Sécurité pour les fonctionnalités de gestion des coûts dans Amazon Q Developer - AWS Gestion des coûts
Autorisations d'analyse des coûtsAutorisations d'optimisation des coûtsq : PassRequest autorisationAppels interrégionauxProtection des données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité pour les fonctionnalités de gestion des coûts dans Amazon Q Developer

Vous trouverez ci-dessous un aperçu des autorisations et de la protection des données pour les fonctionnalités de gestion des coûts d'Amazon Q Developer.

Autorisations d'analyse des coûts

Toutes les données de coûts fournies par Amazon Q Developer proviennent de Cost Explorer. L'utilisateur IAM qui accède à la fonctionnalité d'analyse des coûts dans Amazon Q Developer doit être autorisé à utiliser Amazon Q Developer et à récupérer les données de coût et d'utilisation depuis Cost Explorer. Le moyen le plus rapide pour un administrateur d'accorder aux utilisateurs l'accès à Amazon Q Developer consiste à utiliser la politique AmazonQFullAccess gérée. Les utilisateurs doivent également avoir accès à l'ce:GetCostAndUsageautorisation.

La déclaration de politique IAM suivante donne aux utilisateurs l'accès à la fonctionnalité d'analyse des coûts d'Amazon Q Developer :

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostAnalysisInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"ce:GetCostAndUsage",
				"ce:GetCostForecast",
				"ce:GetDimensionValues",
				"ce:GetTags",
				"ce:GetCostCategories"
			],
			"Resource": "*"
		}
	]
}

Autorisations d'optimisation des coûts

La déclaration de politique IAM suivante permet aux utilisateurs d'accéder à la fonctionnalité d'optimisation des coûts d'Amazon Q Developer :

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostOptimizationInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"cost-optimization-hub:GetRecommendation",
				"cost-optimization-hub:ListRecommendations",
				"cost-optimization-hub:ListRecommendationSummaries",
				"compute-optimizer:GetAutoScalingGroupRecommendations",
				"compute-optimizer:GetEBSVolumeRecommendations",
				"compute-optimizer:GetEC2InstanceRecommendations",
				"compute-optimizer:GetECSServiceRecommendations",
				"compute-optimizer:GetLambdaFunctionRecommendations",
				"compute-optimizer:GetRDSDatabaseRecommendations",
				"compute-optimizer:GetIdleRecommendations",
				"compute-optimizer:GetEffectiveRecommendationPreferences",
				"ce:GetReservationPurchaseRecommendation",
				"ce:GetSavingsPlansPurchaseRecommendation"
			],
			"Resource": "*"
		}
	]
}

q : PassRequest autorisation

q:PassRequestest une autorisation de développeur Amazon Q qui permet au développeur Amazon Q d'appeler AWS APIs en votre nom. Lorsque vous ajoutez l'q:PassRequestautorisation à une identité IAM, Amazon Q Developer obtient l'autorisation d'appeler toute API que l'identité IAM est autorisée à appeler. Par exemple, si un rôle IAM dispose de l'ce:GetCostAndUsageautorisation et de l'q:PassRequestautorisation, Amazon Q Developer peut appeler l' GetCostAndUsage API lorsqu'un utilisateur assumant ce rôle IAM demande à Amazon Q Developer de récupérer les données de coût et d'utilisation auprès de Cost Explorer.

Vous pouvez également autoriser les responsables IAM à accéder à Cost Explorer et à utiliser Amazon Q Developer, mais les empêcher d'utiliser les fonctionnalités d'analyse ou d'optimisation des coûts d'Amazon Q Developer, en utilisant la clé de condition aws:CalledVia globale. La politique IAM suivante fournit un exemple d'utilisation de cette clé de condition.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "q:StartConversation",
                "q:SendMessage",
                "q:GetConversation",
                "q:ListConversations",
                "q:PassRequest",
                "ce:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ce:*"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": [
                        "q.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Pour les utilisateurs d' AWS Organizations, les administrateurs des comptes de gestion peuvent restreindre l'accès des utilisateurs des comptes membres aux données de Cost Explorer et Cost Optimization Hub (y compris l'accès aux remises, aux crédits et aux remboursements) en utilisant les préférences de gestion des coûts de la console AWS Billing and Cost Management. Ces préférences s'appliquent à Amazon Q Developer de la même manière qu'elles s'appliquent à la console de gestion, au SDK et à la CLI. Amazon Q Developer respecte les préférences existantes des clients.

Appels interrégionaux

Les données des services Cost Optimization Hub et Cost Explorer sont hébergées dans la région de l'est des États-Unis (Virginie du Nord). Les données provenant de AWS Compute Optimizer sont hébergées dans la AWS région où se trouvent les ressources sous-jacentes, telles que les EC2 instances. Les demandes d'analyse et d'optimisation des coûts peuvent nécessiter des appels interrégionaux. Pour plus d'informations, consultez la section Traitement interrégional dans Amazon Q Developer dans le guide de l'utilisateur Amazon Q Developer.

Protection des données

Nous pouvons utiliser certains contenus d'Amazon Q Developer Free Tier pour améliorer le service. Amazon Q Developer peut utiliser ce contenu, par exemple, pour fournir de meilleures réponses aux questions courantes, résoudre les problèmes opérationnels d'Amazon Q Developer, pour le débogage ou pour la formation de modèles. Le contenu AWS susceptible d'être utilisé pour améliorer le service inclut, par exemple, vos questions adressées à Amazon Q Developer ainsi que les réponses et le code générés par Amazon Q Developer. Nous n'utilisons pas le contenu d'Amazon Q Developer Pro ou d'Amazon Q Business pour améliorer le service.

La manière dont vous pouvez vous désinscrire du niveau gratuit d'Amazon Q pour les développeurs utilisant du contenu pour améliorer le service dépend de l'environnement dans lequel vous utilisez Amazon Q. Pour la console de AWS gestion, l'application mobile de la AWS console, les AWS sites Web et le AWS Chatbot, configurez une politique de désactivation des services d'intelligence artificielle dans AWS Organizations. Pour plus d'informations, consultez les politiques de désinscription des services d'intelligence artificielle dans le Guide de l'utilisateur AWS des Organizations. Dans l'IDE, pour Amazon Q Developer Free Tier, ajustez vos paramètres dans l'IDE. Pour plus d'informations, consultez la section Désactiver le partage de données dans l'IDE dans le manuel Amazon Q Developer User Guide.