Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi izin Pengembang Amazon Q
Amazon Q Developer menggunakan dua jenis APIs untuk menyediakan layanan:
-
Izin pengguna dan administrator, yang dapat digunakan dalam kebijakan untuk mengontrol penggunaan Amazon Q
-
Lainnya APIs digunakan untuk menyediakan layanan, yang tidak dapat digunakan dalam kebijakan untuk mengontrol penggunaan Amazon Q
Bagian ini memberikan informasi tentang yang APIs digunakan oleh Amazon Q Developer, dan apa yang mereka lakukan.
Izin Pengembang Amazon Q
Anda dapat menggunakan izin berikut sebagai referensi saat menyiapkan Autentikasi dengan identitas di Amazon Q dan menulis kebijakan izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas).
Tabel berikut menunjukkan izin Pengembang Amazon Q yang dapat Anda izinkan atau tolak akses dalam kebijakan.
penting
Untuk mengobrol dengan Amazon Q, identitas IAM memerlukan izin untuk tindakan berikut:
-
StartConversation -
SendMessage -
GetConversation(hanya konsol) -
ListConversations(hanya konsol)
Jika salah satu tindakan ini tidak diizinkan secara eksplisit oleh kebijakan terlampir, kesalahan izin IAM akan ditampilkan saat Anda mencoba mengobrol dengan Amazon Q.
catatan
codewhispererAwalan adalah nama lama dari layanan yang digabungkan dengan Amazon Q Developer. Untuk informasi selengkapnya, lihat Ganti nama Pengembang Amazon Q - Ringkasan perubahan.
| Nama | Deskripsi izin yang diberikan | Diperlukan untuk mengobrol dengan Amazon Q? |
|---|---|---|
| Izin pengguna | ||
q:DeleteConversation |
Hapus percakapan dengan Amazon Q |
Ya |
qdeveloper:ExportArtifact |
Ekspor artefak dari Amazon Q |
Tidak |
codewhisperer:GenerateRecommendations |
Dapatkan saran kode di Amazon Q untuk lingkungan AWS pengkodean |
Tidak |
q:GenerateCodeFromCommands |
Hasilkan kode dari perintah CLI di Amazon Q |
Tidak |
q:GetConversation |
Dapatkan pesan individual yang terkait dengan percakapan tertentu dengan Amazon Q |
Ya (hanya di konsol) |
q:GetIdentityMetaData |
Izinkan Amazon Q mengambil metadata terkait identitas aplikasi |
Tidak |
q:GetTroubleshootingResults |
Dapatkan hasil pemecahan masalah dengan Amazon Q |
Tidak |
qdeveloper:ImportArtifact |
Impor artefak ke Amazon Q |
Tidak |
q:ListConversations |
Buat daftar percakapan individual yang terkait dengan pengguna Amazon Q tertentu |
Ya (hanya di konsol) |
q:PassRequest |
Izinkan Amazon Q melakukan tindakan yang diizinkan oleh identitas IAM |
Tidak |
q:SendMessage |
Kirim pesan kepada Amazon Q |
Ya |
qdeveloper:StartAgentSession |
Memulai sesi agen dengan Amazon Q |
Tidak |
q:StartConversation |
Memulai percakapan dengan Amazon Q |
Ya |
q:StartTroubleshootingAnalysis |
Mulai analisis pemecahan masalah dengan Amazon Q |
Tidak |
q:StartTroubleshootingResolutionExplanation |
Mulai penjelasan resolusi pemecahan masalah dengan Amazon Q |
Tidak |
qdeveloper:TransformCode |
Ubah kode dengan Amazon Q |
Tidak |
q:UsePlugin |
Akses plugin dari obrolan Amazon Q |
Tidak |
q:UpdateConversation |
Perbarui percakapan dengan Amazon Q |
Ya |
q:UpdateTroubleshootingCommandResult |
Izinkan Amazon Q menganalisis sumber daya untuk memecahkan masalah kesalahan konsol |
Tidak |
| Izin administrator | ||
codewhisperer:CreateCustomization |
Buat kustomisasi Amazon Q dari sumber data Anda |
Tidak |
codewhisperer:DeleteCustomization |
Hapus kustomisasi Amazon Q |
Tidak |
codewhisperer:GetCustomization |
Dapatkan detail tentang kustomisasi Amazon Q |
Tidak |
codewhisperer:ListCustomizations |
Buat daftar kustomisasi Amazon Q berdasarkan statusnya |
Tidak |
codewhisperer:ListProfiles |
Daftar Profil Amazon Q |
Tidak |
codewhisperer:ListTagsForResource |
Buat daftar semua tag yang terkait dengan sumber daya Amazon Q di konsol |
Tidak |
codewhisperer:TagResource |
Menambahkan atau membuat tag untuk sumber daya Amazon Q |
Tidak |
codewhisperer:UnTagResource |
Menghapus tag dari sumber daya Amazon Q |
Tidak |
codewhisperer:UpdateCustomization |
Aktifkan atau nonaktifkan kustomisasi Amazon Q |
Tidak |
codewhisperer:ListCustomizationVersions |
Buat daftar versi kustomisasi Amazon Q |
Tidak |
codewhisperer:UpdateProfile |
Memperbarui Profil Amazon Q |
Tidak |
q:CreateAssignment |
Membuat penetapan pengguna atau grup untuk Profil Pengembang Amazon Q |
Tidak |
q:CreateAuthGrant |
Daftarkan pengguna aplikasi pihak ketiga dengan Amazon Q |
Tidak |
q:CreateOAuthAppConnection |
Daftarkan OAuth aplikasi pihak ketiga dengan Amazon Q |
Tidak |
q:CreatePlugin |
Buat dan konfigurasikan plugin pihak ketiga di Amazon Q |
Tidak |
q:DeleteAssignment |
Menghapus penetapan pengguna atau grup untuk Profil Pengembang Amazon Q |
Tidak |
q:DeletePlugin |
Hapus plugin yang dikonfigurasi di Amazon Q |
Tidak |
q:GetPlugin |
Lihat informasi tentang plugin Amazon Q tertentu |
Tidak |
q:ListPlugins |
Lihat plugin yang dikonfigurasi di Amazon Q |
Tidak |
q:ListPluginProviders |
Lihat plugin yang tersedia di Amazon Q |
Tidak |
q:ListTagsForResource |
Buat daftar semua tag yang terkait dengan sumber daya Amazon Q di konsol |
Tidak |
q:TagResource |
Menambahkan atau membuat tag untuk sumber daya Amazon Q |
Tidak |
q:SentEvent |
Kirim acara dari aplikasi pihak ketiga ke Amazon Q untuk diproses |
Tidak |
q:UntagResource |
Menghapus tag dari sumber daya Amazon Q |
Tidak |
q:UpdateAuthGrant |
Perbarui pengguna aplikasi pihak ketiga dengan Amazon Q |
Tidak |
q:UpdateOAuthAppConnection |
Perbarui OAuth aplikasi pihak ketiga dengan Amazon Q |
Tidak |
q:UpdatePlugin |
Perbarui kontrol pengaktifan fitur untuk plugin integrasi pihak ketiga |
Tidak |
Menggunakan q: PassRequest
q:PassRequestadalah izin Amazon Q yang memungkinkan Amazon Q menelepon AWS APIs atas nama Anda. Saat Anda menambahkan q:PassRequest izin ke identitas IAM, Amazon Q mendapatkan izin untuk memanggil API apa pun yang diizinkan oleh identitas IAM untuk dipanggil. Misalnya, jika peran IAM memiliki s3:ListAllMyBuckets izin dan q:PassRequest izin, Amazon Q dapat memanggil ListAllMyBuckets API saat pengguna berasumsi bahwa peran IAM meminta Amazon Q untuk mencantumkan bucket Amazon S3 mereka.
Anda dapat membuat kebijakan IAM yang membatasi ruang lingkup izin. q:PassRequest Misalnya, Anda dapat mencegah Amazon Q melakukan tindakan tertentu, atau hanya mengizinkan Amazon Q untuk melakukan subset tindakan untuk layanan. Anda juga dapat menentukan wilayah mana Amazon Q dapat melakukan panggilan saat melakukan tindakan atas nama Anda.
Untuk contoh kebijakan IAM yang mengontrol penggunaanq:PassRequest, lihat contoh kebijakan berbasis identitas berikut:
Izin Langganan Pengguna Amazon Q
Administrator Amazon Q Developer harus memiliki izin berikut untuk membuat dan mengelola langganan bagi pengguna dan grup di organisasi mereka.
Terminologi berikut berguna dalam memahami apa yang dilakukan izin langganan:
- Pengguna
-
Pengguna individu, diwakili dalam AWS IAM Identity Center oleh ID pengguna yang unik.
- Kelompok
-
Kumpulan pengguna, diwakili dalam AWS IAM Identity Center oleh ID grup unik.
- Berlangganan
-
Langganan terkait dengan satu pengguna Pusat Identitas, dan memberi mereka hak untuk menggunakan fitur Amazon Q. Langganan tidak mengizinkan pengguna untuk menggunakan fitur Amazon Q. Misalnya, jika Adam berlangganan Amazon Q Developer Pro, mereka berhak menggunakan fitur Pengembang Amazon Q, tetapi mereka tidak memiliki akses ke fitur tersebut sampai administrator mereka memberi mereka izin yang diperlukan.
| Nama | Deskripsi tindakan |
|---|---|
user-subscriptions:CreateClaim |
Buat langganan pengguna |
user-subscriptions:DeleteClaim |
Hapus langganan pengguna |
user-subscriptions:ListApplicationClaims |
Daftar semua langganan pengguna untuk aplikasi tertentu |
user-subscriptions:ListClaims |
Daftar semua langganan pengguna |
user-subscriptions:ListUserSubscriptions |
Daftar semua langganan pengguna untuk pengguna tertentu |
user-subscriptions:UpdateClaim |
Perbarui langganan pengguna |
Pengembang Amazon Q lainnya APIs
Tabel berikut menunjukkan APIs yang digunakan oleh fitur Amazon Q di IDE. Ini APIs tidak digunakan untuk mengontrol akses ke fitur Amazon Q, tetapi fitur tersebut akan muncul di AWS CloudTrail log di akun manajemen saat pengguna mengakses fitur terkait.
catatan
codewhispererAwalan adalah nama lama dari layanan yang digabungkan dengan Amazon Q Developer. Untuk informasi selengkapnya, lihat Ganti nama Pengembang Amazon Q - Ringkasan perubahan.
| Nama | Deskripsi tindakan |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
Memungkinkan Pengembang Amazon Q untuk mempublikasikan log ke Amazon secara CloudWatch asinkron |
codewhisperer:CreateTaskAssistConversation |
Memulai percakapan dengan Amazon Q Developer Agent for software development |
codewhisperer:CreateUploadUrl |
Membuat URL untuk mengunggah file kode yang akan digunakan untuk pengembangan dengan Amazon Q di IDE |
codewhisperer:DeleteTaskAssistConversation |
Menghapus percakapan dengan Amazon Q Developer Agent for software development |
codewhisperer:ExportResultArchive |
Mengekspor arsip output Pengembang Amazon Q untuk diunduh |
codewhisperer:GenerateAssistantResponse |
Mengembalikan respons di Amazon Q dalam obrolan di IDE |
codewhisperer:GenerateCompletions |
Mendapat saran kode sebaris |
codewhisperer:GenerateTaskAssistPlan |
Menghasilkan rencana implementasi dari Amazon Q Developer Agent for software development |
codewhisperer:GetCodeAnalysis |
Mendapat status pemindaian keamanan yang sedang berlangsung |
codewhisperer:GetTaskAssistCodeGeneration |
Mendapat kode yang dihasilkan oleh Amazon Q Developer Agent for software development |
codewhisperer:GetTransformation |
Mengembalikan transformasi kode dari Amazon Q Developer Agent for code transformation |
codewhisperer:GetTransformationPlan |
Mengembalikan rencana transformasi dari Amazon Q Developer Agent for software development |
codewhisperer:ListAvailableCustomizations |
Mengembalikan daftar kustomisasi yang telah dibuat dan tersedia untuk digunakan |
codewhisperer:ListCodeAnalysisFindings |
Mengembalikan daftar semua masalah keamanan dalam file yang dipindai |
codewhisperer:ListFeatureEvaluations |
Daftar konfigurasi yang relevan untuk fitur sisi klien Amazon Q Developer |
codewhisperer:SendTelemetryEvent |
Mengirim informasi telemetri ke AWS tentang penggunaan Amazon Q di IDE |
codewhisperer:StartTaskAssistCodeGeneration |
Memulai pembuatan kode dengan Amazon Q Developer Agent for software development |
codewhisperer:StartCodeAnalysis |
Memulai pemindaian keamanan |
codewhisperer:StartTransformation |
Memulai transformasi dengan Amazon Q Developer Agent for code transformation |
codewhisperer:StopTransformation |
Menghentikan transformasi dengan Amazon Q Developer Agent for code transformation |
