Gestion des autorisations des outils
Vous pouvez utiliser la commande /tools pour gérer les autorisations des outils utilisés par Amazon Q pour effectuer des actions sur votre système. Cela permet de contrôler avec précision les actions qu’Amazon Q peut effectuer.
| Commande | Description |
|---|---|
help
|
Affiche l’aide relative aux outils. |
trust
|
Fait confiance à un outil spécifique pour la session. |
untrust
|
Rétablit la confirmation d’utilisation de l’outil pour chaque demande. |
trust-all
|
Fait confiance à tous les outils (équivalent de la commande /acceptall obsolète). |
reset
|
Rétablit les niveaux d’autorisation par défaut de tous les outils. |
Pour afficher les paramètres d’autorisation en cours de tous les outils :
$ q chat Amazon Q> /tools
Une liste de tous les outils disponibles et de leur statut d’autorisation en cours (fiable ou par demande) s’affiche.
Les autorisations des outils ont deux états possibles :
-
Fiable : Amazon Q peut utiliser l’outil sans demander systématiquement de confirmation.
-
Sur demande : Amazon Q doit vous demander systématiquement une confirmation avant d’utiliser l’outil.
Pour faire confiance ou non à un outil spécifique pour la session en cours :
Amazon Q> /tools trust fs_read Amazon Q> /tools untrust execute_bash
Vous pouvez également faire confiance à tous les outils simultanément avec /tools trust-all (équivalent à la commande /acceptall obsolète) :
Amazon Q> /tools trust-all
Avertissement
L’utilisation de /tools trust-all comporte des risques. Pour plus d’informations, consultez Explication des risques de sécurité.
L’image suivante présente le statut des outils de l’interface de ligne de commande lorsqu’ils sont tous dans leur état de confiance par défaut.
Les outils suivants sont disponibles en mode natif pour Amazon Q :
| Outil | Description |
|---|---|
fs_read
|
Lit les fichiers et les répertoires de votre système. |
fs_write
|
Crée et modifie les fichiers sur votre système. |
execute_bash
|
Exécute les commandes bash sur votre système. |
use_aws
|
Émet des appels AWS CLI pour interagir avec les services AWS. |
report_issue
|
Ouvre un navigateur pour signaler un problème avec le chat à AWS. |
Lorsqu’Amazon Q tente d’utiliser un outil qui ne dispose pas d’une autorisation explicite, il vous demande votre approbation avant de poursuivre. Vous pouvez choisir d’autoriser ou de refuser l’action, ou de faire confiance à l’outil pendant le reste de votre session.
Chaque outil possède un comportement de confiance par défaut. fs_read est le seul outil de confiance par défaut.
Voici quelques exemples de situations où vous pourriez utiliser différents niveaux d’autorisation :
-
Faire confiance à fs_read : lorsque vous souhaitez qu’Amazon Q lise des fichiers sans confirmation, par exemple pour explorer une base de code.
-
Faire confiance à fs_write : lorsque vous travaillez activement sur un projet et que vous souhaitez qu’Amazon Q vous aide à créer ou à modifier des fichiers.
-
Ne pas faire confiance à execute_bash : lorsque vous travaillez dans des environnements sensibles dont vous souhaitez revoir toutes les commandes avant de les exécuter.
-
Ne pas faire confiance à use_aws : lorsque vous travaillez avec des ressources AWS de production et que vous souhaitez éviter des modifications involontaires.
Lorsqu’Amazon Q utilise un outil, il vous indique l’autorisation de confiance utilisée.
Vous pouvez également spécifier des autorisations de confiance lors du démarrage d’une session q chat.
