Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Pengembang Amazon Q
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Cara tercepat bagi administrator untuk memberikan akses ke pengguna adalah melalui kebijakan AWS terkelola. Kebijakan AWS terkelola berikut untuk Pengembang Amazon Q dapat dilampirkan ke identitas IAM:
-
AmazonQFullAccessmenyediakan akses penuh untuk mengaktifkan interaksi dengan Amazon Q Developer, termasuk akses administrator. -
AmazonQDeveloperAccessmenyediakan akses penuh untuk mengaktifkan interaksi dengan Amazon Q Developer, tanpa akses administrator.
catatan
Pengguna yang mengakses Amazon Q di IDE atau pada baris perintah tidak memerlukan izin IAM.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AmazonQFullAccess
Kebijakan AmazonQFullAccess terkelola menyediakan akses administrator untuk memungkinkan pengguna di organisasi Anda mengakses Amazon Q Developer. Ini juga menyediakan akses penuh untuk mengaktifkan interaksi dengan Pengembang Amazon Q, termasuk masuk dengan IAM Identity Center untuk mengakses Amazon Q melalui langganan Amazon Q Developer Pro.
catatan
Untuk mengaktifkan akses penuh untuk menyelesaikan tugas administratif di konsol manajemen langganan Amazon Q dan konsol Amazon Q Developer Pro, izin tambahan diperlukan. Untuk informasi selengkapnya, lihat Izin administrator.
Untuk melihat izin kebijakan ini, lihat Amazon QFull Access di Referensi Kebijakan Terkelola AWS.
AmazonQDeveloperAccess
Kebijakan AmazonQDeveloperAccess terkelola menyediakan akses penuh untuk mengaktifkan interaksi dengan Amazon Q Developer, tanpa akses administrator. Ini termasuk akses untuk masuk dengan IAM Identity Center untuk mengakses Amazon Q melalui langganan Amazon Q Developer Pro.
Untuk menggunakan beberapa fitur Amazon Q, Anda mungkin memerlukan izin tambahan. Lihat topik untuk fitur yang ingin Anda gunakan untuk informasi tentang izin.
Untuk melihat izin kebijakan ini, lihat Amazon QDeveloper Access di Referensi Kebijakan Terkelola AWS.
AWSServiceRoleForAmazonQDeveloper
Kebijakan AWS terkelola ini memberikan izin yang biasanya diperlukan untuk menggunakan Amazon Q Developer. Kebijakan ditambahkan ke peran terkait AWSService RoleForAmazon QDeveloper layanan yang dibuat saat Anda onboard ke Amazon Q.
Anda tidak dapat melampirkan AWSService RoleForAmazon QDeveloper ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Amazon Q melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Pengembang Amazon Q dan Langganan Pengguna.
Kebijakan ini memberikan administrator izin yang memungkinkan metrik dipublikasikan untuk Penagihan/Penggunaan.
Detail izin
Kebijakan ini mencakup izin berikut.
-
cloudwatch— Memungkinkan prinsipal untuk mempublikasikan metrik penggunaan untuk CloudWatch Penagihan/Penggunaan. Ini diperlukan agar Anda dapat melacak penggunaan Amazon Q di CloudWatch.
Untuk melihat izin kebijakan ini, lihat AWSServiceRoleForAmazonQDeveloperdi Referensi Kebijakan Terkelola AWS.
AWSServiceRoleForUserSubscriptions
Kebijakan AWS terkelola ini memberikan izin yang biasanya diperlukan untuk menggunakan Amazon Q Developer. Kebijakan ini ditambahkan ke peran AWSService RoleForUserSubscriptions terkait layanan yang dibuat saat Anda membuat langganan Amazon Q.
Anda tidak dapat melampirkan AWSService RoleForUserSubscriptions ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Amazon Q melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Pengembang Amazon Q dan Langganan Pengguna.
Kebijakan ini menyediakan akses untuk Langganan Amazon Q ke sumber daya Pusat Identitas Anda untuk memperbarui langganan Anda secara otomatis.
Detail izin
Kebijakan ini mencakup izin berikut.
-
identitystore— Memungkinkan kepala sekolah untuk melacak perubahan direktori Pusat Identitas sehingga langganan dapat diperbarui secara otomatis.organizations— Memungkinkan prinsipal untuk melacak perubahan AWS Organizations sehingga langganan dapat diperbarui secara otomatis.sso— Memungkinkan kepala sekolah untuk melacak perubahan instance Pusat Identitas sehingga langganan dapat diperbarui secara otomatis.
Untuk melihat izin kebijakan ini, lihat AWSServiceRoleForUserSubscriptionsdi Referensi Kebijakan Terkelola AWS.
GitLabDuoWithAmazonQPermissionsPolicy
Kebijakan ini memberikan izin untuk terhubung dengan Amazon Q dan memanfaatkan fitur dalam integrasi dengan GitLab Duo Amazon Q. Kebijakan ini ditambahkan ke peran IAM yang dibuat dari konsol Pengembang Amazon Q untuk mengakses Amazon Q. Anda harus memberikan peran IAM secara manual GitLab sebagai Nama Sumber Daya Amazon (ARN). Kebijakan ini memungkinkan hal-hal berikut:
-
GitLab Duoizin penggunaan - Memungkinkan operasi dasar seperti mengirim acara dan pesan, membuat dan memperbarui hibah autentikasi, membuat rekomendasi kode, mencantumkan plugin, dan memverifikasi koneksi aplikasi. OAuth
-
GitLab Duoizin manajemen - Memungkinkan pembuatan dan penghapusan koneksi OAuth aplikasi, memberikan kontrol atas pengaturan integrasi.
-
GitLab Duoizin plugin - Memberikan izin khusus untuk membuat, menghapus, dan mengambil plugin yang terkait dengan integrasi dengan Amazon Q. GitLab Duo
Untuk melihat izin kebijakan ini, lihat Kebijakan di Referensi GitLabDuoWithAmazonQPermissionsPolicy Terkelola AWS.
Pembaruan kebijakan
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Pengembang Amazon Q sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat Dokumen untuk Panduan Pengguna Pengembang Amazon Q.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AmazonQDeveloperAccess- Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengelola riwayat percakapan di obrolan Amazon Q. |
14 Mei 2025 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengelola riwayat percakapan di obrolan Amazon Q. |
14 Mei 2025 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk memperbarui kontrol pengaktifan fitur untuk plugin integrasi pihak ketiga. |
2 Mei 2025 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk memungkinkan akses dan mengaktifkan interaksi dengan Pengembang Amazon Q untuk plugin pihak ketiga. |
April 30, 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy- Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk memungkinkan pembaruan ke OAuth aplikasi pihak ketiga dengan Pengembang Amazon Q. |
April 30, 2025 |
|
GitLabDuoWithAmazonQPermissionsPolicy- Kebijakan baru |
Memungkinkan GitLab untuk terhubung dengan Pengembang Amazon Q untuk digunakan GitLab Duo dengan fitur integrasi Amazon Q. |
17 April 2025 |
|
AWSServiceRoleForUserSubscriptions- Kebijakan yang diperbarui |
Memungkinkan Amazon Q menemukan status verifikasi email pengguna akhir. |
Februari 17, 2025 |
|
AmazonQDeveloperAccess- Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengaktifkan penggunaan plugin Amazon Q Developer. |
November 13, 2024 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengonfigurasi dan menggunakan plugin Pengembang Amazon Q dan untuk membuat dan mengelola tag untuk sumber daya Pengembang Amazon Q. |
November 13, 2024 |
|
AmazonQDeveloperAccess- Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengaktifkan pembuatan kode dari perintah CLI dengan Amazon Q. |
Oktober 28, 2024 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengaktifkan pembuatan kode dari perintah CLI dengan Amazon Q. |
Oktober 28, 2024 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk memungkinkan Amazon Q mengakses sumber daya hilir. |
9 Juli 2024 |
|
AmazonQDeveloperAccess- Kebijakan baru |
Menyediakan akses penuh untuk mengaktifkan interaksi dengan Amazon Q Developer, tanpa akses administrator. |
9 Juli 2024 |
|
AmazonQFullAccess - Kebijakan yang diperbarui |
Izin tambahan telah ditambahkan untuk mengaktifkan pemeriksaan langganan untuk Pengembang Amazon Q. |
April 30, 2024 |
|
AWSServiceRoleForUserSubscriptions - Kebijakan baru |
Memungkinkan Langganan Amazon Q memperbarui langganan secara otomatis dari perubahan AWS IAM Identity Center, Direktori Pusat Identitas AWS IAM dan AWS Organizations atas nama Anda. |
April 30, 2024 |
|
AWSServiceRoleForAmazonQDeveloper - Kebijakan baru |
Memungkinkan Amazon Q menelepon Amazon CloudWatch dan Amazon CodeGuru atas nama Anda. |
April 30, 2024 |
|
AmazonQFullAccess- Kebijakan baru |
Menyediakan akses penuh untuk mengaktifkan interaksi dengan Amazon Q Developer. |
28 November 2023 |
|
Pengembang Amazon Q mulai melacak perubahan |
Pengembang Amazon Q mulai melacak perubahan pada kebijakan AWS terkelola. |
28 November 2023 |
