要允許清單的一般 URLs 要允許清單的 Amazon S3 儲存貯URLs 和 ARNs 在 Amazon Q 中設定公司代理

為 Amazon Q Developer 設定防火牆、代理伺服器或資料周邊

如果您使用的是防火牆、代理伺服器或資料周邊，請務必允許列出下列 URLs和 Amazon Resource Name (ARNs) 的流量，讓 Amazon Q 如預期般運作。

要允許清單的一般 URLs

在下列 URLs中，取代：

具有 IAM Identity Center 執行個體目錄 ID 或別名的 idc-directory-id-or-aliasalias。如需有關 IAM Identity Center 的詳細資訊，請參閱 AWS IAM Identity Center 使用者指南中的什麼是 IAM Identity Center？。
sso-region 搭配啟用 IAM Identity Center 執行個體的 AWS 區域。如需詳細資訊，請參閱Amazon Q Developer 支援的 IAM Identity Center 區域。
設定檔區域，其中包含安裝 Amazon Q Developer 設定檔的 AWS 區域。如需 Amazon Q Developer 設定檔的詳細資訊，請參閱 Amazon Q 開發人員設定檔和 Q Developer 主控台和 Q Developer 描述檔支援的區域。

URL	用途
`idc-directory-id-or-alias.awsapps.com`	身分驗證
`oidc.sso-region.amazonaws.com`	身分驗證
`*.sso.sso-region.amazonaws.com`	身分驗證
`*.sso-portal.sso-region.amazonaws.com`	身分驗證
`*.aws.dev`	身分驗證
`*.awsstatic.com`	身分驗證
`*.console.aws.a2z.com`	身分驗證
`*.sso.amazonaws.com`	身分驗證
`https://codewhisperer.us-east-1.amazonaws.com`	Amazon Q Developer 功能
`https://q.profile-region.amazonaws.com`	Amazon Q Developer 功能
`https://idetoolkits-hostedfiles.amazonaws.com/*`	IDE 中的 Amazon Q 開發人員、組態
`https://idetoolkits.amazonwebservices.com/*`	IDE 中的 Amazon Q 開發人員、端點
`q-developer-integration.us-east-1.api.aws`	IDE 中的 Amazon Q 開發人員、端點
`https://aws-toolkit-language-servers.amazonaws.com/*`	IDE 中的 Amazon Q 開發人員、語言處理
`https://aws-language-servers.us-east-1.amazonaws.com/*`	IDE 中的 Amazon Q 開發人員、語言處理
`https://client-telemetry.us-east-1.amazonaws.com`	IDE 中的 Amazon Q Developer、遙測
`cognito-identity.us-east-1.amazonaws.com`	IDE 中的 Amazon Q Developer、遙測

要允許清單的 Amazon S3 儲存貯URLs 和 ARNs

對於某些功能，Amazon Q 會將成品上傳至 AWS 服務擁有的 Amazon S3 儲存貯體。如果您使用資料周邊來控制對您環境中 Amazon S3 的存取，您可能需要明確允許存取這些儲存貯體，才能使用對應的 Amazon Q 功能。

下表列出 Amazon Q 需要存取的每個 Amazon S3 儲存貯體的 URL 和 ARN，以及使用每個儲存貯體的功能。您可以使用儲存貯體 URL 或儲存貯體 ARN 來允許列出這些儲存貯體，具體取決於您如何控制對 Amazon S3 的存取。

您只需要在安裝 Amazon Q Developer 設定檔的 AWS 區域中允許列出儲存貯體。如需 Amazon Q Developer 設定檔的詳細資訊，請參閱 Amazon Q 開發人員設定檔。

Amazon S3 儲存貯體 URL 和 ARN	用途
美國東部（維吉尼亞北部）： `https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b` 歐洲（法蘭克福）： `https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5`	用於上傳 Amazon Q 程式碼檢閱成品的 Amazon S3 儲存貯體使用 Amazon Q Developer 檢閱程式碼
美國東部（維吉尼亞北部）： `https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0` 歐洲（法蘭克福）： `https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94`	用來上傳成品的 Amazon S3 儲存貯體 Amazon Q Developer Agent for code transformation
美國東部（維吉尼亞北部）： `https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/` `arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6` 歐洲（法蘭克福）：注意 URL 和 ARN 不適用於歐洲（法蘭克福）區域。作為解決方法，告訴使用者針對其軟體開發需求使用客服人員聊天功能。	用來上傳成品的 Amazon S3 儲存貯體 Amazon Q Developer Agent for software development
美國東部（維吉尼亞北部）： `https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2` 歐洲（法蘭克福）： `https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/` `arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858`	用於上傳 Amazon Q 開發人員代理程式成品的 Amazon S3 儲存貯體，用於產生單元測試

在 Amazon Q 中設定公司代理

如果您的最終使用者在公司代理後面工作，請讓他們完成以下步驟，以成功連線到 Amazon Q。

步驟 1：在 IDE 中設定代理設定

在 IDE 中指定代理伺服器的 URL。

注意

您必須設定 HTTP 或 HTTPS 代理。不支援 SOCKS 代理。

Eclipse

在中Eclipse，開啟偏好設定，如下所示：
- 在 Windows 或 Ubuntu 上：
  - 從Eclipse選單列中，選擇視窗，然後選擇偏好設定。
- 在 macOS 上：
  - 從選單列中，選擇 Eclipse，然後根據您的 macOS 版本選擇設定或偏好設定。
在搜尋列中，輸入Amazon Q並開啟 Amazon Q。
在代理設定下，將 HTTPS Proxy URL 設定為您的公司代理 URL。

範例: http://proxy.company.com:8080, https://proxy.company.com:8443
保持開啟 Amazon Q 設定，然後前往下一個步驟。

JetBrains

在 JetBrains 中，依照 IntelliJ IDEA 文件的 HTTP Proxy 主題中的指示，手動設定代理伺服器的主機名稱和連接埠。

Visual Studio

從 Visual Studio 主功能表中，選擇工具，然後選擇選項。
從選項選單中，展開 AWS Toolkit，然後選擇 Proxy。
從代理功能表中，將主機和連接埠設定為您的公司代理主機和連接埠。

範例: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio 程式碼

從 VS 程式碼中，按 CMD + ,(Mac) 或 Ctrl + ,(Windows/Linux) 開啟 VS 程式碼設定。
從設定搜尋列，輸入 Http: Proxy，然後在搜尋結果中找到它。
輸入您的公司代理 URL。

範例: http://proxy.company.com:8080, https://proxy.company.com:8443
（選用）在設定搜尋列中，輸入 HTTP: No Proxy，然後在結果中尋找它。
選擇新增項目按鈕，然後新增略過代理的網域，並以逗號分隔。

步驟 2：設定 SSL 憑證處理

Amazon Q 會自動偵測並使用系統上安裝的信任憑證。如果您遇到憑證錯誤，您必須完成下列程序，手動指定憑證套件。

注意

以下是需要手動組態的情況。

您在設定代理後遇到憑證相關錯誤。
您的公司代理會使用不在系統信任存放區中的憑證。
Amazon Q 無法自動偵測您的公司憑證。

Eclipse

在中的 Amazon Q 設定中Eclipse，於代理設定下，將 CA Cert PEM 設定為您公司憑證檔案的路徑。檔案副檔名必須是 .pem。（您無法使用 .crt 檔案。)

路徑範例如下：

/path/to/corporate-ca-bundle.pem

如需取得此檔案的說明，請參閱取得您的公司憑證。

JetBrains

在 JetBrains 中，依照 IntelliJ IDEA 文件的信任根憑證主題中的指引手動安裝您的公司憑證。

如需取得憑證的指示，請參閱取得您的公司憑證。

Visual Studio

設定下列 Windows 環境變數：
- NODE_OPTIONS = --use-openssl-ca
- NODE_EXTRA_CA_CERTS = cert-path
將 cert-path 取代為您公司憑證檔案的路徑。檔案副檔名必須是 .pem。（您無法使用 .crt 檔案。)

路徑範例如下：

/path/to/corporate-ca-bundle.pem

如需取得公司憑證檔案的說明，請參閱取得您的公司憑證。如需 Windows 環境變數的詳細資訊，請參閱 Node.js 文件。

Visual Studio 程式碼

從 VS 程式碼中，按 CMD + ,(Mac) 或 Ctrl + ,(Windows/Linux) 開啟 VS 程式碼設定。
從設定搜尋列，輸入 Amazon Q › Proxy: Certificate Authority，然後在搜尋結果中找到它。
輸入公司憑證檔案的路徑。它將具有 .pem或 .crt 副檔名。

路徑範例如下：

/path/to/corporate-ca-bundle.pem

如需取得此檔案的說明，請參閱取得您的公司憑證。

步驟 3：重新啟動您的 IDE

您必須重新啟動 IDE，才能以您的變更更新 Amazon Q。

故障診斷

如果您已完成先前章節中的程序，但仍遇到問題，請使用下列指示進行故障診斷。

Eclipse

請確定您的代理 URL 格式包含 http://或 https://。
請確定您的憑證檔案路徑正確且可存取。
在Eclipse錯誤日誌中檢閱您的 Amazon Q 日誌。若要導覽至錯誤日誌，請執行下列其中一項操作：
- 在中登入 Amazon QEclipse，選擇右上角 Q 圖示旁的向下箭頭，然後選擇說明、檢視日誌。
- 從Eclipse功能表中，選擇視窗、顯示檢視、錯誤日誌。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- self signed certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- ECONNREFUSED，請檢查您的網際網路連線和代理資訊。

JetBrains

請確定您的代理 URL 格式包含 http://或 https://。
請確定您的憑證檔案路徑正確且可存取。
在 JetBrains 日誌檔案中檢閱您的 Amazon Q 日誌。如需尋找日誌檔案的說明，請參閱 JetBrains IDE 支援頁面上的尋找 IDE 日誌檔案。 IDEs
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- self signed certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- ECONNREFUSED，請檢查您的網際網路連線和代理資訊。

Visual Studio

請確定您的代理 URL 格式包含 http://或 https://。
請確定您的憑證檔案路徑正確且可存取。
檢閱 AWS Toolkit 延伸模組的日誌，如下所示：
- 從 Visual Studio 主功能表中，展開延伸模組。
- 選擇AWS 工具組以展開 AWS 工具組功能表，然後選擇檢視工具組日誌。
- 當 AWS Toolkit 日誌資料夾在您的作業系統中開啟時，請依日期排序檔案，並尋找任何包含目前問題相關資訊的日誌檔案。
檢閱 Visual Studio 活動日誌中的 Amazon Q 日誌。如需詳細資訊，請參閱使用活動日誌疑難排解延伸模組。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- self signed certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- ECONNREFUSED，請檢查您的網際網路連線和代理資訊。

Visual Studio 程式碼

請確定您的代理 URL 格式包含 http://或 https://。
請確定您的憑證檔案路徑正確且可存取。
在 VS 程式碼的輸出面板中檢閱您的 Amazon Q 日誌。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- self signed certificate，請確定您遵循中的指示步驟 2：設定 SSL 憑證處理手動指定憑證。
- ECONNREFUSED，請檢查您的網際網路連線和代理資訊。

取得您的公司憑證

若要取得您的公司憑證，請向 IT 團隊詢問下列資訊：

您的公司憑證套件，通常是 .pem或 .crt 檔案。
您的代理伺服器詳細資訊，包括您的主機名稱、連接埠和身分驗證方法。

或者，從瀏覽器匯出憑證：

造訪您公司網域上的任何 HTTPS 網站。
在地址列附近，選擇鎖定圖示或類似圖示。（圖示會根據您的瀏覽器廠商而有所不同。)
將根憑證匯出至檔案。請務必包含整個憑證鏈。匯出根憑證的步驟會因您使用的瀏覽器而略有不同。如需詳細步驟，請參閱瀏覽器的文件。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

基礎架構安全

VPC 端點 (AWS PrivateLink)