As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Referência de permissões do Amazon Q Developer
O Amazon Q Developer usa dois tipos de APIs para fornecer o serviço:
+ Permissões de usuário e administrador, que podem ser usadas em políticas para controlar o uso do Amazon Q
+ Outras APIs usadas para fornecer o serviço, que não podem ser usadas em políticas para controlar o uso do Amazon Q
Esta seção fornece informações sobre as APIs usadas pelo Amazon Q Developer e o que elas fazem.
**Topics**
+ [Permissões do Amazon Q Developer](#qdev-permissions)
+ [Permissões do User Subscriptions do Amazon Q](#subscriptions-permissions)
+ [Outras APIs do Amazon Q Developer](#other-permissions)
## Permissões do Amazon Q Developer
Você pode usar as permissões a seguir como referência quando estiver configurando [Autenticação com identidades no Amazon Q](security-iam.md#security-iam-authentication) e escrevendo políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).
O Amazon Q Developer tem as permissões a seguir às quais você pode permitir ou negar o acesso nas políticas do IAM.
**Importante**
Para conversar com o Amazon Q, uma identidade do IAM precisa de permissões para as seguintes ações:
`StartConversation`
`SendMessage`
`GetConversation` (somente console)
`ListConversations` (somente console)
Se uma dessas ações não for explicitamente permitida por uma política anexada, será retornado um erro de permissões do IAM quando você conversar com o Amazon Q.
**nota**
O prefixo `codewhisperer` é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte [Renomeação Amazon Q Developer: Resumo das alterações](service-rename.md).
**Permissões do Amazon Q Developer**
| Nome | Descrição da permissão concedida | Necessária para conversar com o Amazon Q? |
| --- |--- |--- |
| Permissões de usuário |
| --- |
| q:DeleteConversation | Excluir uma conversa com o Amazon Q | Sim |
| qdeveloper:ExportArtifact | Exportar artefatos do Amazon Q | Não |
| codewhisperer:GenerateRecommendations | Receba sugestões de código no Amazon Q para ambientes AWS de codificação | Não |
| q:GenerateCodeFromCommands | Gere código a partir de comandos da CLI no Amazon Q | Não |
| q:GetConversation | Obter mensagens individuais associadas a uma conversa específica com o Amazon Q | Sim (somente console) |
| q:GetIdentityMetaData | Permita que o Amazon Q busque metadados relacionados à identidade do aplicativo | Não |
| q:GetTroubleshootingResults | Obter resultados de solução de problemas com o Amazon Q | Não |
| qdeveloper:ImportArtifact | Importar artefatos para o Amazon Q | Não |
| q:ListConversations | Listar conversas individuais associadas a um usuário específico do Amazon Q | Sim (somente console) |
| q:PassRequest | Permitir que o Amazon Q execute ações que uma identidade do IAM tenha permissão para realizar | Não |
| q:SendMessage | Enviar uma mensagem ao Amazon Q | Sim |
| qdeveloper:StartAgentSession | Iniciar uma sessão de agente com o Amazon Q | Não |
| q:StartConversation | Iniciar uma conversa com o Amazon Q | Sim |
| q:StartTroubleshootingAnalysis | Iniciar uma análise de solução de problemas com o Amazon Q | Não |
| q:StartTroubleshootingResolutionExplanation | Iniciar uma explicação da solução de problemas com o Amazon Q | Não |
| qdeveloper:TransformCode | Transformar código com o Amazon Q | Não |
| q:UsePlugin | Acessar plug-ins do Amazon Q | Não |
| q:UpdateConversation | Atualizar uma conversa com o Amazon Q | Sim |
| q:UpdateTroubleshootingCommandResult | Permita que a Amazon Q analise recursos para solucionar um erro do console | Não |
| Permissões de administrador |
| --- |
| codewhisperer:CreateCustomization | Crie uma personalização do Amazon Q a partir da sua fonte de dados | Não |
| codewhisperer:DeleteCustomization | Excluir uma personalização do Amazon Q | Não |
| codewhisperer:GetCustomization | Obter detalhes sobre uma personalização do Amazon Q | Não |
| codewhisperer:ListCustomizations | Liste as personalizações do Amazon Q com base em seu estado | Não |
| codewhisperer:ListProfiles | Listar perfis do Amazon Q | Não |
| codewhisperer:ListTagsForResource | Listar todas as tags associadas a um recurso do Amazon Q no console | Não |
| codewhisperer:TagResource | Adicionar ou criar uma tag para um recurso do Amazon Q | Não |
| codewhisperer:UnTagResource | Remover uma tag de um recurso do Amazon Q | Não |
| codewhisperer:UpdateCustomization | Ativar ou desativar uma personalização do Amazon Q | Não |
| codewhisperer:ListCustomizationVersions | Listar as versões de uma personalização do Amazon Q | Não |
| codewhisperer:UpdateProfile | Atualizar um perfil Amazon Q | Não |
| q:CreateAssignment | Crie uma tarefa de usuário ou grupo para um perfil do Amazon Q Developer | Não |
| q:CreateAuthGrant | Registrar um usuário de aplicações de terceiros no Amazon Q | Não |
| q:CreateOAuthAppConnection | Registrar uma aplicação OAuth de terceiros no Amazon Q | Não |
| q:CreatePlugin | Criar e configurar um plug-in de terceiros no Amazon Q | Não |
| q:DeleteAssignment | Excluir uma atribuição de usuário ou grupo para um perfil do Amazon Q Developer | Não |
| q:DeletePlugin | Excluir um plug-in configurado no Amazon Q | Não |
| q:GetPlugin | Visualizar informações sobre um plug-in específico do Amazon Q | Não |
| q:ListPlugins | Visualizar os plug-ins configurados no Amazon Q | Não |
| q:ListPluginProviders | Visualizar os plug-ins disponíveis no Amazon Q | Não |
| q:ListTagsForResource | Listar todas as tags associadas a um recurso do Amazon Q no console | Não |
| q:TagResource | Adicionar ou criar uma tag para um recurso do Amazon Q | Não |
| q:SentEvent | Enviar eventos de aplicações de terceiros ao Amazon Q para processamento | Não |
| q:UntagResource | Remover uma tag de um recurso do Amazon Q | Não |
| q:UpdateAuthGrant | Atualizar um usuário de aplicações de terceiros com o Amazon Q | Não |
| q:UpdateOAuthAppConnection | Atualizar uma aplicação OAuth de terceiros com o Amazon Q | Não |
| q:UpdatePlugin | Atualizar os controles de ativação de recursos para o plug-in de integração de terceiros | Não |
### Usando q: PassRequest
`q:PassRequest`é uma permissão do Amazon Q que permite que o Amazon Q chame AWS APIs em seu nome. Quando você adiciona a permissão `q:PassRequest` a uma identidade do IAM, o Amazon Q ganha permissão para chamar qualquer API que a identidade do IAM tenha permissão para chamar. Por exemplo, se um perfil do IAM tiver a permissão `s3:ListAllMyBuckets` e a permissão `q:PassRequest`, o Amazon Q poderá chamar a API `ListAllMyBuckets` quando um usuário assumindo esse perfil do IAM solicitar ao Amazon Q que liste seus buckets do Amazon S3.
Você pode criar políticas do IAM que restrinjam o escopo da permissão `q:PassRequest`. Por exemplo, você pode impedir que o Amazon Q execute uma ação específica ou permitir que o Amazon Q execute apenas um subconjunto de ações para um serviço. Você também pode especificar para quais regiões o Amazon Q pode fazer chamadas ao realizar ações em seu nome.
Para exemplos de políticas do IAM que controlam o uso de `q:PassRequest`, consulte os seguintes exemplos de políticas baseadas em identidade:
+ [Permitir que o Amazon Q execute ações em seu nome no bate-papo](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions)
+ [Negue a permissão do Amazon Q para realizar ações específicas em seu nome](id-based-policy-examples-users.md#id-based-policy-examples-deny-some-actions)
+ [Permitir que o Amazon Q realize ações específicas em seu nome](id-based-policy-examples-users.md#id-based-policy-examples-allow-some-actions)
+ [Permitir ao Amazon Q executar ações em seu nome em regiões específicas](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions-some-regions)
+ [Negar permissão ao Amazon Q para realizar ações em seu nome](id-based-policy-examples-users.md#id-based-policy-examples-deny-actions)
## Permissões do User Subscriptions do Amazon Q
Os administradores do Amazon Q Developer devem ter as seguintes permissões para criar e gerenciar assinaturas para usuários e grupos em sua organização.
A terminologia a seguir é útil para entender o que as permissões de assinaturas fazem:
**Usuário**
Um usuário individual, representado Centro de Identidade do AWS IAM por um ID de usuário exclusivo.
**Group (Grupo)**
Uma coleção de usuários, representada Centro de Identidade do AWS IAM por um ID de grupo exclusivo.
**Assinatura**
A assinatura está vinculada a um único usuário do Identity Center e permite que ele use os atributos do Amazon Q. Uma assinatura não autoriza o usuário a usar os atributos do Amazon Q. Por exemplo, se Adam estiver inscrito no Amazon Q Developer Pro, ele tem o direito de usar os atributos do Amazon Q Developer, mas não terá acesso a esses recursos até que o administrador conceda as permissões necessárias.
**Permissões do User Subscriptions do Amazon Q**
| Nome | Descrição da ação |
| --- | --- |
| user-subscriptions:CreateClaim | Criar uma assinatura de usuário |
| user-subscriptions:DeleteClaim | Excluir uma assinatura de usuário |
| user-subscriptions:ListApplicationClaims | Listar todas as assinaturas de usuário de um determinado aplicativo |
| user-subscriptions:ListClaims | Listar todas as assinaturas de usuários |
| user-subscriptions:ListUserSubscriptions | Listar todas as assinaturas de um determinado usuário |
| user-subscriptions:UpdateClaim | Atualizar uma assinatura de usuário |
## Outras APIs do Amazon Q Developer
A tabela a seguir mostra as APIs que são usadas pelos atributos do Amazon Q no IDE. Essas APIs não são usadas para controlar o acesso aos recursos do Amazon Q, mas elas aparecerão nos AWS CloudTrail registros das contas de gerenciamento quando os usuários acessarem o recurso associado.
**nota**
O prefixo `codewhisperer` é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte [Renomeação Amazon Q Developer: Resumo das alterações](service-rename.md).
**APIs do Amazon Q Developer para fornecer o serviço**
| Nome | Descrição da ação |
| --- | --- |
| codewhisperer:AllowVendedLogDeliveryForResource | Permite que o Amazon Q Developer publique registros na Amazon de forma CloudWatch assíncrona |
| codewhisperer:CreateTaskAssistConversation | Inicia uma conversa com o Amazon Q Developer Agent for software development |
| codewhisperer:CreateUploadUrl | Cria a URL para fazer o upload dos arquivos de código que serão usados para desenvolvimento com o Amazon Q no IDE |
| codewhisperer:DeleteTaskAssistConversation | Exclui uma conversa com o Amazon Q Developer Agent for software development |
| codewhisperer:ExportResultArchive | Exporta um arquivo de resultados do Amazon Q Developer para download |
| codewhisperer:GenerateAssistantResponse | Retorna uma resposta no Amazon Q no bate-papo no IDE |
| codewhisperer:GenerateCompletions | Obtém sugestões de código em linha |
| codewhisperer:GenerateTaskAssistPlan | Gera um plano de implementação a partir do Amazon Q Developer Agent for software development |
| codewhisperer:GetCodeAnalysis | Obtém o status de uma verificação de segurança em andamento |
| codewhisperer:GetTaskAssistCodeGeneration | Obtém o código gerado pelo Amazon Q Developer Agent for software development |
| codewhisperer:GetTransformation | Retorna uma transformação de código do Amazon Q Developer Agent for code transformation |
| codewhisperer:GetTransformationPlan | Retorna o plano de transformação do Amazon Q Developer Agent for software development |
| codewhisperer:ListAvailableCustomizations | Retorna a lista de personalizações que foram criadas e estão disponíveis para uso |
| codewhisperer:ListCodeAnalysisFindings | Retorna a lista de todos os problemas de segurança nos arquivos escaneados |
| codewhisperer:ListFeatureEvaluations | Lista as configurações relevantes para os atributos do lado do cliente do Amazon Q Developer |
| codewhisperer:SendTelemetryEvent | Envia informações de telemetria para AWS sobre o uso do Amazon Q no IDE |
| codewhisperer:StartTaskAssistCodeGeneration | Inicia a geração de código com o Amazon Q Developer Agent for software development |
| codewhisperer:StartCodeAnalysis | Inicia uma verificação de segurança |
| codewhisperer:StartTransformation | Inicia uma transformação com o Amazon Q Developer Agent for code transformation |
| codewhisperer:StopTransformation | Interrompe uma transformação com o Amazon Q Developer Agent for code transformation |