Autorisations Amazon Q Developer Autorisations relatives aux abonnements utilisateur Amazon Q Autres API Amazon Q Developer

Référence des autorisations Amazon Q Developer

Amazon Q Developer utilise deux types d’API pour fournir le service :

Autorisations d’utilisateur et d’administrateur, qui peuvent être utilisées dans les politiques pour contrôler l’utilisation d’Amazon Q
Autres API utilisées pour fournir le service, qui ne peuvent pas être utilisées dans les politiques visant à contrôler l’utilisation d’Amazon Q

Cette section fournit des informations sur les API utilisées par Amazon Q Developer et sur leur fonction.

Rubriques

Autorisations Amazon Q Developer
Autorisations relatives aux abonnements utilisateur Amazon Q
Autres API Amazon Q Developer

Autorisations Amazon Q Developer

Vous pouvez utiliser le tableau ci-dessous comme référence lorsque vous configurez l’authentification avec des identités dans Amazon Q et des politiques d’autorisation d’écriture que vous pouvez attacher à une identité IAM (politiques basées sur l’identité).

Amazon Q Developer dispose des autorisations suivantes auxquelles vous pouvez autoriser ou refuser l’accès dans les politiques IAM.

Important

Pour résoudre les erreurs de console avec Amazon Q, une identité IAM a besoin d’autorisations pour les actions suivantes :

StartConversation
SendMessage
GetConversation (console uniquement)
ListConversations (console uniquement)

Si l’une de ces actions n’est pas explicitement autorisée par une politique attachée, une erreur d’autorisation IAM est renvoyée lorsque vous essayez d’utiliser Amazon Q.

Note

Le préfixe codewhisperer est un nom hérité d’un service qui a fusionné avec Amazon Q Developer. Pour plus d’informations, consultez Changement de nom d’Amazon Q Developer : résumé des modifications.

Autorisations Amazon Q Developer
Nom	Description de l’autorisation accordée	Nécessaire pour discuter avec Amazon Q ?
Autorisations des utilisateurs
`q:DeleteConversation`	Supprimer une conversation avec Amazon Q	Oui
`qdeveloper:ExportArtifact`	Exporter des artefacts depuis Amazon Q	Non
`codewhisperer:GenerateRecommendations`	Obtenir des suggestions de code dans Amazon Q pour les environnements de codage AWS	Non
`q:GenerateCodeFromCommands`	Générer du code à partir de commandes d’interface de ligne de commande dans Amazon Q	Non
`q:GetConversation`	Obtenir des messages individuels associés à une conversation spécifique avec Amazon Q	Oui (dans la console uniquement)
`q:GetIdentityMetaData`	Autoriser Amazon Q à récupérer les métadonnées relatives à l’identité de l’application	Non
`q:GetTroubleshootingResults`	Obtenir les résultats de résolution des problèmes avec Amazon Q	Non
`qdeveloper:ImportArtifact`	Importer des artefacts sur Amazon Q	No
`q:ListConversations`	Obtenir des messages individuels associés à une conversation spécifique avec Amazon Q	Yes (in console only)
`q:PassRequest`	Autoriser Amazon Q à effectuer des actions qu’une identité IAM est autorisée à effectuer	No
`q:SendMessage`	Envoyer un message à Amazon Q	Oui
`qdeveloper:StartAgentSession`	Démarrer une session d’agent avec Amazon Q	Non
`q:StartConversation`	Démarrer une conversation avec Amazon Q	Oui
`q:StartTroubleshootingAnalysis`	Démarrer une analyse de résolution des problèmes avec Amazon Q	Non
`q:StartTroubleshootingResolutionExplanation`	Démarrer une explication de résolution des problèmes avec Amazon Q	Non
`qdeveloper:TransformCode`	Transformer le code avec Amazon Q	Non
`q:UsePlugin`	Accéder aux plug-ins depuis le chat Amazon Q	Non
`q:UpdateConversation`	Démarrer une conversation avec Amazon Q	Oui
`q:UpdateTroubleshootingCommandResult`	Autoriser Amazon Q à analyser les ressources pour résoudre une erreur de console	Non
Autorisations d’administrateur
`codewhisperer:CreateCustomization`	Créer une personnalisation Amazon Q à partir de votre source de données	Non
`codewhisperer:DeleteCustomization`	Supprimer une personnalisation Amazon Q	Non
`codewhisperer:GetCustomization`	Obtenir des détails sur une personnalisation Amazon Q	Non
`codewhisperer:ListCustomizations`	Répertorier les personnalisations d’Amazon Q en fonction de leur état	Non
`codewhisperer:ListProfiles`	Répertorier les profils Amazon Q	Non
`codewhisperer:ListTagsForResource`	Répertorier toutes les balises associées à une ressource Amazon Q dans la console	Non
`codewhisperer:TagResource`	Ajouter ou créer une balise pour une ressource Amazon Q	Non
`codewhisperer:UnTagResource`	Supprimer une balise d’une ressource Amazon Q	Non
`codewhisperer:UpdateCustomization`	Activer ou désactiver une personnalisation Amazon Q	Non
`codewhisperer:ListCustomizationVersions`	Répertorier les versions d’une personnalisation Amazon Q	Non
`codewhisperer:UpdateProfile`	Mettre à jour un profil Amazon Q	Non
`q:CreateAssignment`	Créer une attribution d’utilisateur ou de groupe pour un profil Amazon Q Developer	Non
`q:CreateAuthGrant`	Enregistrer un utilisateur d’une application tierce auprès d’Amazon Q	Non
`q:CreateOAuthAppConnection`	Enregistrer une application OAuth tierce auprès d’Amazon Q	Non
`q:CreatePlugin`	Créer et configurer un plug-in tiers dans Amazon Q	Non
`q:DeleteAssignment`	Supprimer une attribution d’utilisateur ou de groupe pour un profil Amazon Q Developer	Non
`q:DeletePlugin`	Supprimer un plug-in configuré dans Amazon Q	Non
`q:GetPlugin`	Afficher les informations sur un plug-in Amazon Q	Non
`q:ListPlugins`	Afficher les plug-ins configurés dans Amazon Q	Non
`q:ListPluginProviders`	Afficher les plug-ins disponibles dans Amazon Q	Non
`q:ListTagsForResource`	Répertorier toutes les balises associées à une ressource Amazon Q dans la console	Non
`q:TagResource`	Ajouter ou créer une balise pour une ressource Amazon Q	Non
`q:SentEvent`	Envoyer des événements à partir d’une application tierce vers Amazon Q pour traitement	Non
`q:UntagResource`	Supprimer une balise d’une ressource Amazon Q	Non
`q:UpdateAuthGrant`	Mettre à jour un utilisateur d’une application tierce avec Amazon Q	Non
`q:UpdateOAuthAppConnection`	Mettre à jour une application OAuth tierce avec Amazon Q	Non
`q:UpdatePlugin`	Mettre à jour les contrôles d’activation des fonctionnalités pour le plug-in d’intégration tiers	Non

Utilisation de q:PassRequest

q:PassRequest est une autorisation Amazon Q qui permet à Amazon Q d’appeler des API AWS en votre nom. Lorsque vous ajoutez l’autorisation q:PassRequest à une identité IAM, Amazon Q obtient l’autorisation d’appeler toute API que l’identité IAM est autorisée à appeler. Par exemple, si un rôle IAM dispose de l’autorisation s3:ListAllMyBuckets et de l’autorisation q:PassRequest, Amazon Q peut appeler l’API ListAllMyBuckets lorsqu’un utilisateur assumant ce rôle IAM demande à Amazon Q de répertorier ses compartiments Amazon S3.

Vous pouvez créer des politiques IAM qui limitent l’étendue de l’autorisation q:PassRequest. Par exemple, vous pouvez empêcher Amazon Q d’effectuer une action spécifique ou uniquement autoriser Amazon Q à effectuer un sous-ensemble d’actions pour un service. Vous pouvez également spécifier les régions vers lesquelles Amazon Q peut passer des appels lorsqu’il effectue des actions en votre nom.

Pour des exemples de politiques IAM qui contrôlent l’utilisation de q:PassRequest, consultez les exemples de politiques basées sur l’identité suivants :

Autorisations relatives aux abonnements utilisateur Amazon Q

Les administrateurs Amazon Q Developer doivent disposer des autorisations suivantes pour créer et gérer des abonnements pour les utilisateurs et les groupes de leur organisation.

La terminologie suivante est utile pour comprendre à quoi servent les autorisations d’abonnement :

Utilisateur: Un utilisateur individuel, représenté dans AWS IAM Identity Center par un identifiant utilisateur unique.
Groupe: Un ensemble d’utilisateurs, représenté dans AWS IAM Identity Center par un ID de groupe unique.
Abonnement: Un abonnement est lié à un seul utilisateur d’Identity Center et lui permet d’utiliser les fonctionnalités d’Amazon Q. Un abonnement n’autorise pas un utilisateur à utiliser les fonctionnalités d’Amazon Q. Par exemple, si Adam est abonné à Amazon Q Developer Pro, il a le droit d’utiliser les fonctionnalités d’Amazon Q Developer, mais il n’a pas accès à ces fonctionnalités tant que son administrateur ne lui a pas accordé les autorisations nécessaires.

Autorisations relatives aux abonnements utilisateur Amazon Q
Nom	Description de l’action
`user-subscriptions:CreateClaim`	Créer un abonnement utilisateur
`user-subscriptions:DeleteClaim`	Supprimer un abonnement utilisateur
`user-subscriptions:ListApplicationClaims`	Répertorier tous les abonnements utilisateur pour une application donnée
`user-subscriptions:ListClaims`	Répertorier tous les abonnements utilisateur
`user-subscriptions:ListUserSubscriptions`	Répertorier tous les abonnements utilisateur pour un utilisateur donné
`user-subscriptions:UpdateClaim`	Mettre à jour un abonnement utilisateur

Autres API Amazon Q Developer

Le tableau suivant présente les API utilisées par les fonctionnalités d’Amazon Q dans l’IDE. Ces API ne sont pas utilisées pour contrôler l’accès aux fonctionnalités d’Amazon Q, mais elles apparaissent dans les journaux AWS CloudTrail des comptes de gestion lorsque les utilisateurs accèdent à la fonctionnalité associée.

Note

API Amazon Q Developer pour fournir le service
Nom	Description de l’action
`codewhisperer:AllowVendedLogDeliveryForResource`	Permet à Amazon Q Developer de publier des journaux sur Amazon CloudWatch de manière asynchrone
`codewhisperer:CreateTaskAssistConversation`	Démarre une conversation avec Amazon Q Developer Agent for software development
`codewhisperer:CreateUploadUrl`	Crée l’URL pour charger les fichiers de code qui seront utilisés pour le développement avec Amazon Q dans l’IDE
`codewhisperer:DeleteTaskAssistConversation`	Supprime une conversation avec l’Amazon Q Developer Agent for software development
`codewhisperer:ExportResultArchive`	Exporte une archive des sorties d’Amazon Q Developer à des fins de téléchargement
`codewhisperer:GenerateAssistantResponse`	Renvoie une réponse dans Amazon Q dans le chat de l’IDE
`codewhisperer:GenerateCompletions`	Récupère des suggestions de code intégrées
`codewhisperer:GenerateTaskAssistPlan`	Génère un plan de mise en œuvre à partir de l’Amazon Q Developer Agent for software development
`codewhisperer:GetCodeAnalysis`	Obtient l’état d’une analyse de sécurité en cours
`codewhisperer:GetTaskAssistCodeGeneration`	Obtient le code généré par Amazon Q Developer Agent for software development
`codewhisperer:GetTransformation`	Renvoie une transformation de code à partir de l’Amazon Q Developer Agent for code transformation
`codewhisperer:GetTransformationPlan`	Renvoie le plan de transformation à partir de l’Amazon Q Developer Agent for software development
`codewhisperer:ListAvailableCustomizations`	Renvoie la liste des personnalisations qui ont été créées et peuvent être utilisées
`codewhisperer:ListCodeAnalysisFindings`	Renvoie la liste de tous les problèmes de sécurité dans les fichiers analysés
`codewhisperer:ListFeatureEvaluations`	Répertorie les configurations pertinentes pour les fonctionnalités côté client d’Amazon Q Developer
`codewhisperer:SendTelemetryEvent`	Envoie des informations de télémétrie à AWS à propos de l’utilisation d’Amazon Q dans l’IDE
`codewhisperer:StartTaskAssistCodeGeneration`	Démarre la génération de code avec l’Amazon Q Developer Agent for software development
`codewhisperer:StartCodeAnalysis`	Lance un scan de sécurité
`codewhisperer:StartTransformation`	Commence une transformation avec l’Amazon Q Developer Agent for code transformation
`codewhisperer:StopTransformation`	Arrête une transformation à l’aide de l’Amazon Q Developer Agent for code transformation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion de l’accès à Amazon Q Developer à des fins d’intégration

Politiques gérées par AWS pour Amazon Q