Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations des développeurs Amazon Q
Amazon Q Developer utilise deux types de services APIs pour fournir le service :
-
Autorisations d'utilisateur et d'administrateur, qui peuvent être utilisées dans les politiques pour contrôler l'utilisation d'Amazon Q
-
Autres APIs utilisés pour fournir le service, qui ne peuvent pas être utilisés dans les politiques visant à contrôler l'utilisation d'Amazon Q
Cette section fournit des informations sur les outils APIs utilisés par Amazon Q Developer et sur ce qu'ils font.
Rubriques
Autorisations des développeurs Amazon Q
Vous pouvez utiliser les autorisations suivantes comme référence lorsque vous configurez l'authentification avec des identités dans Amazon Q et que vous rédigez des politiques d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité).
Le tableau suivant indique les autorisations Amazon Q Developer auxquelles vous pouvez autoriser ou refuser l'accès dans les politiques.
Important
Pour discuter avec Amazon Q, une IAM identité a besoin d'autorisations pour effectuer les actions suivantes :
-
StartConversation
-
SendMessage
-
GetConversation
(console uniquement) -
ListConversations
(console uniquement)
Si l'une de ces actions n'est pas explicitement autorisée par une politique jointe, une erreur d'IAMautorisation est renvoyée lorsque vous essayez de discuter avec Amazon Q.
Note
Le codewhisperer
préfixe est un ancien nom issu d'un service fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement du nom du développeur Amazon Q - Résumé des modifications.
Autorisations des développeurs Amazon Q | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom | Description de l’autorisation accordée | Nécessaire pour discuter avec Amazon Q ? | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisations des utilisateurs | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateRecommendations |
Obtenez des suggestions de code dans Amazon Q pour les environnements AWS de codage |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetConversation |
Obtenir des messages individuels associés à une conversation spécifique avec Amazon Q |
Oui (dans la console uniquement) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetIdentityMetaData |
Autoriser Amazon Q à récupérer les métadonnées relatives à l'identité de l'application |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetTroubleshootingResults |
Obtenir les résultats de résolution des problèmes avec Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:ListConversations |
Répertorier les conversations individuelles associées à un utilisateur Amazon Q spécifique |
Oui (dans la console uniquement) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:PassRequest |
Autoriser Amazon Q à effectuer des actions qu'une IAM identité est autorisée à effectuer |
Non | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:SendMessage |
Envoyer un message à Amazon Q |
Oui |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartConversation |
Démarrer une conversation avec Amazon Q |
Oui |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartTroubleshootingAnalysis |
Démarrer une analyse de résolution des problèmes avec Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartTroubleshootingResolutionExplanation |
Démarrer une explication de résolution des problèmes avec Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:UpdateTroubleshootingCommandResult |
Autoriser Amazon Q à analyser les ressources pour résoudre une erreur de console |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Autorisations d'administrateur | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:CreateAssignment |
Création d'une attribution d'utilisateur ou de groupe pour un profil de développeur Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateCustomization |
Créez une personnalisation Amazon Q à partir de votre source de données |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:DeleteAssignment |
Supprimer une attribution d'utilisateur ou de groupe pour un profil de développeur Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:DeleteCustomization |
Supprimer une personnalisation Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetCustomization |
Obtenir des informations sur une personnalisation d'Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCustomizations |
Répertoriez les personnalisations d'Amazon Q en fonction de leur état |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListProfiles |
Répertorier les profils Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListTagsForResource |
Répertorier les balises d'une ressource Amazon Q lors du chargement d'une page de console |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:TagResource |
Ajouter ou créer un tag pour une ressource Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UnTagResource |
Supprimer un tag d'une ressource Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UpdateCustomization |
Activer ou désactiver une personnalisation Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCustomizationVersions |
Répertorier les versions d'une personnalisation Amazon Q |
Non |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UpdateProfile |
Mettre à jour un profil Amazon Q |
Non |
En utilisant q : PassRequest
q:PassRequest
est une autorisation Amazon Q qui permet à Amazon Q d'appeler AWS APIs en votre nom. Lorsque vous ajoutez l'q:PassRequest
autorisation à une IAM identité, Amazon Q obtient l'autorisation d'appeler tous API ceux que l'IAMidentité est autorisée à appeler. Par exemple, si un IAM rôle dispose de l's3:ListAllMyBuckets
autorisation et de l'q:PassRequest
autorisation, Amazon Q peut appeler le ListAllMyBuckets
API lorsqu'un utilisateur assumant ce IAM rôle demande à Amazon Q de répertorier ses compartiments Amazon S3.
Vous pouvez créer des IAM politiques qui limitent l'étendue de l'q:PassRequest
autorisation. Par exemple, vous pouvez empêcher Amazon Q d'effectuer une action spécifique ou uniquement autoriser Amazon Q à effectuer un sous-ensemble d'actions pour un service. Vous pouvez également spécifier les régions vers lesquelles Amazon Q peut passer des appels lorsqu'il effectue des actions en votre nom.
Pour des exemples de IAM politiques qui contrôlent l'utilisation deq:PassRequest
, consultez les exemples de politiques basées sur l'identité suivants :
-
Refuser à Amazon Q l'autorisation d'effectuer des actions spécifiques en votre nom
-
Autorisez Amazon Q à effectuer des actions spécifiques en votre nom
-
Autorisez Amazon Q à effectuer des actions en votre nom dans des régions spécifiques
-
Refuser à Amazon Q l'autorisation d'effectuer des actions en votre nom
Autorisations relatives aux abonnements utilisateur Amazon Q
Les administrateurs Amazon Q Developer doivent disposer des autorisations suivantes pour créer et gérer des abonnements pour les utilisateurs et les groupes de leur organisation.
La terminologie suivante est utile pour comprendre à quoi servent les autorisations d'abonnement :
- Utilisateur
-
Un utilisateur individuel, représenté en son sein AWS IAM Identity Center par un identifiant utilisateur unique.
- Group (Grouper)
-
Un ensemble d'utilisateurs, représenté au sein de AWS IAM Identity Center celui-ci par un identifiant de groupe unique.
- Abonnement
-
Un abonnement est lié à un seul utilisateur d'Identity Center et lui permet d'utiliser les fonctionnalités d'Amazon Q. Un abonnement n'autorise pas un utilisateur à utiliser les fonctionnalités d'Amazon Q. Par exemple, si Adam est abonné à Amazon Q Developer Pro, il a le droit d'utiliser les fonctionnalités d'Amazon Q Developer, mais il n'a pas accès à ces fonctionnalités tant que son administrateur ne lui a pas accordé les autorisations nécessaires.
Autorisations relatives aux abonnements utilisateur Amazon Q | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom | Description de l'action | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:CreateClaim |
Création d'un abonnement utilisateur | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:DeleteClaim |
Supprimer un abonnement utilisateur | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListApplicationClaims |
Répertorier tous les abonnements utilisateur pour une application donnée | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListClaims |
Répertorier tous les abonnements des utilisateurs | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListUserSubscriptions |
Répertorier tous les abonnements utilisateur pour un utilisateur donné | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:UpdateClaim |
Mettre à jour un abonnement utilisateur |
Autre développeur Amazon Q APIs
Le tableau suivant montre APIs les fonctionnalités utilisées par les fonctionnalités d'Amazon Q dans leIDE. Ils APIs ne sont pas utilisés pour contrôler l'accès aux fonctionnalités d'Amazon Q, mais ils apparaissent dans AWS CloudTrail les comptes de gestion des connexions lorsque les utilisateurs accèdent à la fonctionnalité associée.
Note
Le codewhisperer
préfixe est un ancien nom issu d'un service fusionné avec Amazon Q Developer. Pour de plus amples informations, veuillez consulter Changement du nom du développeur Amazon Q - Résumé des modifications.
Amazon Q APIs Developer chargé de fournir le service | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nom | Description de l'action | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:AllowVendedLogDeliveryForResource |
Permet à Amazon Q Developer de publier des journaux sur Amazon de CloudWatch manière asynchrone | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateTaskAssistConversation |
Entame une conversation avec le Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateUploadUrl |
Crée le URL pour télécharger les fichiers de code qui seront utilisés pour le développement avec Amazon Q dans le IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:DeleteTaskAssistConversation |
Supprime une conversation avec le Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ExportResultArchive |
Exporte une archive des sorties d'Amazon Q Developer à des fins de téléchargement | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateAssistantResponse |
Renvoie une réponse dans Amazon Q dans le chat dans le IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateCompletions |
Obtient des suggestions de code en ligne | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateTaskAssistPlan |
Génère un plan de mise en œuvre à partir du Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetCodeAnalysis |
Obtient le statut d'un scan de sécurité en cours | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTaskAssistCodeGeneration |
Obtient le code généré par le Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTransformation |
Renvoie une transformation de code à partir du Amazon Q Developer Agent for code transformation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTransformationPlan |
Renvoie le plan de transformation à partir du Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListAvailableCustomizations |
Renvoie la liste des personnalisations qui ont été créées et peuvent être utilisées | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCodeAnalysisFindings |
Renvoie la liste de tous les problèmes de sécurité dans les fichiers analysés | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListFeatureEvaluations |
Répertorie les configurations pertinentes pour les fonctionnalités côté client d'Amazon Q Developer | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:SendTelemetryEvent |
Envoie des informations de télémétrie à AWS propos de l'utilisation d'Amazon Q dans IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartTaskAssistCodeGeneration |
Démarre la génération de code avec le Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartCodeAnalysis |
Lance un scan de sécurité | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartTransformation |
Commence une transformation avec le Amazon Q Developer Agent for code transformation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StopTransformation |
Arrête une transformation avec le Amazon Q Developer Agent for code transformation |