管理 Amazon Q 开发者专业版设置 - Amazon Q 开发者版
管理账户详情启用信任访问权限启用提示日志

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon Q 开发者专业版设置

本页介绍如何在 Amazon Q Developer Pro 控制台中为 Amazon Q Developer Pro 订阅配置设置,包括管理功能访问权限和启用可信访问。

要访问 Amazon Q Developer Pro 控制台,您必须拥有中定义的权限允许管理员配置 Amazon Q Developer Pro 控制台

管理账户详情

要管理您的用户可以使用 Amazon Q Developer 的哪些功能并访问您的用户需要在中访问 Amazon Q Developer 的 “开始URL”IDE,请按以下步骤操作。

  1. 打开 Amazon Q 开发者控制台。

  2. 选择设置

    要更新您的用户可用的功能,请在 Amazon Q 开发者账户详情面板中选择 “编辑”。

    Amazon Q 开发者控制台设置页面

  3. 要复制 “开始”URL,请选择 “开始” 下的剪贴板图标URL。

    当您的开发者需要使用他们的 Amazon Q Developer Pro 订阅进行身份验证时,请在中向他们提供 “开始URL” IDE。有关更多信息,请参阅 在 IDE 中使用 Amazon Q Developer

启用信任访问权限

Amazon Q Developer 使用可信访问权限与同一组织中的成员账户共享在 AWS Organizations 管理账户中进行的设置。

例如,使用 Organizations 管理账户的 Amazon Q Developer Pro 管理员可以启用带有代码参考的建议。如果启用了可信访问权限,则还会为该组织中的所有成员账户启用带有代码引用的建议。

当您在使用 AWS Organizations 管理账户时订阅 Amazon Q Developer Pro 时,您可以选择与成员账户共享设置。您也可以在订阅后共享或取消共享这些设置。

要在订阅后启用或禁用可信访问,请按以下步骤操作。

  1. 在 Amazon Q 开发者设置页面的成员账户设置下,选择编辑

  2. 在弹出窗口中,选择 “打开” 或 “关闭”。

  3. 选择保存

要了解有关可信访问的更多信息,请参阅《AWS Organizations 用户指南》中的 “为 AWS 账户管理启用可信访问”。

启用提示日志

您可以启用组织中的开发人员在 Amazon Q Developer 中使用的所有内联或聊天提示的日志记录。IDE这些日志可以帮助审计、调试、分析和确保合规性。

当您与 Amazon Q 聊天或在中使用内联代码完成功能时IDE,Amazon Q 将同时记录请求和响应参数。当您使用 Amazon Q Agent 开发软件进行软件开发时,只会记录请求参数。

注意

如果您使用IAM身份中心的组织实例设置 Amazon Q Developer Pro,则必须使用组织管理账户中的 Amazon S3 存储桶设置提示日志。如果您使用IAM身份中心的账户实例设置 Amazon Q Developer,则必须在与该实例关联的账户中使用 Amazon S3 存储桶设置提示日志。

要使用提示日志,您需要在美国东部(弗吉尼亚北部)地区使用存储桶策略的 Amazon S3 存储桶,其存储桶策略如下所示。

在以下示例中,替换 bucketName, region, accountId,以及 prefix 用你自己的信息:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "QDeveloperLogsWrite",
            "Effect": "Allow",
            "Principal": {
                "Service": "q.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
            ],
            "Resource": [
                "arn:aws:s3:::bucketName/prefix/*",
            ],
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "accountId"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*"
                } 
            }
        }
    ]
}

如果您在存储桶KMS上配置 SSE-,请在KMS密钥上添加以下策略:

{
    "Effect": "Allow",
    "Principal": {
        "Service": "q.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "accountId" 
        },
        "ArnLike": {
           "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*"
        }
    }
}

要了解如何保护 Amazon S3 存储桶中的数据,请参阅《亚马逊简单存储服务用户指南》中的使用加密保护数据

要启用提示记录,请按以下步骤操作:

  1. 打开 Amazon Q 开发者控制台。

  2. 选择设置

  3. 在 “首选项” 下,选择 “编辑”

  4. 在 “编辑偏好设置” 窗口中,切换 Q Developer 提示日志

  5. 在 Amazon S3 位置下,输入您将用于接收日志的 Amazon S3 存储桶的路径。