Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Q Developer
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Am schnellsten kann ein Administrator Benutzern Zugriff gewähren, indem er eine von AWS verwaltete Richtlinie verwendet. Die folgenden AWS verwalteten Richtlinien für Amazon Q Developer können IAM Identitäten zugeordnet werden:
-
AmazonQFullAccessbietet vollen Zugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, einschließlich Administratorzugriff. -
AmazonQDeveloperAccessbietet vollen Zugriff, um Interaktionen mit Amazon Q Developer ohne Administratorzugriff zu ermöglichen.
Denken Sie daran, dass AWS verwaltete Richtlinien möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre speziellen Anwendungsfälle gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AmazonQFullAccess
Die AmazonQFullAccess verwaltete Richtlinie bietet Administratorzugriff, um Benutzern in Ihrer Organisation den Zugriff auf Amazon Q Developer zu ermöglichen. Es bietet auch vollen Zugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen, einschließlich der Anmeldung bei IAM Identity Center, um über ein Amazon Q Developer Pro-Abonnement auf Amazon Q zuzugreifen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAmazonQFullAccess", "Effect": "Allow", "Action": [ "q:StartConversation", "q:SendMessage", "q:GetConversation", "q:ListConversations", "q:PassRequest", "q:StartTroubleshootingAnalysis", "q:GetTroubleshootingResults", "q:StartTroubleshootingResolutionExplanation", "q:UpdateTroubleshootingCommandResult", "q:GetIdentityMetadata", "q:CreateAssignment", "q:DeleteAssignment" ], "Resource": "*" }, { "Sid": "AllowCloudControlReadAccess", "Effect": "Allow", "Action": [ "cloudformation:GetResource", "cloudformation:ListResources" ], "Resource": "*" }, { "Sid": "AllowSetTrustedIdentity", "Effect": "Allow", "Action": [ "sts:SetContext" ], "Resource": "arn:aws:sts::*:self" } ] }
AmazonQDeveloperAccess
Die AmazonQDeveloperAccess verwaltete Richtlinie bietet vollen Zugriff, um Interaktionen mit Amazon Q Developer ohne Administratorzugriff zu ermöglichen. Es beinhaltet den Zugang zur Anmeldung bei IAM Identity Center, um über ein Amazon Q Developer Pro-Abonnement auf Amazon Q zuzugreifen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAmazonQDeveloperAccess", "Effect": "Allow", "Action": [ "q:StartConversation", "q:SendMessage", "q:GetConversation", "q:ListConversations", "q:PassRequest", "q:StartTroubleshootingAnalysis", "q:StartTroubleshootingResolutionExplanation", "q:GetTroubleshootingResults", "q:UpdateTroubleshootingCommandResult", "q:GetIdentityMetaData" ], "Resource": "*" }, { "Sid": "AllowCloudControlReadAccess", "Effect": "Allow", "Action": [ "cloudformation:GetResource", "cloudformation:ListResources" ], "Resource": "*" }, { "Sid": "AllowSetTrustedIdentity", "Effect": "Allow", "Action": [ "sts:SetContext" ], "Resource": "arn:aws:sts::*:self" } ] }
AWSServiceRoleForAmazonQDeveloperPolicy
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon Q Developer erforderlich sind. Die Richtlinie wird der AWSServiceRoleForAmazonQDeveloper serviceverknüpften Rolle hinzugefügt, die erstellt wird, wenn Sie bei Amazon Q einsteigen.
Sie können nichts an Ihre IAM Entitäten AWSServiceRoleForAmazonQDeveloperPolicy anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon Q ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Q Developer- und Benutzerabonnements.
Diese Richtlinie gewährt administrator Berechtigungen, die es ermöglichen, Messwerte für Fakturierung/Nutzung zu veröffentlichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
cloudwatch— Ermöglicht es Prinzipalen, Nutzungsmetriken CloudWatch für Fakturierung/Nutzung zu veröffentlichen. Dies ist erforderlich, damit Sie Ihre Nutzung von Amazon Q in verfolgen können CloudWatch.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": [ "AWS/Q" ] } } } ] }
Informationen zur Anzeige dieser Richtlinie im Zusammenhang mit anderen AWS verwalteten Richtlinien finden Sie unter Eine mazonQDeveloper Richtlinie.
AWSServiceRoleForUserSubscriptionPolicy
Diese AWS verwaltete Richtlinie gewährt Berechtigungen, die üblicherweise für die Verwendung von Amazon Q Developer erforderlich sind. Die Richtlinie wird der AWSServiceRoleForUserSubscriptions serviceverknüpften Rolle hinzugefügt, die erstellt wird, wenn Sie Amazon Q-Abonnements erstellen.
Sie können nichts an Ihre IAM Entitäten AWSServiceRoleForUserSubscriptionPolicy anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon Q ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Q Developer- und Benutzerabonnements.
Diese Richtlinie gewährt Amazon Q-Abonnements Zugriff auf Ihre Identity Center-Ressourcen, um Ihre Abonnements automatisch zu aktualisieren.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
identitystore— Ermöglicht Prinzipalen, Identity Center-Verzeichnisänderungen nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können.organizations— Ermöglicht Prinzipalen, Änderungen an AWS Organizations nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können.sso— Ermöglicht Prinzipalen, Änderungen an Identity Center-Instanzen nachzuverfolgen, sodass Abonnements automatisch aktualisiert werden können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "identitystore:DescribeGroup", "identitystore:DescribeUser", "identitystore:IsMemberInGroups", "identitystore:ListGroupMemberships", "organizations:DescribeOrganization", "sso:DescribeApplication", "sso:DescribeInstance", "sso:ListInstances" ], "Resource": "*" } ] }
Informationen zur Anzeige dieser Richtlinie im Kontext anderer AWS verwalteter Richtlinien finden Sie unter AWSServiceRoleForUserSubscriptionPolicy.
Richtlinienaktualisierungen
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Q Developer an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS Feed auf der Seite Document History for Amazon Q Developer User Guide.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Amazon Q den Zugriff auf nachgelagerte Ressourcen zu ermöglichen. |
3. Oktober 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Amazon Q den Zugriff auf nachgelagerte Ressourcen zu ermöglichen. |
9. Juli 2024 |
|
AmazonQDeveloperAccess – Neue Richtlinie |
Bietet vollen Zugriff, um Interaktionen mit Amazon Q Developer ohne Administratorzugriff zu ermöglichen. |
9. Juli 2024 |
|
AmazonQFullAccess – Richtlinie aktualisieren |
Zusätzliche Berechtigungen wurden hinzugefügt, um Abonnementprüfungen für Amazon Q Developer zu ermöglichen. |
30. April 2024 |
|
AWSServiceRoleForUserSubscriptionPolicy – Neue Richtlinie |
Ermöglicht Amazon Q-Abonnements, Abonnements automatisch anhand von Änderungen in AWS IAM Identity Center AWS-IAM-Identity-Center-Verzeichnis und in AWS Organizations Ihrem Namen zu aktualisieren. |
30. April 2024 |
|
AWSServiceRoleForAmazonQDeveloperPolicy – Neue Richtlinie |
Ermöglicht Amazon Q, Amazon CloudWatch und Amazon in CodeGuru Ihrem Namen anzurufen. |
30. April 2024 |
|
AmazonQFullAccess – Neue Richtlinie |
Bietet vollen Zugriff, um Interaktionen mit Amazon Q Developer zu ermöglichen. |
28. November 2023 |
|
Amazon Q Developer hat begonnen, Änderungen nachzuverfolgen |
Amazon Q Developer hat damit begonnen, Änderungen an AWS verwalteten Richtlinien nachzuverfolgen. |
28. November 2023 |
