Amazon Q Developer und AWS Organizations - AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Q Developer und AWS Organizations

Amazon Q Developer ist ein generativer KI-gestützter Konversationsassistent, der Ihnen helfen kann, AWS Anwendungen zu verstehen, zu erstellen, zu erweitern und zu betreiben. Es ist auch ein universeller, auf maschinellem Lernen basierender Codegenerator, der Ihnen Codeempfehlungen in Echtzeit liefert. Die kostenpflichtige Abonnementversion von Amazon Q Developer erfordert die Integration von Organizations. Weitere Informationen finden Sie unter Konto, IAM Identity Center und Einrichtung von Organizations im Amazon Q-Benutzerhandbuch.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Amazon Q Developer zu helfen AWS Organizations.

Service-verknüpfte Rollen

Die AWSServiceRoleForAmazonQDeveloper servicebezogene Rolle ermöglicht es Amazon Q Developer, unterstützte Operationen innerhalb Ihrer Organisation durchzuführen. Erstellen Sie die Rolle mithilfe der Amazon Q Developer Console oder APICLI, wie unter Erstellen einer serviceverknüpften Rolle im IAMBenutzerhandbuch beschrieben.

Wenn Sie ein Mitgliedskonto verwenden, können Sie diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Amazon Q Developer und Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.

Von Amazon Q Developer verwendete Service Principals

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von Amazon Q Developer verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Service Principals:

  • q.amazonaws.com

Vertrauenswürdigen Zugriff mit Amazon Q Developer aktivieren

Amazon Q Developer Pro verwendet vertrauenswürdigen Zugriff, um die im Organisationsverwaltungskonto vorgenommenen Einstellungen mit Mitgliedskonten derselben Organisation zu teilen.

Beispielsweise kann der Amazon Q Developer Pro-Administrator, der im Verwaltungskonto Organizations arbeitet, Vorschläge mit Code-Verweisen aktivieren. Wenn vertrauenswürdiger Zugriff aktiviert ist, werden Vorschläge mit Code-Verweisen auch für alle Mitgliedskonten in dieser Organisation aktiviert.

Sie können vertrauenswürdigen Zugriff nur mit Amazon Q Developer aktivieren.

Gehen Sie wie folgt vor, um vertrauenswürdigen Zugriff für Amazon Q Developer zu aktivieren.

  1. Wählen Sie auf der Seite Amazon Q Developer Settings unter Mitgliedskontoeinstellungen die Option Bearbeiten aus.

  2. Wählen Sie im Popup-Fenster die Option An aus.

  3. Wählen Sie Save (Speichern) aus.

Weitere Informationen finden Sie unter Enabling Trusted Access im Amazon Q Developer-Benutzerhandbuch.

Deaktivierung des vertrauenswürdigen Zugriffs mit Amazon Q Developer

Sie können den vertrauenswürdigen Zugriff nur mit den Amazon Q Developer-Tools deaktivieren.

Gehen Sie wie folgt vor, um den vertrauenswürdigen Zugriff für Amazon Q Developer zu deaktivieren.

  1. Wählen Sie auf der Seite Amazon Q Developer Settings unter Mitgliedskontoeinstellungen die Option Bearbeiten aus.

  2. Wählen Sie im Popup-Fenster die Option Aus.

  3. Wählen Sie Save (Speichern) aus.

Weitere Informationen finden Sie unter Enabling Trusted Access im Amazon Q Developer-Benutzerhandbuch.