Konfiguration einer Firewall, eines Proxyservers oder eines Datenperimeters für Amazon Q Developer - Amazon Q Developer
Allgemein URLs zur ZulassungslisteAmazon S3 S3-Bucket URLs und ARNs zur AllowlistKonfiguration eines Unternehmens-Proxys in Amazon Q

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration einer Firewall, eines Proxyservers oder eines Datenperimeters für Amazon Q Developer

Wenn Sie eine Firewall, einen Proxyserver oder einen Datenperimeter verwenden, stellen Sie sicher, dass Sie Traffic zu den folgenden Adressen URLs und zu Amazon Resource Names (ARNs) zulassen, damit Amazon Q wie erwartet funktioniert.

Allgemein URLs zur Zulassungsliste

Im Folgenden ersetzen URLs Sie:

URL Zweck

idc-directory-id-or-alias.awsapps.com

Authentifizierung

oidc.sso-region.amazonaws.com

Authentifizierung

*.sso.sso-region.amazonaws.com

Authentifizierung

*.sso-portal.sso-region.amazonaws.com

Authentifizierung

*.aws.dev

Authentifizierung

*.awsstatic.com

Authentifizierung

*.console.aws.a2z.com

Authentifizierung

*.sso.amazonaws.com

Authentifizierung

https://codewhisperer.us-east-1.amazonaws.com

Funktionen von Amazon Q Developer

https://q.profile-region.amazonaws.com

Funktionen von Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer in der IDE, Konfiguration

https://idetoolkits.amazonwebservices.com/*

Amazon Q Developer in der IDE, Endpunkte

q-developer-integration.us-east-1.api.aws

Amazon Q Developer in der IDE, Endpunkte

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer in der IDE, Sprachverarbeitung

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer in der IDE, Sprachverarbeitung

https://client-telemetry.us-east-1.amazonaws.com

Amazon Q Developer in der IDE, Telemetrie

cognito-identity.us-east-1.amazonaws.com

Amazon Q Developer in der IDE, Telemetrie

Amazon S3 S3-Bucket URLs und ARNs zur Allowlist

Für einige Funktionen lädt Amazon Q Artefakte in AWS serviceeigene Amazon S3 S3-Buckets hoch. Wenn Sie Datenperimeter verwenden, um den Zugriff auf Amazon S3 in Ihrer Umgebung zu kontrollieren, müssen Sie möglicherweise den Zugriff auf diese Buckets explizit zulassen, um die entsprechenden Amazon Q-Funktionen nutzen zu können.

In der folgenden Tabelle sind die URL und der ARN der einzelnen Amazon S3 S3-Buckets aufgeführt, auf die Amazon Q Zugriff benötigt, sowie die Funktionen, die die einzelnen Buckets verwenden. Sie können die Bucket-URL oder den Bucket-ARN verwenden, um diese Buckets auf eine Zulassungsliste zu setzen, je nachdem, wie Sie den Zugriff auf Amazon S3 kontrollieren.

Sie müssen den Bucket nur in der AWS Region zulassen, in der das Amazon Q Developer-Profil installiert ist. Weitere Informationen zum Amazon Q Developer-Profil finden Sie unterWas ist das Amazon Q Developer Profile?.

Amazon S3 S3-Bucket-URL und ARN Zweck

USA Ost (Nord-Virginia):

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europa (Frankfurt):

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Ein Amazon S3 S3-Bucket, der zum Hochladen von Artefakten für Amazon Q-Code-Rezensionen verwendet wird

USA Ost (Nord-Virginia):

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europa (Frankfurt):

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Ein Amazon S3 S3-Bucket zum Hochladen von Artefakten für Amazon Q Developer Agent for code transformation

USA Ost (Nord-Virginia):

  • https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6

Europa (Frankfurt):

Anmerkung

Eine URL und ein ARN sind für die Region Europa (Frankfurt) nicht verfügbar. Um das Problem zu umgehen, bitten Sie die Benutzer, die Agenten-Chat-Funktion für ihre Softwareentwicklungsanforderungen zu verwenden.

Ein Amazon S3 S3-Bucket zum Hochladen von Artefakten für Amazon Q Developer Agent for software development

USA Ost (Nord-Virginia):

  • https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2

Europa (Frankfurt):

  • https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858

Ein Amazon S3 S3-Bucket, der zum Hochladen von Artefakten für den Amazon Q Developer Agent zur Generierung von Komponententests verwendet wird

Konfiguration eines Unternehmens-Proxys in Amazon Q

Wenn Ihre Endbenutzer hinter einem Unternehmens-Proxy arbeiten, lassen Sie sie die folgenden Schritte ausführen, um erfolgreich eine Verbindung zu Amazon Q herzustellen.

Schritt 1: Konfiguration der Proxyeinstellungen in Ihrer IDE

Geben Sie die URL Ihres Proxyservers in Ihrer IDE an.

Anmerkung

Sie müssen einen HTTP- oder HTTPS-Proxy konfigurieren. SOCKS-Proxys werden nicht unterstützt.

Eclipse

  1. Öffnen Sie Eclipse die Einstellungen in wie folgt:

    • Unter Windows oder Ubuntu:

      • Wählen Sie in der Eclipse Menüleiste „Fenster“ und anschließend „Einstellungen“.

    • Auf macOS:

      • Wählen Sie Eclipsein der Menüleiste je nach macOS-Version Einstellungen oder Einstellungen aus.

  2. Geben Sie in der Suchleiste Amazon Q ein Amazon Q und öffnen Sie es.

  3. Stellen Sie unter Proxy-Einstellungen die HTTPS-Proxy-URL auf Ihre Unternehmens-Proxy-URL ein.

    Beispiele: http://proxy.company.com:8080https://proxy.company.com:8443

  4. Lassen Sie die Amazon Q-Einstellungen geöffnet und fahren Sie mit dem nächsten Schritt fort.

JetBrains

Konfigurieren Sie in JetBrains manuell den Hostnamen und den Port Ihres Proxyservers und folgen Sie dabei den Anweisungen im Thema HTTP-Proxy der IntelliJ IDEA-Dokumentation.

Visual Studio

  1. Wählen Sie im Visual Studio-Hauptmenü Tools und anschließend Optionen aus.

  2. Erweitern Sie im Optionsmenü AWS Toolkit und wählen Sie dann Proxy aus.

  3. Stellen Sie im Proxy-Menü Host und Port auf Ihren Unternehmens-Proxyhost und -Port ein.

    Beispiele: http://proxy.company.com:8080https://proxy.company.com:8443

Visual Studio-Code

  1. Öffnen Sie in VS Code die VS Code-Einstellungen, indem Sie CMD + , (Mac) oder Ctrl + , (Windows/Linux) drücken.

  2. Geben Sie in der Suchleiste „Einstellungen“ den Text ein Http: Proxy und suchen Sie ihn dann in den Suchergebnissen.

  3. Geben Sie die Proxy-URL Ihres Unternehmens ein.

    Beispiele: http://proxy.company.com:8080https://proxy.company.com:8443

  4. (Optional) Geben Sie in der Suchleiste für Einstellungen die Eingabe ein HTTP: No Proxy und suchen Sie sie dann in den Ergebnissen.

  5. Wählen Sie die Schaltfläche „Objekt hinzufügen“ und fügen Sie dann durch Kommas getrennte Domänen hinzu, die den Proxy umgehen.

Schritt 2: Konfiguration der Handhabung von SSL-Zertifikaten

Amazon Q erkennt und verwendet automatisch die vertrauenswürdigen Zertifikate, die auf Ihrem System installiert sind. Wenn bei Ihnen Zertifikatsfehler auftreten, müssen Sie manuell ein Zertifikatspaket angeben, indem Sie das folgende Verfahren ausführen.

Anmerkung

In den folgenden Situationen ist eine manuelle Konfiguration erforderlich.

  • Nach der Konfiguration des Proxys treten zertifikatsbezogene Fehler auf.

  • Ihr Unternehmens-Proxy verwendet Zertifikate, die sich nicht im Trust Store Ihres Systems befinden.

  • Amazon Q erkennt Ihre Unternehmenszertifikate nicht automatisch.

Eclipse

  • Stellen Sie in den Amazon Q-Einstellungen unter Proxy-Einstellungen CA Cert PEM auf den Pfad Ihrer Unternehmenszertifikatsdatei ein. Eclipse Die Datei muss eine .pem Dateierweiterung haben. (Sie können keine .crt Datei verwenden.)

    Ein Beispielpfad sieht wie folgt aus:

    /path/to/corporate-ca-bundle.pem

    Anweisungen zum Abrufen dieser Datei finden Sie unter Abrufen Ihres Unternehmenszertifikats.

JetBrains

Installieren Sie Ihr Unternehmenszertifikat manuell gemäß den Anweisungen im Thema Vertrauenswürdige Stammzertifikate der IntelliJ IDEA-Dokumentation. JetBrains

Anweisungen zum Erhalt des Zertifikats finden Sie unter So erhalten Sie Ihr Unternehmenszertifikat.

Visual Studio

  • Konfigurieren Sie die folgenden Windows-Umgebungsvariablen:

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-pathErsetzen Sie es durch den Pfad Ihrer Unternehmenszertifikatsdatei. Die Datei muss eine .pem Dateierweiterung haben. (Sie können keine .crt Datei verwenden.)

    Ein Beispielpfad sieht wie folgt aus:

    /path/to/corporate-ca-bundle.pem

    Anweisungen zum Abrufen der Unternehmenszertifikatsdatei finden Sie unterHolen Sie sich Ihr Unternehmenszertifikat. Ausführliche Informationen zu den Windows-Umgebungsvariablen finden Sie in der Dokumentation zu Node.js.

Visual Studio-Code

  1. Öffnen Sie in VS Code die VS Code-Einstellungen, indem Sie CMD + , (Mac) oder Ctrl + , (Windows/Linux) drücken.

  2. Geben Sie in der Suchleiste „Einstellungen“ den Text ein Amazon Q › Proxy: Certificate Authority und suchen Sie ihn dann in den Suchergebnissen.

  3. Geben Sie den Pfad Ihrer Unternehmenszertifikatsdatei ein. Sie wird die .crt Dateierweiterung .pem OR haben.

    Ein Beispielpfad sieht wie folgt aus:

    /path/to/corporate-ca-bundle.pem

    Anweisungen zum Abrufen dieser Datei finden Sie unterHolen Sie sich Ihr Unternehmenszertifikat.

Schritt 3: Starten Sie Ihre IDE neu

Sie müssen Ihre IDE neu starten, um Amazon Q mit Ihren Änderungen zu aktualisieren.

Fehlerbehebung

Wenn Sie die Verfahren in den vorherigen Abschnitten abgeschlossen haben und weiterhin Probleme auftreten, verwenden Sie die folgenden Anweisungen zur Fehlerbehebung.

Eclipse

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder enthälthttps://.

  2. Stellen Sie sicher, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie Ihre Amazon Q-Protokolle im Eclipse Fehlerprotokoll. Gehen Sie wie folgt vor, um zum Fehlerprotokoll zu gelangen:

    • Melden Sie sich bei Amazon Q in anEclipse, klicken Sie oben rechts auf den Abwärtspfeil neben dem Q-Symbol und wählen Sie dann Hilfe, Protokolle anzeigen.

    • Wählen Sie im Eclipse Menü „Fenster“, „Ansicht anzeigen“ und „Fehlerprotokoll“.

    Anmerkung

    Wenn Sie auf die folgenden Fehlermeldungen stoßen:

JetBrains

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder enthälthttps://.

  2. Stellen Sie sicher, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie Ihre Amazon Q-Protokolle in der JetBrains Protokolldatei. Hilfe zum Auffinden der Protokolldatei finden Sie unter Suchen nach IDE-Protokolldateien auf der JetBrains IDEs Support-Seite.

    Anmerkung

    Wenn Sie auf die folgenden Fehlermeldungen stoßen:

Visual Studio

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder enthälthttps://.

  2. Stellen Sie sicher, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie die Protokolle der AWS Toolkit-Erweiterung wie folgt:

    • Erweitern Sie im Visual Studio-Hauptmenü die Erweiterung Erweiterungen.

    • Wählen Sie AWS Toolkit aus, um das AWS Toolkit-Menü zu erweitern, und wählen Sie dann Toolkit-Protokolle anzeigen.

    • Wenn der AWS Toolkit-Protokollordner in Ihrem Betriebssystem geöffnet wird, sortieren Sie die Dateien nach Datum und suchen Sie nach allen Protokolldateien, die Informationen zu Ihrem aktuellen Problem enthalten.

  4. Überprüfen Sie Ihre Amazon Q-Protokolle im Visual Studio-Aktivitätsprotokoll. Weitere Informationen finden Sie unter Problembehandlung bei Erweiterungen mithilfe des Aktivitätsprotokolls.

    Anmerkung

    Wenn Sie auf die folgenden Fehlermeldungen stoßen:

Visual Studio-Code

  1. Stellen Sie sicher, dass Ihr Proxy-URL-Format http:// oder enthälthttps://.

  2. Stellen Sie sicher, dass der Dateipfad Ihres Zertifikats korrekt und zugänglich ist.

  3. Überprüfen Sie Ihre Amazon Q-Protokolle im Ausgabebereich von VS Code.

    Anmerkung

    Wenn Sie auf die folgenden Fehlermeldungen stoßen:

Holen Sie sich Ihr Unternehmenszertifikat

Um Ihr Unternehmenszertifikat zu erhalten, fragen Sie Ihr IT-Team nach den folgenden Informationen:

  • Ihr Unternehmenszertifikatspaket, bei dem es sich in der Regel um eine .pem .crt OR-Datei handelt.

  • Ihre Proxy-Serverdetails, einschließlich Ihres Hostnamens, Ports und Authentifizierungsmethode.

Oder exportieren Sie das Zertifikat aus Ihrem Browser:

  1. Besuchen Sie eine beliebige HTTPS-Site in Ihrer Unternehmensdomain.

  2. Wählen Sie in der Nähe der Adressleiste das Schlosssymbol oder ein ähnliches Symbol. (Das Symbol unterscheidet sich je nach Anbieter Ihres Browsers.)

  3. Exportieren Sie das Stammzertifikat in eine Datei. Stellen Sie sicher, dass Sie die gesamte Zertifikatskette einbeziehen. Die Schritte zum Exportieren des Stammzertifikats unterscheiden sich je nach verwendetem Browser geringfügig. Ausführliche Schritte finden Sie in der Dokumentation Ihres Browsers.