Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Q Developer
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Am schnellsten kann ein Administrator Benutzern Zugriff gewähren, indem er eine AWS verwaltete Richtlinie verwendet. Die folgenden AWS verwalteten Richtlinien für Amazon Q Developer können an IAM-Identitäten angehängt werden:
-
AmazonQFullAccessbietet Vollzugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, einschließlich Administratorzugriff. -
AmazonQDeveloperAccessbietet Vollzugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, ohne Administratorzugriff.
Anmerkung
Benutzer, die in der IDE oder über die Befehlszeile auf Amazon Q zugreifen, benötigen keine IAM-Berechtigungen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle Kunden verfügbar sind. AWS Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AmazonQFullAccess
Die verwaltete Richtlinie AmazonQFullAccess bietet Administratorzugriff, um Benutzern in Ihrer Organisation den Zugriff auf Amazon Q Developer zu erlauben. Sie bietet außerdem Vollzugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, einschließlich der Anmeldung bei IAM Identity Center, um über ein Abonnement von Amazon Q Developer Pro auf Amazon Q zuzugreifen.
Anmerkung
Für den Vollzugriff auf vollständige Verwaltungsaufgaben in der Amazon-Q-Abonnementverwaltungskonsole und der Konsole von Amazon Q Developer Pro sind zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Administratorberechtigungen.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon QFull Access in der AWS Managed Policy Reference.
AmazonQDeveloperAccess
Die verwaltete Richtlinie AmazonQDeveloperAccess bietet Vollzugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, ohne Administratorzugriff. Sie bietet außerdem Zugriff für die Anmeldung bei IAM Identity Center, um über ein Abonnement von Amazon Q Developer Pro auf Amazon Q zuzugreifen.
Zur Ausführung einiger Funktionen von Amazon Q sind benötigen Sie möglicherweise zusätzliche Berechtigungen. Informationen zu Berechtigungen finden Sie im Thema der Funktion, die Sie verwenden möchten.
Die Berechtigungen für diese Richtlinie finden Sie unter Amazon QDeveloper Access in der AWS Managed Policy Reference.
AWSServiceRoleForAmazonQDeveloper
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon Q Developer erforderlich sind. Die Richtlinie wird der AWSService RoleForAmazon QDeveloper serviceverknüpften Rolle hinzugefügt, die erstellt wird, wenn Sie bei Amazon Q einsteigen.
Sie können nichts AWSService RoleForAmazon QDeveloper an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer serviceverknüpften Rolle zugeordnet, die Amazon Q erlaubt, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Q Developer und Benutzerabonnements.
Diese Richtlinie gewährt administrator Berechtigungen, die es ermöglichen, Metriken für Fakturierung/Nutzung zu veröffentlichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
cloudwatch— Ermöglicht Prinzipalen die Veröffentlichung von Nutzungsmetriken CloudWatch für Fakturierung/Nutzung. Dies ist erforderlich, damit Sie Ihre Nutzung von Amazon Q in verfolgen können CloudWatch.
Die Berechtigungen für diese Richtlinie finden Sie AWSServiceRoleForAmazonQDeveloperin der AWS Managed Policy Reference.
AWSServiceRoleForUserSubscriptions
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon Q Developer erforderlich sind. Die Richtlinie wird der AWSService RoleForUserSubscriptions serviceverknüpften Rolle hinzugefügt, die erstellt wird, wenn Sie Amazon Q-Abonnements erstellen.
Sie können keine Verbindungen AWSService RoleForUserSubscriptions zu Ihren IAM-Entitäten herstellen. Diese Richtlinie ist einer serviceverknüpften Rolle zugeordnet, die Amazon Q erlaubt, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Q Developer und Benutzerabonnements.
Diese Richtlinie gewährt Amazon-Q-Abonnements Zugriff auf Ihre Identity-Center-Ressourcen, um Ihre Abonnements automatisch zu aktualisieren.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
identitystore– ermöglicht Prinzipalen, Identity-Center-Verzeichnisänderungen nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können -
organizations– ermöglicht Prinzipalen, Änderungen in AWS Organizations nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können -
sso– ermöglicht Prinzipalen, Änderungen an der Identity-Center-Instance nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können -
kms— Ermöglicht Prinzipalen den Zugriff auf KMS-Schlüssel zur Autorisierung bei Identity Center.
Die Berechtigungen für diese Richtlinie finden Sie AWSServiceRoleForUserSubscriptionsin der AWS Managed Policy Reference.
GitLabDuoWithAmazonQPermissionsRichtlinie
Diese Richtlinie erteilt die Berechtigung, eine Verbindung mit Amazon Q herzustellen und die Funktionen in GitLab Duo mit der Amazon-Q-Integration zu nutzen. Die Richtlinie wird der IAM-Rolle hinzugefügt, die über die Amazon Q Developer Console für den Zugriff auf Amazon Q erstellt wurde. Sie müssen die IAM-Rolle manuell GitLab als Amazon-Ressourcennamen (ARN) angeben. Die Richtlinie ermöglicht Folgendes:
-
GitLab DuoNutzungsberechtigungen — Ermöglicht grundlegende Operationen wie das Senden von Ereignissen und Nachrichten, das Erstellen und Aktualisieren von Autorisierungsberechtigungen, das Generieren von Codeempfehlungen, das Auflisten von Plugins und das Überprüfen von App-Verbindungen. OAuth
-
GitLab DuoVerwaltungsberechtigungen — Ermöglicht das Erstellen und Löschen von OAuth App-Verbindungen und bietet so die Kontrolle über das Integrations-Setup.
-
GitLab Duo-Plugin-Berechtigungen – gewährt spezifische Berechtigungen zum Erstellen, Löschen und Abrufen von Plugins im Zusammenhang mit der GitLab Duo-Integration in Amazon Q
Die Berechtigungen für diese Richtlinie finden Sie unter GitLabDuoWithAmazonQPermissionsRichtlinie in der AWS-Referenz für verwaltete Richtlinien.
Richtlinienaktualisierungen
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Q Developer an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatisch über Änderungen auf dieser Seite informiert werden möchten, abonnieren Sie den RSS-Feed auf der Seite Dokumentverlauf für das Benutzerhandbuch von Amazon Q Developer.
| Änderungen | Beschreibung | Date |
|---|---|---|
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Zugriff auf KMS-Schlüssel für die Autorisierung mit Identity Center zu ermöglichen. |
29. Oktober 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Zugriff auf KMS-Schlüssel für die Autorisierung mit Identity Center zu ermöglichen. |
29. Oktober 2025 |
|
AWSServiceRoleForUserSubscriptions – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Zugriff auf KMS-Schlüssel für die Autorisierung mit Identity Center zu ermöglichen. |
29. Oktober 2025 |
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Konversationsverlauf im Amazon-Q-Chat zu verwalten. |
14. Mai 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Konversationsverlauf im Amazon-Q-Chat zu verwalten. |
14. Mai 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Eine zusätzliche Berechtigung wurde hinzugefügt, um die Steuerelemente zur Aktualisierung von Funktionen für das Integrations-Plugin von Drittanbietern zu aktualisieren. |
2. Mai 2025 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um den Zugriff und Interaktionen mit Amazon Q Developer für Plug-ins von Drittanbietern zu ermöglichen. |
30. April 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Updates für eine OAuth Drittanbieteranwendung mit Amazon Q Developer zuzulassen. |
30. April 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy – Neue Richtlinie |
Ermöglicht GitLab die Verbindung mit Amazon Q Developer zur Nutzung GitLab Duo der Amazon Q-Integrationsfunktionen. |
17. April 2025 |
|
AWSServiceRoleForUserSubscriptions – Richtlinie aktualisieren |
Diese Richtlinie ermöglicht Amazon Q, den E-Mail-Bestätigungsstatus von Endbenutzern zu ermitteln. |
17. Februar 2025 |
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Verwendung von Plugins von Amazon Q Developer zu ermöglichen. |
13. November 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Plugins von Amazon Q Developer zu konfigurieren und zu verwenden sowie Tags für Ressourcen von Amazon Q Developer zu erstellen und zu verwalten. |
13. November 2024 |
|
AmazonQDeveloperAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Codegenerierung aus CLI-Befehlen mit Amazon Q zu ermöglichen. |
28. Oktober 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um die Codegenerierung aus CLI-Befehlen mit Amazon Q zu ermöglichen. |
28. Oktober 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Amazon Q den Zugriff auf nachgelagerte Ressourcen zu ermöglichen. |
9. Juli 2024 |
|
AmazonQDeveloperAccess – Neue Richtlinie |
Diese Richtlinie bietet Vollzugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, ohne Administratorzugriff. |
9. Juli 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Abonnementprüfungen für Amazon Q Developer zu ermöglichen. |
30. April 2024 |
|
AWSServiceRoleForUserSubscriptions – Neue Richtlinie |
Ermöglicht Amazon Q-Abonnements, Abonnements automatisch anhand von Änderungen in AWS IAM Identity Center AWS-IAM-Identity-Center-Verzeichnis und in AWS Organizations Ihrem Namen zu aktualisieren. |
30. April 2024 |
|
AWSServiceRoleForAmazonQDeveloper – Neue Richtlinie |
Ermöglicht Amazon Q, Amazon CloudWatch und Amazon in CodeGuru Ihrem Namen anzurufen. |
30. April 2024 |
|
AmazonQFullAccess – Neue Richtlinie |
Diese Richtlinie bietet Vollzugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen. |
28. November 2023 |
|
Amazon Q Developer hat mit der Nachverfolgung von Änderungen begonnen. |
Amazon Q Developer hat damit begonnen, Änderungen an AWS verwalteten Richtlinien nachzuverfolgen. |
28. November 2023 |
