Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia de permisos de Amazon Q Developer
El desarrollador de Amazon Q utiliza dos tipos de APIs para proporcionar el servicio:
-
Permisos de usuario y administrador, que se pueden utilizar en las políticas para controlar el uso de Amazon Q
-
Otros APIs utilizados para proporcionar el servicio, que no se pueden usar en las políticas para controlar el uso de Amazon Q
En esta sección se proporciona información sobre lo que APIs utilizan los desarrolladores de Amazon Q y lo que hacen.
Temas
Permisos de Amazon Q Developer
Puede usar los siguientes permisos como referencia cuando configure Autenticación con identidades en Amazon Q y escriba políticas de permisos que puedan asociarse a una identidad de IAM (políticas basadas en identidad).
La siguiente tabla muestra los permisos de Amazon Q Developer a los que puede permitir o denegar el acceso en las políticas.
importante
Para chatear con Amazon Q, una identidad de IAM necesita permisos para las siguientes acciones:
-
StartConversation -
SendMessage -
GetConversation(solo consola) -
ListConversations(solo consola)
Si una de estas acciones no está permitida de manera explícita en una política asociada, se devuelve un error de permisos de IAM cuando se intente chatear con Amazon Q.
nota
El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.
| Nombre | Descripción del permiso concedido | ¿Necesario para chatear con Amazon Q? |
|---|---|---|
| Permisos de usuario | ||
q:DeleteConversation |
Eliminar una conversación con Amazon Q |
Sí |
qdeveloper:ExportArtifact |
Exporta artefactos de Amazon Q |
No |
codewhisperer:GenerateRecommendations |
Obtenga sugerencias de código en Amazon Q para entornos AWS de codificación |
No |
q:GenerateCodeFromCommands |
Generar código a partir de comandos de CLI en Amazon Q |
No |
q:GetConversation |
Concesión de mensajes individuales asociados a una conversación específica con Amazon Q |
Sí (solo en la consola) |
q:GetIdentityMetaData |
Permitir que Amazon Q obtenga metadatos relacionados con la identidad de la aplicación |
No |
q:GetTroubleshootingResults |
Obtención de resultados de solución de problemas con Amazon Q |
No |
qdeveloper:ImportArtifact |
Importación de artefactos a Amazon Q |
No |
q:ListConversations |
Enumerar las conversaciones individuales asociadas a un usuario específico de Amazon Q |
Sí (solo en la consola) |
q:PassRequest |
Permitir que Amazon Q realice acciones para las que una identidad de IAM tenga permiso |
No |
q:SendMessage |
Envío de un mensaje a Amazon Q |
Sí |
qdeveloper:StartAgentSession |
Iniciar una sesión de agente con Amazon Q |
No |
q:StartConversation |
Inicio de una conversación con Amazon Q |
Sí |
q:StartTroubleshootingAnalysis |
Comienzo de un análisis de solución de problemas con Amazon Q |
No |
q:StartTroubleshootingResolutionExplanation |
Comienzo de una explicación de resolución de problemas con Amazon Q |
No |
qdeveloper:TransformCode |
Transforma el código con Amazon Q |
No |
q:UsePlugin |
Accede a los complementos desde el chat de Amazon Q |
No |
q:UpdateConversation |
Actualizar una conversación con Amazon Q |
Sí |
q:UpdateTroubleshootingCommandResult |
Permitir que Amazon Q analice los recursos para solucionar un error de consola |
No |
| Permisos de administrador | ||
codewhisperer:CreateCustomization |
Crear una personalización de Amazon Q a partir de su origen de datos |
No |
codewhisperer:DeleteCustomization |
Eliminar una personalización de Amazon Q |
No |
codewhisperer:GetCustomization |
Obtener detalles sobre una personalización de Amazon Q |
No |
codewhisperer:ListCustomizations |
Enumerar las personalizaciones de Amazon Q según su estado |
No |
codewhisperer:ListProfiles |
Enumerar perfiles de Amazon Q |
No |
codewhisperer:ListTagsForResource |
Listar todas las etiquetas asociadas a un recurso de Amazon Q en la consola |
No |
codewhisperer:TagResource |
Añadir o crear una etiqueta para un recurso de Amazon Q |
No |
codewhisperer:UnTagResource |
Eliminar una etiqueta de un recurso de Amazon Q |
No |
codewhisperer:UpdateCustomization |
Activar o desactivar una personalización de Amazon Q |
No |
codewhisperer:ListCustomizationVersions |
Enumerar las versiones de una personalización de Amazon Q |
No |
codewhisperer:UpdateProfile |
Actualizar un perfil de Amazon Q |
No |
q:CreateAssignment |
Crear una asignación de usuario o grupo para un perfil de Amazon Q Developer |
No |
q:CreateAuthGrant |
Registrar un usuario de una aplicación de terceros en Amazon Q |
No |
q:CreateOAuthAppConnection |
Registrar una OAuth aplicación de terceros en Amazon Q |
No |
q:CreatePlugin |
Crear y configurar un complemento de terceros en Amazon Q |
No |
q:DeleteAssignment |
Eliminar una asignación de usuario o grupo para un perfil de Amazon Q Developer |
No |
q:DeletePlugin |
Eliminar un complemento configurado en Amazon Q |
No |
q:GetPlugin |
Ver información sobre un plugin de Amazon Q específico |
No |
q:ListPlugins |
Ver los complementos configurados en Amazon Q |
No |
q:ListPluginProviders |
Ver los complementos disponibles en Amazon Q |
No |
q:ListTagsForResource |
Listar todas las etiquetas asociadas a un recurso de Amazon Q en la consola |
No |
q:TagResource |
Añadir o crear una etiqueta para un recurso de Amazon Q |
No |
q:SentEvent |
Enviar eventos desde una aplicación de terceros a Amazon Q para su procesamiento |
No |
q:UntagResource |
Eliminar una etiqueta de un recurso de Amazon Q |
No |
q:UpdateAuthGrant |
Actualizar un usuario de una aplicación de terceros con Amazon Q |
No |
q:UpdateOAuthAppConnection |
Actualizar una OAuth aplicación de terceros con Amazon Q |
No |
q:UpdatePlugin |
Actualice los controles de habilitación de funciones para un complemento de integración de terceros |
No |
Usando un: PassRequest
q:PassRequestes un permiso de Amazon Q que permite a Amazon Q llamar AWS APIs en tu nombre. Al añadir el permiso q:PassRequest a una identidad de IAM, Amazon Q obtiene permiso para llamar a cualquier API a la que la identidad de IAM tenga permiso para llamar. Por ejemplo, si un rol de IAM tiene el permiso s3:ListAllMyBuckets y el permiso q:PassRequest, Amazon Q puede llamar a la API de ListAllMyBuckets cuando un usuario que asume ese rol de IAM le pide a Amazon Q que publique sus buckets de Amazon S3.
Puede crear políticas de IAM que restrinjan el alcance del permiso q:PassRequest. Por ejemplo, puede impedir que Amazon Q lleve a cabo una acción específica o permitir que Amazon Q solo realice un subconjunto de acciones para un servicio. También puede especificar las regiones a las que Amazon Q puede realizar llamadas cuando realice acciones en su nombre.
Para ver ejemplos de políticas de IAM que controlan el uso de q:PassRequest, consulte los siguientes ejemplos de políticas basadas en la identidad:
-
Permiso a Amazon Q para que realice acciones en su nombre en el chat
-
Denegación del permiso a Amazon Q para realizar acciones específicas en su nombre
-
Permiso a Amazon Q para realizar acciones específicas en su nombre
-
Permiso a Amazon Q para realizar acciones en su nombre en regiones específicas
-
Denegación del permiso a Amazon Q para realizar acciones en su nombre
Permisos de suscripciones de usuarios de Amazon Q
Los administradores de Amazon Q Developer deben tener los siguientes permisos para crear y administrar suscripciones para los usuarios y grupos de su organización.
La siguiente terminología es útil para entender lo que hacen los permisos de suscripción:
- Servicio
-
Un usuario individual, representado en su interior AWS IAM Identity Center por un seudónimo único.
- Group (Grupo)
-
Un conjunto de usuarios, representados en su interior AWS IAM Identity Center por un identificador de grupo único.
- Suscripción
-
La suscripción está vinculada a un único usuario de Identity Center y le da derecho a utilizar las características de Amazon Q. Una suscripción no autoriza a un usuario para utilizar las características de Amazon Q. Por ejemplo, si Adam está suscrito a Amazon Q Developer Pro, tiene derecho a utilizar las características de Amazon Q Developer, pero no tendrá acceso a esas características hasta que el administrador le conceda los permisos necesarios.
| Nombre | Descripción de la acción |
|---|---|
user-subscriptions:CreateClaim |
Crear una suscripción |
user-subscriptions:DeleteClaim |
Eliminar una suscripción |
user-subscriptions:ListApplicationClaims |
Enumerar todas las suscripciones de usuario de una aplicación determinada |
user-subscriptions:ListClaims |
Enumerar todas las suscripciones de usuarios |
user-subscriptions:ListUserSubscriptions |
Enumerar todas las suscripciones de usuario de un usuario concreto |
user-subscriptions:UpdateClaim |
Actualizar una suscripción de usuario |
Otros desarrolladores de Amazon Q APIs
En la siguiente tabla se muestran las características APIs que utilizan Amazon Q en el IDE. APIsNo se utilizan para controlar el acceso a las funciones de Amazon Q, pero aparecerán en AWS CloudTrail los registros de las cuentas de gestión cuando los usuarios accedan a la función asociada.
nota
El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.
| Nombre | Descripción de la acción |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
Permite a Amazon Q Developer publicar registros en Amazon de forma CloudWatch asíncrona |
codewhisperer:CreateTaskAssistConversation |
Inicia una conversación con Amazon Q Developer Agent for software development |
codewhisperer:CreateUploadUrl |
Crea la URL para cargar los archivos de código que se utilizarán para el desarrollo con Amazon Q en el IDE |
codewhisperer:DeleteTaskAssistConversation |
Elimina una conversación con Amazon Q Developer Agent for software development |
codewhisperer:ExportResultArchive |
Exporta un archivo de resultados de Amazon Q Developer para su descarga |
codewhisperer:GenerateAssistantResponse |
Devuelve una respuesta en Amazon Q en el chat del IDE |
codewhisperer:GenerateCompletions |
Obtiene sugerencias de inserción de código |
codewhisperer:GenerateTaskAssistPlan |
Genera un plan de implementación a partir de Amazon Q Developer Agent for software development |
codewhisperer:GetCodeAnalysis |
Obtiene el estado de un análisis de seguridad en curso |
codewhisperer:GetTaskAssistCodeGeneration |
Obtiene el código generado por Amazon Q Developer Agent for software development |
codewhisperer:GetTransformation |
Devuelve una transformación de código de Amazon Q Developer Agent for code transformation |
codewhisperer:GetTransformationPlan |
Devuelve el plan de transformación de Amazon Q Developer Agent for software development |
codewhisperer:ListAvailableCustomizations |
Devuelve la lista de personalizaciones que se han creado y están disponibles para su uso |
codewhisperer:ListCodeAnalysisFindings |
Devuelve la lista de todos los problemas de seguridad de los archivos analizados |
codewhisperer:ListFeatureEvaluations |
Enumera las configuraciones relevantes para las características del cliente de Amazon Q Developer |
codewhisperer:SendTelemetryEvent |
Envía información de telemetría AWS sobre el uso de Amazon Q en el IDE |
codewhisperer:StartTaskAssistCodeGeneration |
Comienza la generación de código con Amazon Q Developer Agent for software development |
codewhisperer:StartCodeAnalysis |
Inicia un análisis de seguridad |
codewhisperer:StartTransformation |
Inicia una transformación con Amazon Q Developer Agent for code transformation |
codewhisperer:StopTransformation |
Detiene una transformación con Amazon Q Developer Agent for code transformation |
