellen.
Sie können keine Verbindungen AWSService RoleForUserSubscriptions zu Ihren IAM-Entitäten herstellen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon Q ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Q Developer- und Benutzerabonnements.
Diese Richtlinie gewährt Amazon Q-Abonnements Zugriff auf Ihre Identity Center-Ressourcen, um Ihre Abonnements automatisch zu aktualisieren.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
identitystore— Ermöglicht Prinzipalen, Änderungen im Identity Center-Verzeichnis nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können.organizations— Ermöglicht Principals, Änderungen von AWS Organizations nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können.sso— Ermöglicht Prinzipalen, Änderungen an Identity Center-Instanzen nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können.
Die Berechtigungen für diese Richtlinie finden Sie AWSServiceRoleForUserSubscriptionsin der AWS Managed Policy Reference.
GitLabDuoWithAmazonQPermissionsRichtlinie
Diese Richtlinie gewährt die Genehmigung, eine Verbindung mit Amazon Q herzustellen und die Funktionen der Integration GitLab Duo mit Amazon Q zu nutzen. Die Richtlinie wird der IAM-Rolle hinzugefügt, die über die Amazon Q Developer Console für den Zugriff auf Amazon Q erstellt wurde. Sie müssen die IAM-Rolle manuell GitLab als Amazon Resource Name (ARN) angeben. Die Richtlinie ermöglicht Folgendes:
-
GitLab DuoNutzungsberechtigungen — Ermöglicht grundlegende Operationen wie das Senden von Ereignissen und Nachrichten, das Erstellen und Aktualisieren von Autorisierungsberechtigungen, das Generieren von Codeempfehlungen, das Auflisten von Plugins und das Überprüfen von OAuth App-Verbindungen.
-
GitLab DuoVerwaltungsberechtigungen — Ermöglicht das Erstellen und Löschen von OAuth App-Verbindungen und bietet so die Kontrolle über das Integrations-Setup.
-
GitLab DuoPlugin-Berechtigungen — Gewährt spezifische Berechtigungen zum Erstellen, Löschen und Abrufen von Plugins im Zusammenhang mit der GitLab Duo Integration mit Amazon Q.
Die Berechtigungen für diese Richtlinie finden Sie unter GitLabDuoWithAmazonQPermissionsRichtlinie in der AWS-Referenz für verwaltete Richtlinien.
Richtlinienaktualisierungen
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Q Developer an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Seite Document History for Amazon Q Developer User Guide.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Konversationsverlauf im Amazon Q-Chat zu verwalten. |
14. Mai 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Konversationsverlauf im Amazon Q-Chat zu verwalten. |
14. Mai 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Steuerelemente zur Aktivierung von Funktionen für Integrations-Plug-ins von Drittanbietern zu aktualisieren. |
2. Mai 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Zugriff und die Interaktion mit Amazon Q Developer für Plugins von Drittanbietern zu ermöglichen. |
30. April 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Updates für eine OAuth Drittanbieteranwendung mit Amazon Q Developer zuzulassen. |
30. April 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy – Neue Richtlinie |
Ermöglicht GitLab die Verbindung mit Amazon Q Developer zur Nutzung GitLab Duo der Amazon Q-Integrationsfunktionen. |
17. April 2025 |
|
AWSServiceRoleForUserSubscriptions – Richtlinie aktualisieren |
Ermöglicht Amazon Q, den E-Mail-Bestätigungsstatus von Endbenutzern zu ermitteln. |
17. Februar 2025 |
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Verwendung von Amazon Q Developer-Plugins zu ermöglichen. |
13. November 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Amazon Q Developer-Plugins zu konfigurieren und zu verwenden und Tags für Amazon Q Developer-Ressourcen zu erstellen und zu verwalten. |
13. November 2024 |
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Codegenerierung aus CLI-Befehlen mit Amazon Q zu ermöglichen. |
28. Oktober 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Codegenerierung aus CLI-Befehlen mit Amazon Q zu ermöglichen. |
28. Oktober 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Amazon Q den Zugriff auf nachgelagerte Ressourcen zu ermöglichen. |
9. Juli 2024 |
|
AmazonQDeveloperAccess – Neue Richtlinie |
Bietet vollen Zugriff, um Interaktionen mit Amazon Q Developer ohne Administratorzugriff zu ermöglichen. |
9. Juli 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Abonnementprüfungen für Amazon Q Developer zu ermöglichen. |
30. April 2024 |
|
AWSServiceRoleForUserSubscriptions – Neue Richtlinie |
Ermöglicht Amazon Q-Abonnements, Abonnements automatisch anhand von Änderungen in AWS IAM Identity Center AWS-IAM-Identity-Center-Verzeichnis und in AWS Organizations Ihrem Namen zu aktualisieren. |
30. April 2024 |
|
AWSServiceRoleForAmazonQDeveloper – Neue Richtlinie |
Ermöglicht Amazon Q, Amazon CloudWatch und Amazon in CodeGuru Ihrem Namen anzurufen. |
30. April 2024 |
|
AmazonQFullAccess – Neue Richtlinie |
Bietet vollen Zugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen. |
28. November 2023 |
|
Amazon Q Developer hat begonnen, Änderungen nachzuverfolgen |
Amazon Q Developer hat damit begonnen, Änderungen an AWS verwalteten Richtlinien nachzuverfolgen. |
28. November 2023 |
