Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations Amazon Q Developer
Amazon Q Developer utilise deux types de services APIs pour fournir le service :
-
Autorisations d’utilisateur et d’administrateur, qui peuvent être utilisées dans les politiques pour contrôler l’utilisation d’Amazon Q
-
Autres APIs utilisés pour fournir le service, qui ne peuvent pas être utilisés dans les politiques visant à contrôler l'utilisation d'Amazon Q
Cette section fournit des informations sur les outils APIs utilisés par Amazon Q Developer et sur ce qu'ils font.
Rubriques
Autorisations Amazon Q Developer
Vous pouvez utiliser le tableau ci-dessous comme référence lorsque vous configurez l’authentification avec des identités dans Amazon Q et des politiques d’autorisation d’écriture que vous pouvez attacher à une identité IAM (politiques basées sur l’identité).
Amazon Q Developer dispose des autorisations suivantes auxquelles vous pouvez autoriser ou refuser l’accès dans les politiques IAM.
Important
Pour résoudre les erreurs de console avec Amazon Q, une identité IAM a besoin d’autorisations pour les actions suivantes :
-
StartConversation -
SendMessage -
GetConversation(console uniquement) -
ListConversations(console uniquement)
Si l’une de ces actions n’est pas explicitement autorisée par une politique attachée, une erreur d’autorisation IAM est renvoyée lorsque vous essayez d’utiliser Amazon Q.
Note
Le préfixe codewhisperer est un nom hérité d’un service qui a fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement de nom d’Amazon Q Developer : résumé des modifications.
| Nom | Description de l’autorisation accordée | Nécessaire pour discuter avec Amazon Q ? |
|---|---|---|
| Autorisations des utilisateurs | ||
q:DeleteConversation |
Supprimer une conversation avec Amazon Q |
Oui |
qdeveloper:ExportArtifact |
Exporter des artefacts depuis Amazon Q |
Non |
codewhisperer:GenerateRecommendations |
Obtenez des suggestions de code dans Amazon Q pour les environnements AWS de codage |
Non |
q:GenerateCodeFromCommands |
Générer du code à partir de commandes d’interface de ligne de commande dans Amazon Q |
Non |
q:GetConversation |
Obtenir des messages individuels associés à une conversation spécifique avec Amazon Q |
Oui (dans la console uniquement) |
q:GetIdentityMetaData |
Autoriser Amazon Q à récupérer les métadonnées relatives à l’identité de l’application |
Non |
q:GetTroubleshootingResults |
Obtenir les résultats de résolution des problèmes avec Amazon Q |
Non |
qdeveloper:ImportArtifact |
Importer des artefacts sur Amazon Q |
Non |
q:ListConversations |
Obtenir des messages individuels associés à une conversation spécifique avec Amazon Q |
Oui (dans la console uniquement) |
q:PassRequest |
Autoriser Amazon Q à effectuer des actions qu’une identité IAM est autorisée à effectuer |
Non |
q:SendMessage |
Envoyer un message à Amazon Q |
Oui |
qdeveloper:StartAgentSession |
Démarrer une session d’agent avec Amazon Q |
Non |
q:StartConversation |
Démarrer une conversation avec Amazon Q |
Oui |
q:StartTroubleshootingAnalysis |
Démarrer une analyse de résolution des problèmes avec Amazon Q |
Non |
q:StartTroubleshootingResolutionExplanation |
Démarrer une explication de résolution des problèmes avec Amazon Q |
Non |
qdeveloper:TransformCode |
Transformer le code avec Amazon Q |
Non |
q:UsePlugin |
Accéder aux plug-ins depuis le chat Amazon Q |
Non |
q:UpdateConversation |
Démarrer une conversation avec Amazon Q |
Oui |
q:UpdateTroubleshootingCommandResult |
Autoriser Amazon Q à analyser les ressources pour résoudre une erreur de console |
Non |
| Autorisations d’administrateur | ||
codewhisperer:CreateCustomization |
Créer une personnalisation Amazon Q à partir de votre source de données |
Non |
codewhisperer:DeleteCustomization |
Supprimer une personnalisation Amazon Q |
Non |
codewhisperer:GetCustomization |
Obtenir des détails sur une personnalisation Amazon Q |
Non |
codewhisperer:ListCustomizations |
Répertorier les personnalisations d’Amazon Q en fonction de leur état |
Non |
codewhisperer:ListProfiles |
Répertorier les profils Amazon Q |
Non |
codewhisperer:ListTagsForResource |
Répertorier toutes les balises associées à une ressource Amazon Q dans la console |
Non |
codewhisperer:TagResource |
Ajouter ou créer une balise pour une ressource Amazon Q |
Non |
codewhisperer:UnTagResource |
Supprimer une balise d’une ressource Amazon Q |
Non |
codewhisperer:UpdateCustomization |
Activer ou désactiver une personnalisation Amazon Q |
Non |
codewhisperer:ListCustomizationVersions |
Répertorier les versions d’une personnalisation Amazon Q |
Non |
codewhisperer:UpdateProfile |
Mettre à jour un profil Amazon Q |
Non |
q:CreateAssignment |
Créer une attribution d’utilisateur ou de groupe pour un profil Amazon Q Developer |
Non |
q:CreateAuthGrant |
Enregistrer un utilisateur d’une application tierce auprès d’Amazon Q |
Non |
q:CreateOAuthAppConnection |
Enregistrez une OAuth application tierce auprès d'Amazon Q |
Non |
q:CreatePlugin |
Créer et configurer un plug-in tiers dans Amazon Q |
Non |
q:DeleteAssignment |
Supprimer une attribution d’utilisateur ou de groupe pour un profil Amazon Q Developer |
Non |
q:DeletePlugin |
Supprimer un plug-in configuré dans Amazon Q |
Non |
q:GetPlugin |
Afficher les informations sur un plug-in Amazon Q |
Non |
q:ListPlugins |
Afficher les plug-ins configurés dans Amazon Q |
Non |
q:ListPluginProviders |
Afficher les plug-ins disponibles dans Amazon Q |
Non |
q:ListTagsForResource |
Répertorier toutes les balises associées à une ressource Amazon Q dans la console |
Non |
q:TagResource |
Ajouter ou créer une balise pour une ressource Amazon Q |
Non |
q:SentEvent |
Envoyer des événements à partir d’une application tierce vers Amazon Q pour traitement |
Non |
q:UntagResource |
Supprimer une balise d’une ressource Amazon Q |
Non |
q:UpdateAuthGrant |
Mettre à jour un utilisateur d’une application tierce avec Amazon Q |
Non |
q:UpdateOAuthAppConnection |
Mettre à jour une OAuth application tierce avec Amazon Q |
Non |
q:UpdatePlugin |
Mettre à jour les contrôles d’activation des fonctionnalités pour le plug-in d’intégration tiers |
Non |
À l'aide de q : PassRequest
q:PassRequestest une autorisation Amazon Q qui permet à Amazon Q d'appeler AWS APIs en votre nom. Lorsque vous ajoutez l’autorisation q:PassRequest à une identité IAM, Amazon Q obtient l’autorisation d’appeler toute API que l’identité IAM est autorisée à appeler. Par exemple, si un rôle IAM dispose de l’autorisation s3:ListAllMyBuckets et de l’autorisation q:PassRequest, Amazon Q peut appeler l’API ListAllMyBuckets lorsqu’un utilisateur assumant ce rôle IAM demande à Amazon Q de répertorier ses compartiments Amazon S3.
Vous pouvez créer des politiques IAM qui limitent l’étendue de l’autorisation q:PassRequest. Par exemple, vous pouvez empêcher Amazon Q d’effectuer une action spécifique ou uniquement autoriser Amazon Q à effectuer un sous-ensemble d’actions pour un service. Vous pouvez également spécifier les régions vers lesquelles Amazon Q peut passer des appels lorsqu’il effectue des actions en votre nom.
Pour des exemples de politiques IAM qui contrôlent l’utilisation de q:PassRequest, consultez les exemples de politiques basées sur l’identité suivants :
Autorisations relatives aux abonnements utilisateur Amazon Q
Les administrateurs Amazon Q Developer doivent disposer des autorisations suivantes pour créer et gérer des abonnements pour les utilisateurs et les groupes de leur organisation.
La terminologie suivante est utile pour comprendre à quoi servent les autorisations d’abonnement :
- Utilisateur
-
Un utilisateur individuel, représenté en son sein AWS IAM Identity Center par un identifiant utilisateur unique.
- Groupe
-
Un ensemble d'utilisateurs, représenté au sein de AWS IAM Identity Center celui-ci par un identifiant de groupe unique.
- Abonnement
-
Un abonnement est lié à un seul utilisateur d’Identity Center et lui permet d’utiliser les fonctionnalités d’Amazon Q. Un abonnement n’autorise pas un utilisateur à utiliser les fonctionnalités d’Amazon Q. Par exemple, si Adam est abonné à Amazon Q Developer Pro, il a le droit d’utiliser les fonctionnalités d’Amazon Q Developer, mais il n’a pas accès à ces fonctionnalités tant que son administrateur ne lui a pas accordé les autorisations nécessaires.
| Nom | Description de l’action |
|---|---|
user-subscriptions:CreateClaim |
Créer un abonnement utilisateur |
user-subscriptions:DeleteClaim |
Supprimer un abonnement utilisateur |
user-subscriptions:ListApplicationClaims |
Répertorier tous les abonnements utilisateur pour une application donnée |
user-subscriptions:ListClaims |
Répertorier tous les abonnements utilisateur |
user-subscriptions:ListUserSubscriptions |
Répertorier tous les abonnements utilisateur pour un utilisateur donné |
user-subscriptions:UpdateClaim |
Mettre à jour un abonnement utilisateur |
Autre développeur Amazon Q APIs
Le tableau suivant APIs indique les fonctionnalités utilisées par les fonctionnalités d'Amazon Q dans l'IDE. Ils APIs ne sont pas utilisés pour contrôler l'accès aux fonctionnalités d'Amazon Q, mais ils apparaissent dans AWS CloudTrail les comptes de gestion des connexions lorsque les utilisateurs accèdent à la fonctionnalité associée.
Note
Le préfixe codewhisperer est un nom hérité d’un service qui a fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement de nom d’Amazon Q Developer : résumé des modifications.
| Nom | Description de l’action |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
Permet à Amazon Q Developer de publier des journaux sur Amazon de CloudWatch manière asynchrone |
codewhisperer:CreateTaskAssistConversation |
Démarre une conversation avec Amazon Q Developer Agent for software development |
codewhisperer:CreateUploadUrl |
Crée l’URL pour charger les fichiers de code qui seront utilisés pour le développement avec Amazon Q dans l’IDE |
codewhisperer:DeleteTaskAssistConversation |
Supprime une conversation avec l’Amazon Q Developer Agent for software development |
codewhisperer:ExportResultArchive |
Exporte une archive des sorties d’Amazon Q Developer à des fins de téléchargement |
codewhisperer:GenerateAssistantResponse |
Renvoie une réponse dans Amazon Q dans le chat de l’IDE |
codewhisperer:GenerateCompletions |
Récupère des suggestions de code intégrées |
codewhisperer:GenerateTaskAssistPlan |
Génère un plan de mise en œuvre à partir de l’Amazon Q Developer Agent for software development |
codewhisperer:GetCodeAnalysis |
Obtient l’état d’une analyse de sécurité en cours |
codewhisperer:GetTaskAssistCodeGeneration |
Obtient le code généré par Amazon Q Developer Agent for software development |
codewhisperer:GetTransformation |
Renvoie une transformation de code à partir de l’Amazon Q Developer Agent for code transformation |
codewhisperer:GetTransformationPlan |
Renvoie le plan de transformation à partir de l’Amazon Q Developer Agent for software development |
codewhisperer:ListAvailableCustomizations |
Renvoie la liste des personnalisations qui ont été créées et peuvent être utilisées |
codewhisperer:ListCodeAnalysisFindings |
Renvoie la liste de tous les problèmes de sécurité dans les fichiers analysés |
codewhisperer:ListFeatureEvaluations |
Répertorie les configurations pertinentes pour les fonctionnalités côté client d’Amazon Q Developer |
codewhisperer:SendTelemetryEvent |
Envoie des informations de télémétrie à AWS propos de l'utilisation d'Amazon Q dans l'IDE |
codewhisperer:StartTaskAssistCodeGeneration |
Démarre la génération de code avec l’Amazon Q Developer Agent for software development |
codewhisperer:StartCodeAnalysis |
Lance un scan de sécurité |
codewhisperer:StartTransformation |
Commence une transformation avec l’Amazon Q Developer Agent for code transformation |
codewhisperer:StopTransformation |
Arrête une transformation à l’aide de l’Amazon Q Developer Agent for code transformation |
