Prérequis Secrets et rôles de service Configuration du plug-in CloudZero Configuration d’autorisations utilisateur Discussion avec le plug-in CloudZero

Configuration du plug-in CloudZero d’Amazon Q Developer

CloudZero est une plateforme d’optimisation des coûts du cloud, qui évalue les coûts afin d’améliorer l’efficacité du cloud. Si vous utilisez CloudZero pour surveiller vos coûts AWS, vous pouvez utiliser le plug-in CloudZero dans le chat d’Amazon Q Developer pour accéder aux informations sur les coûts sans quitter la AWS Management Console.

Vous pouvez utiliser le plug-in CloudZero pour comprendre vos coûts AWS, obtenir des informations sur leur optimisation et suivre votre facturation. Après avoir reçu une réponse, vous pouvez poser des questions de suivi, par exemple sur le statut ou l’impact des informations sur les coûts CloudZero.

Pour configurer le plug-in, vous devez fournir les informations d’authentification de votre compte CloudZero afin d’établir une connexion entre Amazon Q et CloudZero. Après avoir configuré le plug-in, vous pouvez accéder aux données CloudZero en ajoutant @cloudzero au début de votre question dans le chat Amazon Q.

Avertissement

Les autorisations utilisateur CloudZero ne sont pas détectées par le plug-in CloudZero dans Amazon Q. Lorsqu’un administrateur configure le plug-in CloudZero dans un compte AWS, les utilisateurs disposant d’autorisations sur ce compte ont accès à toutes les ressources du compte CloudZero que le plug-in peut récupérer.

Vous pouvez configurer des politiques IAM pour limiter les plug-ins auxquels les utilisateurs ont accès. Pour plus d’informations, consultez Configuration d’autorisations utilisateur.

Prérequis

Ajout d’autorisations

Pour configurer des plug-ins, les autorisations de niveau administrateur suivantes sont requises :

Autorisations d’accéder à la console Amazon Q Developer. Pour obtenir un exemple de politique IAM qui accorde les autorisations requises, consultez Administrateurs autorisés à utiliser la console Amazon Q Developer.
Autorisations de configurer des plug-ins. Pour obtenir un exemple de politique IAM qui accorde les autorisations requises, consultez Administrateurs autorisés à configurer les plug-ins.

Acquisition des informations d’identification

Avant de commencer, notez les informations suivantes de votre compte CloudZero. Ces informations d’authentification seront stockées dans un secret AWS Secrets Manager lorsque vous configurerez le plug-in.

Clé d’API : clé d’accès qui autorise Amazon Q à appeler l’API CloudZero pour accéder aux informations sur les coûts et aux informations de facturation de votre organisation. Vous trouverez la clé d’API dans les paramètres de votre compte CloudZero. Pour plus d’informations, consultez Authorization dans la documentation CloudZero.

Pour plus d’informations sur l’acquisition des informations d’identification à partir de votre compte CloudZero, consultez la documentation CloudZero.

Secrets et rôles de service

Secret AWS Secrets Manager

Lorsque vous configurez le plug-in, Amazon Q crée un secret AWS Secrets Manager pour que vous puissiez y stocker les informations d’authentification CloudZero. Vous pouvez également utiliser un secret que vous avez vous-même créé.

Si vous créez vous-même un secret, saisissez la clé d’API sous forme de texte brut :


your-api-key

Pour plus d’informations sur la création de secrets, consultez Création d’un secret dans le Guide de l’utilisateur AWS Secrets Manager.

Rôles de service

Pour configurer le plug-in CloudZero dans Amazon Q Developer, vous devez créer un rôle de service qui autorise Amazon Q à accéder à votre secret Secrets Manager. Amazon Q assume ce rôle pour accéder au secret dans lequel sont stockées vos informations d’identification CloudZero.

Lorsque vous configurez le plug-in dans la console AWS, vous avez la possibilité de créer un secret ou d’en utiliser un existant. Si vous créez un secret, le rôle de service associé est créé pour vous. Si vous utilisez un secret et un rôle de service existants, assurez-vous que votre rôle de service contient les autorisations suivantes et qu’il est attaché à la politique d’approbation ci-dessous. Le rôle de service requis dépend de la méthode de chiffrement de votre secret.

Si votre secret est chiffré à l’aide d’une clé KMS gérée par AWS, le rôle de service IAM suivant est requis :

Afficher plus

Afficher moins

Si votre secret est chiffré à l’aide d’une clé AWS KMS gérée par le client, le rôle de service IAM suivant est requis :

Afficher plus

Afficher moins

Pour autoriser Amazon Q à assumer le rôle de service, celui-ci doit respecter la politique d’approbation suivante :

Note

Le préfixe codewhisperer est un nom hérité d’un service qui a fusionné avec Amazon Q Developer. Pour plus d’informations, consultez Changement de nom d’Amazon Q Developer : résumé des modifications.

Afficher plus

Afficher moins

Pour plus d’informations sur les rôles de service, consultez Création d’un rôle pour la délégation d’autorisations à un service AWS dans le Guide de l’utilisateur AWS Identity and Access Management.

Configuration du plug-in CloudZero

Vous allez configurez le plug-in dans la console Amazon Q Developer. Amazon Q utilise les informations d’identification stockées dans AWS Secrets Manager pour interagir avec CloudZero.

Pour configurer le plug-in CloudZero, suivez la procédure ci-dessous :

Ouvrez la console Amazon Q Developer à l’adresse https://console.aws.amazon.com/amazonq/developer/home
Sur la page d’accueil de la console Amazon Q Developer, sélectionnez Paramètres.
Dans la barre de navigation, choisissez Plug-ins.
Sur la page des plug-ins, choisissez le signe plus dans le volet CloudZero. La page de configuration du plug-in s’ouvre.
Sous Configurer AWS Secrets Manager, choisissez Créer un secret ou Utiliser un secret existant. Le secret Secrets Manager est l’emplacement de stockage de vos informations d’authentification CloudZero.

Si vous créez un secret, saisissez les informations suivantes :
1. Sous Clé d’API CloudZero, saisissez la clé d’API de votre organisation CloudZero.
2. Un rôle de service est créé. Amazon Q l’utilisera pour accéder au secret dans lequel vos informations d’identification CloudZero sont stockées. Ne modifiez pas le rôle de service créé pour vous.
Si vous utilisez un secret existant, choisissez-en un dans le menu déroulant Secret AWS Secrets Manager. Le secret doit inclure les informations d’authentification CloudZero spécifiées à l’étape précédente.

Pour plus d’informations sur les informations d’identification requises, consultez Acquisition des informations d’identification.
Sous Configurer le rôle de service AWS IAM, choisissez Créer un nouveau rôle de service ou Utiliser un rôle de service existant.

Note
Si vous avez choisi Créer un secret à l’étape 6, vous ne pouvez pas utiliser un rôle de service existant. Un nouveau rôle est créé pour vous.

Amazon Q l’utilisera pour accéder au secret dans lequel vos informations d’identification CloudZero sont stockées. Ne modifiez pas le rôle de service créé pour vous.

Si vous utilisez un rôle de service existant, choisissez-en un dans le menu déroulant qui s’affiche. Assurez-vous que votre rôle de service dispose des autorisations et de la politique d’approbation définies dans Rôles de service.
Choisissez Enregistrer la configuration.
Une fois que le volet du plug-in CloudZero apparaît dans la section Plug-ins configurés de la page Plug-ins, les utilisateurs ont accès au plug-in.

Si vous souhaitez mettre à jour les informations d’identification d’un plug-in, vous devez supprimer le plug-in actuel et en configurer un nouveau. La suppression d’un plug-in entraîne la suppression de toutes les spécifications antérieures. Chaque fois que vous configurez un nouveau plug-in, un nouvel ARN de plug-in est généré.

Configuration d’autorisations utilisateur

Les autorisations suivantes sont requises pour utiliser des plug-ins :

Autorisations de discuter avec Amazon Q dans la console. Pour obtenir un exemple de politique IAM qui accorde les autorisations requises, consultez Utilisateurs autorisés à discuter avec Amazon Q.
Autorisation q:UsePlugin.

Lorsque vous autorisez une identité IAM à accéder à un plug-in CloudZero configuré, celle-ci accède à toutes les ressources du compte CloudZero qui peuvent être récupérées par le plug-in. Les autorisations utilisateur CloudZero ne sont pas détectées par le plug-in. Si vous souhaitez contrôler l’accès à un plug-in, vous pouvez le faire en spécifiant son ARN dans une politique IAM.

Chaque fois que vous créez ou supprimez et reconfigurez un plug-in, un nouvel ARN lui est attribué. Si vous utilisez un ARN de plug-in dans une politique, celle-ci doit être mise à jour si vous souhaitez autoriser l’accès au nouveau plug-in configuré.

Pour localiser l’ARN du plug-in CloudZero, accédez à la page Plug-ins de la console Amazon Q Developer et choisissez le plug-in CloudZero configuré. Sur la page des détails du plug-in, copiez l’ARN du plug-in. Vous pouvez ajouter cet ARN à une politique afin d’autoriser ou de refuser l’accès au plug-in CloudZero.

Si vous créez une politique pour contrôler l’accès aux plug-ins CloudZero, spécifiez CloudZero comme fournisseur de plug-in dans la politique.

Pour obtenir des exemples de politiques IAM qui contrôlent l’accès aux plug-ins, consultez Utilisateurs autorisé à discuter avec les plug-ins d’un seul fournisseur.

Discussion avec le plug-in CloudZero

Pour utiliser le plug-in CloudZero, saisissez @cloudzero au début d’une question sur CloudZero ou vos moniteurs et cas d’application AWS. Les questions complémentaires ou les réponses aux questions d’Amazon Q doivent également inclure @cloudzero.

Voici quelques exemples de cas d’utilisation et de questions connexes que vous pouvez poser pour tirer le meilleur parti du plug-in CloudZero d’Amazon Q :

Apprendre à utiliser CloudZero avec AWS : posez des questions sur le fonctionnement de CloudZero. Amazon Q peut vous demander des informations supplémentaires sur ce que vous essayez de faire pour vous apporter la meilleure réponse.
- @cloudzero how do I use CloudZero?
- @cloudzero how do I get started with CloudZero?
Obtenir des informations sur les coûts : obtenez une liste d’informations sur les coûts ou découvrez-en davantage sur une information spécifique.
- @cloudzero list my top cost insights
- @cloudzero tell me more about insight <insight ID>
Obtenir des informations sur la facturation : demandez au plug-in CloudZero d’Amazon Q des informations sur votre facturation AWS.
- @cloudzero what were my AWS costs for December 2024?

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des plug-ins

Datadog