Configurando um firewall, servidor proxy ou perímetro de dados para o Amazon Q Developer - Amazon Q Developer
Geral da URLs lista de permissõesBucket do Amazon S3 URLs e para a lista de permissões ARNs Configurando um proxy corporativo no Amazon Q

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando um firewall, servidor proxy ou perímetro de dados para o Amazon Q Developer

Se você estiver usando um firewall, servidor proxy ou perímetro de dados, certifique-se de permitir o tráfego para os seguintes nomes e os URLs Amazon Resource Names (ARNs) para que o Amazon Q funcione conforme o esperado.

Geral da URLs lista de permissões

A seguir URLs, substitua:

URL Finalidade

idc-directory-id-or-alias.awsapps.com

Autenticação

oidc.sso-region.amazonaws.com

Autenticação

*.sso.sso-region.amazonaws.com

Autenticação

*.sso-portal.sso-region.amazonaws.com

Autenticação

*.aws.dev

Autenticação

*.awsstatic.com

Autenticação

*.console.aws.a2z.com

Autenticação

*.sso.amazonaws.com

Autenticação

https://codewhisperer.us-east-1.amazonaws.com

Desenvolvimento de atributos do Amazon Q Developer

https://q.profile-region.amazonaws.com

Desenvolvimento de atributos do Amazon Q Developer

https://idetoolkits-hostedfiles.amazonaws.com/*

Amazon Q Developer no IDE, configuração

https://idetoolkits.amazonwebservices.com/*

Amazon Q Developer no IDE, endpoints

q-developer-integration.us-east-1.api.aws

Amazon Q Developer no IDE, endpoints

https://aws-toolkit-language-servers.amazonaws.com/*

Amazon Q Developer no IDE, processamento de linguagem

https://aws-language-servers.us-east-1.amazonaws.com/*

Amazon Q Developer no IDE, processamento de linguagem

https://client-telemetry.us-east-1.amazonaws.com

Amazon Q Developer no IDE, telemetria

cognito-identity.us-east-1.amazonaws.com

Amazon Q Developer no IDE, telemetria

Bucket do Amazon S3 URLs e para a lista de permissões ARNs

Para alguns recursos, o Amazon Q carrega artefatos em buckets AWS Amazon S3 de propriedade do serviço. Se você estiver usando perímetros de dados para controlar o acesso ao Amazon S3 em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses buckets para usar os atributos correspondentes do Amazon Q.

A tabela a seguir lista o URL e o ARN de cada um dos buckets do Amazon S3 aos quais o Amazon Q exige acesso e os recursos que usam cada bucket. Você pode usar o URL do bucket ou o ARN do bucket para permitir esses buckets, dependendo de como você controla o acesso ao Amazon S3.

Você só precisa colocar o bucket na lista de permissões na AWS região em que o perfil Amazon Q Developer está instalado. Para obter mais informações sobre o perfil do Amazon Q Developer, consulteO que é o perfil do Amazon Q Developer?.

URL e ARN do bucket do Amazon S3 Finalidade

Leste dos EUA (Norte da Virgínia):

  • https://amazonq-code-scan-us-east-1-29121b44f7b.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-us-east-1-29121b44f7b

Europa (Frankfurt):

  • https://amazonq-code-scan-eu-central-1-9374e402cc5.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-scan-eu-central-1-9374e402cc5

Um bucket do Amazon S3 usado para fazer upload de artefatos para análises de código do Amazon Q

Leste dos EUA (Norte da Virgínia):

  • https://amazonq-code-transformation-us-east-1-c6160f047e0.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-us-east-1-c6160f047e0

Europa (Frankfurt):

  • https://amazonq-code-transformation-eu-central-1-a0a89cc2b94.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-code-transformation-eu-central-1-a0a89cc2b94

Um bucket do Amazon S3 usado para fazer upload de artefatos para o Amazon Q Developer Agent for code transformation

Leste dos EUA (Norte da Virgínia):

  • https://amazonq-feature-development-us-east-1-a5b980054c6.s3.amazonaws.com/

  • arn:aws:s3:::amazonq-feature-development-us-east-1-a5b980054c6

Europa (Frankfurt):

nota

Um URL e um ARN não estão disponíveis para a região da Europa (Frankfurt). Como solução alternativa, peça aos usuários que usem o recurso de bate-papo agente para suas necessidades de desenvolvimento de software.

Um bucket do Amazon S3 usado para fazer upload de artefatos para o Amazon Q Developer Agent for software development

Leste dos EUA (Norte da Virgínia):

  • https://amazonq-test-generation-us-east-1-74b667808f2.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-us-east-1-74b667808f2

Europa (Frankfurt):

  • https://amazonq-test-generation-eu-central-1-335c4259858.s3.us-east-1.amazonaws.com/

  • arn:aws:s3:::amazonq-test-generation-eu-central-1-335c4259858

Um bucket do Amazon S3 usado para fazer upload de artefatos para o Amazon Q Developer Agent para geração de testes unitários

Configurando um proxy corporativo no Amazon Q

Se seus usuários finais estiverem trabalhando com um proxy corporativo, peça-lhes que concluam as etapas a seguir para se conectarem com sucesso ao Amazon Q.

Etapa 1: Definindo as configurações de proxy em seu IDE

Especifique a URL do seu servidor proxy em seu IDE.

nota

Você deve configurar um proxy HTTP ou HTTPS. Os proxies SOCKS não são suportados.

Eclipse

  1. EmEclipse, abra Preferências da seguinte forma:

    • No Windows ou no Ubuntu:

      • Na barra de Eclipse menu, escolha Janela e, em seguida, escolha Preferências.

    • No macOS:

      • Na barra de menu, escolha e Eclipse, em seguida, escolha Configurações ou Preferências, dependendo da versão do macOS.

  2. Na barra de pesquisa, insira Amazon Q e abra o Amazon Q.

  3. Em Configurações de proxy, defina o URL do proxy HTTPS como seu URL de proxy corporativo.

    Exemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. Deixe as configurações do Amazon Q abertas e vá para a próxima etapa.

JetBrains

Em JetBrains, configure manualmente o nome do host e a porta do seu servidor proxy seguindo as orientações no tópico Proxy HTTP da documentação do IntelliJ IDEA.

Visual Studio

  1. No menu principal do Visual Studio, escolha Ferramentas e, em seguida, escolha Opções.

  2. No menu Opções, expanda AWS Toolkit e escolha Proxy.

  3. No menu Proxy, defina Host e Porta como seu host e porta proxy corporativos.

    Exemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

Código do Visual Studio

  1. No VS Code, abra as Configurações do VS Code pressionando CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Na barra de pesquisa de ConfiguraçõesHttp: Proxy, insira e localize-o nos resultados da pesquisa.

  3. Insira seu URL de proxy corporativo.

    Exemplos: http://proxy.company.com:8080, https://proxy.company.com:8443

  4. (Opcional) na barra de pesquisa de ConfiguraçõesHTTP: No Proxy, insira e localize-o nos resultados.

  5. Escolha o botão Adicionar item e, em seguida, adicione domínios que ignoram o proxy, separados por vírgulas.

Etapa 2: Configurando o tratamento de certificados SSL

O Amazon Q detecta e usa automaticamente os certificados confiáveis instalados em seu sistema. Se você estiver enfrentando erros de certificado, especifique manualmente um pacote de certificados concluindo o procedimento a seguir.

nota

Veja a seguir situações em que a configuração manual é necessária.

  • Você está encontrando erros relacionados ao certificado depois de configurar o proxy.

  • Seu proxy corporativo usa certificados que não estão no repositório confiável do seu sistema.

  • O Amazon Q não consegue detectar automaticamente seus certificados corporativos.

Eclipse

  • Nas configurações do Amazon Q emEclipse, em Configurações de proxy, defina CA Cert PEM como o caminho do seu arquivo de certificado corporativo. O arquivo deve ter uma extensão .pem. (Você não pode usar um .crt arquivo.)

    Um exemplo de caminho é semelhante ao seguinte:

    /path/to/corporate-ca-bundle.pem

    Para obter instruções sobre como obter esse arquivo, consulte Como obter seu certificado corporativo.

JetBrains

Em JetBrains, instale manualmente seu certificado corporativo seguindo as orientações no tópico Certificados raiz confiáveis da documentação do IntelliJ IDEA.

Para obter instruções sobre como obter o certificado, consulte Como obter seu certificado corporativo.

Visual Studio

  • Configure as seguintes variáveis de ambiente do Windows:

    • NODE_OPTIONS = --use-openssl-ca

    • NODE_EXTRA_CA_CERTS = cert-path

    cert-pathSubstitua pelo caminho do seu arquivo de certificado corporativo. O arquivo deve ter uma extensão .pem. (Você não pode usar um .crt arquivo.)

    Um exemplo de caminho é semelhante ao seguinte:

    /path/to/corporate-ca-bundle.pem

    Para obter instruções sobre como obter o arquivo de certificado corporativo, consulteObtendo seu certificado corporativo. Para obter informações detalhadas sobre as variáveis de ambiente do Windows, consulte a documentação do Node.js.

Código do Visual Studio

  1. No VS Code, abra as Configurações do VS Code pressionando CMD + , (Mac) ou Ctrl + , (Windows/Linux).

  2. Na barra de pesquisa de ConfiguraçõesAmazon Q › Proxy: Certificate Authority, insira e localize-o nos resultados da pesquisa.

  3. Insira o caminho do seu arquivo de certificado corporativo. Ele terá uma extensão de .crt arquivo .pem ou.

    Um exemplo de caminho é semelhante ao seguinte:

    /path/to/corporate-ca-bundle.pem

    Para obter instruções sobre como obter esse arquivo, consulteObtendo seu certificado corporativo.

Etapa 3: reinicie seu IDE

Você deve reiniciar seu IDE para atualizar o Amazon Q com suas alterações.

Solução de problemas

Se você concluiu os procedimentos nas seções anteriores e ainda está enfrentando problemas, use as instruções a seguir para solucionar o problema.

Eclipse

  1. Certifique-se de que seu formato de URL de proxy inclua http:// ouhttps://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Revise seus registros do Amazon Q no Registro Eclipse de erros. Para navegar até o Registro de erros, faça o seguinte:

    • Faça login no Amazon Q inEclipse, escolha a seta para baixo ao lado do ícone Q no canto superior direito e, em seguida, escolha Ajuda, Visualizar registros.

    • No Eclipse menu, escolha Janela, Mostrar exibição, Registro de erros.

    nota

    Se você encontrar as seguintes mensagens de erro:

JetBrains

  1. Certifique-se de que seu formato de URL de proxy inclua http:// ouhttps://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Revise seus registros do Amazon Q no arquivo de JetBrains log. Para obter ajuda sobre como encontrar o arquivo de log, consulte Localizando arquivos de log do IDE na página JetBrains IDEs Support.

    nota

    Se você encontrar as seguintes mensagens de erro:

Visual Studio

  1. Certifique-se de que seu formato de URL de proxy inclua http:// ouhttps://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Analise os registros da extensão AWS Toolkit da seguinte forma:

    • No menu principal do Visual Studio, expanda Extensões.

    • Escolha AWS Toolkit para expandir o menu AWS Toolkit e escolha Exibir registros do kit de ferramentas.

    • Quando a pasta de registros do AWS Toolkit abrir em seu sistema operacional, classifique os arquivos por data e localize qualquer arquivo de log que contenha informações relevantes ao seu problema atual.

  4. Revise seus registros do Amazon Q no Registro de atividades do Visual Studio. Para obter mais informações, consulte Solução de problemas de extensões com o registro de atividades.

    nota

    Se você encontrar as seguintes mensagens de erro:

Código do Visual Studio

  1. Certifique-se de que seu formato de URL de proxy inclua http:// ouhttps://.

  2. Verifique se o caminho do arquivo do certificado está correto e acessível.

  3. Revise seus registros do Amazon Q no painel Saída do VS Code.

    nota

    Se você encontrar as seguintes mensagens de erro:

Obtendo seu certificado corporativo

Para obter seu certificado corporativo, peça à sua equipe de TI as seguintes informações:

  • Seu pacote de certificados corporativos, que normalmente é um .crt arquivo .pem ou.

  • Detalhes do seu servidor proxy, incluindo nome do host, porta e método de autenticação.

Ou exporte o certificado do seu navegador:

  1. Visite qualquer site HTTPS em seu domínio corporativo.

  2. Perto da barra de endereço, escolha o ícone de cadeado ou um ícone semelhante. (O ícone varia de acordo com o fornecedor do seu navegador.)

  3. Exporte o certificado raiz para um arquivo. Certifique-se de incluir toda a cadeia de certificados. As etapas para exportar o certificado raiz serão um pouco diferentes, dependendo do navegador que você estiver usando. Consulte a documentação do seu navegador para obter etapas detalhadas.