기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Amazon Q Developer에 대한 관리형 정책
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
관리자가 사용자에게 액세스 권한을 부여하는 가장 빠른 방법은 AWS 관리형 정책을 사용하는 것입니다. Amazon Q Developer에 대한 다음 AWS 관리형 정책을 IAM 자격 증명에 연결할 수 있습니다.
-
AmazonQFullAccess는 관리자 액세스를 포함한 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다. -
AmazonQDeveloperAccess는 관리자 액세스 없이 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다.
참고
IDE 또는 명령줄에서 Amazon Q에 액세스하는 사용자는 IAM 권한이 필요하지 않습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하는 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AmazonQFullAccess
AmazonQFullAccess 관리형 정책은 조직의 사용자가 Amazon Q Developer에 액세스할 수 있도록 관리자 액세스 권한을 제공합니다. 또한 Amazon Q Developer Pro 구독을 통해 Amazon Q에 액세스하기 위해 IAM Identity Center에 로그인하는 등 Amazon Q Developer와의 상호 작용을 활성화하는 전체 액세스 권한을 제공합니다.
참고
Amazon Q 구독 관리 콘솔 및 Amazon Q Developer Pro 콘솔에서 관리 작업을 완료하기 위한 전체 액세스를 활성화하려면 추가 권한이 필요합니다. 자세한 내용은 관리자 권한 단원을 참조하십시오.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonQFullAccess를 참조하세요.
AmazonQDeveloperAccess
AmazonQDeveloperAccess 관리형 정책은 관리자 액세스 없이 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다. 여기에는 Amazon Q Developer Pro 구독을 통해 Amazon Q에 액세스하기 위해 IAM ID 센터로 로그인하는 액세스 권한이 포함됩니다.
Amazon Q의 일부 기능을 사용하려면 추가 권한이 필요할 수 있습니다. 권한에 대한 자세한 내용은 사용하려는 기능의 주제를 참조하세요.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonQDeveloperAccess를 참조하세요.
AWSServiceRoleForAmazonQDeveloper
이 AWS 관리형 정책은 Amazon Q Developer를 사용하는 데 일반적으로 필요한 권한을 부여합니다. 정책은 Amazon Q에 온보딩할 때 생성되는 AWSServiceRoleForAmazonQDeveloper 서비스 연결 역할에 추가됩니다.
AWSServiceRoleForAmazonQDeveloper를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 서비스 연결 역할에 연결하면 Amazon Q가 사용자를 대신하여 작업을 수행할 수 있습니다. 자세한 내용은 Amazon Q Developer 및 사용자 구독에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 청구/사용량에 대한 지표를 게시할 수 있는 관리자 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
cloudwatch– 보안 주체가 청구/사용량에 대한 사용량 지표를 CloudWatch에 게시할 수 있습니다. 이는 CloudWatch 에서 Amazon Q의 사용량을 추적하는 데 필요합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSServiceRoleForAmazonQDeveloper를 참조하세요.
AWSServiceRoleForUserSubscriptions
이 AWS 관리형 정책은 Amazon Q Developer를 사용하는 데 일반적으로 필요한 권한을 부여합니다. 이 정책은 Amazon Q 구독을 생성할 때 만들어지는 AWSServiceRoleForUserSubscriptions 서비스 연결 역할에 추가됩니다.
AWSServiceRoleForUserSubscriptions를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 서비스 연결 역할에 연결하면 Amazon Q가 사용자를 대신하여 작업을 수행할 수 있습니다. 자세한 내용은 Amazon Q Developer 및 사용자 구독에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 Identity Center 리소스에 대한 Amazon Q 구독에 대한 액세스를 제공하여 구독을 자동으로 업데이트합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
identitystore– 보안 주체가 Identity Center 디렉터리 변경 사항을 추적하여 구독을 자동으로 업데이트할 수 있도록 허용합니다.organizations- 보안 주체가 AWS Organizations 변경 사항을 추적하여 구독을 자동으로 업데이트할 수 있도록 허용합니다.sso– 보안 주체가 Identity Center 인스턴스 변경 사항을 추적하여 구독을 자동으로 업데이트할 수 있도록 허용합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AWSServiceRoleForUserSubscriptions를 참조하세요.
GitLabDuoWithAmazonQPermissionsPolicy
이 정책은 Amazon Q와 연결하고 Amazon Q 통합을 통해의 기능을 활용할 수 GitLab Duo 있는 권한을 부여합니다. 정책은 Amazon Q Developer 콘솔에서 생성된 IAM 역할에 추가되어 Amazon Q에 액세스합니다. GitLab에 IAM 역할을 Amazon 리소스 이름(ARN)으로 수동으로 제공해야 합니다. 정책은 다음을 허용합니다.
-
GitLab Duo 사용 권한 - 이벤트 및 메시지 전송, 인증 권한 부여 생성 및 업데이트, 코드 권장 사항 생성, 플러그인 나열, OAuth 앱 연결 확인과 같은 기본 작업을 허용합니다.
-
GitLab Duo 관리 권한 - OAuth 앱 연결의 생성 및 삭제를 활성화하여 통합 설정을 제어할 수 있습니다.
-
GitLab Duo 플러그인 권한 - Amazon Q와의 GitLab Duo 통합과 관련된 플러그인을 생성, 삭제 및 검색할 수 있는 특정 권한을 부여합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 GitLabDuoWithAmazonQPermissionsPolicy를 참조하세요.
정책 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon Q Developer의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Amazon Q Developer 사용 설명서 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AmazonQDeveloperAccess - 업데이트된 정책 |
Amazon Q 채팅에서 대화 기록을 관리할 수 있는 추가 권한이 추가되었습니다. |
2025년 5월 14일 |
|
AmazonQFullAccess - 정책 업데이트 |
Amazon Q 채팅에서 대화 기록을 관리할 수 있는 추가 권한이 추가되었습니다. |
2025년 5월 14일 |
|
AmazonQFullAccess - 정책 업데이트 |
타사 통합 플러그인에 대한 기능 활성화 제어를 업데이트하기 위한 추가 권한이 추가되었습니다. |
2025년 5월 2일 |
|
AmazonQFullAccess - 정책 업데이트 |
서드 파티 플러그인에 대한 Amazon Q Developer와의 액세스를 허용하고 상호 작용을 활성화하는 추가 권한이 추가되었습니다. |
2025년 4월 30일 |
|
GitLabDuoWithAmazonQPermissionsPolicy - 정책 업데이트 |
Amazon Q Developer를 사용하여 타사 OAuth 애플리케이션을 업데이트할 수 있는 추가 권한이 추가되었습니다. |
2025년 4월 30일 |
|
GitLab이 Amazon Q Developer와 연결하여 Amazon Q 통합 기능과 GitLab Duo 함께 사용할 수 있도록 허용합니다. |
2025년 4월 17일 |
|
|
AWSServiceRoleForUserSubscriptions - 정책 업데이트 |
Amazon Q가 최종 사용자의 이메일 확인 상태를 검색할 수 있도록 허용합니다. |
2025년 2월 17일 |
|
AmazonQDeveloperAccess - 정책 업데이트 |
Amazon Q Developer 플러그인을 사용할 수 있는 추가 권한이 추가되었습니다. |
2024년 11월 13일 |
|
AmazonQFullAccess - 정책 업데이트 |
Amazon Q Developer 플러그인을 구성 및 사용하고 Amazon Q Developer 리소스에 대한 태그를 생성 및 관리할 수 있는 추가 권한이 추가되었습니다. |
2024년 11월 13일 |
|
AmazonQDeveloperAccess - 정책 업데이트 |
Amazon Q를 사용하여 CLI 명령에서 코드 생성을 활성화하는 추가 권한이 추가되었습니다. |
2024년 10월 28일 |
|
AmazonQFullAccess - 정책 업데이트 |
Amazon Q를 사용하여 CLI 명령에서 코드 생성을 활성화하는 추가 권한이 추가되었습니다. |
2024년 10월 28일 |
|
AmazonQFullAccess - 정책 업데이트 |
Amazon Q가 다운스트림 리소스에 액세스할 수 있도록 추가 권한이 추가되었습니다. |
2024년 7월 9일 |
|
AmazonQDeveloperAccess - 새 정책 |
관리자 액세스 없이 Amazon Q Developer와의 상호 작용을 활성화할 수 있는 전체 액세스를 제공합니다. |
2024년 7월 9일 |
|
AmazonQFullAccess - 정책 업데이트 |
Amazon Q Developer에 대한 구독 확인을 활성화하는 추가 권한이 추가되었습니다. |
2024년 4월 30일 |
|
Amazon Q Subscriptions가 AWS IAM Identity Center 디렉터리 AWS Organizations 의 변경 사항으로부터 AWS IAM Identity Center사용자를 대신하여 구독을 자동으로 업데이트하도록 허용합니다. |
2024년 4월 30일 |
|
|
Amazon Q가 사용자를 대신하여 Amazon CloudWatch 및 Amazon CodeGuru를 호출하도록 허용합니다. |
2024년 4월 30일 |
|
|
AmazonQFullAccess - 새 정책 |
Amazon Q Developer와의 상호 작용을 가능하게 하는 전체 액세스 권한을 제공합니다. |
2023년 11월 28일 |
|
Amazon Q Developer 변경 사항 추적 시작 |
Amazon Q Developer가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2023년 11월 28일 |
