Amazon Q Developer と AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Q Developer と AWS Organizations

Amazon Q Developer は、生成 AI を活用した会話型アシスタントで、 AWS アプリケーションの理解、構築、拡張、運用に役立ちます。また Amazon Q Developer は、リアルタイムでコードの推奨を提供する汎用の機械学習を利用したコードジェネレーターでもあります。Amazon Q Developer の有料サブスクリプションバージョンには、Organizations の統合が必要です。詳細については、「Amazon Q ユーザーガイド」の「Account, IAM Identity Center, and Organizations setup」を参照してください。

Amazon Q Developer を と統合するには、次の情報を使用します AWS Organizations。

サービスにリンクされた役割

AWSServiceRoleForAmazonQDeveloper サービスにリンクされたロールにより、Amazon Q Developer は組織内でサポートされているオペレーションを実行できます。「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」の説明に従って、Amazon Q Developer コンソール、API、または CLI を使用してロールを作成します。

メンバーアカウントを使用している場合、このロールを削除または変更できるのは、Amazon Q Developer と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

Amazon Q Developer で使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Amazon Q Developer によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • q.amazonaws.com

Amazon Q Developer での信頼されたアクセスの有効化

Amazon Q Developer Pro は、信頼されたアクセスを使用して、Organizations 管理アカウントで行われた設定を同じ組織のメンバーアカウントと共有します。

例えば、Amazon Q Developer Pro 管理者は Organizations 管理アカウントで作業し、コード参照を使用して提案を有効にできます。信頼されたアクセスが有効になっている場合、その組織内のすべてのメンバーアカウントでもコードリファレンスを含む提案が有効になります。

Amazon Q Developer を使用してのみ、信頼されたアクセスを有効にできます。

Amazon Q Developer の信頼されたアクセスを有効にするには、この手順を使用します。

  1. Amazon Q Developer [設定] ページの [メンバーアカウント設定] で、[編集] を選択します。

  2. ポップアップウィンドウで [確認] を選択します。

  3. [Save] を選択します。

詳細については、「Amazon Q Developer user guide」の「Enabling trusted access」を参照してください。

Amazon Q Developer での信頼されたアクセスの無効化

信頼されたアクセスを無効にするには、Amazon Q Developer ツールを使用する必要があります。

Amazon Q Developer の信頼されたアクセスを無効にするには、この手順を使用します。

  1. Amazon Q Developer [設定] ページの [メンバーアカウント設定] で、[編集] を選択します。

  2. ポップアップウィンドウで [オフ] を選択します。

  3. [Save] を選択します。

詳細については、「Amazon Q Developer user guide」の「Enabling trusted access」を参照してください。