本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon Q Developer 中記錄使用者的提示
管理員可以在整合式開發環境 (IDE) 中,啟用使用者在 Amazon Q 的所有內嵌建議和聊天對話的記錄功能。這些日誌有助於稽核、偵錯、分析和確保合規。
當開發人員使用內嵌建議時,Amazon Q 會記錄接受和主動拒絕的建議。當開發人員與 Amazon Q 聊天時,Amazon Q 會記錄開發人員的提示和 Amazon Q 的回應。當開發人員使用 /dev 命令與適用於軟體開發的 Amazon Q 代理程式聊天時,只會記錄提示。
Amazon Q 會將日誌儲存在您建立的 Amazon S3 儲存貯體中,路徑如下:
bucketName/prefix/AWSLogs/accountId/QDeveloperLogs/log-type/region/year/month/day/utc-hour/zipFile.gz/logFile.json
在上方路徑中,log-type
-
GenerateAssistantResponse— 保留聊天日誌 -
GenerateCompletions— 保留內嵌完成日誌 -
StartTaskAssistCodeGeneration— 保留/dev日誌
如需日誌檔案內容的範例和說明,請參閱 Amazon Q Developer 中的提示日誌範例。
除了用於保留日誌的 Amazon S3 儲存貯體須支付儲存費用之外,提示記錄功能不須付費,而選用 KMS 金鑰來加密儲存貯體時,須支付少許費用。
使用下列指示來啟用提示記錄。
先決條件
-
確定使用者已在獨立帳戶中訂閱,如果您使用 AWS Organizations,則是在管理帳戶中訂閱。目前,Q Developer 不支援記錄在 AWS Organizations的成員帳戶中訂閱的使用者提示。
-
建立 Amazon S3 儲存貯體以保留提示日誌。儲存貯體必須:
-
位於安裝 Amazon Q Developer 設定檔 AWS 的區域。此設定檔是在您第一次向 Amazon Q Developer 專業方案訂閱使用者時安裝。如需此設定檔及支援該設定檔之區域的詳細資訊,請參閱 什麼是 Amazon Q Developer 設定檔? 和 Q Developer 主控台和 Q Developer 設定檔支援的區域。
-
位於使用者訂閱 AWS 的帳戶。
-
備妥儲存貯體政策,類似下方所示。將
bucketName、region、accountId和prefix取代為您自己的資訊。(選用) 如果您在儲存貯體上設定 SSE-KMS,請在 KMS 金鑰上新增下列政策:
{ "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*" } } }若要了解如何保護 Amazon S3 儲存貯體中的資料,請參閱《Amazon Simple Storage Service 使用者指南》中的使用加密保護資料。
-
若要啟用提示記錄
-
開啟 Amazon Q Developer 主控台。
若要使用 Amazon Q Developer 主控台,您必須具有 允許管理員使用 Amazon Q Developer 主控台 中定義的許可。
注意
您必須以獨立帳戶管理員或管理帳戶管理員的身分登入。成員帳戶管理員無法啟用提示記錄,因為不支援成員帳戶中訂閱之使用者的提示記錄功能。
-
選擇設定。
-
在偏好設定下,選擇編輯。
-
在「編輯偏好設定」視窗中,切換 Q Developer 提示記錄。
-
在 Amazon S3 位置下,輸入您將用來接收日誌的 Amazon S3 URI。範例:
s3://amzn-s3-demo-bucket/qdev-prompt-logs/
