Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des autorisations relatives aux outils
Vous pouvez utiliser la /tools commande pour gérer les autorisations relatives aux outils utilisés par Amazon Q pour effectuer des actions sur votre système. Cela permet de contrôler de manière précise les actions qu'Amazon Q peut effectuer.
| Command | Description |
|---|---|
help
|
Affiche l'aide relative aux outils. |
trust
|
Fait confiance à un outil spécifique pour la session. |
untrust
|
Rétablit le statut de confirmation par demande d'un outil. |
trust-all
|
Fait confiance à tous les outils (équivalent à la version obsolète /acceptall). |
reset
|
Réinitialise tous les outils aux niveaux d'autorisation par défaut. |
Pour consulter les paramètres d'autorisation actuels pour tous les outils :
$ q chat Amazon Q> /tools
Cela affiche une liste de tous les outils disponibles et leur statut d'autorisation actuel (fiable ou par demande).
Les autorisations d'outils ont deux états possibles :
-
Fiable : Amazon Q peut utiliser l'outil sans demander de confirmation à chaque fois.
-
Par demande : Amazon Q doit vous demander votre confirmation à chaque fois avant d'utiliser l'outil.
Pour faire confiance ou ne pas faire confiance à un outil spécifique pour la session en cours :
Amazon Q> /tools trust fs_read Amazon Q> /tools untrust execute_bash
Vous pouvez également faire confiance à tous les outils à la fois avec /tools trust-all (équivalent à la /acceptall commande obsolète) :
Amazon Q> /tools trust-all
Avertissement
L'utilisation /tools trust-all comporte des risques. Pour plus d’informations, consultez Comprendre les risques de sécurité.
L'image suivante montre l'état des outils CLI lorsqu'ils ont tous atteint leur statut de confiance par défaut.
Les outils suivants sont disponibles en mode natif pour Amazon Q :
| Outil | Description |
|---|---|
fs_read
|
Lit les fichiers et les répertoires de votre système. |
fs_write
|
Crée et modifie des fichiers sur votre système. |
execute_bash
|
Exécute les commandes bash sur votre système. |
use_aws
|
Effectue des appels AWS CLI pour interagir avec AWS les services. |
report_issue
|
Ouvre un navigateur pour signaler un problème lié au chat à AWS. |
Lorsqu'Amazon Q tente d'utiliser un outil qui ne dispose pas d'une autorisation explicite, il vous demande votre approbation avant de continuer. Vous pouvez choisir d'autoriser ou de refuser l'action, ou de faire confiance à l'outil pour le reste de votre session.
Chaque outil possède un comportement de confiance par défaut. fs_readest le seul outil fiable par défaut.
Voici quelques exemples d'utilisation de différents niveaux d'autorisation :
-
Faites confiance à fs_read : lorsque vous souhaitez qu'Amazon Q lise des fichiers sans confirmation, par exemple lorsque vous explorez une base de code.
-
Faites confiance à fs_write : lorsque vous travaillez activement sur un projet et que vous souhaitez qu'Amazon Q vous aide à créer ou à modifier des fichiers.
-
Untrust execute_bash : lorsque vous travaillez dans des environnements sensibles où vous souhaitez revoir toutes les commandes avant de les exécuter.
-
Untrust use_aws : lorsque vous travaillez avec des ressources AWS de production pour éviter des modifications involontaires.
Lorsqu'Amazon Q utilise un outil, il vous indique l'autorisation de confiance utilisée.
Vous pouvez également spécifier des autorisations de confiance dans le cadre du démarrage d'une q chat session.
