Configurar permissões do IAM

Este tópico descreve as permissões do IAM que você configura para a experiência de chat do Amazon Q e a experiência do caderno do AWS Glue Studio.

Configurar permissões do IAM para o chat do Amazon Q

A concessão de permissões às APIs usadas pela integração de dados do Amazon Q no AWS Glue exige permissões apropriadas do AWS Identity and Access Management (IAM). Você pode obter permissões anexando a seguinte política da AWS personalizada à sua identidade do IAM (como usuário, perfil ou grupo):

JSON

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:StartCompletion",
        "glue:GetCompletion"
      ],
      "Resource": [
        "arn:aws:glue:*:*:completion/*"
      ]
    }
  ]
}

Permissões do IAM para cadernos do AWS Glue Studio

Para habilitar a integração de dados do Amazon Q em cadernos do AWS Glue Studio, certifique-se de que a seguinte permissão esteja anexada ao perfil do IAM do caderno:

nota

O prefixo codewhisperer é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte Renomeação do Amazon Q Developer: resumo das alterações.

JSON

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:StartCompletion",
        "glue:GetCompletion"
      ],
      "Resource": [
        "arn:aws:glue:*:*:completion/*"
      ]
    },
    {
      "Sid": "AmazonQDeveloperPermissions",
      "Effect": "Allow",
      "Action": [
        "codewhisperer:GenerateRecommendations"
      ],
      "Resource": "*"
    }
  ]
}

nota

A integração de dados do Amazon Q no AWS Glue não tem APIs disponíveis por meio do AWS SDK que você possa usar programaticamente. As duas APIs a seguir são usadas na política do IAM para permitir essa experiência por meio do painel de chat do Amazon Q ou dos cadernos do AWS Glue Studio: StartCompletion e GetCompletion.

Atribuindo permissões

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

• Usuários e grupos no Centro de Identidade do AWS IAM: criem um conjunto de permissões. Siga as instruções em Criar um conjunto de permissões no Guia do usuário do Centro de Identidade do AWS IAM.

• Usuários gerenciados no IAM por meio de um provedor de identidades: criem um perfil para federação de identidades. Siga as instruções em Criando um perfil para um provedor de identidades de terceiros (federação) no Guia do Usuário do IAM.

• Usuários do IAM:

  • Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de um perfil para um usuário do IAM no Guia do usuário do IAM.

  • (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.