Autorisations pour les développeurs Amazon Q Autorisations relatives aux abonnements utilisateur Amazon Q Autre développeur Amazon Q APIs

Référence des autorisations des développeurs Amazon Q

Amazon Q Developer utilise deux types de services APIs pour fournir le service :

Autorisations d'utilisateur et d'administrateur, qui peuvent être utilisées dans les politiques pour contrôler l'utilisation d'Amazon Q
Autres APIs utilisés pour fournir le service, qui ne peuvent pas être utilisés dans les politiques visant à contrôler l'utilisation d'Amazon Q

Cette section fournit des informations sur les outils APIs utilisés par Amazon Q Developer et sur ce qu'ils font.

Rubriques

Autorisations pour les développeurs Amazon Q
Autorisations relatives aux abonnements utilisateur Amazon Q
Autre développeur Amazon Q APIs

Autorisations pour les développeurs Amazon Q

Vous pouvez utiliser les autorisations suivantes comme référence lorsque vous configurez l'authentification avec des identités dans Amazon Q et que vous rédigez des politiques d'autorisation que vous pouvez associer à une identité IAM (politiques basées sur l'identité).

Le tableau suivant indique les autorisations Amazon Q Developer auxquelles vous pouvez autoriser ou refuser l'accès dans les politiques.

Important

Pour discuter avec Amazon Q, une identité IAM a besoin d'autorisations pour effectuer les actions suivantes :

StartConversation
SendMessage
GetConversation (console uniquement)
ListConversations (console uniquement)

Si l'une de ces actions n'est pas explicitement autorisée par une politique jointe, une erreur d'autorisation IAM est renvoyée lorsque vous essayez de discuter avec Amazon Q.

Note

Le codewhisperer préfixe est un ancien nom issu d'un service fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement du nom du développeur Amazon Q - Résumé des modifications.

Autorisations pour les développeurs Amazon Q
Nom	Description de l’autorisation accordée	Nécessaire pour discuter avec Amazon Q ?
Autorisations des utilisateurs
`q:DeleteConversation`	Supprimer une conversation avec Amazon Q	Oui
`qdeveloper:ExportArtifact`	Exporter des artefacts depuis Amazon Q	Non
`codewhisperer:GenerateRecommendations`	Obtenez des suggestions de code dans Amazon Q pour les environnements AWS de codage	Non
`q:GenerateCodeFromCommands`	Génération de code à partir de commandes CLI dans Amazon Q	Non
`q:GetConversation`	Obtenir des messages individuels associés à une conversation spécifique avec Amazon Q	Oui (dans la console uniquement)
`q:GetIdentityMetaData`	Autoriser Amazon Q à récupérer les métadonnées relatives à l'identité de l'application	Non
`q:GetTroubleshootingResults`	Obtenir les résultats de résolution des problèmes avec Amazon Q	Non
`qdeveloper:ImportArtifact`	Importer des artefacts vers Amazon Q	Non
`q:ListConversations`	Répertorier les conversations individuelles associées à un utilisateur Amazon Q spécifique	Oui (dans la console uniquement)
`q:PassRequest`	Autoriser Amazon Q à effectuer des actions qu'une identité IAM est autorisée à effectuer	Non
`q:SendMessage`	Envoyer un message à Amazon Q	Oui
`qdeveloper:StartAgentSession`	Démarrez une session d'agent avec Amazon Q	Non
`q:StartConversation`	Démarrer une conversation avec Amazon Q	Oui
`q:StartTroubleshootingAnalysis`	Démarrer une analyse de résolution des problèmes avec Amazon Q	Non
`q:StartTroubleshootingResolutionExplanation`	Démarrer une explication de résolution des problèmes avec Amazon Q	Non
`qdeveloper:TransformCode`	Transformez le code avec Amazon Q	Non
`q:UsePlugin`	Accédez aux plugins depuis le chat Amazon Q	Non
`q:UpdateConversation`	Mettre à jour une conversation avec Amazon Q	Oui
`q:UpdateTroubleshootingCommandResult`	Autoriser Amazon Q à analyser les ressources pour résoudre une erreur de console	Non
Autorisations d'administrateur
`codewhisperer:CreateCustomization`	Créez une personnalisation Amazon Q à partir de votre source de données	Non
`codewhisperer:DeleteCustomization`	Supprimer une personnalisation Amazon Q	Non
`codewhisperer:GetCustomization`	Obtenir des informations sur une personnalisation d'Amazon Q	Non
`codewhisperer:ListCustomizations`	Répertoriez les personnalisations d'Amazon Q en fonction de leur état	Non
`codewhisperer:ListProfiles`	Répertorier les profils Amazon Q	Non
`codewhisperer:ListTagsForResource`	Répertorier tous les tags associés à une ressource Amazon Q dans la console	Non
`codewhisperer:TagResource`	Ajouter ou créer un tag pour une ressource Amazon Q	Non
`codewhisperer:UnTagResource`	Supprimer un tag d'une ressource Amazon Q	Non
`codewhisperer:UpdateCustomization`	Activer ou désactiver une personnalisation Amazon Q	Non
`codewhisperer:ListCustomizationVersions`	Répertorier les versions d'une personnalisation Amazon Q	Non
`codewhisperer:UpdateProfile`	Mettre à jour un profil Amazon Q	Non
`q:CreateAssignment`	Création d'une attribution d'utilisateur ou de groupe pour un profil de développeur Amazon Q	Non
`q:CreateAuthGrant`	Enregistrer un utilisateur d'une application tierce auprès d'Amazon Q	Non
`q:CreateOAuthAppConnection`	Enregistrez une OAuth application tierce auprès d'Amazon Q	Non
`q:CreatePlugin`	Création et configuration d'un plug-in tiers dans Amazon Q	Non
`q:DeleteAssignment`	Supprimer une attribution d'utilisateur ou de groupe pour un profil de développeur Amazon Q	Non
`q:DeletePlugin`	Supprimer un plugin configuré dans Amazon Q	Non
`q:GetPlugin`	Afficher les informations relatives à un plugin Amazon Q spécifique	Non
`q:ListPlugins`	Afficher les plug-ins configurés dans Amazon Q	Non
`q:ListPluginProviders`	Afficher les plug-ins disponibles dans Amazon Q	Non
`q:ListTagsForResource`	Répertorier tous les tags associés à une ressource Amazon Q dans la console	Non
`q:TagResource`	Ajouter ou créer un tag pour une ressource Amazon Q	Non
`q:SentEvent`	Envoyer des événements depuis une application tierce vers Amazon Q pour traitement	Non
`q:UntagResource`	Supprimer un tag d'une ressource Amazon Q	Non
`q:UpdateAuthGrant`	Mettre à jour un utilisateur d'une application tierce avec Amazon Q	Non
`q:UpdateOAuthAppConnection`	Mettre à jour une OAuth application tierce avec Amazon Q	Non
`q:UpdatePlugin`	Mettre à jour les contrôles d'activation des fonctionnalités pour le plugin d'intégration tiers	Non

À l'aide de q : PassRequest

q:PassRequestest une autorisation Amazon Q qui permet à Amazon Q d'appeler AWS APIs en votre nom. Lorsque vous ajoutez l'q:PassRequestautorisation à une identité IAM, Amazon Q obtient l'autorisation d'appeler toute API que l'identité IAM est autorisée à appeler. Par exemple, si un rôle IAM dispose de l's3:ListAllMyBucketsautorisation et de l'q:PassRequestautorisation, Amazon Q peut appeler l'ListAllMyBucketsAPI lorsqu'un utilisateur assumant ce rôle IAM demande à Amazon Q de répertorier ses compartiments Amazon S3.

Vous pouvez créer des politiques IAM qui limitent l'étendue de l'q:PassRequestautorisation. Par exemple, vous pouvez empêcher Amazon Q d'effectuer une action spécifique ou uniquement autoriser Amazon Q à effectuer un sous-ensemble d'actions pour un service. Vous pouvez également spécifier les régions vers lesquelles Amazon Q peut passer des appels lorsqu'il effectue des actions en votre nom.

Pour des exemples de politiques IAM qui contrôlent l'utilisation deq:PassRequest, consultez les exemples de politiques basées sur l'identité suivants :

Autorisations relatives aux abonnements utilisateur Amazon Q

Les administrateurs Amazon Q Developer doivent disposer des autorisations suivantes pour créer et gérer des abonnements pour les utilisateurs et les groupes de leur organisation.

La terminologie suivante est utile pour comprendre à quoi servent les autorisations d'abonnement :

Utilisateur: Un utilisateur individuel, représenté en son sein AWS IAM Identity Center par un identifiant utilisateur unique.
Group (Grouper): Un ensemble d'utilisateurs, représenté au sein de AWS IAM Identity Center celui-ci par un identifiant de groupe unique.
Abonnement: Un abonnement est lié à un seul utilisateur d'Identity Center et lui permet d'utiliser les fonctionnalités d'Amazon Q. Un abonnement n'autorise pas un utilisateur à utiliser les fonctionnalités d'Amazon Q. Par exemple, si Adam est abonné à Amazon Q Developer Pro, il a le droit d'utiliser les fonctionnalités d'Amazon Q Developer, mais il n'a pas accès à ces fonctionnalités tant que son administrateur ne lui a pas accordé les autorisations nécessaires.

Autorisations relatives aux abonnements utilisateur Amazon Q
Nom	Description de l'action
`user-subscriptions:CreateClaim`	Création d'un abonnement utilisateur
`user-subscriptions:DeleteClaim`	Supprimer un abonnement utilisateur
`user-subscriptions:ListApplicationClaims`	Répertorier tous les abonnements utilisateur pour une application donnée
`user-subscriptions:ListClaims`	Répertorier tous les abonnements des utilisateurs
`user-subscriptions:ListUserSubscriptions`	Répertorier tous les abonnements utilisateur pour un utilisateur donné
`user-subscriptions:UpdateClaim`	Mettre à jour l'abonnement d'un utilisateur

Autre développeur Amazon Q APIs

Le tableau suivant APIs indique les fonctionnalités utilisées par les fonctionnalités d'Amazon Q dans l'IDE. Ils APIs ne sont pas utilisés pour contrôler l'accès aux fonctionnalités d'Amazon Q, mais ils apparaissent dans AWS CloudTrail les comptes de gestion des connexions lorsque les utilisateurs accèdent à la fonctionnalité associée.

Note

Amazon Q APIs Developer chargé de fournir le service
Nom	Description de l'action
`codewhisperer:AllowVendedLogDeliveryForResource`	Permet à Amazon Q Developer de publier des journaux sur Amazon de CloudWatch manière asynchrone
`codewhisperer:CreateTaskAssistConversation`	Entame une conversation avec Amazon Q Developer Agent for software development
`codewhisperer:CreateUploadUrl`	Crée l'URL pour télécharger les fichiers de code qui seront utilisés pour le développement avec Amazon Q dans l'IDE
`codewhisperer:DeleteTaskAssistConversation`	Supprime une conversation avec Amazon Q Developer Agent for software development
`codewhisperer:ExportResultArchive`	Exporte une archive des sorties d'Amazon Q Developer à des fins de téléchargement
`codewhisperer:GenerateAssistantResponse`	Renvoie une réponse dans Amazon Q dans le chat dans l'IDE
`codewhisperer:GenerateCompletions`	Obtient des suggestions de code en ligne
`codewhisperer:GenerateTaskAssistPlan`	Génère un plan de mise en œuvre à partir du Amazon Q Developer Agent for software development
`codewhisperer:GetCodeAnalysis`	Obtient le statut d'un scan de sécurité en cours
`codewhisperer:GetTaskAssistCodeGeneration`	Obtient le code généré par Amazon Q Developer Agent for software development
`codewhisperer:GetTransformation`	Renvoie une transformation de code à partir du Amazon Q Developer Agent for code transformation
`codewhisperer:GetTransformationPlan`	Renvoie le plan de transformation à partir du Amazon Q Developer Agent for software development
`codewhisperer:ListAvailableCustomizations`	Renvoie la liste des personnalisations qui ont été créées et peuvent être utilisées
`codewhisperer:ListCodeAnalysisFindings`	Renvoie la liste de tous les problèmes de sécurité dans les fichiers analysés
`codewhisperer:ListFeatureEvaluations`	Répertorie les configurations pertinentes pour les fonctionnalités côté client d'Amazon Q Developer
`codewhisperer:SendTelemetryEvent`	Envoie des informations de télémétrie à AWS propos de l'utilisation d'Amazon Q dans l'IDE
`codewhisperer:StartTaskAssistCodeGeneration`	Démarre la génération de code avec Amazon Q Developer Agent for software development
`codewhisperer:StartCodeAnalysis`	Lance un scan de sécurité
`codewhisperer:StartTransformation`	Commence une transformation avec Amazon Q Developer Agent for code transformation
`codewhisperer:StopTransformation`	Arrête une transformation à l'aide du Amazon Q Developer Agent for code transformation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gérez l'accès à Amazon Q Developer pour l'intégration

AWS politiques gérées pour Amazon Q