Amazon Q Developer とインターフェイスエンドポイント (AWS PrivateLink) - Amazon Q Developer
Amazon Q の VPC エンドポイントに関する考慮事項前提条件Amazon Q 用のインターフェイス VPC エンドポイントの作成オンプレミスコンピュータを使用して Amazon Q エンドポイントに接続するコンソール内のコーディング環境を使用して Amazon Q エンドポイントに接続するAmazon EC2 インスタンスのサードパーティー IDE AWS PrivateLink から 経由で Amazon Q に接続する Amazon EC2

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Q Developer とインターフェイスエンドポイント (AWS PrivateLink)

注記

Amazon Q Developer は、IDE で使用できる機能のインターフェイスエンドポイントをサポートしています。AWS アプリやウェブサイトでの Amazon Q とのチャットは、VPC エンドポイントではサポートされていません。どちらも Amazon Q Developer 変換ウェブエクスペリエンスではありません。

VPC と Amazon Q Developer とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、AWS Direct Connect 接続のいずれも必要とせずに Amazon Q API にプライベートにアクセスできるテクノロジーである AWS PrivateLink を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Q API と通信できます。VPC と Amazon Q の間のトラフィックは、Amazon ネットワーク外に出ることはありません

各インターフェイスエンドポイントは、サブネット内の 1 つ、または複数の Elastic Network Interface によって表されます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Amazon Q の VPC エンドポイントに関する考慮事項

Amazon Q 用の VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Amazon Q は、Amazon Q と連携するように設定されたサービスのコンテキストで、VPC からのあらゆる API アクションの呼び出しをサポートしています。

前提条件

以下の手順を開始する前に、次の項目が揃っていることを確認してください。

  • リソースを作成および設定するための適切なアクセス許可を持つ AWS アカウント。

  • AWS アカウントに既に作成された VPC。

  • AWS サービス、特に Amazon VPC と Amazon Q に精通していること。

Amazon Q 用のインターフェイス VPC エンドポイントの作成

Amazon Q サービス用の VPC エンドポイントを作成するには、Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用します。詳細については、 Amazon VPC ユーザーガイド のインターフェイスエンドポイントの作成を参照してください。

次のサービス名を使用して、Amazon Q の次の VPC エンドポイントを作成します。

  • com.amazonaws.region.q

  • com.amazonaws.us-east-1.codewhisperer

region を Amazon Q Developer プロファイルがインストールされている AWS Region に置き換えます。詳細については、「Q Developer コンソールと Q Developer プロファイルでサポートされているリージョン」を参照してください。

注記

Amazon CodeWhisperer エンドポイント (com.amazonaws.us-east-1.codewhisperer) は、米国東部 (バージニア北部) リージョンでのみサポートされています。

エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (q.us-east-1.amazonaws.com など) を使用して、Amazon Q への API リクエストを実行できます。

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

オンプレミスコンピュータを使用して Amazon Q エンドポイントに接続する

このセクションでは、オンプレミスコンピュータを使用して AWS VPC の AWS PrivateLink エンドポイントを介して Amazon Q に接続するプロセスについて説明します。

  1. オンプレミスデバイスと VPC の間に VPN 接続を作成します。

  2. Amazon Q 用の インターフェイス VPC エンドポイントを作成します。

  3. インバウンド Amazon Route 53 エンドポイントをセットアップします。これにより、オンプレミスデバイスから Amazon Q エンドポイントの DNS 名を使用できます。

コンソール内のコーディング環境を使用して Amazon Q エンドポイントに接続する

このセクションでは、コンソール内のコーディング環境を使用して Amazon Q エンドポイントに接続するプロセスについて説明します。

このコンテキストでは、コンソール内 IDE は、 AWS コンソール内でアクセスし、IAM で に認証する IDE です。例としては、SageMaker AI Studio や AWS Glue Studio などがあります。

  1. Amazon Q 用の インターフェイス VPC エンドポイントを作成します。

  2. コンソール内のコーディング環境で Amazon Q をセットアップする

  3. Amazon Q エンドポイントを使用するようにコーディング環境を設定します。

Amazon EC2 インスタンスのサードパーティー IDE AWS PrivateLink から 経由で Amazon Q に接続する Amazon EC2

このセクションでは、Amazon EC2 インスタンスに Visual Studio Code や JetBrains などのサードパーティーの統合開発環境 (IDE) をインストールし、 AWS PrivateLinkを使用して Amazon Q に接続するように設定するプロセスを説明します。

  1. Amazon Q 用の インターフェイス VPC エンドポイントを作成します。

  2. VPC 内の任意のサブネット内で Amazon EC2 インスタンスを起動します。サードパーティーの IDE と互換性のある Amazon マシンイメージ (AMI) を選択できます。例えば、Amazon Linux 2 AMI を選択できます。

  3. この Amazon EC2 インスタンスに接続します。

  4. IDE (Visual Studio Code または JetBrains) をインストールして設定します。

  5. Amazon Q 拡張機能またはプラグインをインストールします。

  6. 経由で接続するように IDE を設定します AWS PrivateLink。