Geral da URLs lista de permissões Bucket do Amazon S3 URLs e para a lista de permissões ARNs

Configurando um firewall, servidor proxy ou perímetro de dados para o Amazon Q Developer

Se você estiver usando um firewall, servidor proxy ou perímetro de dados, certifique-se de permitir o tráfego para os seguintes nomes e os URLs Amazon Resource Names (ARNs) para que o Amazon Q funcione conforme o esperado.

Geral da URLs lista de permissões

A seguir URLs, substitua:

idc-directory-id-or-aliascom o ID de diretório ou alias da sua instância do IAM Identity Center. Para obter mais informações sobre o IAM Identity Center, consulte What is IAM Identity Center? (O que é o IAM Identity Center?) no Guia do usuário do AWS IAM Identity Center .
sso-regioncom a AWS região em que sua instância do IAM Identity Center está ativada. Para obter mais informações, consulte Regiões do IAM Identity Center suportadas pelo Amazon Q Developer.
profile-regioncom a AWS região em que seu perfil Amazon Q Developer está instalado. Para obter mais informações sobre o perfil do Amazon Q Developer, consulte Perfil de desenvolvedor do Amazon Q Regiões suportadas para o console Q Developer e o perfil Q Developer e.

URL	Finalidade
`idc-directory-id-or-alias.awsapps.com`	Autenticação
`oidc.sso-region.amazonaws.com`	Autenticação
`*.sso.sso-region.amazonaws.com`	Autenticação
`*.sso-portal.sso-region.amazonaws.com`	Autenticação
`*.aws.dev`	Autenticação
`*.awsstatic.com`	Autenticação
`*.console.aws.a2z.com`	Autenticação
`*.sso.amazonaws.com`	Autenticação
`https://codewhisperer.us-east-1.amazonaws.com`	Desenvolvimento de atributos do Amazon Q Developer
`https://q.profile-region.amazonaws.com`	Desenvolvimento de atributos do Amazon Q Developer
`https://idetoolkits-hostedfiles.amazonaws.com/*`	Amazon Q Developer no IDE, configuração
`https://idetoolkits.amazonwebservices.com/*`	Amazon Q Developer no IDE, endpoints
`https://aws-toolkit-language-servers.amazonaws.com/*`	Amazon Q Developer no IDE, processamento de linguagem
`https://aws-language-servers.us-east-1.amazonaws.com/*`	Amazon Q Developer no IDE, processamento de linguagem
`https://client-telemetry.us-east-1.amazonaws.com`	Amazon Q Developer no IDE, telemetria
`cognito-identity.us-east-1.amazonaws.com`	Amazon Q Developer no IDE, telemetria

Bucket do Amazon S3 URLs e para a lista de permissões ARNs

Para alguns recursos, o Amazon Q carrega artefatos em buckets AWS Amazon S3 de propriedade do serviço. Se você estiver usando perímetros de dados para controlar o acesso ao Amazon S3 em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses buckets para usar os atributos correspondentes do Amazon Q.

A tabela a seguir lista o URL e o ARN de cada um dos buckets do Amazon S3 aos quais o Amazon Q exige acesso e os recursos que usam cada bucket. Você pode usar o URL do bucket ou o ARN do bucket para permitir esses buckets, dependendo de como você controla o acesso ao Amazon S3.

Você só precisa colocar o bucket na lista de permissões na AWS região em que o perfil Amazon Q Developer está instalado. Para obter mais informações sobre o perfil do Amazon Q Developer, consultePerfil de desenvolvedor do Amazon Q.

nota

Você não precisa colocar nenhum dos seguintes buckets na lista de permissões se sua base de usuários estiver usando JetBrains a versão 3.74 ou posterior do plug-in Amazon Q. Se os usuários estiverem usando uma versão anterior do JetBrains plug-in ou outro IDE, você ainda precisará colocar os buckets na lista de permissões.

URL e ARN do bucket do Amazon S3	Finalidade
Leste dos EUA (Norte da Virgínia): `https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b` Europa (Frankfurt): `https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5`	Um bucket do Amazon S3 usado para fazer upload de artefatos para análises de código do Amazon Q
Leste dos EUA (Norte da Virgínia): `https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0` Europa (Frankfurt): `https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94`	Um bucket do Amazon S3 usado para fazer upload de artefatos para o Amazon Q Developer Agent for code transformation
Leste dos EUA (Norte da Virgínia): `https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/` `arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6` Europa (Frankfurt): nota Um URL e um ARN não estão disponíveis para a região da Europa (Frankfurt). Como solução alternativa, peça aos usuários que usem o recurso de bate-papo agente para atender às suas necessidades de desenvolvimento de software.	Um bucket do Amazon S3 usado para fazer upload de artefatos para o Amazon Q Developer Agent for software development
Leste dos EUA (Norte da Virgínia): `https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2` Europa (Frankfurt): `https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858`	Um bucket do Amazon S3 usado para fazer upload de artefatos para o Amazon Q Developer Agent para geração de testes unitários

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança da infraestrutura

Endpoints da VPC (AWS PrivateLink)