Keamanan untuk kemampuan manajemen biaya di Amazon Q Developer - AWS Manajemen Biaya
Izin analisis biayaIzin pengoptimalan biayaq: PassRequest izinPanggilan lintas wilayahPerlindungan data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan untuk kemampuan manajemen biaya di Amazon Q Developer

Berikut ini memberikan ikhtisar izin dan perlindungan data untuk kemampuan manajemen biaya di Amazon Q Developer.

Izin analisis biaya

Semua data biaya yang disediakan oleh Amazon Q Developer bersumber dari Cost Explorer. Pengguna IAM yang mengakses kemampuan analisis biaya di Amazon Q Developer harus memiliki izin untuk menggunakan Pengembang Amazon Q dan izin untuk mengambil data biaya dan penggunaan dari Cost Explorer. Cara tercepat bagi administrator untuk memberi pengguna akses ke Pengembang Amazon Q adalah dengan menggunakan kebijakan AmazonQFullAccess terkelola. Pengguna juga membutuhkan akses ke ce:GetCostAndUsage izin.

Pernyataan kebijakan IAM berikut memberi pengguna akses ke kemampuan analisis biaya di Amazon Q Developer:

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostAnalysisInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"ce:GetCostAndUsage",
				"ce:GetCostForecast",
				"ce:GetDimensionValues",
				"ce:GetTags",
				"ce:GetCostCategories"
			],
			"Resource": "*"
		}
	]
}

Izin pengoptimalan biaya

Pernyataan kebijakan IAM berikut memberi pengguna akses ke kemampuan pengoptimalan biaya di Amazon Q Developer:

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostOptimizationInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"cost-optimization-hub:GetRecommendation",
				"cost-optimization-hub:ListRecommendations",
				"cost-optimization-hub:ListRecommendationSummaries",
				"compute-optimizer:GetAutoScalingGroupRecommendations",
				"compute-optimizer:GetEBSVolumeRecommendations",
				"compute-optimizer:GetEC2InstanceRecommendations",
				"compute-optimizer:GetECSServiceRecommendations",
				"compute-optimizer:GetLambdaFunctionRecommendations",
				"compute-optimizer:GetRDSDatabaseRecommendations",
				"compute-optimizer:GetIdleRecommendations",
				"compute-optimizer:GetEffectiveRecommendationPreferences",
				"ce:GetReservationPurchaseRecommendation",
				"ce:GetSavingsPlansPurchaseRecommendation"
			],
			"Resource": "*"
		}
	]
}

q: PassRequest izin

q:PassRequestadalah izin Pengembang Amazon Q yang memungkinkan Pengembang Amazon Q menelepon AWS APIs atas nama Anda. Saat Anda menambahkan q:PassRequest izin ke identitas IAM, Pengembang Amazon Q mendapatkan izin untuk memanggil API apa pun yang diizinkan oleh identitas IAM untuk dipanggil. Misalnya, jika peran IAM memiliki ce:GetCostAndUsage izin dan q:PassRequest izin, Amazon Q Developer dapat memanggil GetCostAndUsage API saat pengguna berasumsi bahwa peran IAM meminta Pengembang Amazon Q untuk mengambil data biaya dan penggunaan dari Cost Explorer.

Anda juga dapat mengizinkan prinsipal IAM untuk mengakses Cost Explorer dan menggunakan Amazon Q Developer, tetapi membatasi mereka dari menggunakan analisis biaya atau kemampuan optimasi biaya di Amazon Q Developer, dengan menggunakan kunci kondisi global. aws:CalledVia Kebijakan IAM berikut memberikan contoh penggunaan kunci kondisi ini.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "q:StartConversation",
                "q:SendMessage",
                "q:GetConversation",
                "q:ListConversations",
                "q:PassRequest",
                "ce:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ce:*"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": [
                        "q.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Untuk pengguna AWS Organizations, administrator akun manajemen dapat membatasi akses pengguna akun anggota ke data Cost Explorer dan Cost Optimization Hub (termasuk akses ke diskon, kredit, dan pengembalian uang) menggunakan preferensi Manajemen Biaya di konsol Billing and Cost AWS Management. Preferensi ini berlaku untuk Pengembang Amazon Q dengan cara yang sama seperti yang diterapkan pada konsol manajemen, SDK, dan CLI. Pengembang Amazon Q menghormati preferensi pelanggan yang ada.

Panggilan lintas wilayah

Data dari Cost Optimization Hub dan layanan Cost Explorer dihosting di Wilayah AS Timur (Virginia N.). Data dari AWS Compute Optimizer dihosting di AWS Wilayah tempat sumber daya yang mendasarinya, seperti EC2 instance, berada. Analisis biaya dan permintaan pengoptimalan biaya mungkin memerlukan panggilan lintas wilayah. Untuk informasi selengkapnya, lihat Pemrosesan lintas wilayah di Pengembang Amazon Q di Panduan Pengguna Pengembang Amazon Q.

Perlindungan data

Kami dapat menggunakan konten tertentu dari Amazon Q Developer Tingkat Gratis untuk peningkatan layanan. Amazon Q Developer dapat menggunakan konten ini, misalnya, untuk memberikan tanggapan yang lebih baik terhadap pertanyaan umum, memperbaiki masalah operasional Pengembang Amazon Q, untuk debugging, atau untuk pelatihan model. Konten yang AWS mungkin digunakan untuk peningkatan layanan mencakup, misalnya, pertanyaan Anda kepada Pengembang Amazon Q dan tanggapan serta kode yang dihasilkan oleh Pengembang Amazon Q. Kami tidak menggunakan konten dari Amazon Q Developer Pro atau Amazon Q Business untuk peningkatan layanan.

Cara Anda memilih keluar dari Amazon Q Developer Tingkat Gratis menggunakan konten untuk peningkatan layanan bergantung pada lingkungan tempat Anda menggunakan Amazon Q. Untuk AWS Management Console, AWS Console Mobile Application, AWS situs web, dan AWS Chatbot, mengonfigurasi kebijakan opt-out layanan AI di Organizations. AWS Untuk informasi selengkapnya, lihat kebijakan opt-out layanan AI di Panduan Pengguna AWS Organizations. Di IDE, untuk Tingkat Gratis Pengembang Amazon Q, sesuaikan pengaturan Anda di IDE. Untuk informasi selengkapnya, lihat Menyisih dari berbagi data di IDE di Panduan Pengguna Pengembang Amazon Q.