Berechtigungen für Amazon Q Developer Berechtigungen für Amazon-Q-Benutzerabonnements Andere Amazon Q-Entwickler APIs

Referenz für Berechtigungen von Amazon Q Developer

Amazon Q Developer verwendet zwei Arten von APIs , um den Service bereitzustellen:

Benutzer- und Administratorberechtigungen, die in Richtlinien zur Steuerung der Nutzung von Amazon Q verwendet werden können
Andere, die zur Bereitstellung des Dienstes APIs verwendet werden, der nicht in Richtlinien zur Kontrolle der Nutzung von Amazon Q verwendet werden kann

Dieser Abschnitt enthält Informationen über die von Amazon Q Developer APIs verwendeten und deren Funktionsweise.

Topics

Berechtigungen für Amazon Q Developer
Berechtigungen für Amazon-Q-Benutzerabonnements
Andere Amazon Q-Entwickler APIs

Berechtigungen für Amazon Q Developer

Sie können die folgenden Berechtigungen als Referenz verwenden, wenn Sie die Authentifizierung mit Identitäten in Amazon Q einrichten und Berechtigungsrichtlinien schreiben, die Sie an eine IAM-Identität anfügen können (identitätsbasierte Richtlinien).

Die folgende Tabelle enthält die Berechtigungen von Amazon Q Developer, auf die Sie in Richtlinien Zugriff gewähren oder verweigern können.

Wichtig

Zum Chatten mit Amazon Q benötigt eine IAM-Identität Berechtigungen für die folgenden Aktionen:

StartConversation
SendMessage
GetConversation (nur Konsole)
ListConversations (nur Konsole)

Wenn eine dieser Aktionen nicht ausdrücklich durch eine angefügte Richtlinie zugelassen ist, wird ein IAM-Berechtigungsfehler zurückgegeben, wenn Sie versuchen, mit Amazon Q zu chatten.

Anmerkung

Das Präfix codewhisperer ist ein älterer Name eines Service, der mit Amazon Q Developer zusammengeführt wurde. Weitere Informationen finden Sie unter Umbenennung von Amazon Q Developer – Zusammenfassung der Änderungen.

Berechtigungen für Amazon Q Developer
Name	Beschreibung der gewährten Genehmigung	Erforderlich, um mit Amazon Q zu chatten?
Benutzerberechtigungen
`q:DeleteConversation`	Löschen einer Konversation mit Amazon Q	Ja
`qdeveloper:ExportArtifact`	Exportieren von Artefakten von Amazon Q	Nein
`codewhisperer:GenerateRecommendations`	Holen Sie sich Codevorschläge in Amazon Q für AWS Codierungsumgebungen	Nein
`q:GenerateCodeFromCommands`	Generieren von Code aus CLI-Befehlen in Amazon Q	Nein
`q:GetConversation`	Abrufen einzelner Nachrichten, die einer bestimmten Konversation mit Amazon Q zugeordnet sind	Ja (nur in der Konsole)
`q:GetIdentityMetaData`	Zulassen, dass Amazon Q Metadaten zur Anwendungsidentität abruft	Nein
`q:GetTroubleshootingResults`	Ergebnisse zur Fehlerbehebung mit Amazon Q erhalten	Nein
`qdeveloper:ImportArtifact`	Importieren von Artefakten in Amazon Q	Nein
`q:ListConversations`	Auflisten einzelner Konversationen, die einem bestimmten Amazon-Q-Benutzer zugeordnet sind	Ja (nur in der Konsole)
`q:PassRequest`	Zulassen, dass Amazon Q Aktionen durchführt, für die eine IAM-Identität entsprechende Berechtigungen besitzt	Nein
`q:SendMessage`	Eine Nachricht an Amazon Q schicken	Ja
`qdeveloper:StartAgentSession`	Starten einer Agentensitzung mit Amazon Q	Nein
`q:StartConversation`	Ein Gespräch mit Amazon Q beginnen	Ja
`q:StartTroubleshootingAnalysis`	Eine Analyse zur Fehlerbehebung mit Amazon Q starten	Nein
`q:StartTroubleshootingResolutionExplanation`	Eine Erklärung zur Fehlerbehebung mit Amazon Q starten	Nein
`qdeveloper:TransformCode`	Transformieren von Code mit Amazon Q	Nein
`q:UsePlugin`	Zugreifen auf Plugins über den Amazon-Q-Chat	Nein
`q:UpdateConversation`	Aktualisieren einer Konversation mit Amazon Q	Ja
`q:UpdateTroubleshootingCommandResult`	Zulassen, dass Amazon Q Ressourcen analysiert, um einen Konsolenfehler zu beheben	Nein
Administratorberechtigungen
`codewhisperer:CreateCustomization`	Erstellen einer Amazon-Q-Anpassung aus Ihrer Datenquelle	Nein
`codewhisperer:DeleteCustomization`	Löschen einer Amazon-Q-Anpassung	Nein
`codewhisperer:GetCustomization`	Abrufen von Details zu einer Amazon-Q-Anpassung	Nein
`codewhisperer:ListCustomizations`	Auflisten von Amazon-Q-Anpassungen basierend auf ihrem Status	Nein
`codewhisperer:ListProfiles`	Auflisten von Amazon-Q-Profilen	Nein
`codewhisperer:ListTagsForResource`	Auflisten aller mit einer Amazon-Q-Ressource verknüpften Tags in der Konsole	Nein
`codewhisperer:TagResource`	Hinzufügen oder Erstellen eines Tags für eine Amazon-Q-Ressource	Nein
`codewhisperer:UnTagResource`	Entfernen eines Tags aus einer Amazon-Q-Ressource	Nein
`codewhisperer:UpdateCustomization`	Aktivieren oder Deaktivieren einer Amazon-Q-Anpassung	Nein
`codewhisperer:ListCustomizationVersions`	Auflisten der Versionen einer Amazon-Q-Anpassung	Nein
`codewhisperer:UpdateProfile`	Aktualisieren eines Amazon-Q-Profils	Nein
`q:CreateAssignment`	Erstellen einer Benutzer- oder Gruppenzuweisung für ein Profil von Amazon Q Developer	Nein
`q:CreateAuthGrant`	Registrieren des Benutzers einer Drittanbieteranwendung bei Amazon Q	Nein
`q:CreateOAuthAppConnection`	Registrieren Sie eine OAuth Drittanbieteranwendung bei Amazon Q	Nein
`q:CreatePlugin`	Erstellen und Konfigurieren eines Drittanbieter-Plugins in Amazon Q	Nein
`q:DeleteAssignment`	Löschen einer Benutzer- oder Gruppenzuweisung für ein Profil von Amazon Q Developer	Nein
`q:DeletePlugin`	Löschen eines konfigurierten Plugins in Amazon Q	Nein
`q:GetPlugin`	Anzeigen von Informationen über ein bestimmtes Amazon-Q-Plugin	Nein
`q:ListPlugins`	Anzeigen von konfigurierten Plugins in Amazon Q	Nein
`q:ListPluginProviders`	Anzeigen der verfügbaren Plugins in Amazon Q	Nein
`q:ListTagsForResource`	Auflisten aller mit einer Amazon-Q-Ressource verknüpften Tags in der Konsole	Nein
`q:TagResource`	Hinzufügen oder Erstellen eines Tags für eine Amazon-Q-Ressource	Nein
`q:SentEvent`	Senden von Ereignissen aus Drittanbieteranwendungen zur Verarbeitung an Amazon Q	Nein
`q:UntagResource`	Entfernen eines Tags aus einer Amazon-Q-Ressource	Nein
`q:UpdateAuthGrant`	Aktualisieren des Benutzers einer Drittanbieteranwendung mit Amazon Q	Nein
`q:UpdateOAuthAppConnection`	Aktualisieren Sie eine OAuth Drittanbieteranwendung mit Amazon Q	Nein
`q:UpdatePlugin`	Aktualisieren von Steuerelementen zur Aktivierung von Funktionen für das Integrations-Plugin eines Drittanbieters	Nein

Mit q: PassRequest

q:PassRequestist eine Amazon Q-Genehmigung, die es Amazon Q ermöglicht, in AWS APIs Ihrem Namen anzurufen. Wenn Sie die q:PassRequest-Berechtigung einer IAM-Identität hinzufügen, erhält Amazon Q die Berechtigung, jede beliebige API aufzurufen, für deren Aufruf die IAM-Identität berechtigt ist. Wenn beispielsweise eine IAM-Rolle über die Berechtigung s3:ListAllMyBuckets und q:PassRequest verfügt, kann Amazon Q die ListAllMyBuckets API aufrufen, wenn ein Benutzer, der diese IAM-Rolle annimmt, Amazon Q auffordert, seine Amazon-S3-Buckets aufzulisten.

Sie können IAM-Richtlinien erstellen, die den Umfang der q:PassRequest-Berechtigung einschränken. Sie können Amazon Q beispielsweise daran hindern, eine bestimmte Aktion auszuführen, oder Amazon Q nur gestatten, eine Teilmenge von Aktionen für einen Service auszuführen. Sie können auch angeben, an welche Regionen Amazon Q Aufrufe tätigen kann, wenn es in Ihrem Namen Aktionen durchführt.

Beispiele für IAM-Richtlinien, die die Verwendung von q:PassRequest steuern, finden Sie in den folgenden identitätsbasierten Richtlinienbeispielen:

Berechtigungen für Amazon-Q-Benutzerabonnements

Administratoren von Amazon Q Developer müssen über die folgenden Berechtigungen verfügen, um Abonnements für Benutzer und Gruppen in ihrer Organisation zu erstellen und zu verwalten.

Die folgende Terminologie ist hilfreich, um zu verstehen, was Abonnementberechtigungen bewirken:

Nutzer: Ein einzelner Benutzer, der innerhalb AWS IAM Identity Center durch eine eindeutige Benutzer-ID repräsentiert wird.
Group (Gruppieren): Eine Sammlung von Benutzern, die innerhalb einer eindeutigen Gruppen-ID repräsentiert AWS IAM Identity Center wird.
Abonnement: Ein Abonnement ist an einen einzelnen Identity-Center-Benutzer gebunden und berechtigt ihn zur Nutzung der Amazon-Q-Funktionen. Ein Abonnement berechtigt einen Benutzer nicht zur Nutzung der Funktionen von Amazon Q. Wenn Adam beispielsweise Amazon Q Developer Pro abonniert hat, hat er Anspruch auf die Nutzung der Funktionen von Amazon Q Developer, aber so lange keinen Zugriff auf diese Funktionen, bis sein Administrator ihm die erforderlichen Berechtigungen erteilt.

Berechtigungen für Amazon-Q-Benutzerabonnements
Name	Beschreibung der Aktion
`user-subscriptions:CreateClaim`	Erstellen eines Benutzerabonnements
`user-subscriptions:DeleteClaim`	Löschen eines Benutzerabonnements
`user-subscriptions:ListApplicationClaims`	Auflisten aller Benutzerabonnements für eine bestimmte Anwendung
`user-subscriptions:ListClaims`	Auflisten aller Benutzerabonnements
`user-subscriptions:ListUserSubscriptions`	Auflisten aller Benutzerabonnements für einen bestimmten Benutzer
`user-subscriptions:UpdateClaim`	Aktualisieren eines Benutzerabonnements

Andere Amazon Q-Entwickler APIs

Die folgende Tabelle zeigt APIs , welche Funktionen von Amazon Q in der IDE verwendet werden. Diese werden APIs nicht verwendet, um den Zugriff auf Funktionen von Amazon Q zu kontrollieren, aber sie werden in den AWS CloudTrail Protokollen der Verwaltungskonten angezeigt, wenn Benutzer auf die zugehörige Funktion zugreifen.

Anmerkung

Amazon Q Developer APIs wird den Service bereitstellen
Name	Beschreibung der Aktion
`codewhisperer:AllowVendedLogDeliveryForResource`	Ermöglicht Amazon Q Developer, Protokolle CloudWatch asynchron auf Amazon zu veröffentlichen
`codewhisperer:CreateTaskAssistConversation`	Beginnt eine Konversation mit Amazon Q Developer Agent for software development
`codewhisperer:CreateUploadUrl`	Erstellt die URL zum Hochladen der Codedateien, die für die Entwicklung mit Amazon Q in der IDE verwendet werden
`codewhisperer:DeleteTaskAssistConversation`	Löscht eine Konversation mit Amazon Q Developer Agent for software development
`codewhisperer:ExportResultArchive`	Exportiert ein Archiv mit Ausgaben von Amazon Q Developer zum Herunterladen
`codewhisperer:GenerateAssistantResponse`	Gibt eine Antwort in Amazon Q in der IDE im Chat zurück
`codewhisperer:GenerateCompletions`	Ruft Inline-Codevorschläge ab
`codewhisperer:GenerateTaskAssistPlan`	Generiert einen Implementierungsplan aus Amazon Q Developer Agent for software development
`codewhisperer:GetCodeAnalysis`	Ruft den Status eines laufenden Sicherheitsscans ab
`codewhisperer:GetTaskAssistCodeGeneration`	Ruft Code ab, der von Amazon Q Developer Agent for software development generiert wurde
`codewhisperer:GetTransformation`	Gibt eine Codetransformation aus Amazon Q Developer Agent for code transformation zurück
`codewhisperer:GetTransformationPlan`	Gibt den Transformationsplan aus Amazon Q Developer Agent for software development zurück
`codewhisperer:ListAvailableCustomizations`	Gibt die Liste der Anpassungen zurück, die erstellt wurden und verwendet werden können
`codewhisperer:ListCodeAnalysisFindings`	Gibt die Liste aller Sicherheitsprobleme in den gescannten Dateien zurück
`codewhisperer:ListFeatureEvaluations`	Listet relevante Konfigurationen für die clientseitigen Funktionen von Amazon Q Developer auf
`codewhisperer:SendTelemetryEvent`	Sendet Telemetriedaten AWS über die Nutzung von Amazon Q in der IDE an
`codewhisperer:StartTaskAssistCodeGeneration`	Startet die Codegenerierung mit Amazon Q Developer Agent for software development
`codewhisperer:StartCodeAnalysis`	Startet einen Sicherheitsscan
`codewhisperer:StartTransformation`	Startet eine Transformation mit Amazon Q Developer Agent for code transformation
`codewhisperer:StopTransformation`	Stoppt eine Transformation mit Amazon Q Developer Agent for code transformation

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten des Zugriffs auf Amazon Q Developer für Integrationen

AWS verwaltete Richtlinien für Amazon Q