Introducción al GitLab Duo con Amazon Q - Amazon Q Developer
Requisitos previosPaso 1: Crear un proveedor de IAM identidades y un IAM rolPaso 2: Configurar GitLab Duo con Amazon Q

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción al GitLab Duo con Amazon Q

nota

GitLab Duo with Amazon Q se encuentra en versión preliminar y está sujeta a cambios.

GitLab Duo with Amazon Q ofrece un conjunto de experiencias de inteligencia artificial (IA), como la propuesta de implementación de código para su idea, la iteración del código en función de los comentarios, la transformación del código a Java 17, la revisión de las solicitudes de fusión para detectar deficiencias y las pruebas unitarias sugeridas para esos problemas. Puedes empezar con una GitLab instancia autogestionada y una suscripción a GitLab Ultimate sincronizada con. GitLab También debes crear un proveedor de IAM identidades y IAM un rol. Para obtener más información, consulte Proveedores de identidad y federación.

GitLab Duo con Amazon Q, la vista previa está disponible en la gitlab-duo-with-amazon-q-preview sucursal del GitLab repositorio público. Para obtener más información sobre GitLab la fuente canónica y la colaboración en el código, consulta la. GitLab README

Requisitos previos

Antes de comenzar, necesitará lo siguiente:

Paso 1: Crear un proveedor de IAM identidades y un IAM rol

Antes de empezar, necesita un proveedor de IAM identidades, un sistema que cree, almacene y gestione identidades digitales. Para GitLab ello, se utiliza IAM para acceder a AWS los recursos, incluidas IAM las funciones de su Cuenta de AWS. Para obtener más información, consulte Proveedores de identidad y federación.

Para crear un proveedor IAM de identidades

  1. Abre la consola AWS Identity and Access Management (IAM).

  2. En el panel de navegación, elija Administración de acceso y, a continuación, elija Proveedores de identidad.

  3. Elija Add Provider (Agregar proveedor).

  4. En Tipo de proveedor, elija OpenID Connect.

  5. Obtenga el GitLab UUID usado para el ProviderId URLpúblico.

    1. Navega hasta tu GitLab espacio de trabajo.

    2. En el panel de navegación, selecciona Configuración y, a continuación, General.

    3. Copie el GitLab UUID valor necesario para el emisor URL y el público.

  6. En el campo de entrada de ProviderId URLtexto, introduzcahttps://auth.token.gitlab.com/cc/oidc/GitLab UUID.

  7. En el campo de entrada de texto de audiencia, introduzca elgitlab-cc-GitLab UUID.

  8. Elija Agregar proveedor para crear un proveedor de identidades.

Tras crear el proveedor de IAM identidades, debe crear un IAM rol que confíe en el proveedor de identidades y pueda acceder a Amazon Q.

Para crear un IAM rol

  1. En el panel de navegación, seleccione Roles y luego seleccione Crear rol.

  2. En Tipo de entidad de confianza, elija Identidad web.

  3. En el menú desplegable del proveedor de identidadeshttps://auth.token.gitlab.com/cc/oidc/GitLab UUID, selecciona cuál es el proveedor de identidades que creaste.

  4. En el menú desplegable Audience, selecciona gitlab-cc- GitLab UUID, que se creó al crear un proveedor de identidades.

  5. Selecciona Siguiente para ver las políticas de permisos que deseas añadir a tu nueva función. Deberás crear una política de permisos más adelante. Sin seleccionar ninguna política, selecciona Siguiente.

  6. En Detalles del rol, en el campo de entrada de texto del nombre del rol, introduzca un nombre para identificar el rol (por ejemplo,QDeveloperAccess).

  7. (Opcional) En el campo de entrada de texto de la descripción, introduzca una explicación del rol.

  8. En el campo de entrada de texto de la política de confianza, asegúrese de que la política de confianza tenga un aspecto similar al siguiente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Principal": {
                "Federated": "arn:aws:iam::ACCOUNT_ID:oidc-provider/auth.token.gitlab.com/cc/oidc/GitLab UUID"
            },
            "Condition": {
                "StringEquals": {
                    "auth.token.gitlab.com/cc/oidc/GitLab UUID": "gitlab-cc-GitLab UUID"
                },

            }
        }
    ]
}

  9. Elija Crear rol para completar la creación de un IAM rol.

  10. Tras crear el IAM rol, configure el tiempo de sesión del rol. Con la AssumeRoleWithWebIdentityLa política falla en AI Gateway si la sesión no está configurada en 12 horas o más.

    1. En el campo de búsqueda de roles, introduce el nombre del IAM rol que has creado (por ejemplo,QDeveloperAccess) y luego elige el nombre del rol.

    2. En Resumen, elija Editar para editar la duración de la sesión.

    3. Selecciona el menú desplegable Duración máxima de la sesión y, a continuación, selecciona 12 horas.

    4. Selecciona Guardar cambios para guardar el cambio en el tiempo de duración de la sesión.

Tras crear un IAM rol, debes proporcionar permisos para permitir que el rol acceda a Amazon Q en GitLab Duo.

Para configurar el acceso de un IAM rol a Amazon Q

  1. En el campo de búsqueda, introduzca el nombre del rol que creó (por ejemplo,QDeveloperAccess) y, a continuación, elija el nombre del rol.

  2. Selecciona el menú desplegable Añadir permisos y, a continuación, selecciona Crear política integrada.

  3. Para el editor de políticas, selecciona la JSONpestaña y, a continuación, copia y pega lo siguiente en el editor:

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "GitLabDuoQPermissions",
			"Effect": "Allow",
			"Action": [
				"q:SendEvent",
				"q:CreateOAuthAppConnection",
				"q:CreateAuthGrant",
				"q:UpdateAuthGrant",
				"q:UpdateOAuthAppConnection"
			],
			"Resource": "*"
		}
	]
}

  4. Selecciona el menú desplegable Acciones y, a continuación, selecciona Optimizar para mejorar la legibilidad para convertir el texto en AWS formato y analizarlo. JSON

  5. Elija Next (Siguiente).

  6. En Detalles de la política, en el campo de entrada de texto del nombre de la política, ingresa ygitlab-duo-amazon-q-policy, a continuación, selecciona Crear política.

Tras crear el proveedor de IAM identidad y el IAM rol necesarios para acceder a Amazon Q, puedes configurar Amazon Q in GitLab.

Paso 2: Configurar GitLab Duo con Amazon Q

Antes de utilizar acciones GitLab rápidas para realizar tareas, como crear solicitudes de fusión, añadir cobertura de pruebas y revisar el código por motivos de seguridad y calidad, debes configurar los GitLab ajustes para activar Amazon Q.

Para configurar GitLab Duo con Amazon Q

  1. Ve al área de administración de tu GitLab organización, selecciona Configuración y, a continuación, selecciona General.

  2. En GitLab Duo con Amazon Q, selecciona Expandir y, a continuación, selecciona Ver opciones de configuración para ver la página de configuración.

  3. Proporcione el AWS IAM rol ARN a GitLab.

    1. Abre la consola AWS Identity and Access Management (IAM).

    2. En el panel de navegación, elija Administración de acceso y, a continuación, Roles.

    3. En el campo de búsqueda, introduzca el nombre del rol en el que creó anteriormente (por ejemplo,QDeveloperAccess)Paso 1: Crear un proveedor de IAM identidades y un IAM rol.

    4. Elija el IAM rol y, en Resumen, copie el rolARN. ARNDebería tener un aspecto similar al siguiente:arn:aws:iam::123456789:role/QDeveloperAccess.

    5. Vuelva a la página de configuración de GitLab.

    6. En el campo de entrada de ARN texto del IAM rol, pegue el IAM rolARN.

  4. (Opcional) Determine qué grupos y proyectos se pueden usar GitLab Duo con Amazon Q. Realice una de las siguientes acciones según sus preferencias:

    • Para encenderlo GitLab Duo con Amazon Q como instancia, pero si permite a los grupos y proyectos desactivarlo, selecciona Activado de forma predeterminada.

    • Para apagarlo GitLab Duo con Amazon Q como instancia, pero si permite que los grupos y proyectos puedan activarlo, selecciona Desactivado de forma predeterminada.

    • Para desactivar GitLab Duo con Amazon Q como instancia y para evitar que grupos o proyectos lo activen, selecciona Siempre desactivado.

  5. Selecciona Guardar cambios para confirmar tu configuración al configurarla GitLab Duo con Amazon Q.

En cualquier momento, puede configurar la disponibilidad de GitLab Duo con Amazon Q activándolo o desactivándolo para tu instancia, grupo o proyecto. Para obtener más información, consulte Apagar GitLab Duo con Amazon Q.

Tras guardar los cambios, un usuario API contacta con AI Gateway para crear una OAuth aplicación en Amazon Q. Una vez configurada GitLab Duo con Amazon Q, puede empezar a utilizar las capacidades de IA de Amazon Q en las GitLab incidencias, los comentarios y los comentarios de las solicitudes de fusión. Sin embargo, antes de poder invocar la transformación de código, debe tener al menos un GitLab Runner disponible para su proyecto que deba personalizarse. Para obtener más información, consulte Personalización de una canalización de CI/CD para la transformación del código. Para obtener más información sobre cómo invocar acciones rápidas en las GitLab incidencias y las solicitudes de fusión, consulta GitLab Duo con Amazon Q.