As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissões do Amazon Q Developer
O Amazon Q Developer usa dois tipos de APIs para fornecer o serviço:
-
Permissões de usuário e administrador, que podem ser usadas em políticas para controlar o uso do Amazon Q
-
Outras APIs usadas para fornecer o serviço, que não podem ser usadas em políticas para controlar o uso do Amazon Q
Esta seção fornece informações sobre as APIs usadas pelo Amazon Q Developer e o que elas fazem.
Tópicos
Permissões de desenvolvedor do Amazon Q
Você pode usar as seguintes permissões como referência ao configurar a autenticação com identidades no Amazon Q e escrever políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).
A tabela a seguir mostra as permissões do Amazon Q Developer às quais você pode permitir ou negar acesso nas políticas.
Importante
Para conversar com o Amazon Q, uma identidade do IAM precisa de permissões para as seguintes ações:
-
StartConversation
-
SendMessage
-
GetConversation
(somente console) -
ListConversations
(somente console)
Se uma dessas ações não for explicitamente permitida por uma política anexada, um erro de permissões do IAM será retornado quando você tentar conversar com o Amazon Q.
nota
O codewhisperer
prefixo é um nome antigo de um serviço que se fundiu com o Amazon Q Developer. Para ter mais informações, consulte Renomeação do Amazon Q Developer - Resumo das alterações.
Permissões de desenvolvedor do Amazon Q | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nome | Descrição da permissão concedida | É necessário conversar com a Amazon Q? | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Permissões de usuário | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateRecommendations |
Receba sugestões de código no Amazon Q para ambientes AWS de codificação |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetConversation |
Obter mensagens individuais associadas a uma conversa específica com o Amazon Q |
Sim (somente no console) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetIdentityMetaData |
Permita que o Amazon Q busque metadados relacionados à identidade do aplicativo |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetTroubleshootingResults |
Obter resultados de solução de problemas com o Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:ListConversations |
Listar conversas individuais associadas a um usuário específico do Amazon Q |
Sim (somente no console) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:PassRequest |
Permitir que o Amazon Q execute ações que uma identidade do IAM tenha permissão para realizar |
Não | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:SendMessage |
Enviar uma mensagem ao Amazon Q |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartConversation |
Iniciar uma conversa com o Amazon Q |
Sim |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartTroubleshootingAnalysis |
Iniciar uma análise de solução de problemas com o Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartTroubleshootingResolutionExplanation |
Iniciar uma explicação da solução de problemas com o Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:UpdateTroubleshootingCommandResult |
Permita que a Amazon Q analise recursos para solucionar um erro do console |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Permissões de administrador | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:CreateAssignment |
Crie uma tarefa de usuário ou grupo para um perfil de desenvolvedor do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateCustomization |
Crie uma personalização do Amazon Q a partir da sua fonte de dados |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:DeleteAssignment |
Excluir uma atribuição de usuário ou grupo para um perfil de desenvolvedor do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:DeleteCustomization |
Excluir uma personalização do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetCustomization |
Obtenha detalhes sobre uma personalização do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCustomizations |
Liste as personalizações do Amazon Q com base em seu estado |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListProfiles |
Listar perfis da Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListTagsForResource |
Listar as tags em um recurso do Amazon Q em um carregamento de página do console |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:TagResource |
Adicionar ou criar uma tag para um recurso do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UnTagResource |
Remover uma tag de um recurso do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UpdateCustomization |
Ativar ou desativar uma personalização do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCustomizationVersions |
Listar as versões de uma personalização do Amazon Q |
Não |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UpdateProfile |
Atualizar um perfil Amazon Q |
Não |
Usando q: PassRequest
q:PassRequest
é uma permissão do Amazon Q que permite que o Amazon Q chame AWS APIs em seu nome. Quando você adiciona a q:PassRequest
permissão a uma identidade do IAM, o Amazon Q ganha permissão para chamar qualquer API que a identidade do IAM tenha permissão para chamar. Por exemplo, se uma função do IAM tiver a s3:ListAllMyBuckets
permissão e a q:PassRequest
permissão, o Amazon Q poderá chamar a ListAllMyBuckets
API quando um usuário assumindo essa função do IAM solicitar ao Amazon Q que liste seus buckets do Amazon S3.
Você pode criar políticas do IAM que restrinjam o escopo da q:PassRequest
permissão. Por exemplo, você pode impedir que o Amazon Q execute uma ação específica ou permitir que o Amazon Q execute apenas um subconjunto de ações para um serviço. Você também pode especificar para quais regiões a Amazon Q pode fazer chamadas ao realizar ações em seu nome.
Para exemplos de políticas do IAM que controlam o uso deq:PassRequest
, consulte os seguintes exemplos de políticas baseadas em identidade:
Permissões de assinaturas de usuários do Amazon Q
Os administradores do Amazon Q Developer devem ter as seguintes permissões para criar e gerenciar assinaturas para usuários e grupos em sua organização.
A terminologia a seguir é útil para entender o que as permissões de assinaturas fazem:
- Usuário
-
Um usuário individual, representado AWS IAM Identity Center por um ID de usuário exclusivo.
- Group (Grupo)
-
Uma coleção de usuários, representada AWS IAM Identity Center por um ID de grupo exclusivo.
- Assinatura
-
A assinatura está vinculada a um único usuário do Identity Center e permite que ele use os recursos do Amazon Q. Uma assinatura não autoriza o usuário a usar os recursos do Amazon Q. Por exemplo, se Adam estiver inscrito no Amazon Q Developer Pro, ele tem o direito de usar os recursos do Amazon Q Developer, mas não terá acesso a esses recursos até que o administrador conceda as permissões necessárias.
Permissões de assinaturas de usuários do Amazon Q | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nome | Descrição da ação | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:CreateClaim |
Crie uma assinatura de usuário | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:DeleteClaim |
Excluir uma assinatura de usuário | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListApplicationClaims |
Listar todas as assinaturas de usuário de um determinado aplicativo | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListClaims |
Listar todas as assinaturas de usuários | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListUserSubscriptions |
Listar todas as assinaturas de um determinado usuário | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:UpdateClaim |
Atualizar uma assinatura de usuário |
Outras APIs do Amazon Q Developer
A tabela a seguir mostra as APIs que são usadas pelos recursos do Amazon Q no IDE. Essas APIs não são usadas para controlar o acesso aos recursos do Amazon Q, mas elas aparecerão nos AWS CloudTrail registros das contas de gerenciamento quando os usuários acessarem o recurso associado.
nota
O codewhisperer
prefixo é um nome antigo de um serviço que se fundiu com o Amazon Q Developer. Para ter mais informações, consulte Renomeação do Amazon Q Developer - Resumo das alterações.
APIs do Amazon Q Developer para fornecer o serviço | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Nome | Descrição da ação | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:AllowVendedLogDeliveryForResource |
Permite que o Amazon Q Developer publique registros na Amazon de forma CloudWatch assíncrona | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateTaskAssistConversation |
Inicia uma conversa com o Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateUploadUrl |
Cria a URL para fazer o upload dos arquivos de código que serão usados para desenvolvimento com o Amazon Q no IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:DeleteTaskAssistConversation |
Exclui uma conversa com o Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ExportResultArchive |
Exporta um arquivo de resultados do Amazon Q Developer para download | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateAssistantResponse |
Retorna uma resposta no Amazon Q no chat no IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateCompletions |
Obtém sugestões de código em linha | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateTaskAssistPlan |
Gera um plano de implementação a partir do Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetCodeAnalysis |
Obtém o status de uma verificação de segurança em andamento | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTaskAssistCodeGeneration |
Obtém o código gerado pelo Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTransformation |
Retorna uma transformação de código do Amazon Q Developer Agent for code transformation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTransformationPlan |
Retorna o plano de transformação do Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListAvailableCustomizations |
Retorna a lista de personalizações que foram criadas e estão disponíveis para uso | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCodeAnalysisFindings |
Retorna a lista de todos os problemas de segurança nos arquivos examinados | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListFeatureEvaluations |
Lista as configurações relevantes para os recursos do lado do cliente do Amazon Q Developer | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:SendTelemetryEvent |
Envia informações de telemetria para AWS sobre o uso do Amazon Q no IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartTaskAssistCodeGeneration |
Inicia a geração de código com o Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartCodeAnalysis |
Inicia uma verificação de segurança | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartTransformation |
Inicia uma transformação com o Amazon Q Developer Agent for code transformation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StopTransformation |
Interrompe uma transformação com o Amazon Q Developer Agent for code transformation |