Amazon Q 開發者許可 Amazon Q 用戶訂閱許可其他 Amazon Q 開發人員 API

Amazon Q 開發人員許可參考

Amazon Q 開發人員使用兩種類型的 API 來提供服務：

使用者和管理員許可，可用於政策中控制 Amazon Q 的使用
其他用來提供服務的 API，這些 API 無法用於政策來控制 Amazon Q 的使用情況

本節提供 Amazon Q 開發人員使用的 API 及其功能的相關資訊。

主題

Amazon Q 開發者許可
Amazon Q 用戶訂閱許可
其他 Amazon Q 開發人員 API

Amazon Q 開發者許可

當您在 Amazon Q 中設定使用身分驗證並撰寫可附加至 IAM 身分 (身分型政策) 的許可政策時，您可以使用下列許可做為參考。

下表顯示您可以在政策中允許或拒絕存取的 Amazon Q 開發人員許可。

重要

若要與 Amazon Q 聊天，IAM 身分需要執行下列動作的許可：

StartConversation
SendMessage
GetConversation (僅限主控台)
ListConversations (僅限主控台)

如果附加政策未明確允許其中一個動作，則當您嘗試與 Amazon Q 聊天時會傳回 IAM 許可錯誤。

注意

codewhisperer前置詞是與 Amazon Q 開發人員合併的服務的舊名稱。如需詳細資訊，請參閱 Amazon Q 開發人員重命名-更改摘要。

Amazon Q 開發者許可
名稱	所授予之許可的描述	需要與 Amazon Q 聊天嗎？
使用者權限
`codewhisperer:GenerateRecommendations`	在 Amazon Q 中取得適用於編碼環境的 AWS 程式碼建議	否
`q:GetConversation`	取得與 Amazon Q 的特定對話關聯的個別訊息	是（僅在主控台中）
`q:GetIdentityMetaData`	允許 Amazon Q 擷取與應用程式身分相關的中繼資料	否
`q:GetTroubleshootingResults`	取得 Amazon Q 的疑難排解結果	否
`q:ListConversations`	列出與特定 Amazon Q 使用者相關聯的個別對話	是（僅在主控台中）
`q:PassRequest`	允許 Amazon Q 執行 IAM 身分有權執行的動作	否
`q:SendMessage`	將訊息傳送至 Amazon Q	是
`q:StartConversation`	與 Amazon Q 展開對話	是
`q:StartTroubleshootingAnalysis`	啟動 Amazon Q 進行疑難排解分析	否
`q:StartTroubleshootingResolutionExplanation`	啟動 Amazon Q 進行疑難排解解決方案說明	否
`q:UpdateTroubleshootingCommandResult`	允許 Amazon Q 分析資源以排除主控台錯誤	否
管理員權限
`q:CreateAssignment`	為 Amazon Q 開發人員設定檔建立使用者或群組指派	否
`codewhisperer:CreateCustomization`	從您的資料來源建立 Amazon Q 自訂項目	否
`q:DeleteAssignment`	刪除 Amazon Q 開發人員設定檔的使用者或群組指派	否
`codewhisperer:DeleteCustomization`	刪除 Amazon Q 定制	否
`codewhisperer:GetCustomization`	取得有關 Amazon Q 自訂服務的詳細資訊	否
`codewhisperer:ListCustomizations`	根據自訂的狀態列出 Amazon Q 自訂項目	否
`codewhisperer:ListProfiles`	列出 Amazon Q 檔案	否
`codewhisperer:ListTagsForResource`	在主控台頁面載入時列出 Amazon Q 資源上的標籤	否
`codewhisperer:TagResource`	為 Amazon Q 資源新增或建立標籤	否
`codewhisperer:UnTagResource`	從 Amazon Q 資源中刪除標籤	否
`codewhisperer:UpdateCustomization`	啟用或停用 Amazon Q 自訂	否
`codewhisperer:ListCustomizationVersions`	列出 Amazon Q 客製化的版本	否
`codewhisperer:UpdateProfile`	更新 Amazon Q 設定檔	否

使用 q：PassRequest

q:PassRequest這是一個 Amazon Q 許可，允許 Amazon Q 代表您調 AWS 用 API。將q:PassRequest許可新增至 IAM 身分時，Amazon Q 會獲得呼叫 IAM 身分有權呼叫的任何 API 的權限。例如，如果 IAM 角色具有s3:ListAllMyBuckets許可和q:PassRequest許可，則當使用者假設 IAM 角色要求 Amazon Q 列出其 Amazon Amazon S3 時，Amazon Q 就能呼叫 ListAllMyBuckets API。

您可以建立 IAM 政策來限制q:PassRequest權限範圍。例如，您可以防止 Amazon Q 執行特定動作，或僅允許 Amazon Q 對某項服務執行動作子集。您也可以指定代表您執行動作時，Amazon Q 可以撥打哪些區域。

如需控制使用方式的 IAM 政策範例q:PassRequest，請參閱下列身分型政策範例：

Amazon Q 用戶訂閱許可

Amazon Q 開發人員管理員必須具有下列許可，才能為組織中的使用者和群組建立和管理訂閱。

下列術語對於瞭解訂閱權限的作用非常有用：

使用者: 以唯一使用者 ID 表示 AWS IAM Identity Center 的個別使用者。
Group (分組): 使用者集合，以唯一 AWS IAM Identity Center 的群組 ID 表示。
訂閱: 訂閱與單一身分識別中心使用者繫結，並授權他們使用 Amazon Q 功能。訂閱不會授權使用者使用 Amazon Q 功能。例如，如果 Adam 訂閱 Amazon Q 開發人員專業版，則他們有權使用 Amazon Q 開發人員功能，但在管理員授予他們所需的許可之前，他們無法存取這些功能。

Amazon Q 用戶訂閱許可
名稱	動作說明
`user-subscriptions:CreateClaim`	建立使用者訂閱
`user-subscriptions:DeleteClaim`	刪除使用者訂閱
`user-subscriptions:ListApplicationClaims`	列出指定應用程式的所有使用者訂閱
`user-subscriptions:ListClaims`	列出所有使用者訂閱
`user-subscriptions:ListUserSubscriptions`	列出指定使用者的所有使用者訂閱
`user-subscriptions:UpdateClaim`	更新使用者訂閱

其他 Amazon Q 開發人員 API

下表顯示了 IDE 中 Amazon Q 功能所使用的 API。這些 API 不用於控制對 Amazon Q 功能的存取，但是當使用者存取相關功能時，它們會出現在管理帳戶的 AWS CloudTrail 日誌中。

注意

codewhisperer前置詞是與 Amazon Q 開發人員合併的服務的舊名稱。如需詳細資訊，請參閱 Amazon Q 開發人員重命名-更改摘要。

Amazon Q 開發者 API 提供服務
名稱	動作說明
`codewhisperer:AllowVendedLogDeliveryForResource`	讓 Amazon Q 開發人員能夠以 CloudWatch 非同步方式將日誌發佈到 Amazon
`codewhisperer:CreateTaskAssistConversation`	開始對話 Amazon Q Developer Agent for software development
`codewhisperer:CreateUploadUrl`	建立 URL 以上傳程式碼檔案，這些檔案將用於在 IDE 中使用 Amazon Q 進行開發
`codewhisperer:DeleteTaskAssistConversation`	刪除與 Amazon Q Developer Agent for software development
`codewhisperer:ExportResultArchive`	匯出 Amazon Q 開發人員輸出的存檔以供下載
`codewhisperer:GenerateAssistantResponse`	在 IDE 聊天中返回 Amazon Q 中的響應
`codewhisperer:GenerateCompletions`	取得內嵌程式碼建議
`codewhisperer:GenerateTaskAssistPlan`	從產生實作計劃 Amazon Q Developer Agent for software development
`codewhisperer:GetCodeAnalysis`	取得進行中安全性掃描的狀態
`codewhisperer:GetTaskAssistCodeGeneration`	取得由 Amazon Q Developer Agent for software development
`codewhisperer:GetTransformation`	返回從代碼轉換 Amazon Q Developer Agent for code transformation
`codewhisperer:GetTransformationPlan`	從傳回轉換計劃 Amazon Q Developer Agent for software development
`codewhisperer:ListAvailableCustomizations`	傳回已建立且可供使用的自訂清單
`codewhisperer:ListCodeAnalysisFindings`	返回掃描文件中所有安全問題的列表
`codewhisperer:ListFeatureEvaluations`	列出 Amazon Q 開發人員用戶端功能的相關組態
`codewhisperer:SendTelemetryEvent`	將遙測資訊傳送至 AWS 有關在 IDE 中使用 Amazon Q 的相關資訊
`codewhisperer:StartTaskAssistCodeGeneration`	開始程式碼產生 Amazon Q Developer Agent for software development
`codewhisperer:StartCodeAnalysis`	啟動安全性掃描
`codewhisperer:StartTransformation`	啟動轉型 Amazon Q Developer Agent for code transformation
`codewhisperer:StopTransformation`	使用停止轉換 Amazon Q Developer Agent for code transformation

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Amazon Q 的身分型政策範例

AWS Amazon Q 的受管政策