翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Q Developer のアクセス許可リファレンス
Amazon Q Developer は、次の 2 種類の API を使用してサービスを提供します。
+ ユーザーおよび管理者のアクセス許可。これは、Amazon Q の使用を制御するためのポリシーで使用できます。
+ サービスの提供に使用される他の API。Amazon Q の使用を制御するためのポリシーでは使用できません。
このセクションでは、Amazon Q Developer が使用する API とその動作について説明します。
**Topics**
+ [Amazon Q Developer のアクセス許可](#qdev-permissions)
+ [Amazon Q ユーザーサブスクリプション関連のアクセス許可](#subscriptions-permissions)
+ [その他の Amazon Q Developer API](#other-permissions)
## Amazon Q Developer のアクセス許可
[Amazon Q でのアイデンティティによる認証](security-iam.md#security-iam-authentication)をセットアップし、IAM ID (アイデンティティベースのポリシー) にアタッチできる許可ポリシーを作成する際、以下のアクセス許可をリファレンスとして使用できます。
以下の表は、ポリシーでアクセスを付与または拒否できる Amazon Q Developer のアクセス許可を示しています。
**重要**
Amazon Q とチャットするには、IAM ID に次のアクションのためのアクセス許可が必要です。
`StartConversation`
`SendMessage`
`GetConversation` (コンソールのみ)
`ListConversations` (コンソールのみ)
このいずれかのアクションがアタッチされたポリシーによって明示的に許可されていない場合、Amazon Q とのチャット時に IAM アクセス許可エラーが返されます。
**注記**
`codewhisperer` プレフィックスは、Amazon Q Developer とマージされたサービスのレガシー名です。詳細については、「[Amazon Q Developer の名称変更 - 変更の概要](service-rename.md)」を参照してください。
**Amazon Q Developer のアクセス許可**
| 名前 | 付与されたアクセス許可の説明 | Amazon Q とのチャットに必要か |
| --- |--- |--- |
| ユーザーアクセス許可 |
| --- |
| q:DeleteConversation | Amazon Q との会話の削除 | はい |
| qdeveloper:ExportArtifact | Amazon Q からのアーティファクトのエクスポート | いいえ |
| codewhisperer:GenerateRecommendations | Amazon Q AWS でコーディング環境のコード提案を取得する | いいえ |
| q:GenerateCodeFromCommands | Amazon Q で CLI コマンドからコードを生成する | いいえ |
| q:GetConversation | Amazon Q との特定会話に関連付けられた個々のメッセージの取得 | はい (コンソールのみ) |
| q:GetIdentityMetaData | Amazon Q がアプリケーション ID 関連のメタデータを取得することを許可する | いいえ |
| q:GetTroubleshootingResults | Amazon Q でトラブルシューティングの結果の取得 | いいえ |
| qdeveloper:ImportArtifact | Amazon Q へのアーティファクトのインポート | No |
| q:ListConversations | 特定の Amazon Q ユーザーに関連付けられた個々の会話を一覧表示する | Yes (in console only) |
| q:PassRequest | Amazon Q に IAM ID が実行するアクセス許可を持つアクションを実行することを許可する | No |
| q:SendMessage | Amazon Q へメッセージの送信 | はい |
| qdeveloper:StartAgentSession | Amazon Q でのエージェントセッションの開始 | いいえ |
| q:StartConversation | Amazon Q との会話の開始 | はい |
| q:StartTroubleshootingAnalysis | Amazon Q でトラブルシューティング分析の開始 | いいえ |
| q:StartTroubleshootingResolutionExplanation | Amazon Q でトラブルシューティング解決策の説明の開始 | いいえ |
| qdeveloper:TransformCode | Amazon Q を使用してコードを変換する | いいえ |
| q:UsePlugin | Amazon Q チャットからプラグインへのアクセス | いいえ |
| q:UpdateConversation | Amazon Q との会話の更新 | はい |
| q:UpdateTroubleshootingCommandResult | Amazon Q がリソースを分析してコンソールエラーをトラブルシューティングすることを許可する | いいえ |
| 管理者用のアクセス許可 |
| --- |
| codewhisperer:CreateCustomization | データソースから Amazon Q のカスタマイズを作成する | いいえ |
| codewhisperer:DeleteCustomization | Amazon Q のカスタマイズを削除する | いいえ |
| codewhisperer:GetCustomization | Amazon Q のカスタマイズの詳細を取得する | いいえ |
| codewhisperer:ListCustomizations | Amazon Q のカスタマイズを状態に基づいて一覧表示する | いいえ |
| codewhisperer:ListProfiles | Amazon Q プロファイルを一覧表示する | いいえ |
| codewhisperer:ListTagsForResource | コンソールでの Amazon Q リソースに関連付けられているすべてのタグの一覧表示 | いいえ |
| codewhisperer:TagResource | Amazon Q リソースのタグを追加または作成する | いいえ |
| codewhisperer:UnTagResource | Amazon Q リソースからタグを削除する | いいえ |
| codewhisperer:UpdateCustomization | Amazon Q のカスタマイズをアクティブ化または非アクティブ化する | いいえ |
| codewhisperer:ListCustomizationVersions | Amazon Q のカスタマイズのバージョンを一覧表示する | いいえ |
| codewhisperer:UpdateProfile | Amazon Q プロファイルを更新する | いいえ |
| q:CreateAssignment | Amazon Q Developer プロファイルのユーザーまたはグループ割り当てを作成する | いいえ |
| q:CreateAuthGrant | Amazon Q でのサードパーティーアプリケーションユーザーの登録 | いいえ |
| q:CreateOAuthAppConnection | Amazon Q でのサードパーティー OAuth アプリケーションの登録 | いいえ |
| q:CreatePlugin | Amazon Q でのサードパーティープラグインの作成と設定 | いいえ |
| q:DeleteAssignment | Amazon Q Developer プロファイルのユーザーまたはグループの割り当てを削除する | いいえ |
| q:DeletePlugin | Amazon Q での設定されたプラグインの削除 | いいえ |
| q:GetPlugin | 特定の Amazon Q プラグインに関する情報の表示 | いいえ |
| q:ListPlugins | Amazon Q で設定されたプラグインの表示 | いいえ |
| q:ListPluginProviders | Amazon Q で使用可能なプラグインの表示 | いいえ |
| q:ListTagsForResource | コンソールでの Amazon Q リソースに関連付けられているすべてのタグの一覧表示 | いいえ |
| q:TagResource | Amazon Q リソースのタグを追加または作成する | いいえ |
| q:SentEvent | サードパーティーアプリケーションから Amazon Q へのイベントの送信と処理 | いいえ |
| q:UntagResource | Amazon Q リソースからタグを削除する | いいえ |
| q:UpdateAuthGrant | Amazon Q でのサードパーティーアプリケーションユーザーの更新 | いいえ |
| q:UpdateOAuthAppConnection | Amazon Q でのサードパーティー OAuth アプリケーションの更新 | いいえ |
| q:UpdatePlugin | サードパーティー統合プラグインの機能有効化コントロールの更新 | いいえ |
### q:PassRequest の使用
`q:PassRequest` は、Amazon Q がユーザーに代わって AWS APIs を呼び出すことを許可する Amazon Q アクセス許可です。IAM ID に `q:PassRequest` アクセス許可を追加すると、Amazon Q は IAM ID が呼び出すアクセス許可を持つ API を呼び出すアクセス許可を取得します。例えば、IAM ロールに `s3:ListAllMyBuckets` アクセス許可と `q:PassRequest` アクセス許可がある場合、IAM ロールを引き受けるユーザーが Amazon Q に Amazon S3 バケットを一覧表示するようにリクエストすると、Amazon Q は `ListAllMyBuckets` API を呼び出すことができます。
`q:PassRequest` アクセス許可の範囲を制限する IAM ポリシーを作成できます。例えば、Amazon Q が特定のアクションを実行できないようにしたり、Amazon Q がサービスに対して一部のアクションのみの実行を許可したりすることができます。また、ユーザーに代わってアクションを実行する際に Amazon Q が呼び出すことができるリージョンを指定することもできます。
`q:PassRequest` の使用を制御する IAM ポリシーの例については、次のアイデンティティベースのポリシーの例を参照してください。
+ [Amazon Q がチャットでユーザーに代わってアクションを実行することを許可する](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions)
+ [Amazon Q がユーザーに代わって特定のアクションを実行するためのアクセス許可を拒否する](id-based-policy-examples-users.md#id-based-policy-examples-deny-some-actions)
+ [Amazon Q のアクセス許可でユーザーに代わって特定のアクションを実行することを許可する](id-based-policy-examples-users.md#id-based-policy-examples-allow-some-actions)
+ [Amazon Q に特定のリージョンでユーザーに代わってアクションを実行するアクセス許可を付与する](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions-some-regions)
+ [Amazon Q のアクセス許可でユーザーに代わってアクションを実行することを拒否する](id-based-policy-examples-users.md#id-based-policy-examples-deny-actions)
## Amazon Q ユーザーサブスクリプション関連のアクセス許可
Amazon Q Developer 管理者は、組織内のユーザーとグループのサブスクリプションを作成および管理するために、次のアクセス許可が必要です。
次の用語は、サブスクリプションのアクセス許可の内容を理解するのに役立ちます。
**ユーザー**
内の一意のユーザー ID AWS IAM アイデンティティセンター で表される個々のユーザー。
**[Group]** (グループ)
一意のグループ ID AWS IAM アイデンティティセンター で表されるユーザーのコレクション。
**サブスクリプション**
サブスクリプションは 1 人のアイデンティティセンターユーザーに関連付けられ、Amazon Q 機能を使用する権限がそのユーザーに付与されます。サブスクリプションでは、ユーザーが Amazon Q 機能を使用することは許可されません。例えば、Adam が Amazon Q Developer Pro にサブスクライブしている場合、Adam には Amazon Q Developer の機能を使用する権限がありますが、管理者が必要なアクセス許可を付与するまで、これらの機能にアクセスすることはできません。
**Amazon Q ユーザーサブスクリプション関連のアクセス許可**
| 名前 | アクションの説明 |
| --- | --- |
| user-subscriptions:CreateClaim | サブスクリプションを作成する |
| user-subscriptions:DeleteClaim | サブスクリプションを削除する |
| user-subscriptions:ListApplicationClaims | 特定のアプリケーションのすべてのユーザーサブスクリプションを一覧表示する |
| user-subscriptions:ListClaims | すべてのユーザーサブスクリプションを一覧表示する |
| user-subscriptions:ListUserSubscriptions | 特定のユーザーのすべてのユーザーサブスクリプションを一覧表示する |
| user-subscriptions:UpdateClaim | ユーザーサブスクリプションを更新する |
## その他の Amazon Q Developer API
次の表は、IDE で Amazon Q の機能で使用される API を示しています。これらの APIs は Amazon Q の機能へのアクセスを制御するために使用されませんが、ユーザーが関連する機能にアクセスすると、管理アカウントの AWS CloudTrail ログに表示されます。
**注記**
`codewhisperer` プレフィックスは、Amazon Q Developer とマージされたサービスのレガシー名です。詳細については、「[Amazon Q Developer の名称変更 - 変更の概要](service-rename.md)」を参照してください。
**サービスを提供するための Amazon Q Developer API**
| 名前 | アクションの説明 |
| --- | --- |
| codewhisperer:AllowVendedLogDeliveryForResource | Amazon Q Developer が Amazon CloudWatch に非同期でログを発行できるようにする |
| codewhisperer:CreateTaskAssistConversation | Amazon Q Developer Agent for software development との会話を開始する |
| codewhisperer:CreateUploadUrl | IDE で Amazon Q を使用して開発するために使用されるコードファイルをアップロードする URL を作成する |
| codewhisperer:DeleteTaskAssistConversation | Amazon Q Developer Agent for software development との会話を削除する |
| codewhisperer:ExportResultArchive | Amazon Q Developer の出力のアーカイブをダウンロード用にエクスポートする |
| codewhisperer:GenerateAssistantResponse | IDE のチャットで Amazon Q にレスポンスを返す |
| codewhisperer:GenerateCompletions | インラインコードの提案を取得する |
| codewhisperer:GenerateTaskAssistPlan | Amazon Q Developer Agent for software development から実装プランを生成する |
| codewhisperer:GetCodeAnalysis | 進行中のセキュリティスキャンのステータスを取得する |
| codewhisperer:GetTaskAssistCodeGeneration | Amazon Q Developer Agent for software development によって生成されたコードを取得する |
| codewhisperer:GetTransformation | Amazon Q Developer Agent for code transformation からコード変換を返す |
| codewhisperer:GetTransformationPlan | Amazon Q Developer Agent for software development から変換プランを返す |
| codewhisperer:ListAvailableCustomizations | 作成済みで使用可能なカスタマイズのリストを返す |
| codewhisperer:ListCodeAnalysisFindings | スキャンされたファイル内のすべてのセキュリティ問題のリストを返す |
| codewhisperer:ListFeatureEvaluations | Amazon Q Developer のクライアント側の機能に関連する設定を一覧表示する |
| codewhisperer:SendTelemetryEvent | IDE での Amazon Q の使用 AWS に関するテレメトリ情報を に送信します |
| codewhisperer:StartTaskAssistCodeGeneration | Amazon Q Developer Agent for software development でコード生成を開始する |
| codewhisperer:StartCodeAnalysis | セキュリティスキャンを開始する |
| codewhisperer:StartTransformation | Amazon Q Developer Agent for code transformation での変換を開始する |
| codewhisperer:StopTransformation | Amazon Q Developer Agent for code transformation での変換を停止する |