Configuration d’un pare-feu, d’un serveur proxy ou d’un périmètre de sécurisation des données pour Amazon Q Developer - Amazon Q Developer
URL générales à spécifier dans la liste d’autorisationURL et ARN des compartiments Amazon S3 à autoriserConfiguration d’un proxy d’entreprise dans Amazon Q

Configuration d’un pare-feu, d’un serveur proxy ou d’un périmètre de sécurisation des données pour Amazon Q Developer

Si vous utilisez un pare-feu, un serveur proxy ou un périmètre de sécurisation des données, veillez à autoriser le trafic vers les URL et Amazon Resource Names (ARN) suivants afin qu’Amazon Q fonctionne comme prévu.

URL générales à spécifier dans la liste d’autorisation

Dans les commandes suivantes, remplacez :

URL Objectif

idc-directory-id-or-alias.awsapps.com

Authentification

oidc.sso-region.amazonaws.com

Authentification

*.sso.sso-region.amazonaws.com

Authentification

*.sso-portal.sso-region.amazonaws.com

Authentification

*.aws.dev

Authentification

*.awsstatic.com

Authentification

*.console.aws.a2z.com

Authentification

*.sso.amazonaws.com

Authentification

https://codewhisperer.us-east-1.amazonaws.com

Fonctionnalités d’Amazon Q Developer

https://q.profile-region.amazonaws.com

Fonctionnalités d’Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer dans l’IDE, configuration

https://idetoolkits.amazonwebservices.com/*

Amazon Q Developer dans l’IDE, points de terminaison

q-developer-integration.us-east-1.api.aws

Amazon Q Developer dans l’IDE, points de terminaison

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer dans l’IDE, traitement du langage

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer dans l’IDE, traitement du langage

https://client-telemetry.us-east-1.amazonaws.com

Amazon Q Developer dans l’IDE, télémétrie

cognito-identity.us-east-1.amazonaws.com

Amazon Q Developer dans l’IDE, télémétrie

URL et ARN des compartiments Amazon S3 à autoriser

Pour certaines fonctionnalités, Amazon Q charge des artefacts dans des compartiments Amazon S3 appartenant au service AWS. Si vous utilisez des périmètres de sécurisation des données pour contrôler l’accès à Amazon S3 dans votre environnement, vous devrez peut-être autoriser explicitement l’accès à ces compartiments pour utiliser les fonctionnalités Amazon Q correspondantes.

Le tableau suivant répertorie l’URL et l’ARN de chacun des compartiments Amazon S3 auxquels Amazon Q doit accéder, ainsi que les fonctionnalités qui utilisent chaque compartiment. Vous pouvez utiliser l’URL ou l’ARN du compartiment pour autoriser ces compartiments, en fonction de la manière dont vous contrôlez l’accès à Amazon S3.

Il vous suffit d’autoriser le compartiment dans la région AWS où le profil Amazon Q Developer est installé. Pour plus d’informations sur le profil Amazon Q Developer, consultez Présentation du profil Amazon Q Developer.

URL et ARN du compartiment Amazon S3 Objectif

USA Est (Virginie du Nord) :

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europe (Francfort) :

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Un compartiment Amazon S3 utilisé pour charger des artefacts pour les révisions de code Amazon Q

USA Est (Virginie du Nord) :

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europe (Francfort) :

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Un compartiment Amazon S3 utilisé pour charger des artefacts pour les transformations de code Amazon Q

Configuration d’un proxy d’entreprise dans Amazon Q

Si vos utilisateurs finaux travaillent derrière un proxy d’entreprise, demandez-leur de suivre les étapes suivantes pour se connecter correctement à Amazon Q.

Étape 1 : configuration des paramètres de proxy dans votre IDE

Spécifiez l’URL de votre serveur proxy dans votre IDE.

Note

Les proxys SOCKS et les fichiers PAC (Proxy Auto-Configuration) ne sont pas pris en charge. Vous devez configurer manuellement un proxy HTTP ou HTTPS en suivant les instructions ci-dessous.

Eclipse

  1. Dans Eclipse, ouvrez les Préférences comme suit :

    • Sur Windows ou Ubuntu :

      • Dans la barre de menu Eclipse, choisissez Fenêtre, puis Préférences.

    • Sur macOS :

      • Dans la barre de menu, choisissez Eclipse, puis Paramètres ou Préférences en fonction de votre version de macOS.

  2. Dans la barre de recherche, saisissez Amazon Q et ouvrez Amazon Q.

  3. Sous Paramètres de proxy, définissez l’URL du proxy HTTPS sur l’URL du proxy de votre entreprise.

    Exemples : http://proxy.company.com:8080, https://proxy.company.com:8443

  4. Laissez les paramètres Amazon Q ouverts et passez à l’étape suivante.

JetBrains

Dans JetBrains, configurez manuellement le nom d’hôte et le port de votre serveur proxy en suivant les instructions de la rubrique Proxy HTTP de la documentation IntelliJ IDEA.

Visual Studio

  1. Dans le menu principal de Visual Studio, choisissez Outils, puis Options.

  2. Dans le menu Options, développez AWS Toolkit, puis choisissez Proxy.

  3. Dans le menu Proxy, définissez Hôte et Port sur l’hôte et le port de votre proxy d’entreprise.

    Exemples : http://proxy.company.com:8080, https://proxy.company.com:8443

Code Visual Studio

  1. Depuis VS Code, ouvrez Paramètres VS Code en appuyant sur CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Dans la barre de recherche Paramètres, saisissez Http: Proxy, puis localisez-le dans les résultats de recherche.

  3. Saisissez l’URL du proxy de votre entreprise.

    Exemples : http://proxy.company.com:8080, https://proxy.company.com:8443

  4. (Facultatif) Dans la barre de recherche Paramètres, saisissez HTTP: No Proxy, puis localisez-le dans les résultats.

  5. Cliquez sur le bouton Ajouter un élément, puis ajoutez des domaines qui contournent le proxy, séparés par des virgules.

Étape 2 : configuration de la gestion des certificats SSL

Amazon Q détecte et utilise automatiquement les certificats fiables installés sur votre système. Si vous rencontrez des erreurs de certificat, vous devez spécifier manuellement un ensemble de certificats en procédant comme suit.

Note

Les situations suivantes nécessitent une configuration manuelle.

  • Vous rencontrez des erreurs liées aux certificats après avoir configuré le proxy.

  • Votre proxy d’entreprise utilise des certificats qui ne figurent pas dans le magasin d’approbations de votre système.

  • Amazon Q ne parvient pas à détecter automatiquement vos certificats d’entreprise.

Eclipse

  • Dans les paramètres Amazon Q d’Eclipse, sous Paramètres du proxy, définissez Certificat de l’autorité de certification PEM sur le chemin de votre fichier de certificat d’entreprise. Le fichier doit avoir une extension de fichier .pem. (Vous ne pouvez pas utiliser de fichier .crt.)

    Voici un exemple de chemin :

    /path/to/corporate-ca-bundle.pem

    Pour obtenir des instructions sur l’obtention de ce fichier, consultez la section Obtention de votre certificat d’entreprise.

JetBrains

Dans JetBrains, installez manuellement votre certificat d’entreprise en suivant les instructions de la rubrique Certificats racine fiables de la documentation IntelliJ IDEA.

Pour obtenir des instructions sur l’obtention du certificat, consultez la section Obtention de votre certificat d’entreprise.

Visual Studio

  • Configurez les variables d’environnement Windows suivantes :

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    Remplacez cert-path par le chemin de votre fichier de certificat d’entreprise. Le fichier doit avoir une extension de fichier .pem. (Vous ne pouvez pas utiliser de fichier .crt.)

    Voici un exemple de chemin :

    /path/to/corporate-ca-bundle.pem

    Pour obtenir des instructions sur l’obtention du fichier de certificat d’entreprise, consultez Obtention de votre certificat d’entreprise. Pour obtenir des informations détaillées sur les variables d’environnement Windows, consultez la documentation Node.js.

Code Visual Studio

  1. Depuis VS Code, ouvrez Paramètres VS Code en appuyant sur CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Dans la barre de recherche Paramètres, saisissez Amazon Q › Proxy: Certificate Authority, puis localisez-le dans les résultats de recherche.

  3. Saisissez le chemin de votre fichier de certificat d’entreprise. Il aura une extension de fichier .pem ou .crt.

    Voici un exemple de chemin :

    /path/to/corporate-ca-bundle.pem

    Pour obtenir des instructions sur l’obtention de ce fichier, consultez Obtention de votre certificat d’entreprise.

Étape 3 : redémarrage de votre IDE

Vous devez redémarrer votre IDE afin de mettre à jour Amazon Q avec vos modifications.

Résolution des problèmes

Si vous avez suivi les procédures décrites dans les sections précédentes et que vous rencontrez toujours des problèmes, suivez les instructions ci-dessous pour résoudre les problèmes.

Eclipse

  1. Assurez-vous que le format de l’URL de votre proxy inclut http:// ou https://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez vos journaux Amazon Q dans le journal des erreurs Eclipse. Pour accéder au journal des erreurs, effectuez l’une des actions suivantes :

    • Connectez-vous à Amazon Q dans Eclipse, cliquez sur la flèche vers le bas à côté de l’icône Q en haut à droite, puis choisissez Aide, Afficher les journaux.

    • Dans le menu Eclipse, choisissez Fenêtre, Afficher la vue, Journal des erreurs.

    Note

    Si vous rencontrez les messages d’erreur suivants :

JetBrains

  1. Assurez-vous que le format de l’URL de votre proxy inclut http:// ou https://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez vos journaux Amazon Q dans le fichier journal de JetBrains. Pour obtenir de l’aide sur la recherche du fichier journal, consultez la section Locating IDE log files sur la page support des IDE de JetBrains.

    Note

    Si vous rencontrez les messages d’erreur suivants :

Visual Studio

  1. Assurez-vous que le format de l’URL de votre proxy inclut http:// ou https://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez les journaux de l’extension AWS Toolkit comme suit :

    • Dans le menu principal de Visual Studio, développez Extensions.

    • Choisissez AWS Toolkit pour développer le menu d’AWS Toolkit, puis choisissez Afficher les journaux de la boîte à outils.

    • Lorsque le dossier des journaux de l’AWS Toolkit s’ouvre dans votre système d’exploitation, triez les fichiers par date et recherchez tout fichier journal contenant des informations relatives à votre problème actuel.

  4. Consultez vos journaux Amazon Q dans le journal d’activité de Visual Studio. Pour plus d’informations, consultez Troubleshooting Extensions with the Activity Log.

    Note

    Si vous rencontrez les messages d’erreur suivants :

Code Visual Studio

  1. Assurez-vous que le format de l’URL de votre proxy inclut http:// ou https://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez vos journaux Amazon Q dans le volet de sortie de VS Code.

    Note

    Si vous rencontrez les messages d’erreur suivants :

Obtention de votre certificat d’entreprise

Pour obtenir votre certificat d’entreprise, demandez les informations suivantes à votre équipe informatique :

  • Votre ensemble de certificats d’entreprise, qui est généralement un fichier .pem ou .crt.

  • Les détails de votre serveur proxy, y compris votre nom d’hôte, votre port et votre méthode d’authentification.

Ou vous pouvez également exporter le certificat depuis votre navigateur :

  1. Visitez n’importe quel site HTTPS sur le domaine de votre entreprise.

  2. À côté de la barre d’adresse, choisissez l’icône de verrouillage ou une icône similaire. (L’icône varie en fonction du fournisseur de votre navigateur.)

  3. Exportez le certificat racine vers un fichier. Veillez à inclure l’ensemble de la chaîne de certificats. Les étapes d’exportation du certificat racine seront légèrement différentes selon le navigateur que vous utilisez. Consultez la documentation de votre navigateur pour connaître les étapes détaillées.