Configuración del Amazon Q Developer CloudZero complemento

CloudZero es una plataforma de optimización de costos en la nube que evalúa los costos para mejorar la eficiencia de la nube. Si usa CloudZero para controlar sus AWS costes, puede utilizar el CloudZero complemento en el chat de desarrolladores de Amazon Q para acceder a la información sobre los costos sin salir del AWS Management Console.

Puede utilizar el CloudZero complemento para comprender sus AWS costos, obtener información sobre la optimización de costos y realizar un seguimiento de la facturación. Tras recibir una respuesta, puedes hacer preguntas de seguimiento, como el estado o el impacto en los costes de CloudZero ideas.

Para configurar el complemento, debe proporcionar las credenciales de autenticación de su CloudZero cuenta para habilitar una conexión entre Amazon Q y CloudZero. Después de configurar el complemento, puede acceder CloudZero datos añadiéndolos @cloudzero al principio de la pregunta en el chat de Amazon Q.

aviso

CloudZero los permisos de usuario no son detectados por el CloudZero plugin en Amazon Q. Cuando un administrador configura el CloudZero complemento en una AWS cuenta, los usuarios con permisos de complemento en esa cuenta tienen acceso a cualquier recurso de la CloudZero cuenta recuperable mediante el complemento.

Puede configurar las políticas de IAM para restringir los complementos a los que tienen acceso los usuarios. Para obtener más información, consulte Configure los permisos de usuario.

Requisitos previos

Agregar permisos

Para configurar los complementos, se requieren los siguientes permisos de nivel de administrador:

• Permisos para acceder a la consola Amazon Q Developer. Para ver un ejemplo de política de IAM que concede los permisos necesarios, consultePermitir a los administradores utilizar la consola Amazon Q Developer.

• Permisos para configurar complementos. Para ver un ejemplo de política de IAM que concede los permisos necesarios, consultePermita a los administradores configurar los complementos.

Adquiera credenciales

Antes de empezar, anote la siguiente información de su CloudZero account. Estas credenciales de autenticación se almacenarán en AWS Secrets Manager secreto al configurar el complemento.

• Clave de API: clave de acceso que permite a Amazon Q llamar al CloudZero API para acceder a la información de costes y facturación de su organización. Puede encontrar la clave de API en su CloudZero configuración de la cuenta. Para obtener más información, consulte la autorización en la CloudZero .

Para obtener más información sobre la adquisición de credenciales de su CloudZero cuenta, consulta la CloudZero documentación.

Secretos y funciones de servicio

AWS Secrets Manager secreto

Cuando configuras el complemento, Amazon Q crea un nuevo AWS Secrets Manager secreto para que lo guardes CloudZero credenciales de autenticación. Como alternativa, puede usar un secreto existente que haya creado usted mismo.

Si creas un secreto tú mismo, introduce la clave de API como texto simple:

your-api-key

Para obtener más información sobre la creación de secretos, consulte Crear un secreto en la Guía del AWS Secrets Manager usuario.

Roles de servicio

Para configurar el CloudZero en Amazon Q Developer, necesitas crear un rol de servicio que dé permiso a Amazon Q para acceder a tu secreto de Secrets Manager. Amazon Q asume esta función para acceder al secreto donde su CloudZero se almacenan las credenciales.

Al configurar el complemento en la AWS consola, tiene la opción de crear un nuevo secreto o utilizar uno existente. Si creas un secreto nuevo, el rol de servicio asociado se crea automáticamente. Si utilizas un secreto existente y un rol de servicio existente, asegúrate de que tu rol de servicio contenga los siguientes permisos y tenga adjunta la siguiente política de confianza. El rol de servicio necesario depende del método de cifrado secreto.

Si el secreto está cifrado con una clave de KMS AWS administrada, se requiere la siguiente función de servicio de IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:{{your-region}}:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}

Si el secreto está cifrado con una AWS KMS clave gestionada por el cliente, se requiere el siguiente rol de servicio de IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": "arn:aws:secretsmanager:{{region}}:{{accountId}}:secret:{{secretId}}"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:{{region}}:{{accountId}}:key/{{keyId}}",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.{{region}}.amazonaws.com"
                }
            }
        }
    ]
}

Para permitir que Amazon Q asuma la función de servicio, la función de servicio necesita la siguiente política de confianza:

nota

El prefijo codewhisperer es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte Cambio de nombres de Amazon Q Developer: resumen de cambios.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "q.amazonaws.com"
      },
      "Action": ["sts:AssumeRole", "sts:SetContext"],
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{accountId}}",
          "aws:SourceArn": "arn:aws:codewhisperer:{{region}}:{{accountId}}:profile/{{profileId}}"
        }
      }
    }
  ]
}

Para obtener más información sobre las funciones de servicio, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del AWS Identity and Access Management usuario.

Configure el CloudZero complemento

Los complementos se configuran en la consola de Amazon Q Developer. Amazon Q utiliza las credenciales almacenadas en AWS Secrets Manager para permitir las interacciones con CloudZero.

Para configurar el CloudZero complete el siguiente procedimiento:

1. Abre la consola Amazon Q Developer en https://console.aws.amazon.com/amazonq/developer/home

2. En la página de inicio de la consola Amazon Q Developer, selecciona Configuración.

3. En la barra de navegación, selecciona Plugins.

4. En la página de complementos, selecciona el signo más en la CloudZeropanel. Se abre la página de configuración del plugin.

5. AWS Secrets Manager En Configurar, selecciona Crear un secreto nuevo o Usar un secreto existente. El secreto de Secrets Manager es dónde está tu CloudZero se almacenarán las credenciales de autenticación.

   Si crea un secreto nuevo, introduzca la siguiente información:

   1. En CloudZero Clave de API, introduzca la clave de API de su CloudZero organización.

   2. Se creará un rol de servicio que Amazon Q utilizará para acceder al secreto donde su CloudZero se almacenan las credenciales. No edite el rol de servicio que se ha creado para usted.

   Si utilizas un secreto existente, elige uno en el menú desplegable de AWS Secrets Manager secretos. El secreto debe incluir el CloudZero las credenciales de autenticación especificadas en el paso anterior.

   Para obtener más información sobre las credenciales necesarias, consulte Adquiera credenciales.

6. En Configurar el rol de servicio de AWS IAM, elija Crear un nuevo rol de servicio o Usar el rol de servicio existente.

   nota

   Si ha elegido Crear un secreto nuevo en el paso 6, no podrá utilizar un rol de servicio existente. Se creará un nuevo rol para ti.

   Si crea un nuevo rol de servicio, se creará un rol de servicio que Amazon Q utilizará para acceder al secreto donde está su CloudZero se almacenan las credenciales. No edite el rol de servicio que se ha creado para usted.

   Si usa un rol de servicio existente, elija un rol en el menú desplegable que aparece. Asegúrese de que su función de servicio tenga los permisos y la política de confianza definidos enRoles de servicio.

7. Seleccione Guardar configuración.

8. Después de CloudZero El panel de complementos aparece en la sección de complementos configurados de la página de complementos, los usuarios tendrán acceso al complemento.

Si quieres actualizar las credenciales de un complemento, debes eliminar el complemento actual y configurar uno nuevo. Al eliminar un complemento, se eliminan todas las especificaciones anteriores. Cada vez que configura un nuevo complemento, se genera un nuevo ARN de complemento.

Configure los permisos de usuario

Para usar los complementos, se requieren los siguientes permisos:

• Permisos para chatear con Amazon Q en la consola. Para ver un ejemplo de política de IAM que concede los permisos necesarios para chatear, consultePermiso a los usuarios para chatear con Amazon Q.

• El permiso q:UsePlugin.

Cuando concedes acceso a una identidad de IAM a una configurada CloudZero complemento, la identidad obtiene acceso a cualquier recurso del CloudZero cuenta recuperable mediante el complemento. CloudZero el plugin no detecta los permisos de usuario. Si desea controlar el acceso a un complemento, puede hacerlo especificando el ARN del complemento en una política de IAM.

Cada vez que se crea o se elimina y se vuelve a configurar un complemento, se le asigna un nuevo ARN. Si utilizas un ARN de complemento en una política, tendrás que actualizarlo si quieres conceder acceso al complemento recién configurado.

Para localizar el CloudZero complemento ARN, vaya a la página de complementos de la consola de desarrolladores de Amazon Q y elija el configurado CloudZero el complemento. En la página de detalles del plugin, copia el ARN del plugin. Puede agregar este ARN a una política para permitir o denegar el acceso al CloudZero el complemento.

Si crea una política para controlar el acceso a CloudZero complementos, especifique CloudZero el nombre del complemento en la política.

Para ver ejemplos de políticas de IAM que controlan el acceso a los complementos, consultePermita a los usuarios chatear con complementos de un proveedor.

Chatea con el CloudZero complemento

Para utilizar el CloudZero plugin, introduce @cloudzero al principio de una pregunta sobre CloudZero o los monitores y estuches de su AWS aplicación. También se deben incluir las preguntas de seguimiento o las respuestas a las preguntas de Amazon @cloudzero Q.

A continuación, se muestran algunos ejemplos de casos de uso y las preguntas asociadas que puede hacer para aprovechar al máximo Amazon Q CloudZero el complemento:

• Más información sobre el uso CloudZero con AWS: pregunte cómo CloudZero funcionan las características. Amazon Q podría pedirte más información sobre lo que estás intentando hacer para darte la mejor respuesta.

  • @cloudzero how do I use CloudZero?

  • @cloudzero how do I get started with CloudZero?

• Enumere la información sobre los costos: obtenga una lista de información sobre los costos o obtenga más información sobre una información específica.

  • @cloudzero list my top cost insights

  • @cloudzero tell me more about insight <insight ID>

• Obtenga información de facturación: pregunte a Amazon Q CloudZero plugin sobre tus AWS datos de facturación.

  • @cloudzero what were my AWS costs for December 2024?