一般 URLs 到许可名单 Amazon S3 存储桶 URLs 和 ARNs 允许名单在 Amazon Q 中配置公司代理

为 Amazon Q 开发者配置防火墙、代理服务器或数据边界

如果您使用的是防火墙、代理服务器或数据边界，请确保将以下内容和 URLs Amazon 资源名称 (ARNs) 的流量列入许可名单，以便 Amazon Q 按预期运行。

一般 URLs 到许可名单

在以下内容中 URLs，替换：

idc-directory-id-or-alias使用您的 IAM 身份中心实例的目录 ID 或别名。有关 IAM Identity Center 的更多信息，请参阅 AWS IAM Identity Center 用户指南中的什么是 IAM Identity Center？。
sso-region与启用您的 IAM 身份中心实例的 AWS 区域相同。有关更多信息，请参阅 Amazon Q 开发者支持的 IAM 身份中心区域。
profile-region与安装您的 Amazon Q 开发者配置文件所在的 AWS 区域相同。有关 Amazon Q 开发者资料的更多信息，请参阅Amazon Q 开发者简介和Q 开发者控制台和 Q 开发者配置文件支持的区域。

URL	用途
`idc-directory-id-or-alias.awsapps.com`	身份验证
`oidc.sso-region.amazonaws.com`	身份验证
`*.sso.sso-region.amazonaws.com`	身份验证
`*.sso-portal.sso-region.amazonaws.com`	身份验证
`*.aws.dev`	身份验证
`*.awsstatic.com`	身份验证
`*.console.aws.a2z.com`	身份验证
`*.sso.amazonaws.com`	身份验证
`https://codewhisperer.us-east-1.amazonaws.com`	Amazon Q 开发者版功能
`https://q.profile-region.amazonaws.com`	Amazon Q 开发者版功能
`https://idetoolkits-hostedfiles.amazonaws.com/*`	IDE 中的 Amazon Q 开发者，配置
`https://idetoolkits.amazonwebservices.com/*`	IDE 中的 Amazon Q 开发者，终端节点
`q-developer-integration.us-east-1.api.aws`	IDE 中的 Amazon Q 开发者，终端节点
`https://aws-toolkit-language-servers.amazonaws.com/*`	IDE 中的 Amazon Q 开发者，语言处理
`https://aws-language-servers.us-east-1.amazonaws.com/*`	IDE 中的 Amazon Q 开发者，语言处理
`https://client-telemetry.us-east-1.amazonaws.com`	IDE 中的 Amazon Q 开发者，遥测
`cognito-identity.us-east-1.amazonaws.com`	IDE 中的 Amazon Q 开发者，遥测

Amazon S3 存储桶 URLs 和 ARNs 允许名单

对于某些功能，Amazon Q 会将项目上传到 AWS 服务拥有的 Amazon S3 存储桶。如果您使用数据边界来控制环境中对 Amazon S3 的访问，则可能需要明确允许访问这些存储桶才能使用相应的 Amazon Q 功能。

下表列出了 Amazon Q 需要访问的每个 Amazon S3 存储桶的 URL 和 ARN，以及使用每个存储桶的功能。您可以使用存储桶 URL 或存储桶 ARN 将这些存储桶列入许可名单，具体取决于您如何控制 Amazon S3 的访问权限。

您只需要在安装了 Amazon Q 开发者配置文件的 AWS 地区将存储桶列入许可名单。有关 Amazon Q 开发者资料的更多信息，请参阅Amazon Q 开发者简介。

亚马逊 S3 存储桶 URL 和 ARN	用途
美国东部（弗吉尼亚北部）： `https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b` 欧洲（法兰克福）： `https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5`	一个 Amazon S3 存储桶，用于上传用于亚马逊 Q 代码审查的项目
美国东部（弗吉尼亚北部）： `https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0` 欧洲（法兰克福）： `https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94`	用于上传Amazon Q Developer Agent for code transformation构件的 Amazon S3 存储桶
美国东部（弗吉尼亚北部）： `https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/` `arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6` 欧洲（法兰克福）：注意 URL 和 ARN 不适用于欧洲（法兰克福）区域。解决方法是，告诉用户使用代理聊天功能来满足其软件开发需求。	用于上传Amazon Q Developer Agent for software development构件的 Amazon S3 存储桶
美国东部（弗吉尼亚北部）： `https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2` 欧洲（法兰克福）： `https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858`	一个 Amazon S3 存储桶，用于为 Amazon Q 开发者代理上传项目以生成单元测试

在 Amazon Q 中配置公司代理

如果您的最终用户使用的是公司代理，请让他们完成以下步骤以成功连接到 Amazon Q。

步骤 1：在 IDE 中配置代理设置

在 IDE 中指定代理服务器的 URL。

注意

您必须配置 HTTP 或 HTTPS 代理。不支持 SOCKS 代理。

Eclipse

在中Eclipse，按如下方式打开 “首选项”：
- 在 Windows 或 Ubuntu 上：
  - 从Eclipse菜单栏中选择 “窗口”，然后选择 “首选项”。
- 在 macOS 上：
  - 从菜单栏中选择 Eclipse，然后根据你的 macOS 版本选择 “设置” 或 “偏好设置”。
在搜索栏中，输入Amazon Q并打开 Amazon Q。
在 “代理设置” 下，将 HTTPS 代理网址设置为您的公司代理 URL。

示例：http://proxy.company.com:8080、https://proxy.company.com:8443
保持 Amazon Q 设置处于打开状态，然后继续下一步。

JetBrains

在中 JetBrains，按照 IntelliJ IDEA 文档的 HTTP 代理主题中的指导手动配置代理服务器的主机名和端口。

Visual Studio

从 Visual Studio 主菜单中选择 “工具”，然后选择 “选项”。
从 “选项” 菜单中展开 AWS 工具包，然后选择代理。
从 “代理” 菜单中，将 “主机” 和 “端口” 设置为公司代理主机和端口。

示例：http://proxy.company.com:8080、https://proxy.company.com:8443

Visual Studio Code

在 VS Code 中，按 CMD + , (Mac) 或 Ctrl + , (Windows/Linux) 打开 VS Code 设置。
在 “设置” 搜索栏中输入Http: Proxy，然后在搜索结果中找到它。
输入您的公司代理 URL。

示例：http://proxy.company.com:8080、https://proxy.company.com:8443
（可选）在 “设置” 搜索栏中输入HTTP: No Proxy，然后在结果中找到它。
选择 “添加项目” 按钮，然后添加绕过代理的域名，用逗号分隔。

步骤 2：配置 SSL 证书处理

Amazon Q 会自动检测并使用您系统上安装的受信任证书。如果您遇到证书错误，则必须通过完成以下步骤手动指定证书包。

注意

以下是需要手动配置的情况。

配置代理后，您遇到了与证书相关的错误。
您的公司代理使用的证书不在系统的信任存储中。
Amazon Q 无法自动检测您的公司证书。

Eclipse

在 Amazon Q 设置中Eclipse，在 “代理设置” 下，将 CA 证书 PEM 设置为公司证书文件的路径。文件必须具有 .pem 文件扩展名。（您不能使用.crt文件。）

示例路径如下所示：

/path/to/corporate-ca-bundle.pem

有关获取此文件的说明，请参阅获取您的公司证书。

JetBrains

在中 JetBrains，按照 IntelliJ IDEA 文档中受信任的根证书主题中的指导手动安装您的公司证书。

有关获取证书的说明，请参阅获取公司证书。

Visual Studio

配置以下 Windows 环境变量：
- NODE_OPTIONS = --use-openssl-ca
- NODE_EXTRA_CA_CERTS = cert-path
cert-path替换为公司证书文件的路径。文件必须具有 .pem 文件扩展名。（您不能使用.crt文件。）

示例路径如下所示：

/path/to/corporate-ca-bundle.pem

有关获取公司证书文件的说明，请参阅获取公司证书。有关 Windows 环境变量的详细信息，请参阅 Node.js 文档。

Visual Studio Code

在 VS Code 中，按 CMD + , (Mac) 或 Ctrl + , (Windows/Linux) 打开 VS Code 设置。
在 “设置” 搜索栏中输入Amazon Q › Proxy: Certificate Authority，然后在搜索结果中找到它。
输入您的公司证书文件的路径。它将具有.pem或.crt文件扩展名。

示例路径如下所示：

/path/to/corporate-ca-bundle.pem

有关获取此文件的说明，请参阅获取公司证书。

第 3 步：重启你的 IDE

您必须重新启动 IDE 才能使用所做的更改更新 Amazon Q。

故障排除

如果您已完成前几节中的步骤，但仍遇到问题，请按照以下说明进行故障排除。

Eclipse

确保您的代理 URL 格式包含http://或https://。
确保您的证书文件路径正确且可访问。
在Eclipse错误日志中查看您的 Amazon Q 日志。要导航到错误日志，请执行以下任一操作：
- 登录 Amazon QEclipse，选择右上角 Q 图标旁边的向下箭头，然后选择帮助、查看日志。
- 从Eclipse菜单中选择 “窗口”、“显示视图”、“错误日志”。
注意
如果您遇到以下错误消息：
- unable to verify the first certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- self signed certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- ECONNREFUSED，请检查您的互联网连接和代理信息。

JetBrains

确保您的代理 URL 格式包含http://或https://。
确保您的证书文件路径正确且可访问。
在日志文件中查看您的 Amazon Q JetBrains 日志。有关查找日志文件的帮助，请参阅 “Support（ JetBrains IDEs 支持）” 页面上的 “查找 IDE 日志文件”。
注意
如果您遇到以下错误消息：
- unable to verify the first certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- self signed certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- ECONNREFUSED，请检查您的互联网连接和代理信息。

Visual Studio

确保您的代理 URL 格式包含http://或https://。
确保您的证书文件路径正确且可访问。
按如下方式查看 AWS Toolkit 扩展程序的日志：
- 在 Visual Studio 主菜单中，展开扩展。
- 选择 AWS Toolkit 展开 AWS 工具包菜单，然后选择查看 Toolkit 日志。
- 当 AWS Toolkit 日志文件夹在您的操作系统中打开时，按日期对文件进行排序，然后找到任何包含与当前问题相关的信息的日志文件。
在 Visual Studio 活动日志中查看您的 Amazon Q 日志。有关更多信息，请参阅使用活动日志对扩展进行故障排除。
注意
如果您遇到以下错误消息：
- unable to verify the first certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- self signed certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- ECONNREFUSED，请检查您的互联网连接和代理信息。

Visual Studio Code

确保您的代理 URL 格式包含http://或https://。
确保您的证书文件路径正确且可访问。
在 VS Code 的 “输出” 面板中查看您的 Amazon Q 日志。
注意
如果您遇到以下错误消息：
- unable to verify the first certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- self signed certificate，请确保按照中的步骤 2：配置 SSL 证书处理说明手动指定证书。
- ECONNREFUSED，请检查您的互联网连接和代理信息。

获取公司证书

要获得企业证书，请向您的 IT 团队询问以下信息：

您的公司证书包，通常是.pem或.crt文件。
您的代理服务器详细信息，包括您的主机名、端口和身份验证方法。

或者，从浏览器导出证书：

访问您公司域上的任何 HTTPS 网站。
在地址栏附近，选择锁定图标或类似图标。（图标因您的浏览器供应商而异。）
将根证书导出到文件中。确保包含整个证书链。根据您使用的浏览器，导出根证书的步骤会略有不同。有关详细步骤，请查阅浏览器的文档。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基础结构安全性

VPC 端点（AWS PrivateLink）