Referencia de permisos de Amazon Q Developer - Amazon Q Developer

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de Amazon Q Developer

El desarrollador de Amazon Q utiliza dos tipos de APIs para proporcionar el servicio:

  • Permisos de usuario y administrador, que se pueden utilizar en las políticas para controlar el uso de Amazon Q

  • Otros APIs utilizados para proporcionar el servicio, que no se pueden usar en las políticas para controlar el uso de Amazon Q

En esta sección se proporciona información sobre lo que APIs utilizan los desarrolladores de Amazon Q y lo que hacen.

Permisos de Amazon Q Developer

Puede usar los siguientes permisos como referencia cuando configure Autenticación con identidades en Amazon Q y escriba políticas de permisos que puedan asociarse a una identidad de IAM (políticas basadas en identidad).

La siguiente tabla muestra los permisos de Amazon Q Developer a los que puede permitir o denegar el acceso en las políticas.

importante

Para chatear con Amazon Q, una identidad de IAM necesita permisos para las siguientes acciones:

  • StartConversation

  • SendMessage

  • GetConversation (solo consola)

  • ListConversations (solo consola)

Si una de estas acciones no está permitida de manera explícita en una política asociada, se devuelve un error de permisos de IAM cuando se intente chatear con Amazon Q.

nota

El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.

Permisos de Amazon Q Developer
Nombre Descripción del permiso concedido ¿Necesario para chatear con Amazon Q?
Permisos de usuario
q:DeleteConversation

Eliminar una conversación con Amazon Q

qdeveloper:ExportArtifact

Exporta artefactos de Amazon Q

No

codewhisperer:GenerateRecommendations

Obtenga sugerencias de código en Amazon Q para entornos AWS de codificación

No

q:GenerateCodeFromCommands

Generar código a partir de comandos de CLI en Amazon Q

No

q:GetConversation

Concesión de mensajes individuales asociados a una conversación específica con Amazon Q

Sí (solo en la consola)

q:GetIdentityMetaData

Permitir que Amazon Q obtenga metadatos relacionados con la identidad de la aplicación

No

q:GetTroubleshootingResults

Obtención de resultados de solución de problemas con Amazon Q

No

qdeveloper:ImportArtifact

Importación de artefactos a Amazon Q

No
q:ListConversations

Enumerar las conversaciones individuales asociadas a un usuario específico de Amazon Q

Sí (solo en la consola)
q:PassRequest

Permitir que Amazon Q realice acciones para las que una identidad de IAM tenga permiso

No
q:SendMessage

Envío de un mensaje a Amazon Q

qdeveloper:StartAgentSession

Iniciar una sesión de agente con Amazon Q

No

q:StartConversation

Inicio de una conversación con Amazon Q

q:StartTroubleshootingAnalysis

Comienzo de un análisis de solución de problemas con Amazon Q

No

q:StartTroubleshootingResolutionExplanation

Comienzo de una explicación de resolución de problemas con Amazon Q

No

qdeveloper:TransformCode

Transforma el código con Amazon Q

No

q:UsePlugin

Accede a los complementos desde el chat de Amazon Q

No

q:UpdateConversation

Actualizar una conversación con Amazon Q

q:UpdateTroubleshootingCommandResult

Permitir que Amazon Q analice los recursos para solucionar un error de consola

No

Permisos de administrador
codewhisperer:CreateCustomization

Crear una personalización de Amazon Q a partir de su origen de datos

No

codewhisperer:DeleteCustomization

Eliminar una personalización de Amazon Q

No

codewhisperer:GetCustomization

Obtener detalles sobre una personalización de Amazon Q

No

codewhisperer:ListCustomizations

Enumerar las personalizaciones de Amazon Q según su estado

No

codewhisperer:ListProfiles

Enumerar perfiles de Amazon Q

No

codewhisperer:ListTagsForResource

Listar todas las etiquetas asociadas a un recurso de Amazon Q en la consola

No

codewhisperer:TagResource

Añadir o crear una etiqueta para un recurso de Amazon Q

No

codewhisperer:UnTagResource

Eliminar una etiqueta de un recurso de Amazon Q

No

codewhisperer:UpdateCustomization

Activar o desactivar una personalización de Amazon Q

No

codewhisperer:ListCustomizationVersions

Enumerar las versiones de una personalización de Amazon Q

No

codewhisperer:UpdateProfile

Actualizar un perfil de Amazon Q

No

q:CreateAssignment

Crear una asignación de usuario o grupo para un perfil de Amazon Q Developer

No

q:CreateAuthGrant

Registrar un usuario de una aplicación de terceros en Amazon Q

No

q:CreateOAuthAppConnection

Registrar una OAuth aplicación de terceros en Amazon Q

No

q:CreatePlugin

Crear y configurar un complemento de terceros en Amazon Q

No

q:DeleteAssignment

Eliminar una asignación de usuario o grupo para un perfil de Amazon Q Developer

No

q:DeletePlugin

Eliminar un complemento configurado en Amazon Q

No

q:GetPlugin

Ver información sobre un plugin de Amazon Q específico

No

q:ListPlugins

Ver los complementos configurados en Amazon Q

No

q:ListPluginProviders

Ver los complementos disponibles en Amazon Q

No

q:ListTagsForResource

Listar todas las etiquetas asociadas a un recurso de Amazon Q en la consola

No

q:TagResource

Añadir o crear una etiqueta para un recurso de Amazon Q

No

q:SentEvent

Enviar eventos desde una aplicación de terceros a Amazon Q para su procesamiento

No

q:UntagResource

Eliminar una etiqueta de un recurso de Amazon Q

No

q:UpdateAuthGrant

Actualizar un usuario de una aplicación de terceros con Amazon Q

No

q:UpdateOAuthAppConnection

Actualizar una OAuth aplicación de terceros con Amazon Q

No

q:UpdatePlugin

Actualice los controles de habilitación de funciones para un complemento de integración de terceros

No

Usando un: PassRequest

q:PassRequestes un permiso de Amazon Q que permite a Amazon Q llamar AWS APIs en tu nombre. Al añadir el permiso q:PassRequest a una identidad de IAM, Amazon Q obtiene permiso para llamar a cualquier API a la que la identidad de IAM tenga permiso para llamar. Por ejemplo, si un rol de IAM tiene el permiso s3:ListAllMyBuckets y el permiso q:PassRequest, Amazon Q puede llamar a la API de ListAllMyBuckets cuando un usuario que asume ese rol de IAM le pide a Amazon Q que publique sus buckets de Amazon S3.

Puede crear políticas de IAM que restrinjan el alcance del permiso q:PassRequest. Por ejemplo, puede impedir que Amazon Q lleve a cabo una acción específica o permitir que Amazon Q solo realice un subconjunto de acciones para un servicio. También puede especificar las regiones a las que Amazon Q puede realizar llamadas cuando realice acciones en su nombre.

Para ver ejemplos de políticas de IAM que controlan el uso de q:PassRequest, consulte los siguientes ejemplos de políticas basadas en la identidad:

Permisos de suscripciones de usuarios de Amazon Q

Los administradores de Amazon Q Developer deben tener los siguientes permisos para crear y administrar suscripciones para los usuarios y grupos de su organización.

La siguiente terminología es útil para entender lo que hacen los permisos de suscripción:

Servicio

Un usuario individual, representado en su interior AWS IAM Identity Center por un seudónimo único.

Group (Grupo)

Un conjunto de usuarios, representados en su interior AWS IAM Identity Center por un identificador de grupo único.

Suscripción

La suscripción está vinculada a un único usuario de Identity Center y le da derecho a utilizar las características de Amazon Q. Una suscripción no autoriza a un usuario para utilizar las características de Amazon Q. Por ejemplo, si Adam está suscrito a Amazon Q Developer Pro, tiene derecho a utilizar las características de Amazon Q Developer, pero no tendrá acceso a esas características hasta que el administrador le conceda los permisos necesarios.

Permisos de suscripciones de usuarios de Amazon Q
Nombre Descripción de la acción
user-subscriptions:CreateClaim Crear una suscripción
user-subscriptions:DeleteClaim Eliminar una suscripción
user-subscriptions:ListApplicationClaims Enumerar todas las suscripciones de usuario de una aplicación determinada
user-subscriptions:ListClaims Enumerar todas las suscripciones de usuarios
user-subscriptions:ListUserSubscriptions Enumerar todas las suscripciones de usuario de un usuario concreto
user-subscriptions:UpdateClaim Actualizar una suscripción de usuario

Otros desarrolladores de Amazon Q APIs

En la siguiente tabla se muestran las características APIs que utilizan Amazon Q en el IDE. APIsNo se utilizan para controlar el acceso a las funciones de Amazon Q, pero aparecerán en AWS CloudTrail los registros de las cuentas de gestión cuando los usuarios accedan a la función asociada.

nota

El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.

Desarrollador de Amazon Q APIs para proporcionar el servicio
Nombre Descripción de la acción
codewhisperer:AllowVendedLogDeliveryForResource Permite a Amazon Q Developer publicar registros en Amazon de forma CloudWatch asíncrona
codewhisperer:CreateTaskAssistConversation Inicia una conversación con Amazon Q Developer Agent for software development
codewhisperer:CreateUploadUrl Crea la URL para cargar los archivos de código que se utilizarán para el desarrollo con Amazon Q en el IDE
codewhisperer:DeleteTaskAssistConversation Elimina una conversación con Amazon Q Developer Agent for software development
codewhisperer:ExportResultArchive Exporta un archivo de resultados de Amazon Q Developer para su descarga
codewhisperer:GenerateAssistantResponse Devuelve una respuesta en Amazon Q en el chat del IDE
codewhisperer:GenerateCompletions Obtiene sugerencias de inserción de código
codewhisperer:GenerateTaskAssistPlan Genera un plan de implementación a partir de Amazon Q Developer Agent for software development
codewhisperer:GetCodeAnalysis Obtiene el estado de un análisis de seguridad en curso
codewhisperer:GetTaskAssistCodeGeneration Obtiene el código generado por Amazon Q Developer Agent for software development
codewhisperer:GetTransformation Devuelve una transformación de código de Amazon Q Developer Agent for code transformation
codewhisperer:GetTransformationPlan Devuelve el plan de transformación de Amazon Q Developer Agent for software development
codewhisperer:ListAvailableCustomizations Devuelve la lista de personalizaciones que se han creado y están disponibles para su uso
codewhisperer:ListCodeAnalysisFindings Devuelve la lista de todos los problemas de seguridad de los archivos analizados
codewhisperer:ListFeatureEvaluations Enumera las configuraciones relevantes para las características del cliente de Amazon Q Developer
codewhisperer:SendTelemetryEvent Envía información de telemetría AWS sobre el uso de Amazon Q en el IDE
codewhisperer:StartTaskAssistCodeGeneration Comienza la generación de código con Amazon Q Developer Agent for software development
codewhisperer:StartCodeAnalysis Inicia un análisis de seguridad
codewhisperer:StartTransformation Inicia una transformación con Amazon Q Developer Agent for code transformation
codewhisperer:StopTransformation Detiene una transformación con Amazon Q Developer Agent for code transformation