本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon Q 开发者专业版设置
本页介绍如何在 Amazon Q Developer Pro 控制台中为 Amazon Q Developer Pro 订阅配置设置,包括管理功能访问权限和启用可信访问。
要访问 Amazon Q Developer Pro 控制台,您必须拥有中定义的权限允许管理员配置 Amazon Q Developer Pro 控制台。
管理账户详情
要管理您的用户可以使用 Amazon Q Developer 的哪些功能并访问您的用户需要在中访问 Amazon Q Developer 的 “开始URL”IDE,请按以下步骤操作。
-
打开 Amazon Q 开发者控制台。
-
选择设置。
要更新您的用户可用的功能,请在 Amazon Q 开发者账户详情面板中选择 “编辑”。
-
要复制 “开始”URL,请选择 “开始” 下的剪贴板图标URL。
当您的开发者需要使用他们的 Amazon Q Developer Pro 订阅进行身份验证时,请在中向他们提供 “开始URL” IDE。有关更多信息,请参阅 在 IDE 中使用 Amazon Q Developer。
启用信任访问权限
Amazon Q Developer 使用可信访问权限与同一组织中的成员账户共享在 AWS Organizations 管理账户中进行的设置。
例如,使用 Organizations 管理账户的 Amazon Q Developer Pro 管理员可以启用带有代码参考的建议。如果启用了可信访问权限,则还会为该组织中的所有成员账户启用带有代码引用的建议。
当您在使用 AWS Organizations 管理账户时订阅 Amazon Q Developer Pro 时,您可以选择与成员账户共享设置。您也可以在订阅后共享或取消共享这些设置。
要在订阅后启用或禁用可信访问,请按以下步骤操作。
-
在 Amazon Q 开发者设置页面的成员账户设置下,选择编辑。
-
在弹出窗口中,选择 “打开” 或 “关闭”。
-
选择保存。
要了解有关可信访问的更多信息,请参阅《AWS Organizations 用户指南》中的 “为 AWS 账户管理启用可信访问”。
启用提示日志
您可以启用组织中的开发人员在 Amazon Q Developer 中使用的所有内联或聊天提示的日志记录。IDE这些日志可以帮助审计、调试、分析和确保合规性。
当您与 Amazon Q 聊天或在中使用内联代码完成功能时IDE,Amazon Q 将同时记录请求和响应参数。当您使用 Amazon Q Agent 开发软件进行软件开发时,只会记录请求参数。
注意
如果您使用IAM身份中心的组织实例设置 Amazon Q Developer Pro,则必须使用组织管理账户中的 Amazon S3 存储桶设置提示日志。如果您使用IAM身份中心的账户实例设置 Amazon Q Developer,则必须在与该实例关联的账户中使用 Amazon S3 存储桶设置提示日志。
要使用提示日志,您需要在美国东部(弗吉尼亚北部)地区使用存储桶策略的 Amazon S3 存储桶,其存储桶策略如下所示。
在以下示例中,替换 bucketName
, region
,
accountId
,以及 prefix
用你自己的信息:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "QDeveloperLogsWrite", "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": [ "s3:PutObject", ], "Resource": [ "arn:aws:s3:::
bucketName
/prefix
/*", ], "Condition": { "StringEquals": { "aws:SourceAccount": "accountId
" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:region
:accountId
:*" } } } ] }
如果您在存储桶KMS上配置 SSE-,请在KMS密钥上添加以下策略:
{ "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "
accountId
" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:region
:accountId
:*" } } }
要了解如何保护 Amazon S3 存储桶中的数据,请参阅《亚马逊简单存储服务用户指南》中的使用加密保护数据。
要启用提示记录,请按以下步骤操作:
-
打开 Amazon Q 开发者控制台。
-
选择设置。
-
在 “首选项” 下,选择 “编辑”。
-
在 “编辑偏好设置” 窗口中,切换 Q Developer 提示日志。
-
在 Amazon S3 位置下,输入您将用于接收日志的 Amazon S3 存储桶的路径。