Sécurité pour la capacité d'analyse des coûts d'Amazon Q Developer - AWS Gestion des coûts
AutorisationsProtection des données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité pour la capacité d'analyse des coûts d'Amazon Q Developer

Vous trouverez ci-dessous un aperçu des autorisations et de la protection des données pour la fonctionnalité d'analyse des coûts d'Amazon Q Developer.

Autorisations

Toutes les données de coûts fournies par Amazon Q Developer proviennent de Cost Explorer. L'utilisateur IAM qui accède aux fonctionnalités d'analyse des coûts d'Amazon Q Developer doit être autorisé à utiliser Amazon Q Developer et à récupérer les données de coût et d'utilisation depuis Cost Explorer. Le moyen le plus rapide pour un administrateur d'accorder aux utilisateurs l'accès à Amazon Q Developer consiste à utiliser la politique AmazonQFullAccess gérée. Les utilisateurs doivent également avoir accès à l'ce:GetCostAndUsageautorisation.

La déclaration de politique IAM suivante donne aux utilisateurs l'accès à la fonctionnalité d'analyse des coûts d'Amazon Q Developer :

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostAnalysisInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:StartConversation",
				"q:SendMessage",
				"q:GetConversation",
				"q:ListConversations",
				"q:PassRequest",
				"ce:GetCostAndUsage",
				"ce:GetCostForecast",
				"ce:GetDimensionValues",
				"ce:GetTags",
				"ce:GetCostCategories"
			],
			"Resource": "*"
		}
	]
}

q:PassRequestest une autorisation de développeur Amazon Q qui permet au développeur Amazon Q d'appeler AWS APIs en votre nom. Lorsque vous ajoutez l'q:PassRequestautorisation à une identité IAM, Amazon Q Developer obtient l'autorisation d'appeler toute API que l'identité IAM est autorisée à appeler. Par exemple, si un rôle IAM dispose de l'ce:GetCostAndUsageautorisation et de l'q:PassRequestautorisation, Amazon Q Developer peut appeler l'GetCostAndUsage API lorsqu'un utilisateur assumant ce rôle IAM demande à Amazon Q Developer de récupérer les données de coût et d'utilisation auprès de Cost Explorer.

Vous pouvez également autoriser les responsables d'IAM à accéder à Cost Explorer et à utiliser Amazon Q Developer, mais les empêcher d'utiliser la fonctionnalité d'analyse des coûts d'Amazon Q Developer en utilisant la clé de condition aws:CalledVia globale. La politique IAM suivante fournit un exemple d'utilisation de cette clé de condition.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "q:StartConversation",
                "q:SendMessage",
                "q:GetConversation",
                "q:ListConversations",
                "q:PassRequest",
                "ce:*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ce:*"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": [
                        "q.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Pour les utilisateurs d' AWS Organizations, les administrateurs des comptes de gestion peuvent restreindre l'accès des utilisateurs des comptes membres aux données Cost Explorer (y compris l'accès aux remises, aux crédits et aux remboursements) en utilisant les préférences de gestion des coûts de la console AWS Billing and Cost Management. Ces préférences s'appliquent à Amazon Q Developer de la même manière qu'elles s'appliquent à la console de gestion, au SDK et à la CLI. Amazon Q Developer respecte les préférences existantes des clients.

Protection des données

Nous pouvons utiliser certains contenus d'Amazon Q Developer Free Tier pour améliorer le service. Amazon Q peut utiliser ce contenu, par exemple, pour fournir de meilleures réponses aux questions courantes, résoudre les problèmes opérationnels d'Amazon Q, pour le débogage ou pour la formation de modèles. Le contenu AWS susceptible d'être utilisé pour améliorer le service inclut, par exemple, vos questions adressées à Amazon Q ainsi que les réponses et le code générés par Amazon Q. Nous n'utilisons pas le contenu d'Amazon Q Developer Pro ou d'Amazon Q Business à des fins d'amélioration du service.

La manière dont vous pouvez vous désinscrire du niveau gratuit d'Amazon Q pour les développeurs qui utilise du contenu pour améliorer les services dépend de l'environnement dans lequel vous utilisez Amazon Q. Pour la console de AWS gestion, l'application mobile de la AWS console, les AWS sites Web et le AWS Chatbot, configurez une politique de désactivation des services d'intelligence artificielle dans AWS Organizations. Pour plus d'informations, consultez les politiques de désinscription des services d'intelligence artificielle dans le Guide de l'utilisateur AWS des Organizations. Dans l'IDE, pour Amazon Q Developer Free Tier, ajustez vos paramètres dans l'IDE. Pour plus d'informations, consultez la section Désactiver le partage de données dans l'IDE dans le manuel Amazon Q Developer User Guide.