

# Configurar permissões do IAM
<a name="q-setting-up-permissions"></a>

Este tópico descreve as permissões do IAM que você configura para a experiência de chat do Amazon Q e a experiência do caderno do AWS Glue Studio.

**Topics**
+ [Configurar permissões do IAM para o chat do Amazon Q](#q-setting-up-permissions-amazon-q-chat)
+ [Permissões do IAM para cadernos do AWS Glue Studio](#q-setting-up-permissions-notebooks)

## Configurar permissões do IAM para o chat do Amazon Q
<a name="q-setting-up-permissions-amazon-q-chat"></a>

A concessão de permissões às APIs usadas pela integração de dados do Amazon Q no AWS Glue exige permissões apropriadas do AWS Identity and Access Management (IAM). Você pode obter permissões anexando a seguinte política da AWS personalizada à sua identidade do IAM (como usuário, perfil ou grupo):

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:StartCompletion",
        "glue:GetCompletion"
      ],
      "Resource": [
        "arn:aws:glue:*:*:completion/*"
      ]
    }
  ]
}
```

------

## Permissões do IAM para cadernos do AWS Glue Studio
<a name="q-setting-up-permissions-notebooks"></a>

Para habilitar a integração de dados do Amazon Q em cadernos do AWS Glue Studio, certifique-se de que a seguinte permissão esteja anexada ao perfil do IAM do caderno:

**nota**  
O prefixo `codewhisperer` é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte [Renomeação do Amazon Q Developer: resumo das alterações](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/service-rename.html).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:StartCompletion",
        "glue:GetCompletion"
      ],
      "Resource": [
        "arn:aws:glue:*:*:completion/*"
      ]
    },
    {
      "Sid": "AmazonQDeveloperPermissions",
      "Effect": "Allow",
      "Action": [
        "codewhisperer:GenerateRecommendations"
      ],
      "Resource": "*"
    }
  ]
}
```

------

**nota**  
A integração de dados do Amazon Q no AWS Glue não tem APIs disponíveis por meio do AWS SDK que você possa usar programaticamente. As duas APIs a seguir são usadas na política do IAM para permitir essa experiência por meio do painel de chat do Amazon Q ou dos cadernos do AWS Glue Studio: `StartCompletion` e `GetCompletion`.

### Atribuindo permissões
<a name="q-assigning-permissions"></a>

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
+ Usuários e grupos no Centro de Identidade do AWS IAM: criem um conjunto de permissões. Siga as instruções em [Criar um conjunto de permissões](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.
+ Usuários gerenciados no IAM por meio de um provedor de identidades: criem um perfil para federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
+ Usuários do IAM:
  + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
  + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.