要加入允許清單的一般 URL 要列入允許清單的 Amazon S3 儲存貯體 URL 和 ARN 在 Amazon Q 中設定公司代理

為 Amazon Q Developer 設定防火牆、代理伺服器或資料周界

如果您使用防火牆、代理伺服器或資料周界，則務必將前往下列 URL 和 Amazon Resource Name (ARN)的流量列入允許清單，讓 Amazon Q 如預期運作。

要加入允許清單的一般 URL

在下列 URL 中：

將 idc-directory-id-or-alias 取代為您 IAM Identity Center 執行個體的目錄 ID 或別名。如需有關 IAM Identity Center 的詳細資訊，請參閱 AWS IAM Identity Center 使用者指南中的什麼是 IAM Identity Center？。
sso-region 與啟用 IAM Identity Center 執行個體 AWS 的區域。如需詳細資訊，請參閱Amazon Q Developer 支援的 IAM Identity Center 區域。
設定檔區域，其中包含安裝 Amazon Q Developer 設定檔的 AWS 區域。如需 Amazon Q Developer 設定檔的詳細資訊，請參閱什麼是 Amazon Q Developer 設定檔？和 Q Developer 主控台和 Q Developer 設定檔支援的區域。

URL	用途
`idc-directory-id-or-alias.awsapps.com`	身分驗證
`oidc.sso-region.amazonaws.com`	身分驗證
`*.sso.sso-region.amazonaws.com`	身分驗證
`*.sso-portal.sso-region.amazonaws.com`	身分驗證
`*.aws.dev`	身分驗證
`*.awsstatic.com`	身分驗證
`*.console.aws.a2z.com`	身分驗證
`*.sso.amazonaws.com`	身分驗證
`https://codewhisperer.us-east-1.amazonaws.com`	Amazon Q Developer 功能
`https://q.profile-region.amazonaws.com`	Amazon Q Developer 功能
`https://idetoolkits-hostedfiles.amazonaws.com/*`	IDE 中的 Amazon Q Developer，組態
`https://idetoolkits.amazonwebservices.com/*`	IDE 中的 Amazon Q Developer，端點
`q-developer-integration.us-east-1.api.aws`	IDE 中的 Amazon Q Developer，端點
`https://aws-toolkit-language-servers.amazonaws.com/*`	IDE 中的 Amazon Q Developer，語言處理
`https://aws-language-servers.us-east-1.amazonaws.com/*`	IDE 中的 Amazon Q Developer，語言處理
`https://client-telemetry.us-east-1.amazonaws.com`	IDE 中的 Amazon Q Developer，遙測
`cognito-identity.us-east-1.amazonaws.com`	IDE 中的 Amazon Q Developer，遙測

要列入允許清單的 Amazon S3 儲存貯體 URL 和 ARN

對於某些功能，Amazon Q 會將成品上傳至 AWS 服務擁有的 Amazon S3 儲存貯體。如果您使用資料周界來控制您環境中 Amazon S3 的存取權，您可能需要明確允許存取這些儲存貯體，才能使用對應的 Amazon Q 功能。

下表列出 Amazon Q 需要存取的每個 Amazon S3 儲存貯體的 URL 和 ARN，以及使用每個儲存貯體的功能。根據您控制存取 Amazon S3 的方式，您可以使用儲存貯體 URL 或儲存貯體 ARN 將這些儲存貯體列入允許清單。

您只需要在安裝 Amazon Q Developer 描述檔的 AWS 區域中允許列出儲存貯體。如需 Amazon Q Developer 設定檔的詳細資訊，請參閱什麼是 Amazon Q Developer 設定檔？。

Amazon S3 儲存貯體 URL 和 ARN 用途

Amazon S3 儲存貯體 URL 和 ARN	用途
美國東部 (維吉尼亞北部)： `https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b` 歐洲 (法蘭克福)： `https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5`	用於上傳成品供 Amazon Q 程式碼檢閱的 Amazon S3 儲存貯體
美國東部 (維吉尼亞北部)： `https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0` 歐洲 (法蘭克福)： `https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/` `arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94`	用於上傳成品供 Amazon Q 程式碼轉換的 Amazon S3 儲存貯體

美國東部 (維吉尼亞北部)：

https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

歐洲 (法蘭克福)：

https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

用於上傳成品供 Amazon Q 程式碼檢閱的 Amazon S3 儲存貯體

美國東部 (維吉尼亞北部)：

https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

歐洲 (法蘭克福)：

https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/
arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

用於上傳成品供 Amazon Q 程式碼轉換的 Amazon S3 儲存貯體

在 Amazon Q 中設定公司代理

如果您的最終使用者是在公司代理後方工作，請強制其完成以下步驟，以便成功連線到 Amazon Q。

步驟 1：在 IDE 中設定代理設定

在 IDE 中指定代理伺服器的 URL。

注意

不支援 SOCKS 代理和 Proxy Auto-Configuration (PAC) 檔案。您必須使用下列指示手動設定 HTTP 或 HTTPS 代理。

Eclipse

在 Eclipse 中，開啟偏好設定，如下所示：
- 在 Windows 或 Ubuntu 上：
  - 從 Eclipse 功能表列選擇視窗，然後選擇偏好設定。
- 在 macOS 上：
  - 從功能表選單列選擇 Eclipse，然後根據您的 macOS 版本選擇設定或偏好設定。
在搜尋列中，輸入 Amazon Q 並開啟 Amazon Q。
在代理設定下，將 HTTPS Proxy URL 設定為您的公司代理 URL。

範例: http://proxy.company.com:8080, https://proxy.company.com:8443
讓 Amazon Q 設定保持開啟，然後前往下一步。

JetBrains

在 JetBrains 中，依照 IntelliJ IDEA 文件的 HTTP 代理主題中的指示，手動設定代理伺服器的主機名稱和連接埠。

Visual Studio

從 Visual Studio 主功能表選擇工具，然後選擇選項。
從選項功能表展開 AWS Toolkit，然後選擇代理。
在代理功能表中，將主機和連接埠設定為您公司的代理主機和連接埠。

範例: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio 程式碼

在 VS Code 中，按下 CMD + , (Mac) 或 Ctrl + ,( Windows/Linux) 開啟 VS Code 設定。
在設定搜尋列中輸入 Http: Proxy，然後在搜尋結果中尋找它。
輸入您的公司代理 URL。

範例: http://proxy.company.com:8080, https://proxy.company.com:8443
(選用) 在設定搜尋列中輸入 HTTP: No Proxy，然後在結果中尋找它。
選擇新增項目按鈕，然後新增略過代理的網域，請使用逗號分隔各網域。

步驟 2：設定 SSL 憑證處理

Amazon Q 會自動偵測並使用系統上安裝的信任憑證。如果您遇到憑證錯誤，則必須完成下列程序來手動指定憑證套件。

注意

以下是需要手動設定的情況。

您在設定代理後遇到憑證相關錯誤。
您的公司代理使用的憑證不在系統的信任存放區中。
Amazon Q 無法自動偵測您的公司憑證。

Eclipse

在 Eclipse 中，於 Amazon Q 設定的代理設定下，將 CA Cert PEM 設定為您公司憑證檔案的路徑。檔案副檔名必須是 .pem。(您無法使用 .crt 檔案。)

範例路徑如下：

/path/to/corporate-ca-bundle.pem

如需取得此檔案的指示，請參閱取得您的公司憑證。

JetBrains

在 JetBrains 中，依照 IntelliJ IDEA 文件中信任的根憑證主題的指引，手動安裝您的公司憑證。

如需取得憑證的指示，請參閱取得您的公司憑證。

Visual Studio

設定下列 Windows 環境變數：
- NODE_OPTIONS = --use-openssl-ca
- NODE_EXTRA_CA_CERTS = cert-path
使用公司憑證檔案的路徑取代 cert-path。檔案副檔名必須是 .pem。(您無法使用 .crt 檔案。)

範例路徑如下：

/path/to/corporate-ca-bundle.pem

如需取得公司憑證檔案的指示，請參閱取得您的公司憑證。如需 Windows 環境變數的詳細資訊，請參閱 Node.js 文件。

Visual Studio 程式碼

在 VS Code 中，按下 CMD + , (Mac) 或 Ctrl + ,( Windows/Linux) 開啟 VS Code 設定。
在設定搜尋列中輸入 Amazon Q › Proxy: Certificate Authority，然後在搜尋結果中尋找它。
輸入公司憑證檔案的路徑。檔案的副檔名會是 .pem 或 .crt。

範例路徑如下：

/path/to/corporate-ca-bundle.pem

如需取得此檔案的指示，請參閱取得您的公司憑證。

步驟 3：重新啟動 IDE

您必須重新啟動 IDE，才能以您的變更更新 Amazon Q。

疑難排解

如果您已完成前幾節中的程序，但仍遇到問題，請使用下列指示進行故障診斷。

Eclipse

確定您的代理 URL 格式包含 http:// 或 https://。
確定您的憑證檔案路徑正確且可存取。
檢閱 Eclipse 錯誤日誌中的 Amazon Q 日誌。若要瀏覽至錯誤日誌，請執行下列其中一項操作：
- 在 Eclipse 中登入 Amazon Q，選擇右上角 Q 圖示旁的向下箭頭，然後選擇說明、檢視日誌。
- 從 Eclipse 功能表依序選擇視窗、顯示檢視、錯誤日誌。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- self signed certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- ECONNREFUSED，檢查您的網際網路連線和代理資訊。

JetBrains

確定您的代理 URL 格式包含 http:// 或 https://。
確定您的憑證檔案路徑正確且可存取。
在 JetBrains 日誌檔案中檢閱您的 Amazon Q 日誌。如需尋找日誌檔案的說明，請參閱「JetBrains IDE 支援」頁面上的尋找 IDE 日誌檔案。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- self signed certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- ECONNREFUSED，檢查您的網際網路連線和代理資訊。

Visual Studio

確定您的代理 URL 格式包含 http:// 或 https://。
確定您的憑證檔案路徑正確且可存取。
檢閱 AWS Toolkit 延伸模組的日誌，如下所示：
- 在 Visual Studio 主功能表中，展開延伸模組。
- 選擇AWS 工具組以展開 AWS 工具組功能表，然後選擇檢視工具組日誌。
- 當 AWS Toolkit 日誌資料夾在您的作業系統中開啟時，請依日期排序檔案，並尋找任何包含目前問題相關資訊的日誌檔案。
檢閱 Visual Studio 活動日誌中的 Amazon Q 日誌。如需詳細資訊，請參閱使用活動日誌進行延伸模組故障診斷。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- self signed certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- ECONNREFUSED，檢查您的網際網路連線和代理資訊。

Visual Studio 程式碼

確定您的代理 URL 格式包含 http:// 或 https://。
確定您的憑證檔案路徑正確且可存取。
在 VS Code 的輸出面板中，檢閱您的 Amazon Q 日誌。
注意
如果您遇到下列錯誤訊息：
- unable to verify the first certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- self signed certificate，確定您已依照步驟 2：設定 SSL 憑證處理中的指示手動指定憑證。
- ECONNREFUSED，檢查您的網際網路連線和代理資訊。

取得您的公司憑證

若要取得您的公司憑證，請向您的 IT 團隊取得下列資訊：

您的公司憑證套件，通常是 .pem 或 .crt 檔案。
您的代理伺服器詳細資訊，包括主機名稱、連接埠和身分驗證方法。

或者，從瀏覽器匯出憑證：

造訪您公司網域上的任何 HTTPS 網站。
在位址列附近，選擇鎖定圖示或類似圖示。(圖示會隨您的瀏覽器廠商而有所不同。)
將根憑證匯出至檔案。務必包含整個憑證鏈。匯出根憑證的步驟會因您使用的瀏覽器而稍有不同。請參閱瀏覽器的文件以了解詳細步驟。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

基礎架構安全

VPC 端點 (AWS PrivateLink)