Amazon Q Developer とインターフェイスエンドポイント (AWS PrivateLink) - Amazon Q Developer
Amazon Q の VPC エンドポイントに関する考慮事項前提条件Amazon Q 用のインターフェイス VPC エンドポイントの作成オンプレミスコンピュータを使用して Amazon Q エンドポイントに接続するコンソール内のコーディング環境を使用して Amazon Q エンドポイントに接続するAmazon EC2 インスタンスのサードパーティー IDE から AWS PrivateLink 経由で Amazon Q に接続する

Amazon Q Developer とインターフェイスエンドポイント (AWS PrivateLink)

注記

Amazon Q Developer は、IDE で利用可能な機能に対してインターフェイスエンドポイントをサポートしています。VPC エンドポイントでは、AWS のアプリケーションやウェブサイトでの Amazon Q とのチャットはサポートされていません。どちらも Amazon Q Developer 変換ウェブエクスペリエンスではありません。

VPC と Amazon Q Developer とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに Amazon Q API にプライベートにアクセスできるテクノロジーである AWS PrivateLink を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Q API と通信できます。VPC と Amazon Q の間のトラフィックは、Amazon ネットワーク外に出ることはありません

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Amazon Q の VPC エンドポイントに関する考慮事項

Amazon Q 用の VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Amazon Q は、Amazon Q と連携するように設定されたサービスのコンテキストで、VPC からのあらゆる API アクションの呼び出しをサポートしています。

前提条件

以下の手順を開始する前に、次の項目が揃っていることを確認してください。

  • リソースを作成および設定するための適切なアクセス許可を持つ AWS アカウント。

  • AWS アカウントで既に VPC が作成されていること。

  • AWS のサービス、特に Amazon VPC と Amazon Q に慣れていること。

Amazon Q 用のインターフェイス VPC エンドポイントの作成

Amazon Q サービス用の VPC エンドポイントを作成するには、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用します。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。

以下の Amazon Q 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.region.q

  • com.amazonaws.us-east-1.codewhisperer

region を、Amazon Q Developer プロファイルがインストールされている AWS リージョンに置き換えます。詳細については、「Q Developer コンソールと Q Developer プロファイルでサポートされているリージョン」を参照してください。

注記

Amazon CodeWhisperer エンドポイント (com.amazonaws.us-east-1.codewhisperer) は、米国東部 (バージニア北部) リージョンでのみサポートされています。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (q.us-east-1.amazonaws.com など) を使用して、Amazon Q への API リクエストを実行できます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

オンプレミスコンピュータを使用して Amazon Q エンドポイントに接続する

このセクションでは、オンプレミスコンピュータを使用して AWS VPC の AWS PrivateLink エンドポイントを介して Amazon Q に接続するプロセスについて説明します。

  1. オンプレミスデバイスと VPC の間に VPN 接続を作成します。

  2. Amazon Q 用の インターフェイス VPC エンドポイントを作成します。

  3. インバウンド Amazon Route 53 エンドポイントをセットアップします。これにより、オンプレミスデバイスから Amazon Q エンドポイントの DNS 名を使用できます。

コンソール内のコーディング環境を使用して Amazon Q エンドポイントに接続する

このセクションでは、コンソール内のコーディング環境を使用して Amazon Q エンドポイントに接続するプロセスについて説明します。

このコンテキストでは、コンソール内 IDE は AWS コンソール内でアクセスし、IAM で認証を行う IDE です。例としては、SageMaker AI Studio や AWS Glue Studio などがあります。

  1. Amazon Q 用の インターフェイス VPC エンドポイントを作成します。

  2. コンソール内のコーディング環境で Amazon Q をセットアップする

  3. Amazon Q エンドポイントを使用するようにコーディング環境を設定します。

Amazon EC2 インスタンスのサードパーティー IDE から AWS PrivateLink 経由で Amazon Q に接続する

このセクションでは、Amazon EC2 インスタンスに Visual Studio Code や JetBrains などのサードパーティーの統合開発環境 (IDE) をインストールし、AWS PrivateLink を使用して Amazon Q に接続するように設定するプロセスを説明します。

  1. Amazon Q 用の インターフェイス VPC エンドポイントを作成します。

  2. VPC 内の任意のサブネット内で Amazon EC2 インスタンスを起動します。サードパーティーの IDE と互換性のある Amazon マシンイメージ (AMI) を選択できます。例えば、Amazon Linux 2 AMI を選択できます。

  3. この Amazon EC2 インスタンスに接続します。

  4. IDE (Visual Studio Code または JetBrains) をインストールして設定します。

  5. Amazon Q 拡張機能またはプラグインをインストールします。

  6. AWS PrivateLink 経由で接続するように IDE を設定します。