AWS Toolkit for Visual Studio Pontos finais Endpoints do plug-in Amazon Q Endpoints do Amazon Q Developer Endpoints de transformação do Amazon Q Code Endpoints de autenticação Endpoints de identidade Telemetria Referências

Atualização de firewalls e gateways para permitir o acesso

Se você filtrar o acesso a AWS domínios ou endpoints de URL específicos usando uma solução de filtragem de conteúdo da web, os seguintes endpoints devem ser listados como permissão para acessar todos os serviços e recursos disponíveis por meio do e do AWS Toolkit for Visual Studio Amazon Q. Para obter etapas detalhadas sobre como solucionar problemas nas configurações de firewall e proxy do Toolkit AWS com o Amazon Q, consulte a seção Configurações de firewall e proxy no tópico Solução de problemas deste Guia do usuário. Para obter informações detalhadas sobre como configurar um proxy corporativo para o Amazon Q, consulte o tópico Configurando um proxy corporativo no Amazon Q no Amazon Q Developer User Guide.

AWS Toolkit for Visual Studio Pontos finais

A seguir estão listas de endpoints e referências AWS Toolkit for Visual Studio específicos que precisam ser listados com permissão.

Endpoints



https://idetoolkits-hostedfiles.amazonaws.com/*
https://idetoolkits.amazonwebservices.com/*
http://vstoolkit.amazonwebservices.com/*
https://aws-vs-toolkit.s3.amazonaws.com/*
https://raw.githubusercontent.com/aws/aws-toolkit-visual-studio/main/version.json
https://aws-toolkit-language-servers.amazonaws.com/*

Endpoints do plug-in Amazon Q

A seguir está uma lista de endpoints e referências específicos do plug-in Amazon Q que precisam ser listados com permissão.



https://idetoolkits-hostedfiles.amazonaws.com/*    (Plugin for configs)
https://idetoolkits.amazonwebservices.com/*   (Plugin for endpoints)
https://aws-toolkit-language-servers.amazonaws.com/*  (Language Server Process)
https://client-telemetry.us-east-1.amazonaws.com/ (Telemetry)                
https://cognito-identity.us-east-1.amazonaws.com    (Telemetry)
https://aws-language-servers.us-east-1.amazonaws.com (Language Server Process)

Endpoints do Amazon Q Developer

A seguir está uma lista de endpoints e referências específicos do Amazon Q Developer que precisam ser listados com permissão.



https://codewhisperer.us-east-1.amazonaws.com (Inline,Chat, QSDA,...)
https://q.us-east-1.amazonaws.com (Inline,Chat, QSDA....)
https://desktop-release.codewhisperer.us-east-1.amazonaws.com/ (Download URL for CLI.)
https://specs.q.us-east-1.amazonaws.com (URL for auto-complete specs used by CLI)
* aws-language-servers.us-east-1.amazonaws.com (Local Workspace context)

Endpoints de transformação do Amazon Q Code

A seguir está uma lista de endpoints e referências específicos do Amazon Q Code Transform que precisam ser listados com permissão.



https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_manage-access-with-policies.html

Endpoints de autenticação

A seguir está uma lista de endpoints e referências de autenticação que precisam ser listados como permitidos.



[Directory ID or alias].awsapps.com 
* oidc.[Region].amazonaws.com
*.sso.[Region].amazonaws.com
*.sso-portal.[Region].amazonaws.com
*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
*.sso.amazonaws.com

Endpoints de identidade

As listas a seguir contêm endpoints específicos da identidade, como AWS IAM Identity Center o AWS Builder ID.

AWS IAM Identity Center

Para obter detalhes sobre os endpoints necessários para o IAM Identity Center, consulte o tópico Habilitar o IAM Identity Center no Guia do AWS IAM Identity Centerusuário.

Centro de identidade do IAM corporativo



https://[Center director id].awsapps.com/start (should be permitted to initiate auth)
https://us-east-1.signin.aws (for facilitating authentication, assuming IAM Identity Center is in IAD)
https://oidc.(us-east-1).amazonaws.com
https://log.sso-portal.eu-west-1.amazonaws.com
https://portal.sso.eu-west-1.amazonaws.com

AWS ID do construtor



https://view.awsapps.com/start (must be blocked to disable individual tier) 
https://codewhisperer.us-east-1.amazonaws.com and q.us-east-1.amazonaws.com (should be permitted)

Telemetria

A seguir está um endpoint específico de telemetria que precisa ser listado como permitido.



https://telemetry.aws-language-servers.us-east-1.amazonaws.com/
https://client-telemetry.us-east-1.amazonaws.com

Referências

A seguir está uma lista de referências de endpoints.



idetoolkits-hostedfiles.amazonaws.com
cognito-identity.us-east-1.amazonaws.com
amazonwebservices.gallery.vsassets.io
eu-west-1.prod.pr.analytics.console.aws.a2z.com
prod.pa.cdn.uis.awsstatic.com
portal.sso.eu-west-1.amazonaws.com
log.sso-portal.eu-west-1.amazonaws.com
prod.assets.shortbread.aws.dev
prod.tools.shortbread.aws.dev
prod.log.shortbread.aws.dev
a.b.cdn.console.awsstatic.com
assets.sso-portal.eu-west-1.amazonaws.com
oidc.eu-west-1.amazonaws.com
aws-toolkit-language-servers.amazonaws.com
aws-language-servers.us-east-1.amazonaws.com
idetoolkits.amazonwebservices.com

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Credenciais externas

Trabalhando com AWS serviços