Menyiapkan otentikasi untuk Pengembang Amazon Q - Pengembang Amazon Q
Opsi akses Otorisasi administrator langganan Amazon QOtorisasi administrator profil Amazon QMenyiapkan instance organisasi Amazon QMenyiapkan instance akun Pengembang Amazon QSiapkan Pengembang Amazon Q dengan IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan otentikasi untuk Pengembang Amazon Q

Ada berbagai cara untuk mengautentikasi dan mengakses fitur Pengembang Amazon Q. Pilih bagaimana Anda ingin memulai dengan Amazon Q.

Opsi akses untuk Pengembang Amazon Q

Ada berbagai cara untuk mengautentikasi dan mengakses fitur Amazon Q. Memahami bagaimana situasi Anda berbeda dari situasi pelanggan lain dapat membantu Anda memahami masalah yang terkait dengan otentikasi, pilihan IDE, dan penagihan. Anda dapat meninjau berbagai jenis fitur Amazon Q Developer dan persyaratan keamanan untuk membantu Anda memilih bagaimana Anda ingin memulai dengan Amazon Q Developer.

Pusat Identitas IAM

Bekerja dengan ID AWS Builder

Bekerja dengan kepala sekolah IAM

Instans akun

Contoh organisasi

Pengembang Amazon Q di IDE

Ya

Tidak

Ya

Ya

Pengembang Amazon Q pada baris perintah

Ya

Tidak

Ya

Ya

Amazon Q di Amazon CodeCatalyst

Ya

Tidak

Tidak

Ya

Amazon Q di situs AWS web

Tidak

Ya

Tidak

Ya

Amazon Q di AWS Chatbot

Tidak

Ya

Ya

Ya

Untuk informasi tentang Amazon Q Business, lihat Memulai Amazon Q Business di Panduan Pengguna Bisnis Amazon Q.

ID AWS Builder

Jika Anda ingin memulai dengan cepat dengan beberapa fitur Amazon Q Developer, Anda dapat membuat Builder ID untuk menggunakan Amazon Q Developer di IDE. Builder ID terpisah dari AWS akun apa pun atau kredensi masuk. Anda dapat menggunakan identitas tenaga kerja di IAM Identity Center untuk mewakili diri kerja Anda dan ID Pembangun untuk mewakili diri pribadi Anda. Identitas ini beroperasi secara independen. Untuk memulai dengan Builder ID, lihat Menginstal ekstensi atau plugin Amazon Q Developer di IDE Anda.

Kepala Sekolah IAM

Bergantung pada bagaimana Anda menggunakan AWS, Anda mungkin terbiasa menggunakan kredensil IAM Anda untuk masuk ke konsol untuk semua layanan. AWS Dengan prinsipal IAM, Anda dapat menggunakan beberapa fitur Pengembang Amazon Q. Prinsipal IAM tidak dapat menggunakan Pengembang Amazon Q di IDE atau Amazon Q pada baris perintah. Anda harus mengautentikasi dengan kredensil dari Pusat Identitas IAM atau ID Pembangun. Untuk memulai dengan IAM, lihatTambahkan izin IAM untuk Amazon Q di situs web AWS.

catatan

Beberapa fitur Amazon Q terbatas untuk prinsipal IAM. Untuk daftar batas interaksi, lihat tingkat harga gratis di halaman harga Pengembang Amazon Q.

Instans Pusat Identitas IAM

Anda dapat terus mengelola akses tenaga kerja Anda ke AWS akun dengan cara yang selalu Anda miliki, sambil mengelola langganan Amazon Q melalui IAM Identity Center.

Awas

Untuk kompatibilitas dengan Amazon Q Pro, Anda tidak dapat menyiapkan Pusat Identitas IAM di Wilayah keikutsertaan.

Contoh organisasi Pusat Identitas IAM

Instance organisasi IAM Identity Center adalah bentuk utama penyebaran IAM Identity Center, dan dalam banyak kasus, instance organisasi direkomendasikan. Jika Anda ingin mengakses semua fitur Amazon Q Developer, termasuk kontrol akses perusahaan di beberapa AWS akun, Anda harus menggunakan instance organisasi.

catatan

Sesi sadar identitas memerlukan instance organisasi Pusat Identitas IAM dan diperlukan untuk mengaktifkan rangkaian lengkap fitur Pengembang Amazon Q di situs web. AWS Untuk informasi selengkapnya, lihat Mengaktifkan sesi konsol sadar identitas di Panduan Pengguna Pusat Identitas IAM.

Awas

Bergantung pada struktur perusahaan Anda, Anda mungkin ingin membuat beberapa profil Pengembang Amazon Q di beberapa AWS akun dalam organisasi Anda, dan mengaitkan masing-masing profil tersebut dengan instans organisasi Pusat Identitas IAM Anda.

Dalam kasus seperti itu, jangan tambahkan langganan untuk pengguna Pusat Identitas IAM yang sama ke beberapa profil Amazon Q. Jika Anda melakukan ini, dan pengguna Anda masuk ke Amazon Q di IDE, Anda tidak akan dapat mengantisipasi dengan andal profil Pengembang Amazon Q mana sesi mereka akan dikaitkan.

Instans akun Pusat Identitas IAM

Jika Anda tidak memiliki rencana untuk mengadopsi Pusat Identitas IAM untuk seluruh organisasi, Anda dapat menggunakan instance akun Pusat Identitas IAM untuk mengelola akses pengguna dan grup ke fitur Pengembang Amazon Q. Dengan instance akun IAM Identity Center, Anda dapat membuat penyebaran Amazon Q yang terisolasi dalam satu AWS akun. Untuk memulai dengan instance akun IAM Identity Center, lihatMenyiapkan instance akun Pengembang Amazon Q.

catatan

Beberapa fitur Pengembang Amazon Q terbatas untuk instance akun. Untuk daftar batas interaksi, lihat tingkat harga gratis di halaman harga Pengembang Amazon Q.

Kasus penggunaan untuk instans akun dengan Amazon Q Developer Pro

Meskipun AWS merekomendasikan agar Anda menggunakan instance organisasi IAM Identity Center dengan Amazon Q Developer Pro, ada beberapa situasi di mana mungkin masuk akal untuk menggunakan instance akun. Situasi ini meliputi:

  • Anda sedang mencoba Amazon Q Developer Pro, dan Anda belum memutuskan bahwa Anda ingin menerapkannya ke seluruh organisasi Anda.

  • Anda adalah administrator dari satu AWS akun dalam suatu organisasi. Alih-alih menunggu administrator organisasi Anda menerapkan Amazon Q Developer Pro, Anda ingin melanjutkan dan melakukannya hanya untuk AWS akun yang Anda kontrol.

  • Perusahaan Anda besar, dan tidak memiliki penyedia identitas tunggal, atau toko identitas tunggal, yang berisi seluruh basis pengguna yang ingin Anda berikan akses ke Pengembang Amazon Q.

Kerugian untuk menggunakan instance akun meliputi:

  • Dasbor hanya akan memberikan informasi tentang pengguna dan grup yang terkait dengan satu akun.

  • Pengaturan administratif (seperti apakah akan menyertakan saran dengan referensi kode) hanya akan tersedia untuk satu akun.

  • Saat mengobrol dengan Amazon Q di AWS situs web, batas pertanyaan bulanan akan dikenakan di semua pengguna.

Pelajari lebih lanjut tentang cara mengelola instans organisasi dan akun Pusat Identitas IAM.

Otorisasi administrator langganan Amazon Q

Saat menyiapkan langganan untuk Amazon Q, Anda bertindak sebagai administrator langganan Amazon Q.

Untuk mengotorisasi administrator langganan Amazon Q, gunakan kebijakan di bawah. Izinkan administrator menggunakan konsol manajemen layanan Amazon Q

Otorisasi administrator profil Amazon Q

Saat Anda mengonfigurasi pengaturan di profil Pengembang Amazon Q Anda, Anda bertindak sebagai administrator Pengembang Amazon Q.

Untuk mengotorisasi administrator Pengembang Amazon Q, gunakan kebijakan di bawahIzinkan administrator mengonfigurasi konsol Amazon Q Developer Pro.

Menyiapkan instance organisasi Amazon Q

AWS Organizations adalah layanan manajemen akun yang memungkinkan Anda untuk mengkonsolidasikan beberapa AWS akun ke dalam organisasi yang Anda buat dan kelola secara terpusat.

Untuk bantuan membuat instance organisasi di Pusat Identitas IAM, lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna Pusat Identitas IAM.

catatan

Saat mengaktifkan Pusat Identitas IAM di akun manajemen Organisasi untuk mengelola akses aplikasi, Anda dapat menambahkan kebijakan kontrol layanan (SCP) untuk memblokir semua interaksi dengan set izin. Ini memastikan bahwa IAM Identity Center hanya digunakan untuk akses ke aplikasi. Jika instance akun IAM Identity Center diaktifkan, akses akun IAM Identity Center tidak tersedia secara default. Untuk informasi selengkapnya, lihat Mengelola akses dengan kebijakan kontrol layanan (SCP).

Untuk informasi lebih lanjut, lihat Apa itu Organizations in The Organizations User Guide.

  1. Masuk ke Konsol AWS Manajemen dan buka konsol langganan Amazon Q.

    catatan

    Untuk menyiapkan langganan Amazon Q Developer, konsol AWS manajemen Anda harus disetel ke US East (Virginia N.).

  2. Jika Anda baru mengenal Pusat Identitas IAM, pilih Buat instance organisasi.

    catatan

    Jika Anda adalah administrator Pusat Identitas IAM yang menyiapkan Amazon Q Developer untuk organisasi yang ada, bagian Connect to Identity Center menampilkan instance Organisasi Pusat Identitas yang terhubung ke Amazon Q.

  3. (opsional) Di bagian Aktifkan sesi sadar identitas, pilih Aktifkan. Sesi sadar identitas untuk konsol meningkatkan sesi konsol pengguna dengan menyediakan beberapa konteks pengguna tambahan untuk mempersonalisasi pengalaman pengguna tersebut. AWS Untuk informasi selengkapnya tentang sesi konsol sadar identitas, lihat Mengaktifkan sesi konsol sadar identitas di Panduan Pengguna. AWS IAM Identity Center

  4. Dalam kotak dialog Aktifkan sesi sadar identitas, Pilih Aktifkan.

  5. Di bawah Pilih bundel untuk memulai, di bawah Amazon Q Developer Pro, pilih Berlangganan.

  6. (opsional) Bagikan profil pengaturan dengan akun anggota. Opsi ini dipilih secara default untuk menyediakan akses ke Pengembang Amazon Q ke semua akun anggota terkait. Pilih setelan ini untuk mengelola langganan pengguna dan grup di halaman Langganan di konsol Pengembang Amazon Q.

    Mengubah pengaturan ini memerlukan otorisasi sebagai administrator Amazon Q Developer Pro. Anda juga dapat mengubah setelan ini sebagai bagian dari alur kerja Mengelola langganan.

  7. Pilih apakah Anda ingin berlangganan pengguna dan grup ke Amazon Q Developer.

    Jika Anda belum siap untuk berlangganan, Anda dapat memilih Buat saja, yang akan menyimpan aplikasi terkelola Pengembang Amazon Q yang telah Anda siapkan dengan proses ini.

    Jika Anda siap untuk berlangganan, pilih Buat dan berlangganan Amazon Q Developer Pro.

Langkah selanjutnya: Mengelola langganan.

Menyiapkan instance akun Pengembang Amazon Q

Pengembang Amazon Q dan Amazon Q Business keduanya memungkinkan Anda menggunakan instans akun Pusat Identitas IAM. Instans akun dapat mengelola akses ke AWS aplikasi tanpa mengelola akses ke AWS akun.

Untuk bantuan membuat instance akun di Pusat Identitas IAM, lihat Mengaktifkan instance akun di konsol Pusat Identitas IAM di Panduan Pengguna Pusat Identitas IAM.

  1. Masuk ke Konsol AWS Manajemen dan buka konsol Amazon Q.

  2. Jika Anda tidak memiliki rencana untuk mengadopsi Pusat Identitas IAM untuk seluruh organisasi Anda, pilih Buat instance akun.

    catatan

    Jika Anda adalah pengguna Pusat Identitas IAM yang sedang menyiapkan Amazon Q Developer untuk instans akun Anda, bagian Connect to Identity Center menampilkan instance Akun Pusat Identitas yang terhubung ke Amazon Q.

  3. Di bawah Pilih bundel untuk memulai, di bawah Amazon Q Developer Pro, pilih Berlangganan.

  4. Pilih apakah Anda ingin berlangganan pengguna dan grup ke Amazon Q Developer.

    Jika Anda belum siap untuk berlangganan, Anda dapat memilih Buat saja, yang akan menyimpan aplikasi terkelola Pengembang Amazon Q yang telah Anda siapkan dengan proses ini.

    Jika Anda siap untuk berlangganan, pilih Buat dan berlangganan Amazon Q Developer Pro.

Langkah selanjutnya: Kelola langganan.

Siapkan Pengembang Amazon Q dengan IAM

Secara default, pengguna dan peran IAM tidak memiliki izin untuk menggunakan Pengembang Amazon Q di konsol. Administrator IAM dapat mengelola akses ke Pengembang Amazon Q dan fitur-fiturnya dengan memberikan izin ke identitas IAM. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas untuk Pengembang Amazon Q.

catatan

Prinsipal IAM tidak dapat ditetapkan ke langganan Pengembang Amazon Q, dan mereka tidak memiliki akses ke Pengembang Amazon Q di IDE atau Amazon Q pada baris perintah.