Permissões de desenvolvedor do Amazon Q Permissões de assinaturas de usuários do Amazon Q Outras APIs do Amazon Q Developer

Referência de permissões do Amazon Q Developer

O Amazon Q Developer usa dois tipos de APIs para fornecer o serviço:

Permissões de usuário e administrador, que podem ser usadas em políticas para controlar o uso do Amazon Q
Outras APIs usadas para fornecer o serviço, que não podem ser usadas em políticas para controlar o uso do Amazon Q

Esta seção fornece informações sobre as APIs usadas pelo Amazon Q Developer e o que elas fazem.

Tópicos

Permissões de desenvolvedor do Amazon Q
Permissões de assinaturas de usuários do Amazon Q
Outras APIs do Amazon Q Developer

Permissões de desenvolvedor do Amazon Q

Você pode usar as seguintes permissões como referência ao configurar a autenticação com identidades no Amazon Q e escrever políticas de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade).

A tabela a seguir mostra as permissões do Amazon Q Developer às quais você pode permitir ou negar acesso nas políticas.

Importante

Para conversar com o Amazon Q, uma identidade do IAM precisa de permissões para as seguintes ações:

StartConversation
SendMessage
GetConversation (somente console)
ListConversations (somente console)

Se uma dessas ações não for explicitamente permitida por uma política anexada, um erro de permissões do IAM será retornado quando você tentar conversar com o Amazon Q.

nota

O codewhisperer prefixo é um nome antigo de um serviço que se fundiu com o Amazon Q Developer. Para ter mais informações, consulte Renomeação do Amazon Q Developer - Resumo das alterações.

Permissões de desenvolvedor do Amazon Q
Nome	Descrição da permissão concedida	É necessário conversar com a Amazon Q?
Permissões de usuário
`codewhisperer:GenerateRecommendations`	Receba sugestões de código no Amazon Q para ambientes AWS de codificação	Não
`q:GetConversation`	Obter mensagens individuais associadas a uma conversa específica com o Amazon Q	Sim (somente no console)
`q:GetIdentityMetaData`	Permita que o Amazon Q busque metadados relacionados à identidade do aplicativo	Não
`q:GetTroubleshootingResults`	Obter resultados de solução de problemas com o Amazon Q	Não
`q:ListConversations`	Listar conversas individuais associadas a um usuário específico do Amazon Q	Sim (somente no console)
`q:PassRequest`	Permitir que o Amazon Q execute ações que uma identidade do IAM tenha permissão para realizar	Não
`q:SendMessage`	Enviar uma mensagem ao Amazon Q	Sim
`q:StartConversation`	Iniciar uma conversa com o Amazon Q	Sim
`q:StartTroubleshootingAnalysis`	Iniciar uma análise de solução de problemas com o Amazon Q	Não
`q:StartTroubleshootingResolutionExplanation`	Iniciar uma explicação da solução de problemas com o Amazon Q	Não
`q:UpdateTroubleshootingCommandResult`	Permita que a Amazon Q analise recursos para solucionar um erro do console	Não
Permissões de administrador
`q:CreateAssignment`	Crie uma tarefa de usuário ou grupo para um perfil de desenvolvedor do Amazon Q	Não
`codewhisperer:CreateCustomization`	Crie uma personalização do Amazon Q a partir da sua fonte de dados	Não
`q:DeleteAssignment`	Excluir uma atribuição de usuário ou grupo para um perfil de desenvolvedor do Amazon Q	Não
`codewhisperer:DeleteCustomization`	Excluir uma personalização do Amazon Q	Não
`codewhisperer:GetCustomization`	Obtenha detalhes sobre uma personalização do Amazon Q	Não
`codewhisperer:ListCustomizations`	Liste as personalizações do Amazon Q com base em seu estado	Não
`codewhisperer:ListProfiles`	Listar perfis da Amazon Q	Não
`codewhisperer:ListTagsForResource`	Listar as tags em um recurso do Amazon Q em um carregamento de página do console	Não
`codewhisperer:TagResource`	Adicionar ou criar uma tag para um recurso do Amazon Q	Não
`codewhisperer:UnTagResource`	Remover uma tag de um recurso do Amazon Q	Não
`codewhisperer:UpdateCustomization`	Ativar ou desativar uma personalização do Amazon Q	Não
`codewhisperer:ListCustomizationVersions`	Listar as versões de uma personalização do Amazon Q	Não
`codewhisperer:UpdateProfile`	Atualizar um perfil Amazon Q	Não

Usando q: PassRequest

q:PassRequesté uma permissão do Amazon Q que permite que o Amazon Q chame AWS APIs em seu nome. Quando você adiciona a q:PassRequest permissão a uma identidade do IAM, o Amazon Q ganha permissão para chamar qualquer API que a identidade do IAM tenha permissão para chamar. Por exemplo, se uma função do IAM tiver a s3:ListAllMyBuckets permissão e a q:PassRequest permissão, o Amazon Q poderá chamar a ListAllMyBuckets API quando um usuário assumindo essa função do IAM solicitar ao Amazon Q que liste seus buckets do Amazon S3.

Você pode criar políticas do IAM que restrinjam o escopo da q:PassRequest permissão. Por exemplo, você pode impedir que o Amazon Q execute uma ação específica ou permitir que o Amazon Q execute apenas um subconjunto de ações para um serviço. Você também pode especificar para quais regiões a Amazon Q pode fazer chamadas ao realizar ações em seu nome.

Para exemplos de políticas do IAM que controlam o uso deq:PassRequest, consulte os seguintes exemplos de políticas baseadas em identidade:

Permissões de assinaturas de usuários do Amazon Q

Os administradores do Amazon Q Developer devem ter as seguintes permissões para criar e gerenciar assinaturas para usuários e grupos em sua organização.

A terminologia a seguir é útil para entender o que as permissões de assinaturas fazem:

Usuário: Um usuário individual, representado AWS IAM Identity Center por um ID de usuário exclusivo.
Group (Grupo): Uma coleção de usuários, representada AWS IAM Identity Center por um ID de grupo exclusivo.
Assinatura: A assinatura está vinculada a um único usuário do Identity Center e permite que ele use os recursos do Amazon Q. Uma assinatura não autoriza o usuário a usar os recursos do Amazon Q. Por exemplo, se Adam estiver inscrito no Amazon Q Developer Pro, ele tem o direito de usar os recursos do Amazon Q Developer, mas não terá acesso a esses recursos até que o administrador conceda as permissões necessárias.

Permissões de assinaturas de usuários do Amazon Q
Nome	Descrição da ação
`user-subscriptions:CreateClaim`	Crie uma assinatura de usuário
`user-subscriptions:DeleteClaim`	Excluir uma assinatura de usuário
`user-subscriptions:ListApplicationClaims`	Listar todas as assinaturas de usuário de um determinado aplicativo
`user-subscriptions:ListClaims`	Listar todas as assinaturas de usuários
`user-subscriptions:ListUserSubscriptions`	Listar todas as assinaturas de um determinado usuário
`user-subscriptions:UpdateClaim`	Atualizar uma assinatura de usuário

Outras APIs do Amazon Q Developer

A tabela a seguir mostra as APIs que são usadas pelos recursos do Amazon Q no IDE. Essas APIs não são usadas para controlar o acesso aos recursos do Amazon Q, mas elas aparecerão nos AWS CloudTrail registros das contas de gerenciamento quando os usuários acessarem o recurso associado.

nota

O codewhisperer prefixo é um nome antigo de um serviço que se fundiu com o Amazon Q Developer. Para ter mais informações, consulte Renomeação do Amazon Q Developer - Resumo das alterações.

APIs do Amazon Q Developer para fornecer o serviço
Nome	Descrição da ação
`codewhisperer:AllowVendedLogDeliveryForResource`	Permite que o Amazon Q Developer publique registros na Amazon de forma CloudWatch assíncrona
`codewhisperer:CreateTaskAssistConversation`	Inicia uma conversa com o Amazon Q Developer Agent for software development
`codewhisperer:CreateUploadUrl`	Cria a URL para fazer o upload dos arquivos de código que serão usados para desenvolvimento com o Amazon Q no IDE
`codewhisperer:DeleteTaskAssistConversation`	Exclui uma conversa com o Amazon Q Developer Agent for software development
`codewhisperer:ExportResultArchive`	Exporta um arquivo de resultados do Amazon Q Developer para download
`codewhisperer:GenerateAssistantResponse`	Retorna uma resposta no Amazon Q no chat no IDE
`codewhisperer:GenerateCompletions`	Obtém sugestões de código em linha
`codewhisperer:GenerateTaskAssistPlan`	Gera um plano de implementação a partir do Amazon Q Developer Agent for software development
`codewhisperer:GetCodeAnalysis`	Obtém o status de uma verificação de segurança em andamento
`codewhisperer:GetTaskAssistCodeGeneration`	Obtém o código gerado pelo Amazon Q Developer Agent for software development
`codewhisperer:GetTransformation`	Retorna uma transformação de código do Amazon Q Developer Agent for code transformation
`codewhisperer:GetTransformationPlan`	Retorna o plano de transformação do Amazon Q Developer Agent for software development
`codewhisperer:ListAvailableCustomizations`	Retorna a lista de personalizações que foram criadas e estão disponíveis para uso
`codewhisperer:ListCodeAnalysisFindings`	Retorna a lista de todos os problemas de segurança nos arquivos examinados
`codewhisperer:ListFeatureEvaluations`	Lista as configurações relevantes para os recursos do lado do cliente do Amazon Q Developer
`codewhisperer:SendTelemetryEvent`	Envia informações de telemetria para AWS sobre o uso do Amazon Q no IDE
`codewhisperer:StartTaskAssistCodeGeneration`	Inicia a geração de código com o Amazon Q Developer Agent for software development
`codewhisperer:StartCodeAnalysis`	Inicia uma verificação de segurança
`codewhisperer:StartTransformation`	Inicia uma transformação com o Amazon Q Developer Agent for code transformation
`codewhisperer:StopTransformation`	Interrompe uma transformação com o Amazon Q Developer Agent for code transformation

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas baseadas em identidade para o Amazon Q

AWS políticas gerenciadas para o Amazon Q