Configuración de un firewall, un servidor proxy o un perímetro de datos para Amazon Q Developer - Amazon Q Developer
Información general URLs a lista de permitidosBucket de Amazon S3 URLs y ARNs a la lista de permitidosConfiguración de un proxy corporativo en Amazon Q

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de un firewall, un servidor proxy o un perímetro de datos para Amazon Q Developer

Si utilizas un firewall, un servidor proxy o un perímetro de datos, asegúrate de permitir que el tráfico de la lista se dirija a los siguientes nombres URLs y a Amazon Resource Names (ARNs) para que Amazon Q funcione como se espera.

Información general URLs a lista de permitidos

En lo siguiente URLs, sustitúyase:

URL Finalidad

idc-directory-id-or-alias.awsapps.com

Autenticación

oidc.sso-region.amazonaws.com

Autenticación

*.sso.sso-region.amazonaws.com

Autenticación

*.sso-portal.sso-region.amazonaws.com

Autenticación

*.aws.dev

Autenticación

*.awsstatic.com

Autenticación

*.console.aws.a2z.com

Autenticación

*.sso.amazonaws.com

Autenticación

https://codewhisperer.us-east-1.amazonaws.com

Características de Amazon Q Developer

https://q.profile-region.amazonaws.com

Características de Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer en el IDE, configuración

https://idetoolkits.amazonwebservices.com/*

Desarrollador de Amazon Q en el IDE, puntos finales

q-developer-integration.us-east-1.api.aws

Desarrollador de Amazon Q en el IDE, puntos finales

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer en el IDE, procesamiento del lenguaje

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer en el IDE, procesamiento del lenguaje

https://client-telemetry.us-east-1.amazonaws.com

Desarrollador de Amazon Q en el IDE, telemetría

cognito-identity.us-east-1.amazonaws.com

Desarrollador de Amazon Q en el IDE, telemetría

Bucket de Amazon S3 URLs y ARNs a la lista de permitidos

En el caso de algunas funciones, Amazon Q carga los artefactos en los buckets de Amazon AWS S3 propiedad del servicio. Si utiliza perímetros de datos para controlar el acceso a Amazon S3 en su entorno, es posible que necesite permitir explícitamente el acceso a estos buckets para utilizar las características de Amazon Q correspondientes.

En la siguiente tabla se enumeran la URL y el ARN de cada uno de los buckets de Amazon S3 a los que Amazon Q necesita acceder, así como las funciones que utilizan cada bucket. Puede usar la URL del bucket o el ARN del bucket para incluir estos buckets en la lista de permitidos, en función de cómo controle el acceso a Amazon S3.

Solo necesita incluir en la lista de permisos el bucket de la AWS región en la que está instalado el perfil de desarrollador de Amazon Q. Para obtener más información sobre el perfil de desarrollador de Amazon Q, consulte¿Qué es el perfil de desarrollador de Amazon Q?.

URL y ARN del bucket de Amazon S3 Finalidad

Este de EE. UU. (Virginia del Norte):

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europa (Fráncfort):

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Un bucket de Amazon S3 que se utiliza para cargar artefactos para las revisiones del código Q de Amazon

Este de EE. UU. (Virginia del Norte):

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europa (Fráncfort):

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Un bucket de Amazon S3 utilizado para cargar artefactos para el Amazon Q Developer Agent for code transformation

Este de EE. UU. (Virginia del Norte):

  • https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6

Europa (Fráncfort):

nota

La URL y el ARN no están disponibles para la región Europa (Fráncfort). Como solución alternativa, pida a los usuarios que utilicen la función de chat con agentes para satisfacer sus necesidades de desarrollo de software.

Un bucket de Amazon S3 utilizado para cargar artefactos para el Amazon Q Developer Agent for software development

EE. UU. Este (Virginia del Norte):

  • https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2

Europa (Fráncfort):

  • https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858

Un bucket de Amazon S3 utilizado para cargar artefactos para el Amazon Q Developer Agent para la generación de pruebas unitarias

Configuración de un proxy corporativo en Amazon Q

Si sus usuarios finales trabajan detrás de un proxy corporativo, pídales que completen los siguientes pasos para conectarse correctamente a Amazon Q.

Paso 1: Configurar los ajustes del proxy en su IDE

Especifique la URL de su servidor proxy en su IDE.

nota

Debe configurar un proxy HTTP o HTTPS. No se admiten los proxies SOCKS.

Eclipse

  1. EnEclipse, abra Preferencias de la siguiente manera:

    • En Windows o Ubuntu:

      • En la barra de Eclipse menús, selecciona Ventana y, a continuación, selecciona Preferencias.

    • En macOS:

      • En la barra de menús, selecciona y Eclipse, a continuación, selecciona Configuración o Preferencias en función de tu versión de macOS.

  2. En la barra de búsqueda, ingresa Amazon Q y abre Amazon Q.

  3. En Configuración del proxy, establece la URL del proxy HTTPS como la URL del proxy corporativo.

    Ejemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. Deja abierta la configuración de Amazon Q y continúa con el siguiente paso.

JetBrains

En JetBrains, configure manualmente el nombre de host y el puerto del servidor proxy siguiendo las instrucciones del tema Proxy HTTP de la documentación de IntelliJ IDEA.

Visual Studio

  1. En el menú principal de Visual Studio, elija Herramientas y, a continuación, Opciones.

  2. En el menú Opciones, expanda AWS Toolkit y, a continuación, seleccione Proxy.

  3. En el menú Proxy, defina Host and Port como el puerto y el host del proxy corporativo.

    Ejemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio Code

  1. Desde VS Code, abre los ajustes de VS Code pulsando CMD + , (Mac) o Ctrl + , (Windows/Linux).

  2. En la barra de búsqueda de ConfiguraciónHttp: Proxy, ingresa y luego búscalo en los resultados de búsqueda.

  3. Introduce la URL de tu proxy corporativo.

    Ejemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. (Opcional) En la barra de búsqueda de configuraciónHTTP: No Proxy, introdúzcala y búsquela en los resultados.

  5. Pulsa el botón Añadir elemento y, a continuación, añade dominios que eviten el proxy, separados por comas.

Paso 2: Configurar la gestión de los certificados SSL

Amazon Q detecta y utiliza automáticamente los certificados de confianza instalados en el sistema. Si se producen errores en los certificados, debe especificar manualmente un paquete de certificados mediante el siguiente procedimiento.

nota

Las siguientes son situaciones en las que se requiere una configuración manual.

  • Tras configurar el proxy, se producen errores relacionados con los certificados.

  • El proxy corporativo usa certificados que no se encuentran en el almacén de confianza del sistema.

  • Amazon Q no detecta automáticamente tus certificados corporativos.

Eclipse

  • En la configuración de Amazon QEclipse, en Configuración de proxy, establezca CA Cert PEM en la ruta del archivo de certificado corporativo. El archivo debe tener una extensión de archivo .pem. (No puede utilizar un .crt archivo).

    Una ruta de ejemplo se parece a la siguiente:

    /path/to/corporate-ca-bundle.pem

    Para obtener instrucciones sobre cómo obtener este archivo, consulte Obtener el certificado corporativo.

JetBrains

En JetBrains, instale manualmente su certificado corporativo siguiendo las instrucciones del tema Certificados raíz de confianza de la documentación de IntelliJ IDEA.

Para obtener instrucciones sobre cómo obtener el certificado, consulte Cómo obtener el certificado corporativo.

Visual Studio

  • Configure las siguientes variables de entorno de Windows:

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-pathSustitúyalo por la ruta del archivo de certificado corporativo. El archivo debe tener una extensión de archivo .pem. (No puede utilizar un .crt archivo).

    Una ruta de ejemplo se parece a la siguiente:

    /path/to/corporate-ca-bundle.pem

    Para obtener instrucciones sobre cómo obtener el archivo de certificado corporativo, consulteObtener su certificado corporativo. Para obtener información detallada sobre las variables de entorno de Windows, consulte la documentación de Node.js.

Visual Studio Code

  1. Desde VS Code, abra la configuración de VS Code pulsando CMD + , (Mac) o Ctrl + , (Windows/Linux).

  2. En la barra de búsqueda de ConfiguraciónAmazon Q › Proxy: Certificate Authority, ingresa y luego búscalo en los resultados de búsqueda.

  3. Introduzca la ruta del archivo de certificado corporativo. Tendrá una extensión de .crt archivo .pem o.

    Una ruta de ejemplo se parece a la siguiente:

    /path/to/corporate-ca-bundle.pem

    Para obtener instrucciones sobre cómo obtener este archivo, consulteObtener su certificado corporativo.

Paso 3: Reinicie el IDE

Debe reiniciar el IDE para actualizar Amazon Q con los cambios.

Solución de problemas

Si ha completado los procedimientos de las secciones anteriores y sigue teniendo problemas, siga las instrucciones siguientes para solucionarlos.

Eclipse

  1. Asegúrese de que el formato de la URL del proxy incluya http:// ohttps://.

  2. Asegúrese de que la ruta del archivo de certificado sea correcta y accesible.

  3. Revisa tus registros de Amazon Q en el registro Eclipse de errores. Para acceder al registro de errores, realiza una de las siguientes acciones:

    • Inicia sesión en Amazon QEclipse, selecciona la flecha hacia abajo situada junto al icono Q en la parte superior derecha y, a continuación, selecciona Ayuda, Ver registros.

    • En el Eclipse menú, selecciona Ventana, Mostrar vista y Registro de errores.

    nota

    Si aparecen los siguientes mensajes de error:

JetBrains

  1. Asegúrese de que el formato de la URL del proxy incluya http:// ohttps://.

  2. Asegúrese de que la ruta del archivo de certificado sea correcta y accesible.

  3. Revisa tus registros de Amazon Q en el archivo de JetBrains registro. Para obtener ayuda sobre cómo encontrar el archivo de registro, consulte Localizar los archivos de registro del IDE en la página JetBrains IDEs Support.

    nota

    Si encuentra los siguientes mensajes de error:

Visual Studio

  1. Asegúrese de que el formato de la URL del proxy incluya http:// ohttps://.

  2. Asegúrese de que la ruta del archivo de certificado sea correcta y accesible.

  3. Revise los registros de la extensión AWS Toolkit de la siguiente manera:

    • En el menú principal de Visual Studio, expanda Extensiones.

    • Elija el AWS kit de herramientas para expandir el menú del kit de AWS herramientas y, a continuación, elija Ver los registros del kit de herramientas.

    • Cuando se abra la carpeta de registros del AWS kit de herramientas en su sistema operativo, clasifique los archivos por fecha y busque cualquier archivo de registro que contenga información relevante sobre su problema actual.

  4. Revise sus registros de Amazon Q en el registro de actividad de Visual Studio. Para obtener más información, consulte Solución de problemas con las extensiones con el registro de actividad.

    nota

    Si aparecen los siguientes mensajes de error:

Visual Studio Code

  1. Asegúrese de que el formato de la URL del proxy incluya http:// ohttps://.

  2. Asegúrese de que la ruta del archivo de certificado sea correcta y accesible.

  3. Revisa tus registros de Amazon Q en el panel de salida de VS Code.

    nota

    Si encuentras los siguientes mensajes de error:

Obtener su certificado corporativo

Para obtener su certificado corporativo, solicite a su equipo de TI la siguiente información:

  • Su paquete de certificados corporativos, que normalmente es un .crt archivo .pem O.

  • Los detalles de su servidor proxy, incluidos el nombre de host, el puerto y el método de autenticación.

O bien, exporte el certificado desde su navegador:

  1. Visite cualquier sitio HTTPS de su dominio corporativo.

  2. Cerca de la barra de direcciones, selecciona el icono del candado o un icono similar. (El icono varía según el proveedor del navegador).

  3. Exporte el certificado raíz a un archivo. Asegúrese de incluir toda la cadena de certificados. Los pasos para exportar el certificado raíz serán ligeramente diferentes en función del navegador que utilice. Consulte la documentación de su navegador para ver los pasos detallados.