Amazon Q Developer und Schnittstellenendpunkte (AWS PrivateLink) - Amazon Q Developer
Überlegungen zu VPC-Endpunkten von Amazon QVoraussetzungenErstellen eines VPC-Schnittstellenendpunkts für Amazon QVerwenden eines lokalen Computers zum Herstellen einer Verbindung mit einem Amazon-Q-EndpunktVerwenden einer konsoleninterne Programmierumgebung zum Herstellen einer Verbindung mit einem Amazon-Q-EndpunktHerstellen einer Verbindung mit Amazon Q über AWS PrivateLink aus einer Drittanbieter-IDE auf einer Amazon-EC2-Instance

Amazon Q Developer und Schnittstellenendpunkte (AWS PrivateLink)

Anmerkung

Amazon Q Developer unterstützt Schnittstellenendpunkte für Funktionen, die in Ihrer IDE verfügbar sind. Das Chatten mit Amazon Q in AWS-Apps und auf -Websites wird für VPC-Endpunkte nicht unterstützt. Gleiches gilt für die Webumgebung zur Transformation von Amazon Q Developer.

Sie können eine private Verbindung zwischen Ihrer VPC und Amazon Q Developer herstellen, indem Sie einen Schnittstellen-VPC-Endpunkt erstellen. Die Schnittstellenendpunkte werden mit AWS PrivateLink bereitgestellt, einer Technologie, die es Ihnen ermöglicht, ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder AWS-Direct-Connect-Verbindung privat auf Amazon-Q-APIs zuzugreifen. Die Instances in Ihrer VPC benötigen für die Kommunikation mit Amazon-Q-APIs keine öffentlichen IP-Adressen. Datenverkehr zwischen Ihrer VPC und Amazon Q verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon-VPC-Benutzerhandbuch.

Überlegungen zu VPC-Endpunkten von Amazon Q

Bevor Sie einen VPC-Schnittstellenendpunkt für Amazon Q einrichten, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen des Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC einsehen.

Amazon Q unterstützt Aufrufe all seiner API-Aktionen aus der VPC aus der Umgebung von Services, die für Amazon Q konfiguriert sind.

Voraussetzungen

Beginnen Sie mit den nachstehenden Schritten erst, wenn Folgendes vorliegt:

  • Ein AWS-Konto mit entsprechenden Berechtigungen zum Erstellen und Konfigurieren von Ressourcen

  • Eine VPC, die bereits in Ihrem AWS-Konto erstellt wurde

  • Vertrautheit mit AWS-Services, insbesondere Amazon VPC und Amazon Q

Erstellen eines VPC-Schnittstellenendpunkts für Amazon Q

Sie können einen VPC-Endpunkt für den Amazon-Q-Service mithilfe der Amazon-VPC-Konsole oder der AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie die folgenden VPC-Endpunkte für Amazon Q mit den nachstehenden Servicenamen:

  • com.amazonaws.region.q

  • com.amazonaws.us-east-1.codewhisperer

Ersetzen Sie region durch die AWS-Region, in der Ihr Profil von Amazon Q Developer installiert ist. Weitere Informationen finden Sie unter Unterstützte Regionen für die Q-Developer-Konsole und das Q-Developer-Profil.

Anmerkung

Der Amazon-CodeWhisperer-Endpunkt (com.amazonaws.us-east-1.codewhisperer) wird nur in der Region USA Ost (Nord-Virginia) unterstützt.

Wenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie mittels seines standardmäßigen DNS-Namens für die Region, beispielsweise q.us-east-1.amazonaws.com, API-Anforderungen an Amazon Q senden.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Verwenden eines lokalen Computers zum Herstellen einer Verbindung mit einem Amazon-Q-Endpunkt

In diesem Abschnitt wird beschrieben, wie Sie einen lokalen Computer verwenden, um über einen AWS PrivateLink-Endpunkt in Ihrer AWS-VPC eine Verbindung mit Amazon Q herzustellen.

  1. Stellen Sie eine VPN-Verbindung zwischen Ihrem lokalen Gerät und Ihrer VPC her.

  2. Erstellen Sie einen VPC-Schnittstellenendpunkts für Amazon VPC.

  3. Richten Sie einen eingehenden Endpunkt von Amazon Route 53 ein. Auf diese Weise können Sie den DNS-Namen Ihres Amazon-Q-Endpunkts von Ihrem lokalen Gerät aus verwenden.

Verwenden einer konsoleninterne Programmierumgebung zum Herstellen einer Verbindung mit einem Amazon-Q-Endpunkt

In diesem Abschnitt wird beschrieben, wie Sie eine konsoleninterne Programmierumgebung zum Herstellen einer Verbindung mit einem Amazon-Q-Endpunkt verwenden.

In diesem Zusammenhang ist eine konsoleninterne IDE eine IDE, auf die Sie innerhalb der AWS-Konsole zugreifen und bei der Sie sich mit IAM authentifizieren. Beispiele hierfür sind SageMaker AI Studio und AWS Glue Studio.

  1. Erstellen Sie einen VPC-Schnittstellenendpunkts für Amazon VPC.

  2. Einrichten von Amazon Q mit der konsoleninternen Programmierumgebung

  3. Konfigurieren Sie die Programmierumgebung für die Verwendung des Amazon-Q-Endpunkts.

Herstellen einer Verbindung mit Amazon Q über AWS PrivateLink aus einer Drittanbieter-IDE auf einer Amazon-EC2-Instance

Dieser Abschnitt führt Sie durch den Prozess der Installation einer integrierten Entwicklungsumgebung (IDE) eines Drittanbieters wie Visual Studio Code oder JetBrains auf einer Amazon-EC2-Instance und deren Konfiguration für die Verbindung mit Amazon Q über AWS PrivateLink.

  1. Erstellen Sie einen VPC-Schnittstellenendpunkts für Amazon VPC.

  2. Starten Sie eine Amazon-EC2-Instance im gewünschten Subnetz in Ihrer VPC. Sie können ein Amazon Machine Image (AMI) auswählen, das mit Ihrer Drittanbieter-IDE kompatibel ist. Sie können beispielsweise ein AMI von Amazon Linux 2 auswählen.

  3. Stellen Sie eine Verbindung mit der Amazon-EC2-Instance her.

  4. Installieren und konfigurieren Sie die IDE (Visual Studio Code oder JetBrains).

  5. Installieren Sie die Amazon-Q-Erweiterung oder das -Plugin.

  6. Konfigurieren Sie die IDE, über die eine Verbindung über AWS PrivateLink hergestellt werden soll.