기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
도구 권한 관리
/tools 명령을 사용하여 Amazon Q가 시스템에서 작업을 수행하는 데 사용하는 도구에 대한 권한을 관리할 수 있습니다. 이를 통해 Amazon Q가 수행할 수 있는 작업을 세부적으로 제어할 수 있습니다.
| Command | 설명 |
|---|---|
help
|
도구와 관련된 도움말을 표시합니다. |
trust
|
세션에 대한 특정 도구를 신뢰합니다. |
untrust
|
도구를 요청당 확인으로 되돌립니다. |
trust-all
|
모든 도구를 신뢰합니다(사용 중단/수락에 해당). |
reset
|
모든 도구를 기본 권한 수준으로 재설정합니다. |
모든 도구에 대한 현재 권한 설정을 보려면:
$ q chat Amazon Q> /tools
그러면 사용 가능한 모든 도구 목록과 현재 권한 상태(신뢰할 수 있는 또는 요청당)가 표시됩니다.
도구 권한에는 다음과 같은 두 가지 상태가 있습니다.
-
신뢰할 수 있음: Amazon Q는 매번 확인을 요청하지 않고도 도구를 사용할 수 있습니다.
-
요청당: Amazon Q는 도구를 사용하기 전에 매번 확인을 요청해야 합니다.
현재 세션에 대한 특정 도구를 신뢰하거나 신뢰하지 않으려면:
Amazon Q> /tools trust fs_read Amazon Q> /tools untrust execute_bash
(사용되지 않는 /acceptall 명령과 동일한/tools trust-all)를 사용하여 모든 도구를 한 번에 신뢰할 수도 있습니다.
Amazon Q> /tools trust-all
주의
를 사용하면 위험이 /tools trust-all 따릅니다. 자세한 정보는 보안 위험 이해을 참조하십시오.
다음 이미지는 CLI 도구가 모두 기본 신뢰 상태일 때의 상태를 보여줍니다.
Amazon Q에서 기본적으로 사용할 수 있는 도구는 다음과 같습니다.
| 도구 | 설명 |
|---|---|
fs_read
|
시스템에서 파일과 디렉터리를 읽습니다. |
fs_write
|
시스템에서 파일을 생성하고 수정합니다. |
execute_bash
|
시스템에서 bash 명령을 실행합니다. |
use_aws
|
AWS 서비스와 상호 작용하기 위해 AWS CLI를 호출합니다. |
report_issue
|
브라우저를 열어 채팅 관련 문제를 보고합니다 AWS. |
Amazon Q는 명시적 권한이 없는 도구를 사용하려고 하면 진행하기 전에 승인을 요청합니다. 작업을 허용 또는 거부하거나 나머지 세션 동안 도구를 신뢰하도록 선택할 수 있습니다.
각 도구에는 기본 신뢰 동작이 있습니다. fs_read는 기본적으로 신뢰할 수 있는 유일한 도구입니다.
다음은 다양한 권한 수준을 사용해야 하는 경우에 대한 몇 가지 예입니다.
-
신뢰 fs_read: Amazon Q가 코드베이스를 탐색할 때와 같이 확인 없이 파일을 읽도록 하려는 경우입니다.
-
신뢰 fs_write: 프로젝트에서 적극적으로 작업하고 Amazon Q가 파일을 생성하거나 수정하는 데 도움이 되도록 하려는 경우.
-
Untrust execute_bash: 실행 전에 모든 명령을 검토하려는 민감한 환경에서 작업하는 경우.
-
불신 use_aws: 의도하지 않은 변경을 방지하기 위해 프로덕션 AWS 리소스로 작업하는 경우.
Amazon Q가 도구를 사용하면 사용 중인 신뢰 권한이 표시됩니다.
q chat 세션 시작의 일부로 신뢰 권한을 지정할 수도 있습니다.
