Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Referensi izin Pengembang Amazon Q
Amazon Q Developer menggunakan dua jenis API untuk menyediakan layanan:
+ Izin pengguna dan administrator, yang dapat digunakan dalam kebijakan untuk mengontrol penggunaan Amazon Q
+ API lain yang digunakan untuk menyediakan layanan, yang tidak dapat digunakan dalam kebijakan untuk mengontrol penggunaan Amazon Q
Bagian ini memberikan informasi tentang API yang digunakan oleh Amazon Q Developer, dan apa yang mereka lakukan.
**Topics**
+ [Izin Pengembang Amazon Q](#qdev-permissions)
+ [Izin Langganan Pengguna Amazon Q](#subscriptions-permissions)
+ [API Pengembang Amazon Q lainnya](#other-permissions)
## Izin Pengembang Amazon Q
Anda dapat menggunakan izin berikut sebagai referensi saat menyiapkan [Autentikasi dengan identitas di Amazon Q](security-iam.md#security-iam-authentication) dan menulis kebijakan izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas).
Tabel berikut menunjukkan izin Pengembang Amazon Q yang dapat Anda izinkan atau tolak akses dalam kebijakan.
**penting**
Untuk mengobrol dengan Amazon Q, identitas IAM memerlukan izin untuk tindakan berikut:
`StartConversation`
`SendMessage`
`GetConversation` (hanya konsol)
`ListConversations` (hanya konsol)
Jika salah satu tindakan ini tidak diizinkan secara eksplisit oleh kebijakan terlampir, kesalahan izin IAM akan ditampilkan saat Anda mencoba mengobrol dengan Amazon Q.
**catatan**
`codewhisperer`Awalan adalah nama lama dari layanan yang digabungkan dengan Amazon Q Developer. Untuk informasi selengkapnya, lihat [Ganti nama Pengembang Amazon Q - Ringkasan perubahan](service-rename.md).
**Izin Pengembang Amazon Q**
| Nama | Deskripsi izin yang diberikan | Diperlukan untuk mengobrol dengan Amazon Q? |
| --- |--- |--- |
| Izin pengguna |
| --- |
| q:DeleteConversation | Hapus percakapan dengan Amazon Q | Ya |
| qdeveloper:ExportArtifact | Ekspor artefak dari Amazon Q | Tidak |
| codewhisperer:GenerateRecommendations | Dapatkan saran kode di Amazon Q untuk lingkungan AWS pengkodean | Tidak |
| q:GenerateCodeFromCommands | Hasilkan kode dari perintah CLI di Amazon Q | Tidak |
| q:GetConversation | Dapatkan pesan individual yang terkait dengan percakapan tertentu dengan Amazon Q | Ya (hanya di konsol) |
| q:GetIdentityMetaData | Izinkan Amazon Q mengambil metadata terkait identitas aplikasi | Tidak |
| q:GetTroubleshootingResults | Dapatkan hasil pemecahan masalah dengan Amazon Q | Tidak |
| qdeveloper:ImportArtifact | Impor artefak ke Amazon Q | Tidak |
| q:ListConversations | Buat daftar percakapan individual yang terkait dengan pengguna Amazon Q tertentu | Ya (hanya di konsol) |
| q:PassRequest | Izinkan Amazon Q melakukan tindakan yang dapat dilakukan oleh identitas IAM | Tidak |
| q:SendMessage | Kirim pesan kepada Amazon Q | Ya |
| qdeveloper:StartAgentSession | Memulai sesi agen dengan Amazon Q | Tidak |
| q:StartConversation | Memulai percakapan dengan Amazon Q | Ya |
| q:StartTroubleshootingAnalysis | Mulai analisis pemecahan masalah dengan Amazon Q | Tidak |
| q:StartTroubleshootingResolutionExplanation | Mulai penjelasan resolusi pemecahan masalah dengan Amazon Q | Tidak |
| qdeveloper:TransformCode | Ubah kode dengan Amazon Q | Tidak |
| q:UsePlugin | Akses plugin dari obrolan Amazon Q | Tidak |
| q:UpdateConversation | Perbarui percakapan dengan Amazon Q | Ya |
| q:UpdateTroubleshootingCommandResult | Izinkan Amazon Q menganalisis sumber daya untuk memecahkan masalah kesalahan konsol | Tidak |
| Izin administrator |
| --- |
| codewhisperer:CreateCustomization | Buat kustomisasi Amazon Q dari sumber data Anda | Tidak |
| codewhisperer:DeleteCustomization | Hapus kustomisasi Amazon Q | Tidak |
| codewhisperer:GetCustomization | Dapatkan detail tentang kustomisasi Amazon Q | Tidak |
| codewhisperer:ListCustomizations | Buat daftar kustomisasi Amazon Q berdasarkan statusnya | Tidak |
| codewhisperer:ListProfiles | Daftar Profil Amazon Q | Tidak |
| codewhisperer:ListTagsForResource | Buat daftar semua tag yang terkait dengan sumber daya Amazon Q di konsol | Tidak |
| codewhisperer:TagResource | Menambahkan atau membuat tag untuk sumber daya Amazon Q | Tidak |
| codewhisperer:UnTagResource | Menghapus tag dari sumber daya Amazon Q | Tidak |
| codewhisperer:UpdateCustomization | Aktifkan atau nonaktifkan kustomisasi Amazon Q | Tidak |
| codewhisperer:ListCustomizationVersions | Buat daftar versi kustomisasi Amazon Q | Tidak |
| codewhisperer:UpdateProfile | Memperbarui Profil Amazon Q | Tidak |
| q:CreateAssignment | Membuat penetapan pengguna atau grup untuk Profil Pengembang Amazon Q | Tidak |
| q:CreateAuthGrant | Daftarkan pengguna aplikasi pihak ketiga dengan Amazon Q | Tidak |
| q:CreateOAuthAppConnection | Daftarkan aplikasi OAuth pihak ketiga dengan Amazon Q | Tidak |
| q:CreatePlugin | Buat dan konfigurasikan plugin pihak ketiga di Amazon Q | Tidak |
| q:DeleteAssignment | Menghapus penetapan pengguna atau grup untuk Profil Pengembang Amazon Q | Tidak |
| q:DeletePlugin | Hapus plugin yang dikonfigurasi di Amazon Q | Tidak |
| q:GetPlugin | Lihat informasi tentang plugin Amazon Q tertentu | Tidak |
| q:ListPlugins | Lihat plugin yang dikonfigurasi di Amazon Q | Tidak |
| q:ListPluginProviders | Lihat plugin yang tersedia di Amazon Q | Tidak |
| q:ListTagsForResource | Buat daftar semua tag yang terkait dengan sumber daya Amazon Q di konsol | Tidak |
| q:TagResource | Menambahkan atau membuat tag untuk sumber daya Amazon Q | Tidak |
| q:SentEvent | Kirim acara dari aplikasi pihak ketiga ke Amazon Q untuk diproses | Tidak |
| q:UntagResource | Menghapus tag dari sumber daya Amazon Q | Tidak |
| q:UpdateAuthGrant | Perbarui pengguna aplikasi pihak ketiga dengan Amazon Q | Tidak |
| q:UpdateOAuthAppConnection | Perbarui aplikasi OAuth pihak ketiga dengan Amazon Q | Tidak |
| q:UpdatePlugin | Perbarui kontrol pengaktifan fitur untuk plugin integrasi pihak ketiga | Tidak |
### Menggunakan q: PassRequest
`q:PassRequest`adalah izin Amazon Q yang memungkinkan Amazon Q memanggil AWS API atas nama Anda. Saat Anda menambahkan `q:PassRequest` izin ke identitas IAM, Amazon Q mendapatkan izin untuk memanggil API apa pun yang diizinkan oleh identitas IAM untuk dipanggil. Misalnya, jika peran IAM memiliki `s3:ListAllMyBuckets` izin dan `q:PassRequest` izin, Amazon Q dapat memanggil `ListAllMyBuckets` API saat pengguna berasumsi bahwa peran IAM meminta Amazon Q untuk mencantumkan bucket Amazon S3 mereka.
Anda dapat membuat kebijakan IAM yang membatasi ruang lingkup izin. `q:PassRequest` Misalnya, Anda dapat mencegah Amazon Q melakukan tindakan tertentu, atau hanya mengizinkan Amazon Q untuk melakukan subset tindakan untuk layanan. Anda juga dapat menentukan wilayah mana Amazon Q dapat melakukan panggilan saat melakukan tindakan atas nama Anda.
Untuk contoh kebijakan IAM yang mengontrol penggunaan`q:PassRequest`, lihat contoh kebijakan berbasis identitas berikut:
+ [Izinkan Amazon Q melakukan tindakan atas nama Anda dalam obrolan](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions)
+ [Tolak izin Amazon Q untuk melakukan tindakan tertentu atas nama Anda](id-based-policy-examples-users.md#id-based-policy-examples-deny-some-actions)
+ [Izinkan izin Amazon Q untuk melakukan tindakan tertentu atas nama Anda](id-based-policy-examples-users.md#id-based-policy-examples-allow-some-actions)
+ [Izinkan izin Amazon Q untuk melakukan tindakan atas nama Anda di wilayah tertentu](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions-some-regions)
+ [Tolak izin Amazon Q untuk melakukan tindakan atas nama Anda](id-based-policy-examples-users.md#id-based-policy-examples-deny-actions)
## Izin Langganan Pengguna Amazon Q
Administrator Amazon Q Developer harus memiliki izin berikut untuk membuat dan mengelola langganan bagi pengguna dan grup di organisasi mereka.
Terminologi berikut berguna dalam memahami apa yang dilakukan izin langganan:
**Pengguna**
Pengguna individu, diwakili dalam AWS IAM Identity Center oleh ID pengguna yang unik.
**Kelompok**
Kumpulan pengguna, diwakili dalam AWS IAM Identity Center oleh ID grup unik.
**Berlangganan**
Langganan terkait dengan satu pengguna Pusat Identitas, dan memberi mereka hak untuk menggunakan fitur Amazon Q. Langganan tidak mengizinkan pengguna untuk menggunakan fitur Amazon Q. Misalnya, jika Adam berlangganan Amazon Q Developer Pro, mereka berhak menggunakan fitur Pengembang Amazon Q, tetapi mereka tidak memiliki akses ke fitur tersebut sampai administrator mereka memberi mereka izin yang diperlukan.
**Izin Langganan Pengguna Amazon Q**
| Nama | Deskripsi tindakan |
| --- | --- |
| user-subscriptions:CreateClaim | Buat langganan pengguna |
| user-subscriptions:DeleteClaim | Hapus langganan pengguna |
| user-subscriptions:ListApplicationClaims | Daftar semua langganan pengguna untuk aplikasi tertentu |
| user-subscriptions:ListClaims | Daftar semua langganan pengguna |
| user-subscriptions:ListUserSubscriptions | Daftar semua langganan pengguna untuk pengguna tertentu |
| user-subscriptions:UpdateClaim | Perbarui langganan pengguna |
## API Pengembang Amazon Q lainnya
Tabel berikut menunjukkan API yang digunakan oleh fitur Amazon Q di IDE. API ini tidak digunakan untuk mengontrol akses ke fitur Amazon Q, tetapi akan muncul di AWS CloudTrail log di akun manajemen saat pengguna mengakses fitur terkait.
**catatan**
`codewhisperer`Awalan adalah nama lama dari layanan yang digabungkan dengan Amazon Q Developer. Untuk informasi selengkapnya, lihat [Ganti nama Pengembang Amazon Q - Ringkasan perubahan](service-rename.md).
**Amazon Q Developer API untuk menyediakan layanan**
| Nama | Deskripsi tindakan |
| --- | --- |
| codewhisperer:AllowVendedLogDeliveryForResource | Memungkinkan Pengembang Amazon Q untuk mempublikasikan log ke Amazon secara CloudWatch asinkron |
| codewhisperer:CreateTaskAssistConversation | Memulai percakapan dengan Amazon Q Developer Agent for software development |
| codewhisperer:CreateUploadUrl | Membuat URL untuk mengunggah file kode yang akan digunakan untuk pengembangan dengan Amazon Q di IDE |
| codewhisperer:DeleteTaskAssistConversation | Menghapus percakapan dengan Amazon Q Developer Agent for software development |
| codewhisperer:ExportResultArchive | Mengekspor arsip output Pengembang Amazon Q untuk diunduh |
| codewhisperer:GenerateAssistantResponse | Mengembalikan respons di Amazon Q dalam obrolan di IDE |
| codewhisperer:GenerateCompletions | Mendapat saran kode sebaris |
| codewhisperer:GenerateTaskAssistPlan | Menghasilkan rencana implementasi dari Amazon Q Developer Agent for software development |
| codewhisperer:GetCodeAnalysis | Mendapat status pemindaian keamanan yang sedang berlangsung |
| codewhisperer:GetTaskAssistCodeGeneration | Mendapat kode yang dihasilkan oleh Amazon Q Developer Agent for software development |
| codewhisperer:GetTransformation | Mengembalikan transformasi kode dari Amazon Q Developer Agent for code transformation |
| codewhisperer:GetTransformationPlan | Mengembalikan rencana transformasi dari Amazon Q Developer Agent for software development |
| codewhisperer:ListAvailableCustomizations | Mengembalikan daftar kustomisasi yang telah dibuat dan tersedia untuk digunakan |
| codewhisperer:ListCodeAnalysisFindings | Mengembalikan daftar semua masalah keamanan dalam file yang dipindai |
| codewhisperer:ListFeatureEvaluations | Daftar konfigurasi yang relevan untuk fitur sisi klien Amazon Q Developer |
| codewhisperer:SendTelemetryEvent | Mengirim informasi telemetri ke AWS tentang penggunaan Amazon Q di IDE |
| codewhisperer:StartTaskAssistCodeGeneration | Memulai pembuatan kode dengan Amazon Q Developer Agent for software development |
| codewhisperer:StartCodeAnalysis | Memulai pemindaian keamanan |
| codewhisperer:StartTransformation | Memulai transformasi dengan Amazon Q Developer Agent for code transformation |
| codewhisperer:StopTransformation | Menghentikan transformasi dengan Amazon Q Developer Agent for code transformation |