CodeWhispererLas funciones de Amazon Q están pasando a formar parte de Amazon Q Developer. Más información
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de CodeWhisperer Professional con IAM Identity Center
Delegación de la administración de IAM Identity Center a una cuenta que no sea de administración
Como práctica recomendada, no debe administrar el IAM Identity Center desde la cuenta de administración.
Por lo tanto, debe usar la administración delegada para designar una cuenta que no sea de administración para administrar el IAM Identity Center.
Si solo tiene una cuenta en su AWS organización, esa es la cuenta de administración. Debe crear cuentas adicionales para usarlas en la administración del IAM Identity Center y CodeWhisperer. Puede obtener información sobre las prácticas recomendadas para crear y mantener varias AWS cuentas en la Guía de referencia sobre la administración de AWS cuentas.
Tras elegir la cuenta que se convertirá en la cuenta de administración delegada, siga los pasos que se indican en Registro de una cuenta de miembro en la Guía del usuario de IAM Identity Center.
No es necesario que administre CodeWhisperer desde la misma cuenta que utilizó para administrar el Centro de Identidad de IAM.
La administración CodeWhisperer se lleva a cabo account-by-account dentro de su organización.
aviso
Por motivos de compatibilidad CodeWhisperer, no puede configurar el Centro de Identidad de IAM en una región de suscripción voluntaria.
Asignación de derechos de administración CodeWhisperer
aviso
En este procedimiento, actúa como administrador de Organizaciones y ha iniciado sesión en la cuenta de administrador del delegado. En función de cómo haya iniciado sesión en los procedimientos anteriores, es posible que tenga que cambiar de usuario, cuenta o rol antes de continuar.
El administrador de su CodeWhisperer perfil es un usuario especial con derecho a cambiar la configuración del CodeWhisperer perfil y a gestionar el acceso de usuarios y grupos o a los que pueden añadirlos CodeWhisperer.
Para ascender a un usuario a CodeWhisperer administrador, el administrador de la cuenta utiliza los siguientes procedimientos.
nota
En este procedimiento se presupone que ya tiene un usuario al que desea ascender a CodeWhisperer administrador. Si no lo tiene, cree uno mediante los procedimientos descritos en Asignación de usuarios y grupos a IAM Identity Center.
-
Abra una pestaña del navegador con la URL del portal de acceso que le proporcionó el usuario raíz e inicie sesión como administrador de la cuenta.
-
En Permisos para varias cuentas, elija Conjunto de permisos.
-
Elija Crear conjunto de permisos.
-
En Tipo de conjunto de permisos, seleccione Conjunto de permisos personalizado.
-
Elija Siguiente.
-
Amplíe la ventana de política insertada.
-
Borre los corchetes de la casilla.
-
Pegue el texto siguiente en la casilla:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sso-directory:SearchUsers", "sso-directory:SearchGroups", "sso-directory:GetUserPoolInfo", "sso-directory:DescribeDirectory", "sso:ListApplicationInstances", "sso-directory:ListMembersInGroup", "sso:CreateManagedApplicationInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "pricing:GetProducts" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "sso:ListProfileAssociations", "sso:ListProfiles", "sso:GetSharedSsoConfiguration", "sso:ListDirectoryAssociations", "sso:DescribeRegisteredRegions", "sso:GetSsoConfiguration", "sso:GetApplicationInstance", "sso:GetManagedApplicationInstance", "sso:AssociateProfile", "sso:DisassociateProfile", "sso:GetProfile", "sso:GetSSOStatus" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "identitystore:ListUsers", "identitystore:ListGroups" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "kms:ListAliases", "kms:CreateGrant", "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey*", "kms:RetireGrant", "kms:DescribeKey" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "codeguru-security:UpdateAccountConfiguration" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": [ "arn:aws:iam::*:role/aws-service-role/codewhisperer.amazonaws.com/AWSServiceRoleForCodeWhisperer" ] }, { "Effect": "Allow", "Action": [ "codewhisperer:UpdateProfile", "codewhisperer:ListProfiles", "codewhisperer:TagResource", "codewhisperer:UnTagResource", "codewhisperer:ListTagsForResource", "codewhisperer:CreateProfile" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": [ "*" ] } ] }nota
Si utiliza CodeWhisperer personalizaciones, el CodeWhisperer administrador necesitará permisos adicionales. Consulte Requisitos previos para CodeWhisperer las personalizaciones.
-
Elija Siguiente.
-
En Nombre del conjunto de permisos, escriba CodeWhisperer_administrator.
-
Elija Siguiente.
-
En la página Review and create (Revisar y crear), elija Create (Crear).
aviso
En este procedimiento, actúa como administrador de Organizaciones y ha iniciado sesión en la cuenta de administrador delegado. En función de cómo haya iniciado sesión en los procedimientos anteriores, es posible que tenga que cambiar de usuario, cuenta o rol antes de continuar.
-
Abra una pestaña del navegador con la URL del portal de acceso que le proporcionó el usuario raíz e inicie sesión como administrador de la cuenta.
-
En la página principal de la consola, elija IAM Identity Center.
-
En el panel de navegación, en Permisos para varias cuentas, elijaCuentas de AWS.
-
En la página cuentas de AWS , aparece una lista de la organización en forma de árbol. Seleccione el nombre de la cuenta.
-
Seleccione Asignar usuarios o grupos.
-
En la página Asignar usuarios y grupos, seleccione la pestaña Usuarios.
-
Seleccione la casilla de verificación situada junto al nombre del usuario que se convertirá en administrador. CodeWhisperer
-
Elija Siguiente.
-
En la página Asignar conjuntos de permisos, seleccione la casilla de verificación situada junto a CodeWhisperer _administrator.
-
Elija Siguiente.
-
En la página Revisar y enviar asignaciones, elija Enviar.
Ahora el CodeWhisperer administrador tiene el acceso adecuado.
El siguiente paso es que el CodeWhisperer administrador autorice a un desarrollador profesional a utilizar CodeWhisperer Professional a través de un IDE.
