許可リストの一般的な URLs 許可リストの Amazon S3 バケット URLs と ARNs Amazon Q での企業プロキシの設定

Amazon Q Developer のファイアウォール、プロキシサーバー、またはデータ境界の設定

ファイアウォール、プロキシサーバー、またはデータ境界を使用している場合は、Amazon Q が期待どおりに動作するように、次の URLs と Amazon リソースネーム (ARNs) へのトラフィックを許可リストに登録してください。

許可リストの一般的な URLs

次の URLs、を置き換えます。

idc-directory-id-or-alias と IAM Identity Center インスタンスのディレクトリ ID またはエイリアス。IAM アイデンティティセンターの詳細については、「AWS IAM Identity Center ユーザーガイド」の「What is IAM Identity Center?」(IAM アイデンティティセンターとは) を参照してください。
sso-region と IAM アイデンティティセンターインスタンスが有効になっている AWS リージョン。詳細については、「Amazon Q Developer でサポートされている IAM Identity Center リージョン」を参照してください。
profile-region と Amazon Q Developer プロファイルがインストールされている AWS リージョン。Amazon Q Developer プロファイルの詳細については、Amazon Q Developer プロファイル「」および「」を参照してくださいQ Developer コンソールと Q Developer プロファイルでサポートされているリージョン。

[URL]	目的
`idc-directory-id-or-alias.awsapps.com`	認証
`oidc.sso-region.amazonaws.com`	認証
`*.sso.sso-region.amazonaws.com`	認証
`*.sso-portal.sso-region.amazonaws.com`	認証
`*.aws.dev`	認証
`*.awsstatic.com`	認証
`*.console.aws.a2z.com`	認証
`*.sso.amazonaws.com`	認証
`https://codewhisperer.us-east-1.amazonaws.com`	Amazon Q Developer 機能
`https://q.profile-region.amazonaws.com`	Amazon Q Developer 機能
`https://idetoolkits-hostedfiles.amazonaws.com/*`	IDE の Amazon Q Developer、設定
`https://idetoolkits.amazonwebservices.com/*`	IDE の Amazon Q Developer、エンドポイント
`q-developer-integration.us-east-1.api.aws`	IDE の Amazon Q Developer、エンドポイント
`https://aws-toolkit-language-servers.amazonaws.com/*`	IDE の Amazon Q Developer、言語処理
`https://aws-language-servers.us-east-1.amazonaws.com/*`	IDE の Amazon Q Developer、言語処理
`https://client-telemetry.us-east-1.amazonaws.com`	IDE の Amazon Q Developer、テレメトリ
`cognito-identity.us-east-1.amazonaws.com`	IDE の Amazon Q Developer、テレメトリ

許可リストの Amazon S3 バケット URLs と ARNs

一部の機能では、Amazon Q は AWS サービス所有の Amazon S3 バケットにアーティファクトをアップロードします。データ境界を使用して環境内の Amazon S3 へのアクセスを制御する場合は、対応する Amazon Q の機能を使用するために、これらのバケットへのアクセスを明示的に許可する必要があるかもしれません。

次の表に、Amazon Q がアクセスする必要がある各 Amazon S3 バケットの URL と ARN、および各バケットを使用する機能を示します。Amazon S3 へのアクセスを制御する方法に応じて、バケット URL またはバケット ARN を使用して、これらのバケットを許可リストに登録できます。

Amazon Q Developer プロファイルがインストールされている AWS リージョンでのみバケットを許可リストに登録する必要があります。Amazon Q Developer プロファイルの詳細については、「」を参照してくださいAmazon Q Developer プロファイル。

Amazon S3 バケット URL と ARN	目的
米国東部 (バージニア北部): `https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b` 欧州 (フランクフルト): `https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5`	Amazon Q コードレビューのアーティファクトをアップロードするために使用される Amazon S3 バケット Amazon Q Developer でのコードの確認
米国東部 (バージニア北部): `https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0` 欧州 (フランクフルト): `https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94`	Amazon Q Developer Agent for code transformation のアーティファクトをアップロードするために使用される Amazon S3 バケット
米国東部 (バージニア北部): `https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/` `arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6` 欧州 (フランクフルト): 注記 URL と ARN は、欧州 (フランクフルト) リージョンでは使用できません。回避策として、ソフトウェア開発のニーズに合わせてエージェントチャット機能を使用するようにユーザーに指示します。	Amazon Q Developer Agent for software development のアーティファクトをアップロードするために使用される Amazon S3 バケット
米国東部 (バージニア北部): `https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2` 欧州 (フランクフルト): `https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858`	ユニットテスト生成のために Amazon Q Developer Agent のアーティファクトをアップロードするために使用される Amazon S3 バケット

Amazon Q での企業プロキシの設定

エンドユーザーが企業プロキシの背後で作業している場合は、次の手順を実行して Amazon Q に正常に接続します。

ステップ 1: IDE でプロキシ設定を構成する

IDE でプロキシサーバーの URL を指定します。

注記

HTTP または HTTPS プロキシを設定する必要があります。SOCKS プロキシはサポートされていません。

Eclipse

でEclipse、次のように設定を開きます。
- Windows または Ubuntu の場合：
  - Eclipse メニューバーから、Window を選択し、Preferences を選択します。
- macOS の場合：
  - メニューバーからを選択しEclipse、macOS のバージョンに応じて設定または設定を選択します。
検索バーで、「」と入力Amazon Qして Amazon Q を開きます。
プロキシ設定で、HTTPS プロキシ URL を企業プロキシ URL に設定します。

例: http://proxy.company.com:8080、https://proxy.company.com:8443
Amazon Q 設定を開いたままにして、次のステップに進みます。

JetBrains

JetBrains では、IntelliJ IDEA ドキュメントの HTTP Proxy トピックのガイダンスに従って、プロキシサーバーのホスト名とポートを手動で設定します。

Visual Studio

Visual Studio のメインメニューから、ツールを選択し、オプションを選択します。
オプションメニューから、AWS Toolkit を展開し、プロキシを選択します。
Proxy メニューから、ホストとポートを企業のプロキシホストとポートに設定します。

例: http://proxy.company.com:8080、https://proxy.company.com:8443

Visual Studio Code

VS Code から、 CMD + , (Mac) または Ctrl + , (Windows/Linux) を押して VS Code Settings を開きます。
設定の検索バーからと入力しHttp: Proxy、検索結果で検索します。
企業プロキシ URL を入力します。

例: http://proxy.company.com:8080、https://proxy.company.com:8443
（オプション) 設定検索バーでと入力しHTTP: No Proxy、結果で検索します。
項目の追加ボタンを選択し、プロキシをバイパスするドメインをカンマで区切って追加します。

ステップ 2: SSL 証明書処理を設定する

Amazon Q は、システムにインストールされている信頼された証明書を自動的に検出して使用します。証明書エラーが発生した場合は、次の手順を実行して証明書バンドルを手動で指定する必要があります。

注記

手動設定が必要な状況は次のとおりです。

プロキシの設定後に証明書関連のエラーが発生しています。
企業プロキシは、システムの信頼ストアにない証明書を使用します。
Amazon Q は企業証明書を自動的に検出できません。

Eclipse

の Amazon Q 設定のプロキシ設定Eclipseで、CA Cert PEM を企業証明書ファイルのパスに設定します。ファイルには、ファイル拡張子 .pem が必要です。( .crt ファイルは使用できません）。

パスの例は次のようになります。

/path/to/corporate-ca-bundle.pem

このファイルを取得する手順については、「企業証明書の取得」を参照してください。

JetBrains

JetBrains では、IntelliJ IDEA ドキュメントの「信頼されたルート証明書」トピックのガイダンスに従って、企業証明書を手動でインストールします。

証明書を取得する手順については、「企業証明書の取得」を参照してください。

Visual Studio

次の Windows 環境変数を設定します。
- NODE_OPTIONS = --use-openssl-ca
- NODE_EXTRA_CA_CERTS = cert-path
cert-path を企業証明書ファイルのパスに置き換えます。ファイルには、ファイル拡張子 .pem が必要です。( .crt ファイルは使用できません）。

パスの例は次のようになります。

/path/to/corporate-ca-bundle.pem

企業証明書ファイルを取得する手順については、「」を参照してください企業証明書の取得。Windows 環境変数の詳細については、Node.js ドキュメントを参照してください。

Visual Studio Code

VS Code から、 CMD + , (Mac) または Ctrl + , (Windows/Linux) を押して VS Code Settings を開きます。
設定の検索バーからと入力しAmazon Q › Proxy: Certificate Authority、検索結果で検索します。
企業証明書ファイルのパスを入力します。.pem または .crt ファイル拡張子が付けられます。

パスの例は次のようになります。

/path/to/corporate-ca-bundle.pem

このファイルを取得する手順については、「」を参照してください企業証明書の取得。

ステップ 3: IDE を再起動する

Amazon Q を変更で更新するには、IDE を再起動する必要があります。

トラブルシューティング

前のセクションの手順を完了しても問題が解決しない場合は、次の手順を使用してトラブルシューティングを行います。

Eclipse

プロキシ URL 形式に http://またはが含まれていることを確認しますhttps://。
証明書ファイルのパスが正しく、アクセス可能であることを確認してください。
Eclipse エラーログで Amazon Q ログを確認します。エラーログに移動するには、次のいずれかを実行します。
- で Amazon Q にサインインしEclipse、右上の Q アイコンの横にある下矢印を選択し、ヘルプ、ログの表示を選択します。
- Eclipse メニューから、Window、Show View、Error Log を選択します。
注記
次のエラーメッセージが表示された場合：
- unable to verify the first certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- self signed certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- ECONNREFUSED、インターネット接続とプロキシ情報を確認します。

JetBrains

プロキシ URL 形式に http://またはが含まれていることを確認しますhttps://。
証明書ファイルのパスが正しく、アクセス可能であることを確認してください。
JetBrains ログファイルの Amazon Q ログを確認します。ログファイルの検索については、JetBrains IDE サポートページの「IDE ログファイルの検索IDEs 」を参照してください。
注記
次のエラーメッセージが表示された場合：
- unable to verify the first certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- self signed certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- ECONNREFUSED、インターネット接続とプロキシ情報を確認します。

Visual Studio

プロキシ URL 形式に http://またはが含まれていることを確認しますhttps://。
証明書ファイルのパスが正しく、アクセス可能であることを確認してください。
AWS Toolkit 拡張機能のログを次のように確認します。
- Visual Studio のメインメニューから [Extensions] を展開します。
- Toolkit AWS を選択して AWS Toolkit メニューを展開し、View Toolkit Logs を選択します。
- Toolkit AWS logs フォルダがオペレーティングシステムで開いたら、ファイルを日付別にソートし、現在の問題に関連する情報を含むログファイルを見つけます。
Visual Studio アクティビティログで Amazon Q ログを確認します。詳細については、「アクティビティログを使用した拡張機能のトラブルシューティング」を参照してください。
注記
次のエラーメッセージが表示された場合：
- unable to verify the first certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- self signed certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- ECONNREFUSED、インターネット接続とプロキシ情報を確認します。

Visual Studio Code

プロキシ URL 形式に http://またはが含まれていることを確認しますhttps://。
証明書ファイルのパスが正しく、アクセス可能であることを確認してください。
VS Code の出力パネルで Amazon Q ログを確認します。
注記
次のエラーメッセージが表示された場合：
- unable to verify the first certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- self signed certificate、の手順に従って証明書を手動でステップ 2: SSL 証明書処理を設定する指定してください。
- ECONNREFUSED、インターネット接続とプロキシ情報を確認します。

企業証明書の取得

企業証明書を取得するには、IT チームに以下の情報を依頼してください。

企業証明書バンドル。通常は .pemまたは .crt ファイルです。
ホスト名、ポート、認証方法など、プロキシサーバーの詳細。

または、ブラウザから証明書をエクスポートします。

企業ドメインの HTTPS サイトにアクセスします。
アドレスバーの近くで、ロックアイコンまたは同様のアイコンを選択します。（アイコンはブラウザベンダーによって異なります）。
ルート証明書をファイルにエクスポートします。証明書チェーン全体を含めてください。ルート証明書をエクスポートする手順は、使用しているブラウザによって異なります。詳細な手順については、ブラウザのドキュメントを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インフラストラクチャセキュリティ

VPC エンドポイントAWS PrivateLink