Sicurezza per le funzionalità di gestione dei costi in Amazon Q Developer - AWS Gestione dei costi
Autorizzazioni per l'analisi dei costiAutorizzazioni per l'ottimizzazione dei costiq: autorizzazione PassRequest Chiamate tra regioniProtezione dei dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza per le funzionalità di gestione dei costi in Amazon Q Developer

Di seguito viene fornita una panoramica delle autorizzazioni e della protezione dei dati per le funzionalità di gestione dei costi in Amazon Q Developer.

Autorizzazioni per l'analisi dei costi

Tutti i dati sui costi forniti da Amazon Q Developer provengono da Cost Explorer. L'utente IAM che accede alla funzionalità di analisi dei costi in Amazon Q Developer deve disporre delle autorizzazioni per utilizzare Amazon Q Developer e delle autorizzazioni per recuperare i dati di costi e utilizzo da Cost Explorer. Il modo più rapido per un amministratore di concedere agli utenti l'accesso ad Amazon Q Developer consiste nell'utilizzare la policy AmazonQFullAccess gestita. Gli utenti devono inoltre accedere all'ce:GetCostAndUsageautorizzazione.

La seguente dichiarazione sulla politica di IAM concede agli utenti l'accesso alla funzionalità di analisi dei costi in Amazon Q Developer:

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostAnalysisInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"ce:GetCostAndUsage",
				"ce:GetCostForecast",
				"ce:GetDimensionValues",
				"ce:GetTags",
				"ce:GetCostCategories"
			],
			"Resource": "*"
		}
	]
}

Autorizzazioni per l'ottimizzazione dei costi

La seguente dichiarazione sulla politica di IAM garantisce agli utenti l'accesso alla funzionalità di ottimizzazione dei costi in Amazon Q Developer:

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostOptimizationInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"cost-optimization-hub:GetRecommendation",
				"cost-optimization-hub:ListRecommendations",
				"cost-optimization-hub:ListRecommendationSummaries",
				"compute-optimizer:GetAutoScalingGroupRecommendations",
				"compute-optimizer:GetEBSVolumeRecommendations",
				"compute-optimizer:GetEC2InstanceRecommendations",
				"compute-optimizer:GetECSServiceRecommendations",
				"compute-optimizer:GetLambdaFunctionRecommendations",
				"compute-optimizer:GetRDSDatabaseRecommendations",
				"compute-optimizer:GetIdleRecommendations",
				"compute-optimizer:GetEffectiveRecommendationPreferences",
				"ce:GetReservationPurchaseRecommendation",
				"ce:GetSavingsPlansPurchaseRecommendation"
			],
			"Resource": "*"
		}
	]
}

q: autorizzazione PassRequest

q:PassRequestè un'autorizzazione Amazon Q Developer che consente ad Amazon Q Developer di effettuare chiamate per tuo AWS APIs conto. Quando aggiungi l'q:PassRequestautorizzazione a un'identità IAM, Amazon Q Developer ottiene l'autorizzazione a chiamare qualsiasi API che l'identità IAM è autorizzata a chiamare. Ad esempio, se un ruolo IAM dispone dell'ce:GetCostAndUsageautorizzazione e dell'q:PassRequestautorizzazione, Amazon Q Developer è in grado di chiamare l' GetCostAndUsage API quando un utente che assume quel ruolo IAM chiede ad Amazon Q Developer di recuperare dati su costi e utilizzo da Cost Explorer.

Puoi anche consentire ai responsabili IAM di accedere a Cost Explorer e utilizzare Amazon Q Developer, ma impedire loro di utilizzare le funzionalità di analisi dei costi o di ottimizzazione dei costi di Amazon Q Developer, utilizzando la chiave aws:CalledVia global condition. La seguente policy IAM fornisce un esempio di utilizzo di questa chiave di condizione.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "q:StartConversation",
                "q:SendMessage",
                "q:GetConversation",
                "q:ListConversations",
                "q:PassRequest",
                "ce:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ce:*"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": [
                        "q.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Per gli utenti di AWS Organizations, gli amministratori degli account di gestione possono limitare l'accesso degli utenti degli account membro ai dati di Cost Explorer e Cost Optimization Hub (incluso l'accesso a sconti, crediti e rimborsi) utilizzando le preferenze di Cost Management nella console AWS Billing and Cost Management. Queste preferenze si applicano ad Amazon Q Developer nello stesso modo in cui si applicano alla console di gestione, all'SDK e alla CLI. Amazon Q Developer rispetta le preferenze esistenti dei clienti.

Chiamate tra regioni

I dati dei servizi Cost Optimization Hub e Cost Explorer sono ospitati nella regione Stati Uniti orientali (Virginia settentrionale). I dati di AWS Compute Optimizer sono ospitati nella AWS regione in cui si trovano le risorse sottostanti, ad esempio EC2 le istanze. Le richieste di analisi e ottimizzazione dei costi possono richiedere chiamate tra regioni. Per ulteriori informazioni, consulta la sezione Elaborazione interregionale in Amazon Q Developer User Guide nella Amazon Q Developer User Guide.

Protezione dei dati

Potremmo utilizzare determinati contenuti del piano gratuito Amazon Q Developer per migliorare il servizio. Amazon Q Developer può utilizzare questi contenuti, ad esempio, per fornire risposte migliori a domande comuni, risolvere problemi operativi di Amazon Q Developer, per il debug o per la formazione dei modelli. I contenuti che AWS possono essere utilizzati per migliorare il servizio includono, ad esempio, le tue domande ad Amazon Q Developer e le risposte e il codice generati da Amazon Q Developer. Non utilizziamo contenuti di Amazon Q Developer Pro o Amazon Q Business per migliorare il servizio.

Il modo in cui disattivi l'utilizzo di contenuti per il miglioramento del servizio Amazon Q Developer Free Tier dipende dall'ambiente in cui utilizzi Amazon Q. Per la console di AWS gestione, la Console Mobile Application, AWS i AWS siti Web e il AWS Chatbot, configura una politica di esclusione dei servizi di intelligenza artificiale in Organizations. AWS Per ulteriori informazioni, consulta le politiche di disattivazione dei servizi di intelligenza artificiale nella AWS Organizations User Guide. Nell'IDE, per Amazon Q Developer Free Tier, modifica le impostazioni nell'IDE. Per ulteriori informazioni, consulta la sezione Disattivazione della condivisione dei dati nell'IDE nella Amazon Q Developer User Guide.