Amazon Q Entwicklerberechtigungen Berechtigungen für Amazon Q-Benutzerabonnements Andere Amazon Q-Entwickler APIs

Referenz zu Amazon Q-Entwicklerberechtigungen

Amazon Q Developer verwendet zwei Arten von APIs , um den Service bereitzustellen:

Benutzer- und Administratorberechtigungen, die in Richtlinien zur Steuerung der Nutzung von Amazon Q verwendet werden können
Andere, die zur Bereitstellung des Dienstes APIs verwendet werden, der nicht in Richtlinien zur Kontrolle der Nutzung von Amazon Q verwendet werden kann

Dieser Abschnitt enthält Informationen über die von Amazon Q Developer APIs verwendeten und deren Funktionsweise.

Themen

Amazon Q Entwicklerberechtigungen
Berechtigungen für Amazon Q-Benutzerabonnements
Andere Amazon Q-Entwickler APIs

Amazon Q Entwicklerberechtigungen

Sie können die folgenden Berechtigungen als Referenz verwenden, wenn Sie die Authentifizierung mit Identitäten in Amazon Q einrichten und Berechtigungsrichtlinien schreiben, die Sie einer IAM-Identität zuordnen können (identitätsbasierte Richtlinien).

Die folgende Tabelle zeigt die Amazon Q Developer-Berechtigungen, für die Sie den Zugriff in Richtlinien gewähren oder verweigern können.

Wichtig

Um mit Amazon Q zu chatten, benötigt eine IAM-Identität Berechtigungen für die folgenden Aktionen:

StartConversation
SendMessage
GetConversation (nur Konsole)
ListConversations (nur Konsole)

Wenn eine dieser Aktionen in einer beigefügten Richtlinie nicht ausdrücklich zulässig ist, wird beim Versuch, mit Amazon Q zu chatten, ein IAM-Berechtigungsfehler zurückgegeben.

Anmerkung

Das codewhisperer Präfix ist ein älterer Name eines Dienstes, der mit Amazon Q Developer zusammengeführt wurde. Weitere Informationen finden Sie unter Umbenennung von Amazon Q Developer — Zusammenfassung der Änderungen.

Amazon Q Entwicklerberechtigungen
Name	Beschreibung der gewährten Genehmigung	Müssen Sie mit Amazon Q chatten?
Benutzerberechtigungen
`q:DeleteConversation`	Eine Konversation mit Amazon Q löschen	Ja
`qdeveloper:ExportArtifact`	Artefakte aus Amazon Q exportieren	Nein
`codewhisperer:GenerateRecommendations`	Holen Sie sich Codevorschläge in Amazon Q für AWS Programmierumgebungen	Nein
`q:GenerateCodeFromCommands`	Generieren Sie Code aus CLI-Befehlen in Amazon Q	Nein
`q:GetConversation`	Abrufen einzelner Nachrichten, die einer bestimmten Konversation mit Amazon Q zugeordnet sind	Ja (nur in der Konsole)
`q:GetIdentityMetaData`	Amazon Q erlauben, Metadaten zur Anwendungsidentität abzurufen	Nein
`q:GetTroubleshootingResults`	Ergebnisse zur Fehlerbehebung mit Amazon Q erhalten	Nein
`qdeveloper:ImportArtifact`	Artefakte in Amazon Q importieren	Nein
`q:ListConversations`	Einzelne Konversationen auflisten, die mit einem bestimmten Amazon Q-Benutzer verknüpft sind	Ja (nur in der Konsole)
`q:PassRequest`	Amazon Q erlauben, Aktionen auszuführen, zu deren Ausführung eine IAM-Identität berechtigt ist	Nein
`q:SendMessage`	Eine Nachricht an Amazon Q schicken	Ja
`qdeveloper:StartAgentSession`	Starten Sie eine Agentensitzung mit Amazon Q	Nein
`q:StartConversation`	Ein Gespräch mit Amazon Q beginnen	Ja
`q:StartTroubleshootingAnalysis`	Eine Analyse zur Fehlerbehebung mit Amazon Q starten	Nein
`q:StartTroubleshootingResolutionExplanation`	Eine Erklärung zur Fehlerbehebung mit Amazon Q starten	Nein
`qdeveloper:TransformCode`	Transformieren Sie Code mit Amazon Q	Nein
`q:UsePlugin`	Greifen Sie über den Amazon Q-Chat auf Plugins zu	Nein
`q:UpdateConversation`	Eine Konversation mit Amazon Q aktualisieren	Ja
`q:UpdateTroubleshootingCommandResult`	Erlauben Sie Amazon Q, Ressourcen zu analysieren, um einen Konsolenfehler zu beheben	Nein
Administratorberechtigungen
`codewhisperer:CreateCustomization`	Erstellen Sie eine Amazon Q-Anpassung aus Ihrer Datenquelle	Nein
`codewhisperer:DeleteCustomization`	Löschen Sie eine Amazon Q-Anpassung	Nein
`codewhisperer:GetCustomization`	Erfahren Sie mehr über eine Amazon Q-Anpassung	Nein
`codewhisperer:ListCustomizations`	Amazon Q-Anpassungen basierend auf ihrem Status auflisten	Nein
`codewhisperer:ListProfiles`	Amazon Q-Profile auflisten	Nein
`codewhisperer:ListTagsForResource`	Alle mit einer Amazon Q-Ressource verknüpften Tags in der Konsole auflisten	Nein
`codewhisperer:TagResource`	Hinzufügen oder Erstellen eines Tags für eine Amazon Q-Ressource	Nein
`codewhisperer:UnTagResource`	Ein Tag aus einer Amazon Q-Ressource entfernen	Nein
`codewhisperer:UpdateCustomization`	Eine Amazon Q-Anpassung aktivieren oder deaktivieren	Nein
`codewhisperer:ListCustomizationVersions`	Die Versionen einer Amazon Q-Anpassung auflisten	Nein
`codewhisperer:UpdateProfile`	Ein Amazon Q-Profil aktualisieren	Nein
`q:CreateAssignment`	Erstellen Sie eine Benutzer- oder Gruppenzuweisung für ein Amazon Q-Entwicklerprofil	Nein
`q:CreateAuthGrant`	Registrieren Sie einen Drittanbieter-Anwendungsbenutzer bei Amazon Q	Nein
`q:CreateOAuthAppConnection`	Registrieren Sie eine OAuth Drittanbieteranwendung bei Amazon Q	Nein
`q:CreatePlugin`	Erstellen und konfigurieren Sie ein Drittanbieter-Plugin in Amazon Q	Nein
`q:DeleteAssignment`	Löschen Sie eine Benutzer- oder Gruppenzuweisung für ein Amazon Q-Entwicklerprofil	Nein
`q:DeletePlugin`	Löschen Sie ein konfiguriertes Plugin in Amazon Q	Nein
`q:GetPlugin`	Informationen zu einem bestimmten Amazon Q-Plugin anzeigen	Nein
`q:ListPlugins`	Konfigurierte Plugins in Amazon Q anzeigen	Nein
`q:ListPluginProviders`	Verfügbare Plugins in Amazon Q anzeigen	Nein
`q:ListTagsForResource`	Alle mit einer Amazon Q-Ressource verknüpften Tags in der Konsole auflisten	Nein
`q:TagResource`	Hinzufügen oder Erstellen eines Tags für eine Amazon Q-Ressource	Nein
`q:SentEvent`	Ereignisse aus einer Drittanbieteranwendung zur Verarbeitung an Amazon Q senden	Nein
`q:UntagResource`	Ein Tag aus einer Amazon Q-Ressource entfernen	Nein
`q:UpdateAuthGrant`	Benutzer einer Drittanbieteranwendung mit Amazon Q aktualisieren	Nein
`q:UpdateOAuthAppConnection`	Aktualisieren Sie eine OAuth Drittanbieteranwendung mit Amazon Q	Nein
`q:UpdatePlugin`	Aktualisieren Sie die Steuerelemente zur Aktivierung von Funktionen für das Integrations-Plugin eines Drittanbieters	Nein

Mit q: PassRequest

q:PassRequestist eine Amazon Q-Genehmigung, die es Amazon Q ermöglicht, in AWS APIs Ihrem Namen anzurufen. Wenn Sie die q:PassRequest Berechtigung zu einer IAM-Identität hinzufügen, erhält Amazon Q die Erlaubnis, jede API aufzurufen, für deren Aufruf die IAM-Identität berechtigt ist. Wenn beispielsweise eine IAM-Rolle über die s3:ListAllMyBuckets Berechtigung und die Berechtigung verfügt, kann Amazon Q die q:PassRequest ListAllMyBuckets API aufrufen, wenn ein Benutzer, der diese IAM-Rolle annimmt, Amazon Q auffordert, seine Amazon S3 S3-Buckets aufzulisten.

Sie können IAM-Richtlinien erstellen, die den Umfang der Berechtigung einschränken. q:PassRequest Sie können Amazon Q beispielsweise daran hindern, eine bestimmte Aktion auszuführen, oder Amazon Q nur gestatten, eine Teilmenge von Aktionen für einen Service auszuführen. Sie können auch angeben, in welche Regionen Amazon Q Anrufe tätigen kann, wenn es in Ihrem Namen Aktionen durchführt.

Beispiele für IAM-Richtlinien, die die Verwendung von steuernq:PassRequest, finden Sie in den folgenden Beispielen für identitätsbasierte Richtlinien:

Berechtigungen für Amazon Q-Benutzerabonnements

Amazon Q Developer-Administratoren müssen über die folgenden Berechtigungen verfügen, um Abonnements für Benutzer und Gruppen in ihrer Organisation zu erstellen und zu verwalten.

Die folgende Terminologie ist hilfreich, um zu verstehen, was Abonnementberechtigungen bewirken:

Nutzer: Ein einzelner Benutzer, der innerhalb AWS IAM Identity Center durch eine eindeutige Benutzer-ID repräsentiert wird.
Group (Gruppieren): Eine Sammlung von Benutzern, die innerhalb einer eindeutigen Gruppen-ID repräsentiert AWS IAM Identity Center wird.
Abonnement: Ein Abonnement ist an einen einzelnen Identity Center-Benutzer gebunden und berechtigt ihn zur Nutzung der Amazon Q-Funktionen. Ein Abonnement berechtigt einen Benutzer nicht zur Nutzung der Funktionen von Amazon Q. Wenn Adam beispielsweise Amazon Q Developer Pro abonniert hat, hat er Anspruch auf die Nutzung von Amazon Q Developer-Funktionen, hat aber keinen Zugriff auf diese Funktionen, bis sein Administrator ihm die erforderlichen Berechtigungen erteilt.

Berechtigungen für Amazon Q-Benutzerabonnements
Name	Beschreibung der Aktion
`user-subscriptions:CreateClaim`	Erstellen Sie ein Benutzerabonnement
`user-subscriptions:DeleteClaim`	Löschen Sie ein Benutzerabonnement
`user-subscriptions:ListApplicationClaims`	Listet alle Benutzerabonnements für eine bestimmte Anwendung auf
`user-subscriptions:ListClaims`	Listet alle Benutzerabonnements auf
`user-subscriptions:ListUserSubscriptions`	Listet alle Benutzerabonnements für einen bestimmten Benutzer auf
`user-subscriptions:UpdateClaim`	Aktualisieren Sie ein Benutzerabonnement

Andere Amazon Q-Entwickler APIs

Die folgende Tabelle zeigt APIs , welche Funktionen von Amazon Q in der IDE verwendet werden. Diese werden APIs nicht verwendet, um den Zugriff auf Funktionen von Amazon Q zu kontrollieren, aber sie werden in den AWS CloudTrail Protokollen der Verwaltungskonten angezeigt, wenn Benutzer auf die zugehörige Funktion zugreifen.

Anmerkung

Amazon Q Developer APIs wird den Service bereitstellen
Name	Beschreibung der Maßnahme
`codewhisperer:AllowVendedLogDeliveryForResource`	Ermöglicht Amazon Q Developer, Protokolle CloudWatch asynchron auf Amazon zu veröffentlichen
`codewhisperer:CreateTaskAssistConversation`	Startet eine Konversation mit dem Amazon Q Developer Agent for software development
`codewhisperer:CreateUploadUrl`	Erstellt die URL zum Hochladen der Codedateien, die für die Entwicklung mit Amazon Q in der IDE verwendet werden
`codewhisperer:DeleteTaskAssistConversation`	Löscht eine Konversation mit Amazon Q Developer Agent for software development
`codewhisperer:ExportResultArchive`	Exportiert ein Archiv mit Ausgaben von Amazon Q Developer zum Herunterladen
`codewhisperer:GenerateAssistantResponse`	Gibt eine Antwort in Amazon Q im Chat in der IDE zurück
`codewhisperer:GenerateCompletions`	Ruft Inline-Code-Vorschläge ab
`codewhisperer:GenerateTaskAssistPlan`	Generiert einen Implementierungsplan aus dem Amazon Q Developer Agent for software development
`codewhisperer:GetCodeAnalysis`	Ruft den Status eines laufenden Sicherheitsscans ab
`codewhisperer:GetTaskAssistCodeGeneration`	Ruft Code ab, der generiert wurde von Amazon Q Developer Agent for software development
`codewhisperer:GetTransformation`	Gibt eine Codetransformation aus Amazon Q Developer Agent for code transformation
`codewhisperer:GetTransformationPlan`	Gibt den Transformationsplan aus dem Amazon Q Developer Agent for software development
`codewhisperer:ListAvailableCustomizations`	Gibt die Liste der Anpassungen zurück, die erstellt wurden und verwendet werden können
`codewhisperer:ListCodeAnalysisFindings`	Gibt die Liste aller Sicherheitsprobleme in den gescannten Dateien zurück
`codewhisperer:ListFeatureEvaluations`	Listet relevante Konfigurationen für die clientseitigen Funktionen von Amazon Q Developer auf
`codewhisperer:SendTelemetryEvent`	Sendet Telemetriedaten AWS über die Nutzung von Amazon Q in der IDE an
`codewhisperer:StartTaskAssistCodeGeneration`	Startet die Codegenerierung mit Amazon Q Developer Agent for software development
`codewhisperer:StartCodeAnalysis`	Startet einen Sicherheitsscan
`codewhisperer:StartTransformation`	Startet eine Transformation mit dem Amazon Q Developer Agent for code transformation
`codewhisperer:StopTransformation`	Stoppt eine Transformation mit Amazon Q Developer Agent for code transformation

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriff auf Amazon Q Developer für die Integration verwalten

AWS verwaltete Richtlinien für Amazon Q