Configuration d'un pare-feu, d'un serveur proxy ou d'un périmètre de données pour Amazon Q Developer - Amazon Q Developer
Général URLs à la liste d'autorisationCompartiment Amazon S3 URLs et ARNs liste d'autorisationConfiguration d'un proxy d'entreprise dans Amazon Q

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un pare-feu, d'un serveur proxy ou d'un périmètre de données pour Amazon Q Developer

Si vous utilisez un pare-feu, un serveur proxy ou un périmètre de données, assurez-vous d'autoriser le trafic vers les sites suivants URLs et vers Amazon Resource Names (ARNs) afin qu'Amazon Q fonctionne comme prévu.

Général URLs à la liste d'autorisation

Dans ce qui suit URLs, remplacez :

URL Objectif

idc-directory-id-or-alias.awsapps.com

Authentification

oidc.sso-region.amazonaws.com

Authentification

*.sso.sso-region.amazonaws.com

Authentification

*.sso-portal.sso-region.amazonaws.com

Authentification

*.aws.dev

Authentification

*.awsstatic.com

Authentification

*.console.aws.a2z.com

Authentification

*.sso.amazonaws.com

Authentification

https://codewhisperer.us-east-1.amazonaws.com

Fonctionnalités d'Amazon Q Developer

https://q.profile-region.amazonaws.com

Fonctionnalités d'Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer dans l'IDE, configuration

https://idetoolkits.amazonwebservices.com/*

Amazon Q Developer dans l'IDE, points de terminaison

q-developer-integration.us-east-1.api.aws

Amazon Q Developer dans l'IDE, points de terminaison

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer dans l'IDE, traitement du langage

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer dans l'IDE, traitement du langage

https://client-telemetry.us-east-1.amazonaws.com

Amazon Q Developer dans l'IDE, télémétrie

cognito-identity.us-east-1.amazonaws.com

Amazon Q Developer dans l'IDE, télémétrie

Compartiment Amazon S3 URLs et ARNs liste d'autorisation

Pour certaines fonctionnalités, Amazon Q télécharge des artefacts dans des compartiments Amazon AWS S3 appartenant au service. Si vous utilisez des périmètres de données pour contrôler l'accès à Amazon S3 dans votre environnement, vous devrez peut-être autoriser explicitement l'accès à ces compartiments pour utiliser les fonctionnalités Amazon Q correspondantes.

Le tableau suivant répertorie l'URL et l'ARN de chacun des compartiments Amazon S3 auxquels Amazon Q doit accéder, ainsi que les fonctionnalités qui utilisent chaque compartiment. Vous pouvez utiliser l'URL ou l'ARN du compartiment pour autoriser la mise en liste de ces compartiments, en fonction de la manière dont vous contrôlez l'accès à Amazon S3.

Il vous suffit d'autoriser la mise en liste du compartiment dans la AWS région où le profil Amazon Q Developer est installé. Pour plus d'informations sur le profil de développeur Amazon Q, consultezQu'est-ce que le profil de développeur Amazon Q ?.

URL et ARN du compartiment Amazon S3 Objectif

Est des États-Unis (Virginie du Nord) :

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europe (Francfort) :

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Un compartiment Amazon S3 utilisé pour télécharger des artefacts pour les révisions de code Amazon Q

Est des États-Unis (Virginie du Nord) :

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europe (Francfort) :

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Un compartiment Amazon S3 utilisé pour télécharger des artefacts pour Amazon Q Developer Agent for code transformation

Est des États-Unis (Virginie du Nord) :

  • https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6

Europe (Francfort) :

Note

Aucune URL ni aucun ARN ne sont disponibles pour la région Europe (Francfort). Pour contourner le problème, demandez aux utilisateurs d'utiliser la fonction de chat agentic pour leurs besoins de développement logiciel.

Un compartiment Amazon S3 utilisé pour télécharger des artefacts pour Amazon Q Developer Agent for software development

Est des États-Unis (Virginie du Nord) :

  • https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2

Europe (Francfort) :

  • https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858

Un compartiment Amazon S3 utilisé pour télécharger des artefacts destinés à l'agent de développement Amazon Q à des fins de génération de tests unitaires

Configuration d'un proxy d'entreprise dans Amazon Q

Si vos utilisateurs finaux travaillent derrière un proxy d'entreprise, demandez-leur de suivre les étapes suivantes pour se connecter correctement à Amazon Q.

Étape 1 : Configuration des paramètres de proxy dans votre IDE

Spécifiez l'URL de votre serveur proxy dans votre IDE.

Note

Vous devez configurer un proxy HTTP ou HTTPS. Les proxys SOCKS ne sont pas pris en charge.

Eclipse

  1. DansEclipse, ouvrez les Préférences comme suit :

    • Sur Windows ou Ubuntu :

      • EclipseDans la barre de menus, choisissez Fenêtre, puis Préférences.

    • Sur macOS :

      • Dans la barre de menu, choisissez Eclipse, puis sélectionnez Paramètres ou Préférences en fonction de votre version de macOS.

  2. Dans la barre de recherche, saisissez Amazon Q et ouvrez Amazon Q.

  3. Sous Paramètres du proxy, définissez l'URL du proxy HTTPS sur l'URL du proxy de votre entreprise.

    Exemples : http://proxy.company.com:8080, https://proxy.company.com:8443

  4. Laissez les paramètres Amazon Q ouverts et passez à l'étape suivante.

JetBrains

Dans JetBrains, configurez manuellement le nom d'hôte et le port de votre serveur proxy en suivant les instructions de la rubrique Proxy HTTP de la documentation IntelliJ IDEA.

Visual Studio

  1. Dans le menu principal de Visual Studio, choisissez Outils, puis Options.

  2. Dans le menu Options, développez AWS Toolkit, puis choisissez Proxy.

  3. Dans le menu Proxy, définissez Host and Port sur l'hôte et le port du proxy de votre entreprise.

    Exemples : http://proxy.company.com:8080, https://proxy.company.com:8443

Code Visual Studio

  1. Depuis VS Code, ouvrez les paramètres VS Code en appuyant sur CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Dans la barre de recherche des paramètres, saisissez-leHttp: Proxy, puis localisez-le dans les résultats de recherche.

  3. Entrez l'URL du proxy de votre entreprise.

    Exemples : http://proxy.company.com:8080, https://proxy.company.com:8443

  4. (Facultatif) Dans la barre de recherche des paramètres, HTTP: No Proxy saisissez-le, puis localisez-le dans les résultats.

  5. Cliquez sur le bouton Ajouter un élément, puis ajoutez des domaines qui contournent le proxy, séparés par des virgules.

Étape 2 : Configuration de la gestion des certificats SSL

Amazon Q détecte et utilise automatiquement les certificats fiables installés sur votre système. Si vous rencontrez des erreurs de certificat, vous devez spécifier manuellement un ensemble de certificats en suivant la procédure suivante.

Note

Voici les situations dans lesquelles une configuration manuelle est requise.

  • Vous rencontrez des erreurs liées aux certificats après avoir configuré le proxy.

  • Votre proxy d'entreprise utilise des certificats qui ne figurent pas dans le trust store de votre système.

  • Amazon Q ne parvient pas à détecter automatiquement vos certificats d'entreprise.

Eclipse

  • Dans les paramètres Amazon QEclipse, sous Paramètres du proxy, définissez CA Cert PEM sur le chemin de votre fichier de certificat d'entreprise. Le fichier doit avoir une extension de fichier .pem. (Vous ne pouvez pas utiliser de .crt fichier.)

    Un exemple de chemin ressemble au suivant :

    /path/to/corporate-ca-bundle.pem

    Pour obtenir des instructions sur l'obtention de ce fichier, consultez la section Obtenir votre certificat d'entreprise.

JetBrains

Dans JetBrains, installez manuellement votre certificat d'entreprise en suivant les instructions de la rubrique Certificats racines fiables de la documentation IntelliJ IDEA.

Pour obtenir des instructions sur l'obtention du certificat, consultez la section Obtenir votre certificat d'entreprise.

Visual Studio

  • Configurez les variables d'environnement Windows suivantes :

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-pathRemplacez-le par le chemin de votre fichier de certificat d'entreprise. Le fichier doit avoir une extension de fichier .pem. (Vous ne pouvez pas utiliser de .crt fichier.)

    Un exemple de chemin ressemble au suivant :

    /path/to/corporate-ca-bundle.pem

    Pour obtenir des instructions sur l'obtention du fichier de certificat d'entreprise, consultezObtenir votre certificat d'entreprise. Pour obtenir des informations détaillées sur les variables d'environnement Windows, consultez la documentation Node.js.

Code Visual Studio

  1. Depuis VS Code, ouvrez les paramètres VS Code en appuyant sur CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Dans la barre de recherche des paramètres, saisissez-leAmazon Q › Proxy: Certificate Authority, puis localisez-le dans les résultats de recherche.

  3. Entrez le chemin de votre fichier de certificat d'entreprise. Il aura une extension de .crt fichier .pem OR.

    Un exemple de chemin ressemble au suivant :

    /path/to/corporate-ca-bundle.pem

    Pour obtenir des instructions sur l'obtention de ce fichier, consultezObtenir votre certificat d'entreprise.

Étape 3 : redémarrez votre IDE

Vous devez redémarrer votre IDE afin de mettre à jour Amazon Q avec vos modifications.

Résolution des problèmes

Si vous avez suivi les procédures décrites dans les sections précédentes et que vous rencontrez toujours des problèmes, suivez les instructions ci-dessous pour résoudre les problèmes.

Eclipse

  1. Assurez-vous que le format de l'URL de votre proxy inclut http:// ouhttps://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez vos journaux Amazon Q dans le journal des Eclipse erreurs. Pour accéder au journal des erreurs, effectuez l'une des opérations suivantes :

    • Connectez-vous à Amazon QEclipse, cliquez sur la flèche vers le bas à côté de l'icône Q en haut à droite, puis choisissez Help, View Logs.

    • EclipseDans le menu, choisissez Fenêtre, Afficher la vue, Journal des erreurs.

    Note

    Si les messages d'erreur suivants s'affichent :

JetBrains

  1. Assurez-vous que le format de l'URL de votre proxy inclut http:// ouhttps://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez vos journaux Amazon Q dans le fichier JetBrains journal. Pour obtenir de l'aide sur la recherche du fichier journal, consultez la section Localisation des fichiers journaux IDE sur la page JetBrains IDEs Support.

    Note

    Si les messages d'erreur suivants s'affichent :

Visual Studio

  1. Assurez-vous que le format de l'URL de votre proxy inclut http:// ouhttps://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez les journaux de l'extension AWS Toolkit comme suit :

    • Dans le menu principal de Visual Studio, développez Extensions.

    • Choisissez AWS Kit d'outils pour développer le menu du AWS kit d'outils, puis choisissez Afficher les journaux du kit d'outils.

    • Lorsque le dossier des journaux du AWS Toolkit s'ouvre dans votre système d'exploitation, triez les fichiers par date et recherchez tout fichier journal contenant des informations relatives à votre problème actuel.

  4. Consultez vos journaux Amazon Q dans le journal d'activité de Visual Studio. Pour plus d'informations, consultez la section Résolution des problèmes liés aux extensions à l'aide du journal d'activité.

    Note

    Si les messages d'erreur suivants s'affichent :

Code Visual Studio

  1. Assurez-vous que le format de l'URL de votre proxy inclut http:// ouhttps://.

  2. Assurez-vous que le chemin de votre fichier de certificat est correct et accessible.

  3. Consultez vos journaux Amazon Q dans le panneau de sortie de VS Code.

    Note

    Si les messages d'erreur suivants s'affichent :

Obtenir votre certificat d'entreprise

Pour obtenir votre certificat d'entreprise, demandez les informations suivantes à votre équipe informatique :

  • Votre ensemble de certificats d'entreprise, qui est généralement un .crt fichier .pem OR.

  • Les détails de votre serveur proxy, y compris votre nom d'hôte, votre port et votre méthode d'authentification.

Vous pouvez également exporter le certificat depuis votre navigateur :

  1. Visitez n'importe quel site HTTPS sur le domaine de votre entreprise.

  2. Près de la barre d'adresse, choisissez l'icône représentant un cadenas ou une icône similaire. (L'icône varie en fonction de l'éditeur de votre navigateur.)

  3. Exportez le certificat racine vers un fichier. Assurez-vous d'inclure l'ensemble de la chaîne de certificats. Les étapes d'exportation du certificat racine seront légèrement différentes selon le navigateur que vous utilisez. Consultez la documentation de votre navigateur pour connaître les étapes détaillées.