URL generales para incluir en la lista de permitidos URL y ARN de bucket de Amazon S3 en la lista de permitidos Configuración de un proxy corporativo en Amazon Q

Configuración de un firewall, un servidor proxy o un perímetro de datos para Amazon Q Developer

Si utiliza un firewall, un servidor proxy o un perímetro de datos, asegúrese de incluir en la lista de permitidos el tráfico a las siguientes URL y nombres de recursos de Amazon (ARN) para que Amazon Q funcione según lo previsto.

URL generales para incluir en la lista de permitidos

En las siguientes URL, sustituya:

idc-directory-id-or-alias con el alias o el ID del directorio de instancias del IAM Identity Center. Para obtener más información, consulte What is IAM Identity Center? (¿Qué es el Centro de identidades de IAM?) en la Guía del usuario de AWS IAM Identity Center.
sso-region con la región de AWS en la que se haya habilitado la instancia del IAM Identity Center. Para obtener más información, consulte Regiones de IAM Identity Center que admiten Amazon Q Developer.
profile-region con la región de AWS en la que se haya instalado el perfil de Amazon Q Developer. Para obtener más información sobre el perfil de Amazon Q Developer, consulte Qué es el perfil de Amazon Q Developer y Regiones que admiten la consola de Q Developer y el perfil de Q Developer.

URL	Finalidad
`idc-directory-id-or-alias.awsapps.com`	Autenticación
`oidc.sso-region.amazonaws.com`	Autenticación
`*.sso.sso-region.amazonaws.com`	Autenticación
`*.sso-portal.sso-region.amazonaws.com`	Autenticación
`*.aws.dev`	Autenticación
`*.awsstatic.com`	Autenticación
`*.console.aws.a2z.com`	Autenticación
`*.sso.amazonaws.com`	Autenticación
`https://codewhisperer.us-east-1.amazonaws.com`	Características de Amazon Q Developer
`https://q.profile-region.amazonaws.com`	Características de Amazon Q Developer
`https://idetoolkits-hostedfiles.amazonaws.com/*`	Amazon Q Developer en el IDE, configuración
`https://idetoolkits.amazonwebservices.com/*`	Amazon Q Developer en el IDE, puntos de conexión
`q-developer-integration.us-east-1.api.aws`	Amazon Q Developer en el IDE, puntos de conexión
`https://aws-toolkit-language-servers.amazonaws.com/*`	Amazon Q Developer en el IDE, procesamiento del lenguaje
`https://aws-language-servers.us-east-1.amazonaws.com/*`	Amazon Q Developer en el IDE, procesamiento del lenguaje
`https://client-telemetry.us-east-1.amazonaws.com`	Amazon Q Developer en el IDE, telemetría
`cognito-identity.us-east-1.amazonaws.com`	Amazon Q Developer en el IDE, telemetría

URL y ARN de bucket de Amazon S3 en la lista de permitidos

En el caso de algunas características, Amazon Q carga artefactos en los buckets de Amazon S3 propiedad del servicio de AWS. Si utiliza perímetros de datos para controlar el acceso a Amazon S3 en su entorno, es posible que necesite permitir explícitamente el acceso a estos buckets para utilizar las características de Amazon Q correspondientes.

En la siguiente tabla se muestran el ARN y la URL de cada uno de los buckets de Amazon S3 a los que Amazon Q necesita obtener acceso así como las características que utiliza cada bucket. Puede usar el ARN o la URL del bucket para incluir estos buckets en la lista de permitidos, en función de cómo controle el acceso a Amazon S3.

Solo necesita incluir en la lista de permitidos el bucket de la región de AWS en la que se ha instalado el perfil de Amazon Q Developer. Para obtener más información sobre el perfil de Amazon Q Developer, consulte Qué es el perfil de Amazon Q Developer.

ARN y URL de bucket de Amazon S3 Finalidad

ARN y URL de bucket de Amazon S3	Finalidad
Este de EE. UU. (Norte de Virginia): `https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b` Europa (Fráncfort): `https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5`	Un bucket de Amazon S3 utilizado para cargar artefactos para revisiones de códigos de Amazon Q
Este de EE. UU. (Norte de Virginia): `https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0` Europa (Fráncfort): `https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94`	Un bucket de Amazon S3 utilizado para cargar artefactos para transformaciones de códigos de Amazon Q

Este de EE. UU. (Norte de Virginia):

https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europa (Fráncfort):

https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Un bucket de Amazon S3 utilizado para cargar artefactos para revisiones de códigos de Amazon Q

Este de EE. UU. (Norte de Virginia):

https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europa (Fráncfort):

https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Un bucket de Amazon S3 utilizado para cargar artefactos para transformaciones de códigos de Amazon Q

Configuración de un proxy corporativo en Amazon Q

Si los usuarios finales trabajan detrás de un proxy corporativo, pídales que completen los siguientes pasos para conectarse correctamente a Amazon Q.

Paso 1: configuración del proxy en el IDE

Especifique la URL del servidor proxy en el IDE.

nota

No se admiten los proxies SOCKS ni los archivos de configuración automática de proxy (PAC). Debe configurar manualmente un proxy HTTP o HTTPS siguiendo las instrucciones que aparecen a continuación.

Eclipse

En Eclipse, abra Preferencias de la siguiente manera:
- En Windows o Ubuntu:
  - En la barra de menús de Eclipse, elija Windows y luego seleccione Preferencias.
- En macOS:
  - En la barra de menús, selecciona y Eclipse y luego seleccione Configuración o Preferencias en función de la versión de macOS.
En la barra de búsqueda, introduzca Amazon Q y abra Amazon Q.
En Configuración del proxy, establezca la opción URL del proxy HTTPS como la URL del proxy corporativo.

Ejemplos: http://proxy.company.com:8080, https://proxy.company.com:8443
Deje abierta la configuración de Amazon Q y vaya al paso siguiente.

JetBrains

En JetBrains, configure manualmente el nombre de host y el puerto del servidor proxy siguiendo las instrucciones indicadas en el tema HTTP Proxy de la documentación de IntelliJ IDEA.

Visual Studio

En el menú principal de Visual Studio, elija Herramientas y luego Opciones.
En el menú Opciones, amplíe Kit de herramientas de AWS y luego seleccione Proxy.
En el menú Proxy, establezca Host y Puerto como el puerto y el host del proxy corporativo.

Ejemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio Code

En VS Code, abra la opción Configuración de VS Code. Para ello, pulse CMD + , (Mac) o Ctrl + , (Windows/Linux).
En la barra de búsqueda de Configuración, introduzca Http: Proxy y luego búsquelo en los resultados de búsqueda.
Introduzca la URL del proxy corporativo.

Ejemplos: http://proxy.company.com:8080, https://proxy.company.com:8443
(Opcional) En la barra de búsqueda de Configuración, introduzca HTTP: No Proxy y búsquela en los resultados.
Pulse el botón Añadir elemento y luego añada dominios que eviten el proxy, separados por comas.

Paso 2: configuración de la gestión de los certificados SSL

Amazon Q detecta y utiliza automáticamente los certificados de confianza instalados en el sistema. Si se producen errores en los certificados, debe especificar manualmente un paquete de certificados mediante el siguiente procedimiento.

nota

Las siguientes son situaciones en las que se requiere una configuración manual.

Tras configurar el proxy, se producen errores relacionados con los certificados.
El proxy corporativo usa certificados que no se encuentran en el almacén de confianza del sistema.
Amazon Q no detecta automáticamente los certificados corporativos.

Eclipse

En la configuración de Amazon Q en Eclipse, en Configuración del proxy, establezca PEM del certificado de CA en la ruta del archivo del certificado corporativo. El archivo debe tener una extensión de archivo .pem (no puede utilizar un archivo .crt).

Una ruta de ejemplo se parece a la siguiente:

/path/to/corporate-ca-bundle.pem

Para ver instrucciones sobre cómo obtener este archivo, consulte Getting your corporate certificate.

JetBrains

En JetBrains, instale manualmente el certificado corporativo siguiendo las instrucciones del tema Trusted root certificates de la documentación de IntelliJ IDEA.

Para ver instrucciones sobre cómo obtener el certificado, consulte Getting your corporate certificate.

Visual Studio

Configure las siguientes variables de entorno de Windows:
- NODE_OPTIONS = --use-openssl-ca
- NODE_EXTRA_CA_CERTS = cert-path
Sustituya cert-path por la ruta del archivo del certificado corporativo. El archivo debe tener una extensión de archivo .pem (no puede utilizar un archivo .crt).

Una ruta de ejemplo se parece a la siguiente:

/path/to/corporate-ca-bundle.pem

Para ver instrucciones sobre cómo obtener el archivo del certificado corporativo, consulte Obtención del certificado corporativo. Para obtener información detallada sobre las variables del entorno de Windows, consulte la documentación de Node.js.

Visual Studio Code

En VS Code, abra la opción Configuración de VS Code. Para ello, pulse CMD + , (Mac) o Ctrl + , (Windows/Linux).
En la barra de búsqueda de Configuración, introduzca Amazon Q › Proxy: Certificate Authority y luego búsquelo en los resultados de búsqueda.
Introduzca la ruta del archivo del certificado corporativo. Tendrá una extensión de archivo .pem o .crt.

Una ruta de ejemplo se parece a la siguiente:

/path/to/corporate-ca-bundle.pem

Para ver instrucciones sobre cómo obtener este archivo, consulte Obtención del certificado corporativo.

Paso 3: reinicio del IDE

Debe reiniciar el IDE para actualizar Amazon Q con los cambios.

Solución de problemas

Si ha completado los procedimientos de las secciones anteriores y sigue teniendo problemas, siga las instrucciones que se indican a continuación para solucionarlos.

Eclipse

Asegúrese de que el formato de la URL del proxy incluya http:// o https://.
Asegúrese de que la ruta del archivo del certificado sea correcta y se pueda acceder a ella.
Revisa los registros de Amazon Q en la opción Registro de errores de Eclipse. Para obtener acceso al la opción Registro de errores, realice uno de los siguientes pasos:
- Inicie sesión en Amazon Q en Eclipse, elija la flecha hacia abajo junto al icono de Q situado en la parte superior derecha y luego seleccione Ayuda, Ver registros.
- En el menú de Eclipse, Seleccione Windows, Mostrar vista, Registro de errores.
nota
Si aparecen los siguientes mensaje de error:
- unable to verify the first certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- self signed certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- ECONNREFUSED, compruebe la conexión a Internet y la información del proxy.

JetBrains

Asegúrese de que el formato de la URL del proxy incluya http:// o https://.
Asegúrese de que la ruta del archivo del certificado sea correcta y se pueda acceder a ella.
Revise los registros de Amazon Q en el archivo de registro de JetBrains. Para obtener ayuda sobre cómo encontrar el archivo de registro, consulte Locating IDE log files en la página JetBrains IDEs Support.
nota
Si aparecen los siguientes mensaje de error:
- unable to verify the first certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- self signed certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- ECONNREFUSED, compruebe la conexión a Internet y la información del proxy.

Visual Studio

Asegúrese de que el formato de la URL del proxy incluya http:// o https://.
Asegúrese de que la ruta del archivo del certificado sea correcta y se pueda acceder a ella.
Revise los registros de la extensión de Kit de herramientas de AWS de la siguiente manera:
- En el menú principal de Visual Studio, expanda Extensiones.
- Elija Kit de herramientas de AWS para ampliar el menú Kit de herramientas de AWS y luego seleccione Ver los registros del Kit de herramientas.
- Cuando se abra la carpeta de registros del kit de herramientas de AWS en su sistema operativo, organice los archivos por fecha y busque cualquier archivo de registro que contenga información relevante sobre su problema actual.
Revise los registros de Amazon Q en la opción Registro de actividad de Visual Studio. Para obtener más información, consulte Troubleshooting Extensions with the Activity Log.
nota
Si aparecen los siguientes mensaje de error:
- unable to verify the first certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- self signed certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- ECONNREFUSED, compruebe la conexión a Internet y la información del proxy.

Visual Studio Code

Asegúrese de que el formato de la URL del proxy incluya http:// o https://.
Asegúrese de que la ruta del archivo del certificado sea correcta y se pueda acceder a ella.
Revise los registros de Amazon Q en el Panel de salida de VS Code.
nota
Si aparecen los siguientes mensaje de error:
- unable to verify the first certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- self signed certificate, asegúrese de haber seguido las instrucciones indicadas en Paso 2: configuración de la gestión de los certificados SSL para especificar un certificado manualmente.
- ECONNREFUSED, compruebe la conexión a Internet y la información del proxy.

Obtención del certificado corporativo

Para obtener el certificado corporativo, solicite al equipo de TI la siguiente información:

El paquete de certificados corporativos, que normalmente es un archivo .pem o .crt.
Los detalles del servidor proxy, incluidos el nombre de host, el puerto y el método de autenticación.

También puede exportar el certificado desde el navegador:

Visite cualquier sitio de HTTPS del dominio corporativo.
Cerca de la barra de direcciones, elija el icono de candado o un icono similar. (el icono varía según el proveedor del navegador).
Exporte el certificado raíz a un archivo. Asegúrese de incluir toda la cadena de certificados. Los pasos para exportar el certificado raíz serán ligeramente diferentes en función del navegador que utilice. Consulte la documentación del navegador para conocer los pasos detallados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de la infraestructura

Puntos de conexión de VPC (AWS PrivateLink)