Configurar um firewall, servidor proxy ou perímetro de dados para o Amazon Q Developer - Amazon Q Developer
Geral da URLs lista de permissõesBucket do Amazon S3 URLs e para a lista de permissões ARNs Configurar um proxy corporativo no Amazon Q

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar um firewall, servidor proxy ou perímetro de dados para o Amazon Q Developer

Se você estiver usando um firewall, servidor proxy ou perímetro de dados, certifique-se de permitir o tráfego para os seguintes nomes de recursos e para os URLs Amazon Resource Names (ARNs) para que o Amazon Q funcione conforme o esperado.

Geral da URLs lista de permissões

A seguir URLs, substitua:

URL Finalidade

idc-directory-id-or-alias.awsapps.com

Autenticação

oidc.sso-region.amazonaws.com

Autenticação

*.sso.sso-region.amazonaws.com

Autenticação

*.sso-portal.sso-region.amazonaws.com

Autenticação

*.aws.dev

Autenticação

*.awsstatic.com

Autenticação

*.console.aws.a2z.com

Autenticação

*.sso.amazonaws.com

Autenticação

https://codewhisperer.us-east-1.amazonaws.com

Desenvolvimento de atributos do Amazon Q Developer

https://q.profile-region.amazonaws.com

Desenvolvimento de atributos do Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer no IDE, configuração

https://idetoolkits.amazonwebservices.com/*

Amazon Q Developer no IDE, endpoints

q-developer-integration.us-east-1.api.aws

Amazon Q Developer no IDE, endpoints

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer no IDE, processamento de linguagem

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer no IDE, processamento de linguagem

https://client-telemetry.us-east-1.amazonaws.com

Amazon Q Developer no IDE, telemetria

cognito-identity.us-east-1.amazonaws.com

Amazon Q Developer no IDE, telemetria

Bucket do Amazon S3 URLs e para a lista de permissões ARNs

Para alguns recursos, o Amazon Q carrega artefatos em buckets AWS Amazon S3 de propriedade do serviço. Se você estiver usando perímetros de dados para controlar o acesso ao Amazon S3 em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses buckets para usar os atributos correspondentes do Amazon Q.

A tabela a seguir lista o URL e o ARN de cada um dos buckets do Amazon S3 aos quais o Amazon Q exige acesso e os recursos que usam cada bucket. Você pode usar o URL ou o ARN do bucket para permitir esses buckets, dependendo de como você controla o acesso ao Amazon S3.

Você só precisa colocar o bucket na lista de permissões na AWS região em que o perfil Amazon Q Developer está instalado. Para obter mais informações sobre o perfil do Amazon Q Developer, consulte O que é o perfil do Amazon Q Developer?.

URL e ARN do bucket do Amazon S3 Finalidade

Leste dos EUA (Norte da Virgínia):

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europa (Frankfurt):

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Um bucket do Amazon S3 usado para fazer upload de artefatos para revisões de código do Amazon Q

Leste dos EUA (Norte da Virgínia):

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europa (Frankfurt):

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Um bucket do Amazon S3 usado para fazer upload de artefatos para transformações de código do Amazon Q

Configurar um proxy corporativo no Amazon Q

Se seus usuários finais estiverem trabalhando com um proxy corporativo, solicite que concluam as etapas a seguir para se conectarem com sucesso ao Amazon Q.

Etapa 1: definir as configurações de proxy no IDE

Especifique o URL do servidor proxy no IDE.

nota

Não há compatibilidade para proxies SOCKS e arquivos de configuração automática de proxy (PAC). Você deve configurar manualmente um proxy HTTP ou HTTPS usando as instruções a seguir.

Eclipse

  1. No Eclipse, abra Preferências da seguinte forma:

    • No Windows ou Ubuntu:

      • Na barra de menu do Eclipse, selecione Janela e, em seguida, Preferências.

    • No macOS:

      • Na barra de menu, selecione e Eclipse, em seguida, selecione Configurações ou Preferências, dependendo da versão do macOS.

  2. Na barra de pesquisa, digite Amazon Q e abra o Amazon Q.

  3. Em Configurações de proxy, defina o URL do proxy HTTPS como seu URL de proxy corporativo.

    Exemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. Deixe as configurações do Amazon Q abertas e siga para a próxima etapa.

JetBrains

Em JetBrains, configure manualmente o nome do host e a porta do seu servidor proxy seguindo as orientações no tópico Proxy HTTP da documentação do IntelliJ IDEA.

Visual Studio

  1. No menu principal do Visual Studio, selecione Ferramentas e Opções.

  2. No menu Opções, expanda AWS Toolkit e escolha Proxy.

  3. No menu Proxy, defina Host e Porta como seu host e porta proxy corporativos.

    Exemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio Code

  1. No VS Code, abra as Configurações do VS Code pressionando CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Na barra de pesquisa das Configurações, digite Http: Proxy e localize-o nos resultados da pesquisa.

  3. Digite o URL do proxy corporativo.

    Exemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. (Opcional) Na barra de pesquisa das Configurações, digite HTTP: No Proxy e localize-o nos resultados.

  5. Escolha o botão Adicionar item e, em seguida, adicione domínios que ignoram o proxy, separados por vírgulas.

Etapa 2: Configurar o tratamento de certificados SSL

O Amazon Q detecta e usa automaticamente os certificados confiáveis instalados em seu sistema. Se você estiver com erros de certificado, conclua o procedimento a seguir para especificar manualmente um pacote de certificados.

nota

A seguir estão as situações nas quais a configuração manual é necessária.

  • Você está enfrentando erros relacionados a certificados após configurar o proxy.

  • Seu proxy corporativo usa certificados que não estão no repositório confiável do seu sistema.

  • O Amazon Q não consegue detectar automaticamente seus certificados corporativos.

Eclipse

  • Nas configurações do Amazon Q no Eclipse, em Configurações de proxy, defina CA Cert PEM como o caminho do seu arquivo de certificado corporativo. O arquivo deve ter uma extensão .pem. (Não é possível usar arquivos .crt.)

    Um exemplo de caminho é semelhante ao seguinte:

    /path/to/corporate-ca-bundle.pem

    Para obter instruções sobre como adquirir esse arquivo, consulte Getting your corporate certificate.

JetBrains

Em JetBrains, instale manualmente seu certificado corporativo seguindo as orientações no tópico Certificados raiz confiáveis da documentação do IntelliJ IDEA.

Para obter instruções sobre como adquirir o certificado, consulte Getting your corporate certificate.

Visual Studio

  • Configure as seguintes variáveis de ambiente do Windows:

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-pathSubstitua pelo caminho do seu arquivo de certificado corporativo. O arquivo deve ter uma extensão .pem. (Não é possível usar arquivos .crt.)

    Um exemplo de caminho é semelhante ao seguinte:

    /path/to/corporate-ca-bundle.pem

    Para obter instruções sobre como obter o arquivo de certificado corporativo, consulte Obter o certificado corporativo. Para obter informações detalhadas sobre as variáveis de ambiente do Windows, consulte a documentação do Node.js.

Visual Studio Code

  1. No VS Code, abra as Configurações do VS Code pressionando CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Na barra de pesquisa das Configurações, digite Amazon Q › Proxy: Certificate Authority e localize-o nos resultados da pesquisa.

  3. Digite o caminho do arquivo de certificado corporativo. Ele terá uma extensão .pem ou .crt.

    Um exemplo de caminho é semelhante ao seguinte:

    /path/to/corporate-ca-bundle.pem

    Para obter instruções sobre como obter esse arquivo, consulte Obter o certificado corporativo.

Etapa 3: Reiniciar o IDE

Você deve reiniciar o IDE para atualizar o Amazon Q com suas alterações.

Solução de problemas

Se você concluiu os procedimentos nas seções anteriores e segue com problemas, use as instruções a seguir para solucionar os problemas.

Eclipse

  1. Verifique se o formato do URL de proxy inclui http:// ou https://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Analise os logs do Amazon Q no Log de erros do Eclipse. Siga um destes procedimentos para navegar até o Log de erros:

    • Faça login no Amazon Q no Eclipse, selecione a seta para baixo ao lado do ícone do Q no canto superior direito, e selecione Ajuda, Ver logs.

    • No menu do Eclipse, selecione Janela, Mostrar exibição, Log de erros.

    nota

    Se encontrar uma das seguintes mensagens de erro:

JetBrains

  1. Verifique se o formato do URL de proxy inclui http:// ou https://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Revise seus registros do Amazon Q no arquivo de JetBrains log. Para obter ajuda sobre como encontrar o arquivo de log, consulte Localizando arquivos de log do IDE na página JetBrains IDEs Support.

    nota

    Se encontrar uma das seguintes mensagens de erro:

Visual Studio

  1. Verifique se o formato do URL de proxy inclui http:// ou https://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Analise os registros da extensão AWS Toolkit da seguinte forma:

    • No menu principal do Visual Studio, expanda Extensões.

    • Escolha AWS Kit de ferramentas para expandir o menu AWS Kit de ferramentas e, em seguida, escolha Exibir registros do kit de ferramentas.

    • Quando a pasta de registros do AWS Toolkit abrir em seu sistema operacional, classifique os arquivos por data e localize qualquer arquivo de log que contenha informações relevantes ao seu problema atual.

  4. Analise os logs do Amazon Q no Logs de atividades do Visual Studio. Para obter mais informações, consulte Troubleshooting Extensions with the Activity Log.

    nota

    Se encontrar uma das seguintes mensagens de erro:

Visual Studio Code

  1. Verifique se o formato do URL de proxy inclui http:// ou https://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Analise os logs do Amazon Q no Painel de saída do VS Code.

    nota

    Se encontrar uma das seguintes mensagens de erro:

Obter o certificado corporativo

Para obter o certificado corporativo, solicite à equipe de TI as seguintes informações:

  • Seu pacote de certificados corporativos, que normalmente é um arquivo .pem ou .crt.

  • Detalhes do servidor proxy, incluindo nome do host, porta e método de autenticação.

Ou exporte o certificado pelo navegador:

  1. Visite qualquer site HTTPS em seu domínio corporativo.

  2. Perto da barra de endereços, selecione o ícone de cadeado ou semelhante. (O ícone varia de acordo com o fornecedor do seu navegador.)

  3. Exporte o certificado raiz para um arquivo. Não se esqueça de incluir toda a cadeia de certificados. As etapas para exportar o certificado raiz são um pouco diferentes dependendo do navegador utilizado. Consulte a documentação do navegador para obter etapas detalhadas.