Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questo argomento fornisce informazioni specifiche per Amazon Q Developer sulla crittografia in transito e sulla crittografia a riposo.
Crittografia in transito
Tutte le comunicazioni tra i clienti e Amazon Q e tra Amazon Q e le sue dipendenze downstream sono protette tramite connessioni TLS 1.2 o successive.
Crittografia a riposo
Amazon Q archivia i dati inattivi utilizzando Amazon DynamoDB e Amazon Simple Storage Service (Amazon S3). Per impostazione predefinita, i dati inattivi vengono crittografati utilizzando soluzioni di AWS crittografia. Amazon Q crittografa i tuoi dati utilizzando chiavi AWS di crittografia di proprietà di AWS Key Management Service (AWS KMS). Non devi intraprendere alcuna azione per proteggere le chiavi AWS gestite che crittografano i tuoi dati. Per ulteriori informazioni, consulta la pagina chiavi di proprietàAWS nella Guida per gli sviluppatori di AWS Key Management Service .
Per gli abbonati ad Amazon Q Developer Pro, gli amministratori possono configurare la crittografia con KMS chiavi gestite dal cliente per i dati inattivi per le seguenti funzionalità:
-
Chatta nella console AWS
-
Diagnosi degli errori AWS della console
-
Personalizzazioni
-
Agente per lo sviluppo di software
-
Agente per la trasformazione del codice
-
Scansioni di sicurezza
Puoi crittografare i dati solo con una chiave gestita dal cliente per le funzionalità elencate di Amazon Q nella AWS console e nelIDE. Le tue conversazioni con Amazon Q sul AWS sito Web, sulle AWS Documentation pagine e nei canali di chat integrati con Amazon Q Sviluppatore di applicazioni di chat sono crittografate solo con chiavi AWS di proprietà.
Le chiavi gestite dal cliente sono KMS chiavi del tuo AWS account che crei, possiedi e gestisci per controllare direttamente l'accesso ai tuoi dati controllando l'accesso alla KMS chiave. Sono supportate solo le chiavi simmetriche. Per informazioni sulla creazione di una KMS chiave personalizzata, consulta Creating keys nella AWSKey Management Service Developer Guide.
Quando utilizzi una chiave gestita dal cliente, Amazon Q Developer utilizza le KMS sovvenzioni, che consentono a utenti, ruoli o applicazioni autorizzati di utilizzare una KMS chiave. Quando un amministratore di Amazon Q Developer sceglie di utilizzare una chiave gestita dal cliente per la crittografia durante la configurazione, viene creata una concessione per lui. Questa concessione consente all'utente finale di utilizzare la chiave di crittografia per la crittografia dei dati inattivi. Per ulteriori informazioni sulle sovvenzioni, vedere Sovvenzioni in. AWS KMS
Se modifichi la KMS chiave utilizzata per crittografare le chat con Amazon Q nella AWS console, devi iniziare una nuova conversazione per iniziare a utilizzare la nuova chiave per crittografare i tuoi dati. La cronologia delle conversazioni crittografate con la chiave precedente non verrà conservata nelle chat future e solo le chat future verranno crittografate con la chiave aggiornata. Se desideri conservare la cronologia delle conversazioni di un metodo di crittografia precedente, puoi tornare alla chiave che utilizzavi durante quella conversazione. Se si modifica la KMS chiave utilizzata per crittografare le sessioni di errore della console di diagnosi, è necessario avviare una nuova sessione di diagnosi per utilizzare la nuova chiave per crittografare i dati.
Utilizzo di chiavi gestite dal cliente KMS
Dopo aver creato una KMS chiave gestita dal cliente, un amministratore di Amazon Q Developer deve fornire la chiave nella console Amazon Q Developer per utilizzarla per crittografare i dati. Per informazioni sull'aggiunta della chiave nella console Amazon Q Developer, consultaGestione del metodo di crittografia in Amazon Q Developer.
Per configurare una chiave gestita dal cliente per crittografare i dati in Amazon Q Developer, gli amministratori necessitano delle autorizzazioni per l'uso. AWS KMS Le KMS autorizzazioni richieste sono incluse nella politica di esempio,. IAM Consenti agli amministratori di utilizzare la console Amazon Q Developer
Per utilizzare funzionalità crittografate con una chiave gestita dal cliente, gli utenti devono disporre delle autorizzazioni per consentire ad Amazon Q di accedere alla chiave gestita dal cliente. Per una politica che concede le autorizzazioni necessarie, consulta. Consenti ad Amazon Q l'accesso alle chiavi gestite dai clienti
Se visualizzi un errore relativo alle KMS sovvenzioni durante l'utilizzo di Amazon Q Developer, probabilmente dovrai aggiornare le autorizzazioni per consentire ad Amazon Q di creare sovvenzioni. Per configurare automaticamente le autorizzazioni necessarie, vai alla console Amazon Q Developer e scegli Aggiorna autorizzazioni nel banner nella parte superiore della pagina.
