Amazon Q Developer でのユーザーのプロンプトのログ記録 - Amazon Q Developer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Q Developer でのユーザーのプロンプトのログ記録

管理者は、統合開発環境 (IDE) でユーザーが Amazon Q とやり取りするすべてのインライン提案チャット会話のログ記録を有効にできます。こうしたログは、監査、デバッグ、分析、コンプライアンスの確保に役立ちます。

デベロッパーがインライン提案を使用する場合、Amazon Q は承認された提案とアクティブに拒否された提案を記録します。デベロッパーが Amazon Q とチャットすると、Amazon Q はデベロッパーのプロンプトと Amazon Q のレスポンスの両方を記録します。デベロッパーが /dev コマンドを使用して Amazon Q Agent for software development とチャットする場合、プロンプトのみがログに記録されます

Amazon Q は、作成した Amazon S3 バケットの次のパスにログを保存します。

bucketName/prefix/AWSLogs/accountId/QDeveloperLogs/log-type/region/year/month/day/utc-hour/zipFile.gz/logFile.json

前のパスでは、 log-typeは次のいずれかです。

  • GenerateAssistantResponse — チャットログを保持します

  • GenerateCompletions — インライン完了ログを保持

  • StartTaskAssistCodeGeneration/devログを保持

ログファイルの内容の例と説明については、「」を参照してくださいAmazon Q Developer のプロンプトログの例

プロンプトログ記録機能には、ログの保持に使用される Amazon S3 バケットのストレージコストと、バケットの暗号化に使用されるオプションの KMS キーの少額料金以外の料金はかかりません。

プロンプトのログ記録を有効にするには、次の手順を使用します。

前提条件

プロンプトログを保持する Amazon S3 バケットを作成します。バケットは、次の条件を満たす必要があります。

  • Amazon Q Developer プロファイルがインストールされている AWS リージョンにいる。このプロファイルは、Amazon Q Developer Pro に初めてユーザーをサブスクライブしたときにインストールされました。このプロファイルとサポートされているリージョンの詳細については、「」および「」を参照してくださいAmazon Q Developer プロファイルQ Developer コンソールと Q Developer プロファイルでサポートされているリージョン

  • ユーザーがサブスクライブされている AWS アカウントにいる。ユーザーが複数の AWS アカウントにサブスクライブしている場合は、各アカウントにバケットを作成する必要があります。クロスアカウントバケットはサポートされていません。

  • 次のようなバケットポリシーが適用されていること。bucketNameregionaccountIdprefix はお客様の情報で置き換えてください。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "QDeveloperLogsWrite",
            "Effect": "Allow",
            "Principal": {
                "Service": "q.amazonaws.com"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketName/prefix/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*"
                } 
            }
        }
    ]
}

    バケットで SSE-KMS を設定する場合は、KMS キーに次のポリシーを追加します。

    {
    "Effect": "Allow",
    "Principal": {
        "Service": "q.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId" 
        },
        "ArnLike": {
           "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*"
        }
    }
}

    Amazon S3 バケット内のデータの保護については、「Amazon Simple Storage Service ユーザーガイド」の「暗号化によるデータの保護」を参照してください。

プロンプトのログ記録を有効にするには

  1. Amazon Q Developer コンソールを開きます。

    Amazon Q Developer コンソールを使用するには、 で定義されているアクセス許可が必要です管理者に Amazon Q Developer コンソールの使用を許可する

    注記

    スタンドアロンアカウント管理者または管理アカウント管理者としてサインインする必要があります。メンバーアカウント管理者はプロンプトのログ記録を有効にできません。

  2. [設定] を選択します。

  3. [環境設定] で、[編集] を選択します。

  4. [設定の編集] ウィンドウで、[Q Developer プロンプトのログ記録] のトグルを切り替えます。

  5. Amazon S3 ロケーションで、ログの受信に使用する Amazon S3 URI を入力します。例: s3://amzn-s3-demo-bucket/qdev-prompt-logs/