Amazon Q Developer에 대한 방화벽, 프록시 서버 또는 데이터 경계 구성 - Amazon Q Developer
허용 목록에 추가할 일반 URL허용 목록에 추가하는 Amazon S3 버킷 URL 및 ARNAmazon Q에서 회사 프록시 구성

Amazon Q Developer에 대한 방화벽, 프록시 서버 또는 데이터 경계 구성

방화벽, 프록시 서버 또는 데이터 경계를 사용하는 경우 Amazon Q가 예상대로 작동하도록 다음 URL 및 Amazon 리소스 이름(ARN)에 대한 트래픽을 허용 목록에 추가해야 합니다.

허용 목록에 추가할 일반 URL

다음 URL에서 다음과 같이 바꿉니다.

URL 용도

idc-directory-id-or-alias.awsapps.com

인증

oidc.sso-region.amazonaws.com

인증

*.sso.sso-region.amazonaws.com

인증

*.sso-portal.sso-region.amazonaws.com

인증

*.aws.dev

인증

*.awsstatic.com

인증

*.console.aws.a2z.com

인증

*.sso.amazonaws.com

인증

https://codewhisperer.us-east-1.amazonaws.com

Amazon Q Developer 특성

https://q.profile-region.amazonaws.com

Amazon Q Developer 특성

https://idetoolkits-hostedfiles.amazonaws.com/*

IDE의 Amazon Q Developer, 구성

https://idetoolkits.amazonwebservices.com/*

IDE의 Amazon Q Developer, 엔드포인트

q-developer-integration.us-east-1.api.aws

IDE의 Amazon Q Developer, 엔드포인트

https://aws-toolkit-language-servers.amazonaws.com/*

IDE의 Amazon Q Developer, 언어 처리

https://aws-language-servers.us-east-1.amazonaws.com/*

IDE의 Amazon Q Developer, 언어 처리

https://client-telemetry.us-east-1.amazonaws.com

IDE의 Amazon Q Developer, 원격 측정

cognito-identity.us-east-1.amazonaws.com

IDE의 Amazon Q Developer, 원격 측정

허용 목록에 추가하는 Amazon S3 버킷 URL 및 ARN

일부 기능의 경우 Amazon Q는 AWS 서비스 소유 Amazon S3 버킷에 아티팩트를 업로드합니다. 데이터 경계를 사용하여 환경에서 Amazon S3에 대한 액세스를 제어하는 경우 해당 Amazon Q 기능을 사용하려면 이러한 버킷에 대한 액세스를 명시적으로 허용해야 할 수 있습니다.

다음 표에는 Amazon Q가 액세스해야 하는 각 Amazon S3 버킷의 URL 및 ARN과 각 버킷을 사용하는 기능이 나와 있습니다. Amazon S3에 대한 액세스를 제어하는 방법에 따라 버킷 URL 또는 버킷 ARN을 사용하여 이러한 버킷을 허용할 수 있습니다.

Amazon Q Developer 프로필이 설치된 AWS 리전의 버킷만 허용 목록에 추가하면 됩니다. Amazon Q Developer 프로필에 대한 자세한 내용은 Amazon Q Developer 프로필이란 무엇입니까? 섹션을 참고하세요.

Amazon S3 버킷 URL 및 ARN 용도

미국 동부(버지니아 북부):

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

유럽(프랑크푸르트):

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Amazon Q 코드 리뷰를 위한 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷

미국 동부(버지니아 북부):

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

유럽(프랑크푸르트):

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Amazon Q 코드 변환을 위한 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷

Amazon Q에서 회사 프록시 구성

최종 사용자가 기업 프록시 뒤에서 작업하는 경우 Amazon Q에 성공적으로 연결하려면 다음 단계를 완료하도록 합니다.

1단계: IDE에서 프록시 설정 구성

IDE에서 프록시 서버의 URL을 지정합니다.

참고

SOCKS 프록시 및 프록시 자동 구성(PAC) 파일은 지원되지 않습니다. 다음 지침에 따라 HTTP 또는 HTTPS 프록시를 수동으로 구성해야 합니다.

Eclipse

  1. Eclipse에서 다음과 같이 기본 설정을 엽니다.

    • Windows 또는 Ubuntu:

      • Eclipse 메뉴 바에서 Window를 선택한 후 기본 설정을 선택합니다.

    • macOS:

      • 메뉴 바에서 Eclipse를 선택한 다음 macOS 버전에 따라 설정 또는 기본 설정을 선택합니다.

  2. 검색 창에 Amazon Q를 입력하고 Amazon Q를 엽니다.

  3. 프록시 설정에서 HTTPS 프록시 URL을 회사 프록시 URL로 설정합니다.

    예시: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. Amazon Q 설정을 열어 두고 다음 단계로 이동합니다.

JetBrains

JetBrains에서 IntelliJ IDEA 설명서의 HTTP 프록시 주제에 있는 지침에 따라 프록시 서버의 호스트 이름과 포트를 수동으로 구성합니다.

Visual Studio

  1. Visual Studio 기본 메뉴에서 도구를 선택한 다음 옵션을 선택합니다.

  2. 옵션 메뉴에서 AWS 도구 키트를 확장한 다음 프록시를 선택합니다.

  3. 프록시 메뉴에서 호스트포트를 회사 프록시 호스트 및 포트로 설정합니다.

    예시: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio Code

  1. VS Code에서 CMD + ,(Mac) 또는 Ctrl + ,(Windows/Linux)를 눌러 VS Code 설정을 엽니다.

  2. 설정 검색 창에서 Http: Proxy를 입력한 다음 검색 결과에서 찾습니다.

  3. 기업 프록시 URL을 입력합니다.

    예시: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. (선택 사항) 설정 검색 창에 HTTP: No Proxy를 입력한 다음 결과에서 찾습니다.

  5. 항목 추가 버튼을 선택한 다음 프록시를 우회하는 도메인을 쉼표로 구분하여 추가합니다.

2단계: SSL 인증서 처리 구성

Amazon Q는 시스템에 설치된 신뢰할 수 있는 인증서를 자동으로 감지하고 사용합니다. 인증서 오류가 발생하는 경우 다음 절차를 완료하여 인증서 번들을 수동으로 지정해야 합니다.

참고

다음은 수동 구성이 필요한 상황입니다.

  • 프록시를 구성한 후 인증서 관련 오류가 발생합니다.

  • 기업 프록시가 시스템의 트러스트 스토어에 없는 인증서를 사용합니다.

  • Amazon Q가 기업 인증서를 자동으로 감지하지 못합니다.

Eclipse

  • Eclipse의 Amazon Q 설정에서 프록시 설정에 있는 CA 인증서 PEM을 회사 인증서 파일의 경로로 설정합니다. 파일의 확장명은 .pem여야 합니다. (.crt 파일은 사용할 수 없습니다.)

    예제 경로는 다음과 유사합니다.

    /path/to/corporate-ca-bundle.pem

    이 파일 가져오기에 대한 지침은 기업 인증서 가져오기를 참조하세요.

JetBrains

JetBrains에서 IntelliJ IDEA 설명서의 신뢰할 수 있는 루트 인증서 주제의 지침에 따라 기업 인증서를 수동으로 설치합니다.

인증서 가져오기에 대한 지침은 기업 인증서 가져오기를 참조하세요.

Visual Studio

  • 다음 Windows 환경 변수를 구성합니다.

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-path를 회사 인증서 파일의 경로로 바꿉니다. 파일의 확장명은 .pem여야 합니다. (.crt 파일은 사용할 수 없습니다.)

    예제 경로는 다음과 유사합니다.

    /path/to/corporate-ca-bundle.pem

    기업 인증서 파일 가져오기에 대한 지침은 기업 인증서 가져오기 섹션을 참조하세요. Windows 환경 변수에 대한 자세한 내용은 Node.js 설명서를 참조하세요.

Visual Studio Code

  1. VS Code에서 CMD + ,(Mac) 또는 Ctrl + ,(Windows/Linux)를 눌러 VS Code 설정을 엽니다.

  2. 설정 검색 창에서 Amazon Q › Proxy: Certificate Authority를 입력한 다음 검색 결과에서 찾습니다.

  3. 기업 인증서 파일의 경로를 입력합니다. .pem 또는 .crt 파일 확장자가 있습니다.

    예제 경로는 다음과 유사합니다.

    /path/to/corporate-ca-bundle.pem

    이 파일을 가져오는 방법에 대한 지침은 기업 인증서 가져오기 섹션을 참조하세요.

3단계: IDE 다시 시작

변경 사항을 바탕으로 Amazon Q를 업데이트하려면 IDE를 다시 시작해야 합니다.

문제 해결

이전 섹션의 절차를 완료했지만 여전히 문제가 발생하는 경우 다음 지침을 사용하여 문제를 해결합니다.

Eclipse

  1. 프록시 URL 형식에 http:// 또는 https://가 포함되어 있는지 확인합니다.

  2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

  3. Eclipse 오류 로그에서 Amazon Q 로그를 검토합니다. 오류 로그로 이동하려면 다음 중 하나를 수행합니다.

    • Eclipse에서 Amazon Q에 로그인하고 오른쪽 상단의 Q 아이콘 옆에 있는 아래쪽 화살표를 선택한 다음 도움말, 로그 보기를 선택합니다.

    • Eclipse 메뉴에서 , 보기 표시, 오류 로그를 선택합니다.

    참고

    다음 오류 메시지가 표시되는 경우:

JetBrains

  1. 프록시 URL 형식에 http:// 또는 https://가 포함되어 있는지 확인합니다.

  2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

  3. JetBrains 로그 파일에서 Amazon Q 로그를 검토합니다. 로그 파일을 찾는 방법에 대한 도움말은 JetBrains IDE 지원 페이지에서 IDE 로그 파일 찾기를 참조하세요.

    참고

    다음 오류 메시지가 표시되는 경우:

Visual Studio

  1. 프록시 URL 형식에 http:// 또는 https://가 포함되어 있는지 확인합니다.

  2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

  3. 다음과 같이 AWS 도구 키트 확장의 로그를 검토합니다.

    • Visual Studio 기본 메뉴에서 확장을 확장하세요.

    • AWS 툴킷을 선택하여 AWS 툴킷 메뉴를 확장한 다음 툴킷 로그 보기를 선택합니다.

    • 운영 체제에서 AWS 툴킷 로그 폴더가 열리면 파일을 날짜별로 정렬하고 현재 문제와 관련된 정보가 들어 있는 로그 파일을 찾습니다.

  4. Visual Studio 활동 로그에서 Amazon Q 로그를 검토합니다. 자세한 내용은 활동 로그를 사용하여 확장 문제 해결을 참조하세요.

    참고

    다음 오류 메시지가 표시되는 경우:

Visual Studio Code

  1. 프록시 URL 형식에 http:// 또는 https://가 포함되어 있는지 확인합니다.

  2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

  3. VS Code의 출력 패널에서 Amazon Q 로그를 검토합니다.

    참고

    다음 오류 메시지가 표시되는 경우:

기업 인증서 가져오기

기업 인증서를 받으려면 IT 팀에 다음 정보를 요청합니다.

  • 일반적으로 .pem 또는 .crt 파일인 기업 인증서 번들입니다.

  • 호스트 이름, 포트 및 인증 방법을 포함한 프록시 서버 세부 정보입니다.

또는 브라우저에서 인증서를 내보냅니다.

  1. 회사 도메인의 아무 HTTPS 사이트를 방문합니다.

  2. 주소 표시줄 근처에서 잠금 아이콘 또는 유사한 아이콘을 선택합니다. (아이콘은 브라우저 공급업체에 따라 다릅니다.)

  3. 루트 인증서를 파일로 내보냅니다. 전체 인증서 체인을 포함해야 합니다. 루트 인증서를 내보내는 단계는 사용 중인 브라우저에 따라 약간 다릅니다. 자세한 단계는 브라우저 설명서를 참조하세요.