翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Q Developer のアクセス許可リファレンス
Amazon Q Developer は、次の 2 種類の API を使用してサービスを提供します。
-
ユーザーおよび管理者のアクセス許可。これは、Amazon Q の使用を制御するためのポリシーで使用できます。
-
サービスの提供に使用される他の API。Amazon Q の使用を制御するためのポリシーでは使用できません。
このセクションでは、Amazon Q Developer が使用する API とその動作について説明します。
Amazon Q Developer のアクセス許可
Amazon Q でのアイデンティティによる認証をセットアップし、IAM ID (アイデンティティベースのポリシー) にアタッチできる許可ポリシーを作成する際、以下のアクセス許可をリファレンスとして使用できます。
以下の表は、ポリシーでアクセスを付与または拒否できる Amazon Q Developer のアクセス許可を示しています。
重要
Amazon Q とチャットするには、IAM ID に次のアクションのためのアクセス許可が必要です。
-
StartConversation -
SendMessage -
GetConversation(コンソールのみ) -
ListConversations(コンソールのみ)
このいずれかのアクションがアタッチされたポリシーによって明示的に許可されていない場合、Amazon Q とのチャット時に IAM アクセス許可エラーが返されます。
注記
codewhisperer プレフィックスは、Amazon Q Developer とマージされたサービスのレガシー名です。詳細については、「Amazon Q Developer の名称変更 - 変更の概要」を参照してください。
| 名前 | 付与されたアクセス許可の説明 | Amazon Q とのチャットに必要か |
|---|---|---|
| ユーザーアクセス許可 | ||
q:DeleteConversation |
Amazon Q との会話を削除する |
はい |
qdeveloper:ExportArtifact |
Amazon Q からアーティファクトをエクスポートする |
いいえ |
codewhisperer:GenerateRecommendations |
Amazon Q AWS でコーディング環境のコード提案を取得する |
いいえ |
q:GenerateCodeFromCommands |
Amazon Q で CLI コマンドからコードを生成する |
いいえ |
q:GetConversation |
Amazon Q との特定会話に関連付けられた個々のメッセージの取得 |
はい (コンソールのみ) |
q:GetIdentityMetaData |
Amazon Q がアプリケーション ID 関連のメタデータを取得することを許可する |
いいえ |
q:GetTroubleshootingResults |
Amazon Q でトラブルシューティングの結果の取得 |
いいえ |
qdeveloper:ImportArtifact |
Amazon Q にアーティファクトをインポートする |
No |
q:ListConversations |
特定の Amazon Q ユーザーに関連付けられた個々の会話を一覧表示する |
Yes (in console only) |
q:PassRequest |
Amazon Q に IAM ID が実行するアクセス許可を持つアクションを実行することを許可する |
No |
q:SendMessage |
Amazon Q へメッセージの送信 |
はい |
qdeveloper:StartAgentSession |
Amazon Q でエージェントセッションを開始する |
いいえ |
q:StartConversation |
Amazon Q との会話の開始 |
はい |
q:StartTroubleshootingAnalysis |
Amazon Q でトラブルシューティング分析の開始 |
いいえ |
q:StartTroubleshootingResolutionExplanation |
Amazon Q でトラブルシューティング解決策の説明の開始 |
いいえ |
qdeveloper:TransformCode |
Amazon Q でコードを変換する |
いいえ |
q:UsePlugin |
Amazon Q チャットからプラグインにアクセスする |
いいえ |
q:UpdateConversation |
Amazon Q との会話を更新する |
はい |
q:UpdateTroubleshootingCommandResult |
Amazon Q がリソースを分析してコンソールエラーをトラブルシューティングすることを許可する |
いいえ |
| 管理者用のアクセス許可 | ||
codewhisperer:CreateCustomization |
データソースから Amazon Q のカスタマイズを作成する |
いいえ |
codewhisperer:DeleteCustomization |
Amazon Q のカスタマイズを削除する |
いいえ |
codewhisperer:GetCustomization |
Amazon Q のカスタマイズの詳細を取得する |
いいえ |
codewhisperer:ListCustomizations |
Amazon Q のカスタマイズを状態に基づいて一覧表示する |
いいえ |
codewhisperer:ListProfiles |
Amazon Q プロファイルを一覧表示する |
いいえ |
codewhisperer:ListTagsForResource |
コンソールで Amazon Q リソースに関連付けられているすべてのタグを一覧表示する |
いいえ |
codewhisperer:TagResource |
Amazon Q リソースのタグを追加または作成する |
いいえ |
codewhisperer:UnTagResource |
Amazon Q リソースからタグを削除する |
いいえ |
codewhisperer:UpdateCustomization |
Amazon Q のカスタマイズをアクティブ化または非アクティブ化する |
いいえ |
codewhisperer:ListCustomizationVersions |
Amazon Q のカスタマイズのバージョンを一覧表示する |
いいえ |
codewhisperer:UpdateProfile |
Amazon Q プロファイルを更新する |
いいえ |
q:CreateAssignment |
Amazon Q Developer プロファイルのユーザーまたはグループ割り当てを作成する |
いいえ |
q:CreateAuthGrant |
Amazon Q にサードパーティーアプリケーションユーザーを登録する |
いいえ |
q:CreateOAuthAppConnection |
Amazon Q にサードパーティーの OAuth アプリケーションを登録する |
いいえ |
q:CreatePlugin |
Amazon Q でサードパーティープラグインを作成して設定する |
いいえ |
q:DeleteAssignment |
Amazon Q Developer プロファイルのユーザーまたはグループの割り当てを削除する |
いいえ |
q:DeletePlugin |
Amazon Q で設定されたプラグインを削除する |
いいえ |
q:GetPlugin |
特定の Amazon Q プラグインに関する情報を表示する |
いいえ |
q:ListPlugins |
Amazon Q で設定されたプラグインを表示する |
いいえ |
q:ListPluginProviders |
Amazon Q で使用可能なプラグインを表示する |
いいえ |
q:ListTagsForResource |
コンソールで Amazon Q リソースに関連付けられているすべてのタグを一覧表示する |
いいえ |
q:TagResource |
Amazon Q リソースのタグを追加または作成する |
いいえ |
q:SentEvent |
サードパーティーアプリケーションから Amazon Q にイベントを送信して処理する |
いいえ |
q:UntagResource |
Amazon Q リソースからタグを削除する |
いいえ |
q:UpdateAuthGrant |
Amazon Q でサードパーティーアプリケーションユーザーを更新する |
いいえ |
q:UpdateOAuthAppConnection |
Amazon Q でサードパーティーの OAuth アプリケーションを更新する |
いいえ |
q:UpdatePlugin |
サードパーティー統合プラグインの機能有効化コントロールを更新する |
いいえ |
q:PassRequest の使用
q:PassRequest は、Amazon Q がユーザーに代わって AWS APIs を呼び出すことを許可する Amazon Q アクセス許可です。IAM ID に q:PassRequest アクセス許可を追加すると、Amazon Q は IAM ID が呼び出すアクセス許可を持つ API を呼び出すアクセス許可を取得します。例えば、IAM ロールに s3:ListAllMyBuckets アクセス許可と q:PassRequest アクセス許可がある場合、IAM ロールを引き受けるユーザーが Amazon Q に Amazon S3 バケットを一覧表示するようにリクエストすると、Amazon Q は ListAllMyBuckets API を呼び出すことができます。
q:PassRequest アクセス許可の範囲を制限する IAM ポリシーを作成できます。例えば、Amazon Q が特定のアクションを実行できないようにしたり、Amazon Q がサービスに対して一部のアクションのみの実行を許可したりすることができます。また、ユーザーに代わってアクションを実行する際に Amazon Q が呼び出すことができるリージョンを指定することもできます。
q:PassRequest の使用を制御する IAM ポリシーの例については、次のアイデンティティベースのポリシーの例を参照してください。
Amazon Q ユーザーサブスクリプション関連のアクセス許可
Amazon Q Developer 管理者は、組織内のユーザーとグループのサブスクリプションを作成および管理するために、次のアクセス許可が必要です。
次の用語は、サブスクリプションのアクセス許可の内容を理解するのに役立ちます。
- ユーザー
-
内の一意のユーザー ID AWS IAM Identity Center で表される個々のユーザー。
- [Group] (グループ)
-
一意のグループ ID AWS IAM Identity Center で表されるユーザーのコレクション。
- サブスクリプション
-
サブスクリプションは 1 人のアイデンティティセンターユーザーに関連付けられ、Amazon Q 機能を使用する権限がそのユーザーに付与されます。サブスクリプションでは、ユーザーが Amazon Q 機能を使用することは許可されません。例えば、Adam が Amazon Q Developer Pro にサブスクライブしている場合、Adam には Amazon Q Developer の機能を使用する権限がありますが、管理者が必要なアクセス許可を付与するまで、これらの機能にアクセスすることはできません。
| 名前 | アクションの説明 |
|---|---|
user-subscriptions:CreateClaim |
サブスクリプションを作成する |
user-subscriptions:DeleteClaim |
サブスクリプションを削除する |
user-subscriptions:ListApplicationClaims |
特定のアプリケーションのすべてのユーザーサブスクリプションを一覧表示する |
user-subscriptions:ListClaims |
すべてのユーザーサブスクリプションを一覧表示する |
user-subscriptions:ListUserSubscriptions |
特定のユーザーのすべてのユーザーサブスクリプションを一覧表示する |
user-subscriptions:UpdateClaim |
ユーザーサブスクリプションを更新する |
その他の Amazon Q Developer API
次の表は、IDE で Amazon Q の機能で使用される API を示しています。これらの APIs は、Amazon Q の機能へのアクセスを制御するために使用されませんが、ユーザーが関連する機能にアクセスすると、管理アカウントの AWS CloudTrail ログに表示されます。
注記
codewhisperer プレフィックスは、Amazon Q Developer とマージされたサービスのレガシー名です。詳細については、「Amazon Q Developer の名称変更 - 変更の概要」を参照してください。
| 名前 | アクションの説明 |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
Amazon Q Developer が Amazon CloudWatch に非同期でログを発行できるようにする |
codewhisperer:CreateTaskAssistConversation |
Amazon Q Developer Agent for software development との会話を開始する |
codewhisperer:CreateUploadUrl |
IDE で Amazon Q を使用して開発するために使用されるコードファイルをアップロードする URL を作成する |
codewhisperer:DeleteTaskAssistConversation |
Amazon Q Developer Agent for software development との会話を削除する |
codewhisperer:ExportResultArchive |
Amazon Q Developer の出力のアーカイブをダウンロード用にエクスポートする |
codewhisperer:GenerateAssistantResponse |
IDE のチャットで Amazon Q にレスポンスを返す |
codewhisperer:GenerateCompletions |
インラインコードの提案を取得する |
codewhisperer:GenerateTaskAssistPlan |
Amazon Q Developer Agent for software development から実装プランを生成する |
codewhisperer:GetCodeAnalysis |
進行中のセキュリティスキャンのステータスを取得する |
codewhisperer:GetTaskAssistCodeGeneration |
Amazon Q Developer Agent for software development によって生成されたコードを取得する |
codewhisperer:GetTransformation |
Amazon Q Developer Agent for code transformation からコード変換を返す |
codewhisperer:GetTransformationPlan |
Amazon Q Developer Agent for software development から変換プランを返す |
codewhisperer:ListAvailableCustomizations |
作成済みで使用可能なカスタマイズのリストを返す |
codewhisperer:ListCodeAnalysisFindings |
スキャンされたファイル内のすべてのセキュリティ問題のリストを返す |
codewhisperer:ListFeatureEvaluations |
Amazon Q Developer のクライアント側の機能に関連する設定を一覧表示する |
codewhisperer:SendTelemetryEvent |
IDE での Amazon Q の使用 AWS に関するテレメトリ情報を に送信します |
codewhisperer:StartTaskAssistCodeGeneration |
Amazon Q Developer Agent for software development でコード生成を開始する |
codewhisperer:StartCodeAnalysis |
セキュリティスキャンを開始する |
codewhisperer:StartTransformation |
Amazon Q Developer Agent for code transformation での変換を開始する |
codewhisperer:StopTransformation |
Amazon Q Developer Agent for code transformation での変換を停止する |
