Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento per le autorizzazioni di Amazon Q Developer
Amazon Q Developer utilizza due tipi di servizi APIs per fornire il servizio:
-
Autorizzazioni utente e amministratore, che possono essere utilizzate nelle policy per controllare l’utilizzo di Amazon Q
-
Altro APIs utilizzato per fornire il servizio, che non può essere utilizzato nelle politiche per il controllo dell'utilizzo di Amazon Q
Questa sezione fornisce informazioni sugli strumenti APIs utilizzati da Amazon Q Developer e sulla loro funzione.
Argomenti
Autorizzazioni di Amazon Q Developer
Puoi utilizzare le autorizzazioni seguenti come riferimento quando configuri l’Autenticazione con identità in Amazon Q e scrivi policy di autorizzazione da associare a un’identità IAM (policy basate sull’identità).
La tabella seguente mostra le autorizzazioni di Amazon Q Developer alle quali è possibile consentire o negare l’accesso nelle policy.
Importante
Per chattare con Amazon Q, un’identità IAM necessita delle autorizzazioni per le seguenti operazioni:
-
StartConversation -
SendMessage -
GetConversation(solo console) -
ListConversations(solo console)
Se una di queste operazioni non è esplicitamente consentita da una policy collegata, quando si tenta di chattare con Amazon Q viene restituito un errore di autorizzazioni IAM.
Nota
Il prefisso codewhisperer è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta Ridenominazione di Amazon Q Developer - Riepilogo delle modifiche.
| Nome | Descrizione dell'autorizzazione concessa | Necessaria per chattare con Amazon Q? |
|---|---|---|
| Autorizzazioni degli utenti | ||
q:DeleteConversation |
Elimina una conversazione con Amazon Q |
Sì |
qdeveloper:ExportArtifact |
Esporta artefatti da Amazon Q |
No |
codewhisperer:GenerateRecommendations |
Ottieni suggerimenti sul codice in Amazon Q per ambienti di AWS codifica |
No |
q:GenerateCodeFromCommands |
Genera codice dai comandi CLI in Amazon Q |
No |
q:GetConversation |
Recupero dei singoli messaggi associati a una conversazione specifica con Amazon Q |
Sì (solo in console) |
q:GetIdentityMetaData |
Consenti ad Amazon Q di recuperare i metadati relativi all’identità dell’applicazione |
No |
q:GetTroubleshootingResults |
Recupero dei risultati di risoluzione dei problemi con Amazon Q |
No |
qdeveloper:ImportArtifact |
Importazione di artefatti in Amazon Q |
No |
q:ListConversations |
Recupero dei singoli messaggi associati a un utente specifico di Amazon Q |
Sì (solo in console) |
q:PassRequest |
Consenti ad Amazon Q di eseguire le operazioni per le quali la tua identità IAM dispone delle autorizzazioni |
No |
q:SendMessage |
Invio di un messaggio ad Amazon Q |
Sì |
qdeveloper:StartAgentSession |
Avvia una sessione agente con Amazon Q |
No |
q:StartConversation |
Avvio di una conversazione con Amazon Q |
Sì |
q:StartTroubleshootingAnalysis |
Avvio di un'analisi di risoluzione dei problemi con Amazon Q |
No |
q:StartTroubleshootingResolutionExplanation |
Avvio di una spiegazione della risoluzione dei problemi con Amazon Q |
No |
qdeveloper:TransformCode |
Trasformazioni di codice con Amazon Q |
No |
q:UsePlugin |
Accedi ai plugin dalla chat di Amazon Q |
No |
q:UpdateConversation |
Aggiornamento di una conversazione con Amazon Q |
Sì |
q:UpdateTroubleshootingCommandResult |
Consenti ad Amazon Q di analizzare le risorse per risolvere un errore della console |
No |
| Autorizzazioni dell’amministratore | ||
codewhisperer:CreateCustomization |
Crea una personalizzazione di Amazon Q dalla tua origine dati |
No |
codewhisperer:DeleteCustomization |
Elimina una personalizzazione di Amazon Q |
No |
codewhisperer:GetCustomization |
Ottieni dettagli su una personalizzazione Amazon Q Developer |
No |
codewhisperer:ListCustomizations |
Elenca le personalizzazioni di Amazon Q in base al loro stato |
No |
codewhisperer:ListProfiles |
Elencare i profili di Amazon Q |
No |
codewhisperer:ListTagsForResource |
Elenca tutti i tag associati a una risorsa Amazon Q nella console |
No |
codewhisperer:TagResource |
Aggiungi o crea un tag per una risorsa Amazon Q |
No |
codewhisperer:UnTagResource |
Rimozione di un tag da una risorsa Amazon Q |
No |
codewhisperer:UpdateCustomization |
Attivazione o disattivazione di una personalizzazione di Amazon Q |
No |
codewhisperer:ListCustomizationVersions |
Elenca le versioni di una personalizzazione di Amazon Q |
No |
codewhisperer:UpdateProfile |
Aggiornamento di un profilo Amazon Q |
No |
q:CreateAssignment |
Crea un’assegnazione di utenti o gruppi per un profilo Amazon Q Developer |
No |
q:CreateAuthGrant |
Registrazione di un utente dell’applicazione di terze parti con Amazon Q |
No |
q:CreateOAuthAppConnection |
Registra un' OAuth applicazione di terze parti con Amazon Q |
No |
q:CreatePlugin |
Crea e configura un plugin di terze parti in Amazon Q |
No |
q:DeleteAssignment |
Elimina un’assegnazione di utenti o gruppi per un profilo Amazon Q Developer |
No |
q:DeletePlugin |
Elimina un plugin configurato in Amazon Q |
No |
q:GetPlugin |
Visualizzazione delle informazioni su uno specifico plugin Amazon Q |
No |
q:ListPlugins |
Visualizzazione dei plugin configurati in Amazon Q |
No |
q:ListPluginProviders |
Visualizzazione dei plugin disponibili in Amazon Q |
No |
q:ListTagsForResource |
Elenca tutti i tag associati a una risorsa Amazon Q nella console |
No |
q:TagResource |
Aggiungi o crea un tag per una risorsa Amazon Q |
No |
q:SentEvent |
Invia eventi da applicazioni di terze parti ad Amazon Q per l’elaborazione |
No |
q:UntagResource |
Rimozione di un tag da una risorsa Amazon Q |
No |
q:UpdateAuthGrant |
Aggiornamento di un utente dell’applicazione di terze parti con Amazon Q |
No |
q:UpdateOAuthAppConnection |
Aggiorna un' OAuth applicazione di terze parti con Amazon Q |
No |
q:UpdatePlugin |
Aggiorna i controlli di abilitazione delle funzionalità per il plugin di integrazione di terze parti |
No |
Usando q: PassRequest
q:PassRequestè un'autorizzazione Amazon Q che consente ad Amazon Q di effettuare chiamate per tuo AWS APIs conto. Quando aggiungi l’autorizzazione q:PassRequest a un’identità IAM, Amazon Q ottiene l’autorizzazione a invocare qualsiasi API che l’identità IAM è autorizzata a chiamare. Ad esempio, se un ruolo IAM dispone dell’autorizzazione s3:ListAllMyBuckets e dell’autorizzazione q:PassRequest, Amazon Q è in grado di invocare l’API ListAllMyBuckets quando un utente che assume quel ruolo IAM chiede ad Amazon Q di elencare i propri bucket Amazon S3.
È possibile creare policy IAM che limitano l’ambito dell’autorizzazione q:PassRequest. Ad esempio, puoi impedire ad Amazon Q di eseguire un’azione specifica o consentire ad Amazon Q di eseguire solo un sottoinsieme di azioni per un servizio. È anche possibile specificare in quali regioni Amazon Q può effettuare chiamate quando esegue azioni per tuo conto.
Per esempi di policy IAM che controllano l’utilizzo di q:PassRequest, consulta i seguenti esempi di policy basate sull’identità:
-
Consenti ad Amazon Q di eseguire operazioni per tuo conto nella chat
-
Nega ad Amazon Q l’autorizzazione a eseguire azioni specifiche per tuo conto
-
Concedi ad Amazon Q l’autorizzazione a eseguire azioni specifiche per tuo conto
-
Concedi ad Amazon Q l’autorizzazione a eseguire azioni per tuo conto in regioni specifiche
-
Nega ad Amazon Q l’autorizzazione a eseguire azioni per tuo conto
Autorizzazioni degli abbonamenti utente Amazon Q
Gli amministratori di Amazon Q Developer devono disporre delle seguenti autorizzazioni per creare e gestire abbonamenti per utenti e gruppi della propria organizzazione.
La seguente terminologia è utile per comprendere a cosa servono le autorizzazioni degli abbonamenti:
- Utente
-
Un singolo utente, rappresentato all'interno AWS IAM Identity Center da un ID utente univoco.
- Group (Gruppo)
-
Una raccolta di utenti, rappresentata all'interno AWS IAM Identity Center da un ID di gruppo univoco.
- Subscription
-
Un abbonamento è legato a un singolo utente del Centro identità e gli dà diritto a utilizzare le funzionalità di Amazon Q. Un abbonamento non autorizza un utente a utilizzare le funzionalità di Amazon Q. Ad esempio, se Adam è abbonato ad Amazon Q Developer Pro, ha il diritto di utilizzare le funzionalità di Amazon Q Developer, ma non ha accesso a tali funzionalità finché l’amministratore non gli concede le autorizzazioni necessarie.
| Nome | Descrizione dell’azione |
|---|---|
user-subscriptions:CreateClaim |
Creazione di un abbonamento utente |
user-subscriptions:DeleteClaim |
Eliminazione di un abbonamento utente |
user-subscriptions:ListApplicationClaims |
Elenca tutti gli abbonamenti utente per una determinata applicazione |
user-subscriptions:ListClaims |
Elenca tutti gli abbonamenti utente |
user-subscriptions:ListUserSubscriptions |
Elenca tutti gli abbonamenti utente per un determinato utente |
user-subscriptions:UpdateClaim |
Aggiornamento di un abbonamento utente |
Altri sviluppatori Amazon Q APIs
La tabella seguente mostra APIs le funzionalità utilizzate da Amazon Q nell'IDE. APIsNon vengono utilizzati per controllare l'accesso alle funzionalità di Amazon Q, ma verranno visualizzati nei AWS CloudTrail log degli account di gestione quando gli utenti accedono alla funzionalità associata.
Nota
Il prefisso codewhisperer è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta Ridenominazione di Amazon Q Developer - Riepilogo delle modifiche.
| Nome | Descrizione dell’azione |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
Consente ad Amazon Q Developer di pubblicare i log su Amazon CloudWatch in modo asincrono |
codewhisperer:CreateTaskAssistConversation |
Avvia una conversazione con Amazon Q Developer Agent for software development |
codewhisperer:CreateUploadUrl |
Crea l’URL per caricare i file di codice che verranno utilizzati per lo sviluppo con Amazon Q nell’IDE |
codewhisperer:DeleteTaskAssistConversation |
Elimina una conversazione con Amazon Q Developer Agent for software development |
codewhisperer:ExportResultArchive |
Esporta un archivio di output di Amazon Q Developer per il download |
codewhisperer:GenerateAssistantResponse |
Restituisce una risposta in Amazon Q in chat nell’IDE |
codewhisperer:GenerateCompletions |
Recupera suggerimenti del codice in linea |
codewhisperer:GenerateTaskAssistPlan |
Genera un piano di implementazione da Amazon Q Developer Agent for software development |
codewhisperer:GetCodeAnalysis |
Ottiene lo stato di una scansione di sicurezza in corso |
codewhisperer:GetTaskAssistCodeGeneration |
Ottiene il codice generato da Amazon Q Developer Agent for software development |
codewhisperer:GetTransformation |
Restituisce una trasformazione del codice da Amazon Q Developer Agent for code transformation |
codewhisperer:GetTransformationPlan |
Restituisce il piano di trasformazione da Amazon Q Developer Agent for software development |
codewhisperer:ListAvailableCustomizations |
Restituisce l’elenco delle personalizzazioni create e disponibili per l’uso |
codewhisperer:ListCodeAnalysisFindings |
Restituisce l’elenco di tutti i problemi di sicurezza nei file scansionati |
codewhisperer:ListFeatureEvaluations |
Elenca le configurazioni pertinenti per le funzionalità lato client di Amazon Q Developer |
codewhisperer:SendTelemetryEvent |
Invia informazioni di telemetria AWS sull'utilizzo di Amazon Q nell'IDE |
codewhisperer:StartTaskAssistCodeGeneration |
Avvia la generazione del codice con Amazon Q Developer Agent for software development |
codewhisperer:StartCodeAnalysis |
Avvia una scansione di sicurezza |
codewhisperer:StartTransformation |
Avvia una trasformazione con Amazon Q Developer Agent for code transformation |
codewhisperer:StopTransformation |
Avvia una trasformazione con Amazon Q Developer Agent for code transformation |
