Amazon Q Developer에 대한 방화벽, 프록시 서버 또는 데이터 경계 구성

방화벽, 프록시 서버 또는 데이터 경계를 사용하는 경우 Amazon Q가 예상대로 작동하도록 다음 URLs 및 Amazon 리소스 이름(ARNs)에 대한 트래픽을 허용 목록에 등록해야 합니다.

허용 목록에 URLs

다음 URLs.

• IAM Identity Center 인스턴스의 디렉터리 ID 또는 별칭이 있는 idc-directory-id-or-alias. IAM Identity Center에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서의 What is IAM Identity Center?(IAM Identity Center란 무엇인가요?) 섹션을 참조하세요.

• IAM Identity Center 인스턴스가 활성화된 AWS 리전이 있는 sso-region. 자세한 내용은 Amazon Q Developer에서 지원하는 IAM Identity Center 리전 단원을 참조하십시오.

• Amazon Q Developer 프로파일이 설치된 AWS 리전이 있는 profile-region. Amazon Q Developer 프로파일에 대한 자세한 내용은 Amazon Q Developer 프로파일이란 무엇입니까? 및 섹션을 참조하세요Q Developer 콘솔 및 Q Developer 프로파일에 지원되는 리전.

URL	용도
idc-directory-id-or-alias.awsapps.com	인증
oidc.sso-region.amazonaws.com	인증
*.sso.sso-region.amazonaws.com	인증
*.sso-portal.sso-region.amazonaws.com	인증
*.aws.dev	인증
*.awsstatic.com	인증
*.console.aws.a2z.com	인증
*.sso.amazonaws.com	인증
https://codewhisperer.us-east-1.amazonaws.com	Amazon Q Developer 특성
https://q.profile-region.amazonaws.com	Amazon Q Developer 특성
https://idetoolkits-hostedfiles.amazonaws.com/*	IDE의 Amazon Q Developer, 구성
https://idetoolkits.amazonwebservices.com/*	IDE의 Amazon Q Developer, 엔드포인트
q-developer-integration.us-east-1.api.aws	IDE의 Amazon Q Developer, 엔드포인트
https://aws-toolkit-language-servers.amazonaws.com/*	IDE의 Amazon Q Developer, 언어 처리
https://aws-language-servers.us-east-1.amazonaws.com/*	IDE의 Amazon Q Developer, 언어 처리
https://client-telemetry.us-east-1.amazonaws.com	IDE의 Amazon Q Developer, 원격 측정
cognito-identity.us-east-1.amazonaws.com	IDE의 Amazon Q Developer, 원격 측정

허용 목록에 대한 Amazon S3 버킷 URLs 및 ARNs

일부 기능의 경우 Amazon Q는 AWS 서비스 소유 Amazon S3 버킷에 아티팩트를 업로드합니다. 데이터 경계를 사용하여 환경에서 Amazon S3에 대한 액세스를 제어하는 경우 해당 Amazon Q 기능을 사용하려면 이러한 버킷에 대한 액세스를 명시적으로 허용해야 할 수 있습니다.

다음 표에는 Amazon Q가 액세스해야 하는 각 Amazon S3 버킷의 URL 및 ARN과 각 버킷을 사용하는 기능이 나와 있습니다. Amazon S3에 대한 액세스를 제어하는 방법에 따라 버킷 URL 또는 버킷 ARN을 사용하여 이러한 버킷을 허용할 수 있습니다.

Amazon Q Developer 프로파일이 설치된 AWS 리전의 버킷만 허용 목록에 추가하면 됩니다. Amazon Q Developer 프로파일에 대한 자세한 내용은 섹션을 참조하세요Amazon Q Developer 프로파일이란 무엇입니까?.

Amazon S3 버킷 URL 및 ARN	용도
미국 동부(버지니아 북부): https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/ arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b 유럽(프랑크푸르트): https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/ arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5	Amazon Q 코드 검토를 위해 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷 Amazon Q Developer로 코드 검토
미국 동부(버지니아 북부): https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/ arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0 유럽(프랑크푸르트): https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/ arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94	Amazon Q Developer Agent for code transformation을 위한 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷
미국 동부(버지니아 북부): https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/ arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6 유럽(프랑크푸르트): 참고 유럽(프랑크푸르트) 리전에서는 URL 및 ARN을 사용할 수 없습니다. 차선책으로 소프트웨어 개발 요구 사항에 에이전트 채팅 기능을 사용하도록 사용자에게 지시합니다.	Amazon Q Developer Agent for software development을 위한 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷
미국 동부(버지니아 북부): https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/ arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2 유럽(프랑크푸르트): https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/ arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858	단위 테스트 생성을 위해 Amazon Q Developer Agent의 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷

Amazon Q에서 기업 프록시 구성

최종 사용자가 기업 프록시 뒤에서 작업하는 경우 Amazon Q에 성공적으로 연결하려면 다음 단계를 완료하도록 하세요.

1단계: IDE에서 프록시 설정 구성

IDE에서 프록시 서버의 URL을 지정합니다.

참고

HTTP 또는 HTTPS 프록시를 구성해야 합니다. SOCKS 프록시는 지원되지 않습니다.

Eclipse

1. 에서 다음과 같이 기본 설정을 Eclipse엽니다.

   • Windows 또는 Ubuntu:

     • Eclipse 메뉴 모음에서 창을 선택한 다음 기본 설정을 선택합니다.

   • macOS에서:

     • 메뉴 모음에서 Eclipse를 선택한 다음 macOS 버전에 따라 설정 또는 기본 설정을 선택합니다.

2. 검색 창에 Amazon Q를 Amazon Q 입력하고 엽니다.

3. 프록시 설정에서 HTTPS 프록시 URL을 회사 프록시 URL로 설정합니다.

   예시: http://proxy.company.com:8080, https://proxy.company.com:8443

4. Amazon Q 설정을 열어 두고 다음 단계로 이동합니다.

JetBrains

JetBrains에서 IntelliJ IDEA 설명서의 HTTP 프록시 주제에 있는 지침에 따라 프록시 서버의 호스트 이름과 포트를 수동으로 구성합니다.

Visual Studio

1. Visual Studio 기본 메뉴에서 도구를 선택한 다음 옵션을 선택합니다.

2. 옵션 메뉴에서 AWS 도구 키트를 확장한 다음 프록시를 선택합니다.

3. 프록시 메뉴에서 호스트 및 포트를 회사 프록시 호스트 및 포트로 설정합니다.

   예시: http://proxy.company.com:8080, https://proxy.company.com:8443

Visual Studio Code

1. VS Code에서 CMD + , (Mac) 또는 Ctrl + , (Windows/Linux)를 눌러 VS Code Settings를 엽니다.

2. 설정 검색 창에서를 입력한 Http: Proxy다음 검색 결과에서 찾습니다.

3. 기업 프록시 URL을 입력합니다.

   예시: http://proxy.company.com:8080, https://proxy.company.com:8443

4. (선택 사항) 설정 검색 창에를 입력한 HTTP: No Proxy다음 결과에서 찾습니다.

5. 항목 추가 버튼을 선택한 다음 프록시를 우회하는 도메인을 쉼표로 구분하여 추가합니다.

2단계: SSL 인증서 처리 구성

Amazon Q는 시스템에 설치된 신뢰할 수 있는 인증서를 자동으로 감지하고 사용합니다. 인증서 오류가 발생하는 경우 다음 절차를 완료하여 인증서 번들을 수동으로 지정해야 합니다.

참고

수동 구성이 필요한 상황은 다음과 같습니다.

• 프록시를 구성한 후 인증서 관련 오류가 발생합니다.

• 회사 프록시는 시스템의 트러스트 스토어에 없는 인증서를 사용합니다.

• Amazon Q는 기업 인증서를 자동으로 감지하지 못합니다.

Eclipse

• 의 Amazon Q 설정에서 프록시 설정Eclipse에서 CA 인증서 PEM을 회사 인증서 파일의 경로로 설정합니다. 파일의 확장명은 .pem여야 합니다. (.crt파일은 사용할 수 없습니다.)

  예제 경로는 다음과 유사합니다.

  /path/to/corporate-ca-bundle.pem

  이 파일 가져오기에 대한 지침은 기업 인증서 가져오기를 참조하세요.

JetBrains

JetBrains에서 IntelliJ IDEA 설명서의 신뢰할 수 있는 루트 인증서 주제의 지침에 따라 기업 인증서를 수동으로 설치합니다.

인증서 획득에 대한 지침은 기업 인증서 받기를 참조하세요.

Visual Studio

• 다음 Windows 환경 변수를 구성합니다.

  • NODE_OPTIONS = --use-openssl-ca

  • NODE_EXTRA_CA_CERTS = cert-path

  cert-path를 회사 인증서 파일의 경로로 바꿉니다. 파일의 확장명은 .pem여야 합니다. (.crt파일은 사용할 수 없습니다.)

  예제 경로는 다음과 유사합니다.

  /path/to/corporate-ca-bundle.pem

  기업 인증서 파일 가져오기에 대한 지침은 섹션을 참조하세요기업 인증서 가져오기. Windows 환경 변수에 대한 자세한 내용은 Node.js 설명서를 참조하세요.

Visual Studio Code

1. VS Code에서 CMD + , (Mac) 또는 Ctrl + , (Windows/Linux)를 눌러 VS Code Settings를 엽니다.

2. 설정 검색 창에서를 입력한 Amazon Q › Proxy: Certificate Authority다음 검색 결과에서 찾습니다.

3. 기업 인증서 파일의 경로를 입력합니다. .pem 또는 .crt 파일 확장자가 있습니다.

   예제 경로는 다음과 유사합니다.

   /path/to/corporate-ca-bundle.pem

   이 파일을 가져오는 방법에 대한 지침은 섹션을 참조하세요기업 인증서 가져오기.

3단계: IDE 다시 시작

Amazon Q를 변경 사항으로 업데이트하려면 IDE를 다시 시작해야 합니다.

문제 해결

이전 섹션의 절차를 완료했지만 여전히 문제가 발생하는 경우 다음 지침을 사용하여 문제를 해결하세요.

Eclipse

1. 프록시 URL 형식에 http:// 또는가 포함되어 있는지 확인합니다https://.

2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

3. Eclipse 오류 로그에서 Amazon Q 로그를 검토합니다. 오류 로그로 이동하려면 다음 중 하나를 수행합니다.

   • 에서 Amazon Q에 로그인하고 오른쪽 상단의 Q 아이콘 옆에 있는 Eclipse아래쪽 화살표를 선택한 다음 도움말, 로그 보기를 선택합니다.

   • Eclipse 메뉴에서 창, 보기 표시, 오류 로그를 선택합니다.

   참고

   다음과 같은 오류 메시지가 표시되는 경우:

   • unable to verify the first certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • self signed certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • ECONNREFUSED에서 인터넷 연결 및 프록시 정보를 확인합니다.

JetBrains

1. 프록시 URL 형식에 http:// 또는가 포함되어 있는지 확인합니다https://.

2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

3. JetBrains 로그 파일에서 Amazon Q 로그를 검토합니다. 로그 파일을 찾는 방법에 대한 도움말은 JetBrains IDEs 지원 페이지에서 IDE 로그 파일 찾기IDEs.

   참고

   다음과 같은 오류 메시지가 표시되는 경우:

   • unable to verify the first certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • self signed certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • ECONNREFUSED에서 인터넷 연결 및 프록시 정보를 확인합니다.

Visual Studio

1. 프록시 URL 형식에 http:// 또는가 포함되어 있는지 확인합니다https://.

2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

3. 다음과 같이 AWS 도구 키트 확장의 로그를 검토합니다.

   • Visual Studio 기본 메뉴에서 확장을 확장하세요.

   • AWS 도구 키트를 선택하여 AWS 도구 키트 메뉴를 확장한 다음 도구 키트 로그 보기를 선택합니다.

   • 운영 체제에서 AWS 도구 키트 로그 폴더가 열리면 파일을 날짜별로 정렬하고 현재 문제와 관련된 정보가 포함된 로그 파일을 찾습니다.

4. Visual Studio 활동 로그에서 Amazon Q 로그를 검토합니다. 자세한 내용은 활동 로그를 사용하여 확장 문제 해결을 참조하세요.

   참고

   다음과 같은 오류 메시지가 표시되는 경우:

   • unable to verify the first certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • self signed certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • ECONNREFUSED에서 인터넷 연결 및 프록시 정보를 확인합니다.

Visual Studio Code

1. 프록시 URL 형식에 http:// 또는가 포함되어 있는지 확인합니다https://.

2. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.

3. VS Code의 출력 패널에서 Amazon Q 로그를 검토합니다.

   참고

   다음과 같은 오류 메시지가 표시되는 경우:

   • unable to verify the first certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • self signed certificate에서의 지침에 따라 인증서를 수동으로 2단계: SSL 인증서 처리 구성 지정해야 합니다.

   • ECONNREFUSED에서 인터넷 연결 및 프록시 정보를 확인합니다.

기업 인증서 가져오기

기업 인증서를 받으려면 IT 팀에 다음 정보를 요청하세요.

• 일반적으로 .pem 또는 .crt 파일인 기업 인증서 번들입니다.

• 호스트 이름, 포트 및 인증 방법을 포함한 프록시 서버 세부 정보입니다.

또는 브라우저에서 인증서를 내보냅니다.

1. 회사 도메인의 모든 HTTPS 사이트를 방문하세요.

2. 주소 표시줄 근처에서 잠금 아이콘 또는 유사한 아이콘을 선택합니다. (이 아이콘은 브라우저 공급업체에 따라 다릅니다.)

3. 루트 인증서를 파일로 내보냅니다. 전체 인증서 체인을 포함해야 합니다. 루트 인증서를 내보내는 단계는 사용 중인 브라우저에 따라 약간 다릅니다. 자세한 단계는 브라우저 설명서를 참조하세요.