本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Amazon Q Developer 中記錄使用者的提示 管理員可以在整合式開發環境 (IDE) 中,啟用使用者在 Amazon Q 的所有[內嵌建議](inline-suggestions.md)和[聊天對話](q-in-IDE-chat.md)的記錄功能。這些日誌有助於稽核、偵錯、分析和確保合規。 當開發人員使用內嵌建議時,Amazon Q 會記錄接受和主動拒絕的建議。當開發人員與 Amazon Q 聊天時,Amazon Q 會記錄開發人員的提示和 Amazon Q 的回應。當開發人員使用 **/dev** 命令與[適用於軟體開發的 Amazon Q 代理程式](q-in-IDE-chat.md#develop-code)聊天時,只會記錄提示。 Amazon Q 會將日誌儲存在您建立的 Amazon S3 儲存貯體中,路徑如下: `bucketName/prefix/AWSLogs/accountId/QDeveloperLogs/log-type/region/year/month/day/utc-hour/zipFile.gz/logFile.json` 在上方路徑中,`log-type` 是下列其中一項: + `GenerateAssistantResponse` — 保留聊天日誌 + `GenerateCompletions` — 保留內嵌完成日誌 + `StartTaskAssistCodeGeneration` — 保留 **/dev** 日誌 如需日誌檔案內容的範例和說明,請參閱 [Amazon Q Developer 中的提示日誌範例](q-admin-prompt-log-examples.md)。 除了用於保留日誌的 Amazon S3 儲存貯體須支付儲存費用之外,提示記錄功能不須付費,而選用 KMS 金鑰來加密儲存貯體時,須支付少許費用。 使用下列指示來啟用提示記錄。 **先決條件** + 確定使用者已在獨立帳戶中訂閱,如果您使用 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html),則是在管理帳戶中訂閱。目前,Q Developer 不支援記錄在 AWS Organizations的成員帳戶中訂閱的使用者提示。 + 建立 Amazon S3 儲存貯體以保留提示日誌。儲存貯體必須: + 位於安裝 Amazon Q Developer 設定檔 AWS 的區域。此設定檔是在您第一次向 Amazon Q Developer 專業方案訂閱使用者時安裝。如需此設定檔及支援該設定檔之區域的詳細資訊,請參閱 [什麼是 Amazon Q Developer 設定檔?](subscribe-understanding-profile.md) 和 [Q Developer 主控台和 Q Developer 設定檔支援的區域](q-admin-setup-subscribe-regions.md#qdev-console-and-profile-regions)。 + 位於使用者訂閱 AWS 的帳戶。 + 備妥儲存貯體政策,類似下方所示。將 *bucketName*、*region*、*accountId* 和 *prefix* 取代為您自己的資訊。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "QDeveloperLogsWrite", "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::bucketName/prefix/*" ], "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:*" } } } ] } ``` ------ (選用) 如果您在儲存貯體上設定 SSE-KMS,請在 KMS 金鑰上新增下列政策: ``` { "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*" } } } ``` 若要了解如何保護 Amazon S3 儲存貯體中的資料,請參閱《Amazon Simple Storage Service 使用者指南》**中的[使用加密保護資料](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html)。 **若要啟用提示記錄** 1. 開啟 Amazon Q Developer 主控台。 若要使用 Amazon Q Developer 主控台,您必須具有 [允許管理員使用 Amazon Q Developer 主控台](id-based-policy-examples-admins.md#q-admin-setup-admin-users) 中定義的許可。 **注意** 您必須以獨立帳戶管理員或管理帳戶管理員的身分登入。成員帳戶管理員無法啟用提示記錄,因為不支援成員帳戶中訂閱之使用者的提示記錄功能。 1. 選擇**設定**。 1. 在**偏好設定**下,選擇**編輯**。 1. 在「編輯偏好設定」視窗中,切換 **Q Developer 提示記錄**。 1. 在 Amazon S3 位置下,輸入您將用來接收日誌的 Amazon S3 URI。範例:`s3://amzn-s3-demo-bucket/qdev-prompt-logs/`