Amazon Q Developer でのユーザープロンプトのログ記録 - Amazon Q Developer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Q Developer でのユーザープロンプトのログ記録

管理者は、ユーザーが統合開発環境 (IDE) で Amazon Q とやり取りするすべてのインライン提案チャット会話のログ記録を有効にできます。こうしたログは、監査、デバッグ、分析、コンプライアンスの確保に役立ちます。

開発者がインライン提案を使用する際、Amazon Q は承認された提案と明示的に拒否された提案を記録します。開発者が Amazon Q とチャットする際、Amazon Q は開発者のプロンプトと Amazon Q の回答の両方を記録します。デベロッパーが /dev コマンドを使用して Amazon Q Agent for software development とチャットする場合、プロンプトのみがログに記録されます

Amazon Q は、次のパスにユーザーが作成した Amazon S3 バケットにログを保存します。

bucketName/prefix/AWSLogs/accountId/QDeveloperLogs/log-type/region/year/month/day/utc-hour/zipFile.gz/logFile.json

前のパスでは、log-type は次のいずれかです。

  • GenerateAssistantResponse — チャットログを保持

  • GenerateCompletions — インライン完了ログを保持

  • StartTaskAssistCodeGeneration/dev ログを保持

ログファイルの内容の例と説明については、「Amazon Q Developer のプロンプトログの例」を参照してください。

プロンプトログ記録機能には、ログの保持に使用される Amazon S3 バケットのストレージコストと、バケットの暗号化に使用されるオプションの KMS キーの少額料金以外の料金はかかりません。

プロンプトログ記録を有効にするには、次の手順を使用します。

前提条件

  • ユーザーがスタンドアロンアカウントでサブスクライブしていることを確認します。AWS Organizations を使用している場合は、管理アカウントでサブスクライブしていることを確認します。現在、Q Developer は、 AWS Organizationsのメンバーアカウントでサブスクライブしているユーザーのプロンプトログ記録をサポートしていません。

  • プロンプトログを保持する Amazon S3 バケットを作成します。バケットは、次の条件を満たす必要があります。

    • Amazon Q Developer プロファイルがインストールされている AWS リージョンにいる。このプロファイルは、ユーザーを Amazon Q Developer Pro に初めてサブスクライブしたときにインストールされます。このプロファイルとサポートされているリージョンの詳細については、「Amazon Q Developer プロファイルとは」および「Q Developer コンソールと Q Developer プロファイルでサポートされているリージョン」を参照してください。

    • ユーザーがサブスクライブされている AWS アカウントにいる。

    • 次のようなバケットポリシーが適用されていること。bucketNameregionaccountIdprefix はお客様の情報で置き換えてください。

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "QDeveloperLogsWrite",
            "Effect": "Allow",
            "Principal": {
                "Service": "q.amazonaws.com"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketName/prefix/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                },
                "ArnLike": {
                "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:*"
                }
            }
        }
    ]
}

      (オプション) バケットで SSE-KMS を設定する場合は、以下のポリシーを KMS キーに追加します。

      {
    "Effect": "Allow",
    "Principal": {
        "Service": "q.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId" 
        },
        "ArnLike": {
           "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*"
        }
    }
}

      Amazon S3 バケット内のデータの保護については、「Amazon Simple Storage Service ユーザーガイド」の「暗号化によるデータの保護」を参照してください。

プロンプトのログ記録を有効にするには

  1. Amazon Q Developer コンソールを開きます。

    Amazon Q Developer コンソールを使用するには、「管理者に Amazon Q Developer コンソールの使用を許可する」で定義されたアクセス許可が必要です。

    注記

    スタンドアロンアカウント管理者または管理アカウント管理者としてサインインする必要があります。メンバーアカウントでサブスクライブしているユーザーではプロンプトログ記録がサポートされていないため、メンバーアカウント管理者はプロンプトログ記録を有効にできません。

  2. [設定] を選択します。

  3. [環境設定] で、[編集] を選択します。

  4. [設定の編集] ウィンドウで、[Q Developer プロンプトのログ記録] のトグルを切り替えます。

  5. Amazon S3 ロケーションで、ログの受信に使用する Amazon S3 URI を入力します。例: s3://amzn-s3-demo-bucket/qdev-prompt-logs/