Configuración de CodeWhisperer Professional con AWS Organizations administración - CodeWhisperer
Descripción del usuario raízEl usuario raíz crea al administrador de OrganizacionesEl usuario root asigna al administrador de la Organización permisos especiales relacionados con CodeWhispererAsignación de un usuario como administrador de la cuenta

CodeWhispererLas funciones de Amazon Q están pasando a formar parte de Amazon Q Developer. Más información

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de CodeWhisperer Professional con AWS Organizations administración

El usuario raíz viene integrado con la cuenta de AWS

El usuario raíz es el usuario que viene con la cuenta. El usuario raíz tiene acceso a todos los servicios y configuraciones de la cuenta.

Como el usuario raíz es tan poderoso, se recomienda usarlo lo menos posible. Sin embargo, una función útil del usuario raíz es crear un usuario administrativo potente.

En este caso, utilizaremos al usuario raíz para crear el administrador de Organizaciones.

El usuario raíz crea al administrador de Organizaciones

Los conjuntos de permisos se guardan en el IAM Identity Center y definen el nivel de acceso que tienen los usuarios y grupos en una cuenta Cuenta de AWS. Realice los siguientes pasos para crear un conjunto de permisos que conceda permisos administrativos.

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando Usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

  2. Abra la consola del IAM Identity Center

  3. Si es la primera vez que utiliza el IAM Identity Center, elija Habilitar. A continuación, elija Creación de organización de AWS . Si ha habilitado anteriormente el IAM Identity Center, puede omitir este paso.

  4. En el panel de navegación del IAM Identity Center, en Permisos multicuenta, seleccione Conjuntos de permisos.

  5. Elija Crear conjunto de permisos.

  6. En la página Seleccionar el tipo de conjunto de permisos, mantenga la configuración predeterminada y elija Siguiente. La configuración predeterminada otorga acceso total a AWS los servicios y recursos mediante el conjunto de permisos AdministratorAccesspredefinido.

    nota

    El conjunto de AdministratorAccesspermisos predefinido usa la política AdministratorAccess AWS administrada.

  7. En la página Especificar detalles del conjunto de permisos, mantenga la configuración predeterminada y seleccione Siguiente. La configuración predeterminada limita la sesión a una hora.

  8. En la página Revisar y crear, haga lo siguiente:

    1. Revise el tipo de conjunto de permisos y confirme que es AdministratorAccess.

    2. Revise la política AWS administrada y confirme que lo es AdministratorAccess.

    3. Seleccione Crear.

El usuario root asigna al administrador de la Organización permisos especiales relacionados con CodeWhisperer

En esta sección, agregará una política insertada al conjunto de permisos que acaba de crear. Esta política permitirá al administrador del Centro de Identidad de IAM crear y eliminar instancias de la CodeWhisperer aplicación.

  1. En el IAM Identity Center, en Permisos multicuenta, elija Conjuntos de permisos.

  2. Elija el conjunto de AdministratorAccesspermisos que creó en la sección anterior.

  3. En Política insertada, elija Editar.

  4. Elimine el código de la ventana de códigos y péguelo en:

    {
	"Version": "2012-10-17",
	"Statement": [
	    {
		"Sid": "Statement1",
		"Effect": "Allow",
		"Action": [
			"sso:CreateManagedApplicationInstance",
			"sso:DeleteManagedApplicationInstance",
			"codewhisperer:CreateProfile",
			"codewhisperer:DeleteProfile"
		],
		"Resource": [
			"*"
		]
	    }
	]
}

  5. Elija Save changes (Guardar cambios) en la parte inferior de la página.

El usuario raíz asigna el conjunto de permisos de administrador de Organizaciones a un usuario

En la última sección, creó el conjunto de AdministratorAccesspermisos. Ahora debe asignar ese conjunto de permisos a un usuario.

  1. En la consola del IAM Identity Center, en la página Cuentas de AWS, aparece una lista de la organización en forma de árbol. Seleccione la casilla de verificación situada junto a la Cuenta de AWS a la que desea asignar el acceso administrativo. Si tiene varias cuentas en su organización, active la casilla de verificación situada junto a la cuenta de administración.

  2. Seleccione Asignar usuarios o grupos.

  3. Si es necesario, seleccione la pestaña Usuarios.

  4. Elija Creación de usuarios. Se abrirá una nueva pestaña del navegador con la página de usuarios.

  5. Elija Añadir usuario.

  6. En la página Especificar los detalles del usuario, rellene los campos con información sobre el usuario que será el administrador de la cuenta. Un ejemplo de nombre de usuario podría ser account_admin.

    A continuación, elija Next.

  7. En la página Agregar el usuario a los grupos, agregue este usuario a un grupo si quiere y, a continuación, elija Siguiente.

  8. En la página Revisar y agregar usuario, compruebe la información que ha ingresado y seleccione Agregar usuario.

  9. Si eligió utilizar una contraseña de un solo uso, una ventana emergente mostrará la contraseña de un solo uso.

    Copie esta contraseña en una ubicación segura del equipo local.

    Elija Close.

  10. Regrese a la pestaña anterior del navegador con la opción Asignar usuarios y grupos a “AWS-account-name en la parte superior de la página.

  11. Elija el botón de actualización o actualice la pestaña del navegador. El usuario que acaba de crear debería aparecer en la lista.

  12. Seleccione la casilla de verificación que hay junto al nombre del usuario que se convertirá en el administrador de la cuenta.

  13. Elija Siguiente.

  14. En la página Asignar conjuntos de permisos a «AWS-account-name», en Conjuntos de permisos, seleccione el AdministratorAccessconjunto de permisos.

  15. Elija Siguiente.

  16. En la página Revisar y enviar asignaciones a “AWS-account-name, elija Enviar.

    importante

    El proceso de asignación de usuarios puede tardar unos minutos en completarse. Es importante que deje esta página abierta hasta que se complete el proceso correctamente.

  17. Mientras aún se encuentre en el IAM Identity Center, en la barra de navegación de la izquierda, elija Panel.

  18. En el resumen de configuración de la parte derecha de la página, copia la URL del portal de AWS acceso.

    El administrador de la cuenta y el administrador utilizarán esta URL cuando inicien sesión en el CodeWhisperer IAM Identity Center.

    El desarrollador CodeWhisperer profesional también la utilizará cuando se autentique a través de VS Code o. JetBrains En ese contexto, se denomina URL de inicio, como se explica en Primeros pasos CodeWhisperer en VS Code y JetBrains.