Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour Amazon Q Developer
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
Le moyen le plus rapide pour un administrateur d'accorder l'accès aux utilisateurs est d'utiliser une politique AWS gérée. Les politiques AWS gérées suivantes pour Amazon Q Developer peuvent être associées aux identités IAM :
-
AmazonQFullAccessfournit un accès complet pour permettre les interactions avec Amazon Q Developer, y compris l’accès administrateur. -
AmazonQDeveloperAccessfournit un accès complet pour permettre les interactions avec Amazon Q Developer, sans accès administrateur.
Note
Les utilisateurs qui accèdent à Amazon Q dans l’IDE ou sur la ligne de commande n’ont pas besoin d’autorisations IAM.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AmazonQFullAccess
La politique gérée par AmazonQFullAccess fournit un accès administrateur pour permettre aux utilisateurs de votre organisation d’accéder à Amazon Q Developer. Elle fournit également un accès complet pour permettre les interactions avec Amazon Q Developer, y compris la connexion à IAM Identity Center pour accéder à Amazon Q via un abonnement à Amazon Q Developer Pro.
Note
Pour permettre un accès complet aux tâches administratives dans la console de gestion des abonnements Amazon Q et la console Amazon Q Developer Pro, des autorisations supplémentaires sont nécessaires. Pour de plus amples informations, veuillez consulter Autorisations d’administrateur.
Pour consulter les autorisations associées à cette politique, consultez Amazon QFull Access dans le document AWS Managed Policy Reference.
AmazonQDeveloperAccess
La politique gérée AmazonQDeveloperAccess fournit un accès complet permettant d’interagir avec Amazon Q Developer sans accès administrateur. Cela inclut l’accès à la connexion avec IAM Identity Center pour accéder à Amazon Q via un abonnement à Amazon Q Developer Pro.
Pour utiliser certaines fonctionnalités d’Amazon Q, il est possible que vous ayez besoin d’autorisations supplémentaires. Consultez la rubrique relative à la fonctionnalité que vous souhaitez utiliser pour en savoir plus sur les autorisations.
Pour consulter les autorisations associées à cette politique, consultez Amazon QDeveloper Access dans le document AWS Managed Policy Reference.
AWSServiceRoleForAmazonQDeveloper
Cette politique AWS gérée accorde les autorisations généralement nécessaires pour utiliser Amazon Q Developer. La politique est ajoutée au rôle lié au AWSService RoleForAmazon QDeveloper service créé lors de votre intégration à Amazon Q.
Vous ne pouvez pas vous associer AWSService RoleForAmazon QDeveloper à vos entités IAM. Cette politique est attachée à un rôle lié à un service qui permet à Amazon Q de réaliser des actions en votre nom. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon Q Developer et les abonnements utilisateur.
Cette politique accorde des administrator autorisations permettant de publier des statistiques pour la facturation/l'utilisation.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
cloudwatch— Permet aux principaux de publier des statistiques d'utilisation CloudWatch pour la facturation/l'utilisation. Cela est nécessaire pour que vous puissiez suivre votre utilisation d'Amazon Q dans CloudWatch.
Pour consulter les autorisations associées à cette politique, consultez le AWSServiceRoleForAmazonQDeveloperdocument AWS Managed Policy Reference.
AWSServiceRoleForUserSubscriptions
Cette politique AWS gérée accorde les autorisations généralement nécessaires pour utiliser Amazon Q Developer. La politique est ajoutée au rôle AWSService RoleForUserSubscriptions lié au service créé lorsque vous créez des abonnements Amazon Q.
Vous ne pouvez pas vous associer AWSService RoleForUserSubscriptions à vos entités IAM. Cette politique est attachée à un rôle lié à un service qui permet à Amazon Q de réaliser des actions en votre nom. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon Q Developer et les abonnements utilisateur.
Cette politique permet aux abonnements Amazon Q d’accéder aux ressources de votre Identity Center afin de mettre à jour automatiquement vos abonnements.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
identitystore: permet aux principaux de suivre les modifications du répertoire Identity Center afin que les abonnements puissent être mis à jour automatiquement. -
organizations: permet aux principaux de suivre les modifications apportées à AWS Organizations afin que les abonnements puissent être mis à jour automatiquement. -
sso: permet aux principaux de suivre les modifications apportées aux instances d’Identity Center afin que les abonnements puissent être mis à jour automatiquement. -
kms— Permet aux principaux d'accéder aux clés KMS pour les autoriser auprès d'Identity Center.
Pour consulter les autorisations associées à cette politique, consultez le AWSServiceRoleForUserSubscriptionsdocument AWS Managed Policy Reference.
GitLabDuoWithAmazonQPermissionsPolicy
Cette politique autorise la connexion à Amazon Q et l’utilisation des fonctionnalités d’intégration de GitLab Duo avec Amazon Q. La politique est ajoutée au rôle IAM créé depuis la console Amazon Q Developer pour accéder à Amazon Q. Vous devez fournir manuellement le rôle IAM GitLab sous forme de nom de ressource Amazon (ARN). Cette politique permet ce qui suit :
-
GitLab Duoautorisations d'utilisation : autorise les opérations de base telles que l'envoi d'événements et de messages, la création et la mise à jour des autorisations d'authentification, la génération de recommandations de code, la liste des plugins et la vérification des connexions aux OAuth applications.
-
GitLab Duoautorisations de gestion : permet de créer et de supprimer des connexions aux OAuth applications, ce qui permet de contrôler la configuration de l'intégration.
-
Autorisations de plug-in de GitLab Duo : accorde des autorisations spécifiques pour créer, supprimer et récupérer des plug-ins liés à l’intégration de GitLab Duo avec Amazon Q.
Pour consulter les autorisations associées à cette politique, consultez la section GitLabDuoWithAmazonQPermissionsPolicy dans le document AWS Managed Policy Reference.
Mises à jour des politiques
Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon Q Developer depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du document dans le Guide de l’utilisateur Amazon Q Developer.
| Modifier | Description | Date |
|---|---|---|
|
AmazonQDeveloperAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre l'accès aux clés KMS à autoriser auprès d'Identity Center. |
29 octobre 2025 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre l'accès aux clés KMS à autoriser auprès d'Identity Center. |
29 octobre 2025 |
|
AWSServiceRoleForUserSubscriptions – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre l'accès aux clés KMS à autoriser auprès d'Identity Center. |
29 octobre 2025 |
|
AmazonQDeveloperAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour gérer l’historique des conversations dans le chat Amazon Q. |
14 mai 2025 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour gérer l’historique des conversations dans le chat Amazon Q. |
14 mai 2025 |
|
AmazonQFullAccess – Mise à jour de politique |
Une autorisation supplémentaire a été ajoutée afin de mettre à jour les contrôles d’activation des fonctionnalités pour le plug-in d’intégration tiers. |
2 mai 2025 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre l’accès et les interactions avec Amazon Q Developer pour les plug-ins tiers. |
30 avril 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy – Mise à jour de politique |
Une autorisation supplémentaire a été ajoutée pour autoriser les mises à jour d'une OAuth application tierce avec Amazon Q Developer. |
30 avril 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy : nouvelle politique |
Permet GitLab de se connecter à Amazon Q Developer pour utiliser GitLab Duo les fonctionnalités d'intégration d'Amazon Q. |
17 avril 2025 |
|
AWSServiceRoleForUserSubscriptions – Mise à jour de politique |
Permet à Amazon Q de découvrir le statut de vérification des e-mails des utilisateurs finaux. |
17 février 2025 |
|
AmazonQDeveloperAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre l’utilisation des plug-ins Amazon Q Developer. |
13 novembre 2024 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour configurer et utiliser les plug-ins Amazon Q Developer, ainsi que pour créer et gérer des balises pour les ressources Amazon Q Developer. |
13 novembre 2024 |
|
AmazonQDeveloperAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre la génération de code à partir de commandes d’interface de ligne de commande avec Amazon Q. |
28 octobre 2024 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre la génération de code à partir de commandes d’interface de ligne de commande avec Amazon Q. |
28 octobre 2024 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre à Amazon Q d’accéder aux ressources en aval. |
9 juillet 2024 |
|
AmazonQDeveloperAccess : nouvelle politique |
Fournit un accès complet pour permettre les interactions avec Amazon Q Developer, sans accès administrateur. |
9 juillet 2024 |
|
AmazonQFullAccess – Mise à jour de politique |
Des autorisations supplémentaires ont été ajoutées pour permettre la vérification des abonnements pour Amazon Q Developer. |
30 avril 2024 |
|
AWSServiceRoleForUserSubscriptions : nouvelle politique |
Permet à Amazon Q Subscriptions de mettre automatiquement à jour les abonnements en fonction des modifications apportées AWS IAM Identity Center, Répertoire AWS IAM Identity Center et AWS Organizations en votre nom. |
30 avril 2024 |
|
AWSServiceRoleForAmazonQDeveloper : nouvelle politique |
Permet à Amazon Q d'appeler Amazon CloudWatch et Amazon CodeGuru en votre nom. |
30 avril 2024 |
|
AmazonQFullAccess : nouvelle politique |
Fournit un accès complet pour permettre les interactions avec Amazon Q Developer. |
28 novembre 2023 |
|
Amazon Q Developer a commencé à assurer le suivi des modifications |
Amazon Q Developer a commencé à suivre les modifications apportées aux politiques AWS gérées. |
28 novembre 2023 |
