기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Q 개발자를 위한 인증 설정
Amazon Q Developer 기능을 인증하고 액세스하는 방법은 여러 가지가 있습니다. Amazon Q를 시작하는 방법을 선택하십시오.
주제
Amazon Q 개발자용 액세스 옵션
Amazon Q 기능을 인증하고 액세스하는 방법은 여러 가지가 있습니다. 자신의 상황이 다른 고객의 상황과 어떻게 다른지 이해하면 인증, IDE 선택 및 청구와 관련된 문제를 이해하는 데 도움이 될 수 있습니다. Amazon Q Developer를 시작하는 방법을 선택하는 데 도움이 되도록 다양한 유형의 Amazon Q 개발자 기능 및 보안 요구 사항을 검토할 수 있습니다.
| IAM Identity Center | ||||
|---|---|---|---|---|
|
다음과 함께 작동합니다. AWS Builder ID |
IAM 보안 주체와 함께 작동 |
계정 인스턴스 |
조직 인스턴스 |
|
|
IDE의 아마존 Q 개발자 |
|
|
|
|
|
커맨드 라인의 Amazon Q 개발자 |
|
|
|
|
|
아마존의 아마존 Q CodeCatalyst |
|
|
|
|
|
AWS 웹 사이트의 Amazon Q |
|
|
|
|
|
아마존 Q 인 AWS Chatbot |
|
|
|
|
Amazon Q 비즈니스에 대한 자세한 내용은 Amazon Q 비즈니스 사용 설명서의 Amazon Q 비즈니스 시작하기를 참조하십시오.
AWS Builder ID
일부 Amazon Q 개발자 기능을 빠르게 시작하려는 경우 IDE에서 Amazon Q 개발자를 사용할 수 있는 빌더 ID를 생성할 수 있습니다. 빌더 ID는 AWS 계정 또는 로그인 자격 증명과는 별개입니다. IAM Identity Center의 직원 ID를 사용하여 업무 환경을 나타내고 빌더 ID를 사용하여 사생활을 표현할 수 있습니다. 이러한 ID는 독립적으로 작동합니다. 빌더 ID를 시작하려면 IDE에 Amazon Q Developer 확장 프로그램 또는 플러그인 설치를 참조하십시오.
IAM 원칙
사용 AWS방법에 따라 IAM 자격 증명을 사용하여 콘솔에 모든 서비스에 로그인하는 데 익숙할 수 있습니다. AWS IAM 보안 주체를 사용하면 Amazon Q 개발자의 일부 기능을 사용할 수 있습니다. IAM 보안 주체는 IDE에서 Amazon Q Developer를 사용하거나 명령줄에서 Amazon Q를 사용할 수 없습니다. IAM ID 센터 또는 빌더 ID의 자격 증명으로 인증해야 합니다. IAM을 시작하려면 을 참조하십시오. 웹 사이트에서 AWS Amazon Q에 대한 IAM 권한 추가
참고
일부 Amazon Q 기능은 IAM 보안 주체에 대해 제한됩니다. 상호 작용 한도 목록은 Amazon Q Developer 요금 페이지의 프리 요금
IAM ID 센터 인스턴스
IAM ID 센터를 통해 Amazon Q 구독을 관리하면서 평소와 같이 AWS 계정에 대한 직원 액세스를 계속 관리할 수 있습니다.
주의
Amazon Q Pro와의 호환성을 위해 옵트인 지역에서 IAM ID 센터를 설정할 수 없습니다.
IAM Identity Center의 조직 인스턴스 관리
IAM ID 센터의 조직 인스턴스는 IAM ID 센터를 배포하는 기본 형태이며, 대부분의 경우 조직 인스턴스를 사용하는 것이 좋습니다. 여러 AWS 계정에 대한 엔터프라이즈 액세스 제어를 포함하여 모든 Amazon Q Developer 기능에 액세스하려면 조직 인스턴스를 사용해야 합니다.
참고
ID 인식 세션에는 IAM Identity Center의 조직 인스턴스가 필요하며, 웹 사이트에서 Amazon Q Developer 기능 전체를 활성화하려면 IAM Identity Center의 조직 인스턴스가 필요합니다. AWS 자세한 내용은 IAM Identity Center 사용 설명서의 ID 인식 콘솔 세션 활성화를 참조하십시오.
주의
기업 구조에 따라 조직 내 여러 AWS 계정에 걸쳐 Amazon Q Developer 프로필을 여러 개 생성하고 각 프로필을 IAM Identity Center의 조직 인스턴스와 연결할 수 있습니다.
이러한 경우에는 동일한 IAM ID 센터 사용자에 대한 구독을 여러 Amazon Q 프로필에 추가하지 마십시오. 이렇게 하면 사용자가 IDE에서 Amazon Q에 로그인하면 해당 세션이 어떤 Amazon Q Developer 프로필과 연결될지 확실하게 예측할 수 없습니다.
IAM Identity Center의 계정 인스턴스
조직 전체에 IAM ID 센터를 도입할 계획이 없는 경우, IAM ID 센터의 계정 인스턴스를 사용하여 Amazon Q Developer 기능에 대한 사용자 및 그룹 액세스를 관리할 수 있습니다. IAM ID 센터의 계정 인스턴스를 사용하면 단일 AWS 계정에서 Amazon Q의 격리된 배포를 생성할 수 있습니다. IAM ID 센터의 계정 인스턴스를 시작하려면 을 참조하십시오. Amazon Q 개발자 계정 인스턴스 설정
참고
일부 Amazon Q Developer 기능은 계정 인스턴스에서만 사용할 수 있습니다. 상호 작용 한도 목록은 Amazon Q Developer 요금 페이지의 프리 요금
Amazon Q 개발자 프로를 사용하는 계정 인스턴스의 사용 사례
Amazon Q Developer Pro와 함께 IAM ID 센터의 조직 인스턴스를 사용하는 것이 좋지만 AWS , 몇 가지 상황에서는 계정 인스턴스를 사용하는 것이 합리적일 수 있습니다. 이러한 상황은 다음과 같습니다.
-
Amazon Q Developer Pro를 사용해 보고 있지만 전체 조직에 배포하기로 아직 결정하지 않았습니다.
-
조직 내 단일 AWS 계정의 관리자입니다. 조직의 관리자가 Amazon Q Developer Pro를 구현하기를 기다리는 대신 자신이 제어하는 AWS 계정에 대해서만 구현을 진행해야 합니다.
-
기업은 규모가 크며 Amazon Q Developer에 대한 액세스 권한을 부여하려는 전체 사용자 기반을 포함하는 단일 ID 공급자나 단일 ID 저장소가 없습니다.
계정 인스턴스 사용의 단점은 다음과 같습니다.
-
대시보드는 해당 계정과 관련된 사용자 및 그룹에 대한 정보만 제공합니다.
-
관리 설정 (예: 코드 참조와 함께 제안을 포함할지 여부) 은 한 계정에만 사용할 수 있습니다.
-
AWS 웹 사이트에서 Amazon Q와 채팅할 때는 모든 사용자에게 월별 질문 한도가 적용됩니다.
IAM Identity Center의 조직 및 계정 인스턴스를 관리하는 방법에 대해 자세히 알아보십시오.
Amazon Q 구독 관리자에게 권한을 부여하십시오.
Amazon Q 구독을 설정하면 Amazon Q 구독 관리자 역할을 하게 됩니다.
Amazon Q 구독 관리자를 승인하려면 아래의 정책을 사용하십시오. 관리자가 Amazon Q 서비스 관리 콘솔을 사용할 수 있도록 허용
Amazon Q 프로필 관리자에게 권한 부여
Amazon Q 개발자 프로필에서 설정을 구성하면 Amazon Q 개발자 관리자 역할을 하게 됩니다.
Amazon Q 개발자 관리자를 승인하려면 의 정책을 사용하십시오. 관리자가 Amazon Q Developer Pro 콘솔을 구성하도록 허용
Amazon Q의 조직 인스턴스 설정
AWS Organizations 여러 계정을 하나의 조직으로 통합하여 만들고 중앙에서 관리할 수 있는 AWS 계정 관리 서비스입니다.
IAM Identity Center에서 조직 인스턴스를 생성하는 데 도움이 필요하면 IAM Identity Center 사용 설명서의 활성화를 AWS IAM Identity Center참조하십시오.
참고
Organizations 관리 계정에서 IAM Identity Center를 활성화하여 애플리케이션 액세스를 관리하는 경우, 권한 집합과의 모든 상호 작용을 차단하는 서비스 제어 정책 (SCP) 을 추가할 수 있습니다. 이렇게 하면 IAM Identity Center를 애플리케이션 액세스에만 사용할 수 있습니다. IAM ID 센터의 계정 인스턴스가 활성화된 경우 IAM ID 센터 계정 액세스는 기본적으로 사용할 수 없습니다. 자세한 정보는 서비스 제어 정책(SCP)으로 액세스 관리을 참조하세요.
자세한 내용은 Organizations 사용 설명서의 조직이란 무엇입니까? 를 참조하십시오.
-
AWS 관리 콘솔에 로그인하고 Amazon Q 구독 콘솔을
엽니다. 참고
Amazon Q Developer용 구독을 설정하려면 AWS 관리 콘솔을 미국 동부 (버지니아 북부) 로 설정해야 합니다.
-
IAM Identity Center를 처음 사용하는 경우 조직 인스턴스 생성을 선택합니다.
참고
기존 조직을 위해 Amazon Q Developer를 설정하는 IAM ID 센터 관리자인 경우 ID 센터에 연결 섹션에는 Amazon Q에 연결된 ID 센터의 조직 인스턴스가 표시됩니다.
-
(선택 사항) ID 인식 세션 활성화 섹션에서 활성화를 선택합니다. 콘솔용 ID 인식 세션은 사용자 환경을 개인화할 수 있는 몇 가지 추가 사용자 컨텍스트를 제공하여 사용자의 AWS 콘솔 세션을 개선합니다. ID 인식 콘솔 세션에 대한 자세한 내용은 사용 설명서의 ID 인식 콘솔 세션 활성화를 참조하십시오. AWS IAM Identity Center
-
ID 인식 세션 활성화 대화 상자에서 활성화를 선택합니다.
-
시작하려면 번들 선택에서 Amazon Q Developer Pro에서 구독을 선택합니다.
-
(선택 사항) 회원 계정과 설정 프로필을 공유합니다. 이 옵션은 모든 관련 멤버 계정에 Amazon Q Developer에 대한 액세스 권한을 제공하기 위해 기본적으로 선택됩니다. Amazon Q Developer 콘솔의 구독 페이지에서 사용자 및 그룹 구독을 관리하려면 이 설정을 선택합니다.
이 설정을 변경하려면 Amazon Q Developer Pro 관리자의 승인이 필요합니다. 구독 관리 워크플로의 일부로 이 설정을 변경할 수도 있습니다.
-
Amazon Q Developer에 사용자 및 그룹을 구독할지 여부를 선택합니다.
아직 구독할 준비가 되지 않은 경우 [Create only] 를 선택하면 이 프로세스에서 설정한 Amazon Q Developer 관리형 애플리케이션이 저장됩니다.
구독할 준비가 되었으면 생성을 선택하고 Amazon Q Developer Pro에 가입하십시오.
다음 단계: 구독 관리.
Amazon Q 개발자 계정 인스턴스 설정
Amazon Q 디벨로퍼와 Amazon Q 비즈니스 모두 IAM ID 센터의 계정 인스턴스를 사용할 수 있도록 합니다. 계정 인스턴스는 계정에 대한 액세스를 관리하지 않고도 AWS 애플리케이션에 대한 액세스를 AWS 관리할 수 있습니다.
IAM ID 센터에서 계정 인스턴스를 생성하는 데 도움이 필요하면 IAM ID 센터 사용 설명서의 IAM ID 센터 콘솔에서 계정 인스턴스 활성화를 참조하십시오.
-
AWS 관리 콘솔에 로그인하고 Amazon Q 콘솔을
엽니다. -
조직 전체에 IAM Identity Center를 도입할 계획이 없다면 계정 인스턴스 생성을 선택하십시오.
참고
계정 인스턴스에 Amazon Q Developer를 설정하는 기존 IAM ID 센터 사용자인 경우 ID 센터에 연결 섹션에는 Amazon Q에 연결된 ID 센터의 계정 인스턴스가 표시됩니다.
-
시작하려면 번들 선택에서 Amazon Q Developer Pro에서 구독을 선택합니다.
-
Amazon Q Developer에 사용자 및 그룹을 구독할지 여부를 선택합니다.
아직 구독할 준비가 되지 않은 경우 [Create only] 를 선택하면 이 프로세스에서 설정한 Amazon Q Developer 관리형 애플리케이션이 저장됩니다.
구독할 준비가 되었으면 생성을 선택하고 Amazon Q Developer Pro에 가입하십시오.
다음 단계: 구독 관리.
IAM을 사용하여 Amazon Q 개발자 설정하기
기본적으로 IAM 사용자 및 역할은 콘솔에서 Amazon Q Developer를 사용할 권한이 없습니다. IAM 관리자는 IAM ID에 권한을 부여하여 Amazon Q Developer 및 해당 기능에 대한 액세스를 관리할 수 있습니다. 자세한 정보는 Amazon Q 개발자를 위한 자격 증명 기반 정책 예제을 참조하세요.
참고
IAM 보안 주체는 Amazon Q Developer 구독에 할당할 수 없으며 IDE의 Amazon Q Developer 또는 명령줄에서 Amazon Q에 액세스할 수 없습니다.
