Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dell'autenticazione per Amazon Q Developer
Esistono diversi modi per autenticare e accedere alle funzionalità di Amazon Q Developer. Scegli come iniziare a usare Amazon Q.
Argomenti
Opzioni di accesso per Amazon Q Developer
Esistono diversi modi per autenticare e accedere alle funzionalità di Amazon Q. Comprendere in che modo la tua situazione differisce da quella degli altri clienti può aiutarti a comprendere i problemi relativi all'autenticazione, alle scelte dell'IDE e alla fatturazione. Puoi esaminare i diversi tipi di funzionalità e requisiti di sicurezza di Amazon Q Developer per aiutarti a scegliere come iniziare a usare Amazon Q Developer.
| IAM Identity Center | ||||
|---|---|---|---|---|
|
Funziona con ID Builder AWS |
Funziona con i principali IAM |
Istanze di account |
Istanze dell'organizzazione |
|
|
Amazon Q Developer nell'IDE |
|
|
|
|
|
Amazon Q Developer sulla riga di comando |
|
|
|
|
|
Amazon Q su Amazon CodeCatalyst |
|
|
|
|
|
Amazon Q sui AWS siti Web |
|
|
|
|
|
Amazon Q in AWS AWS Chatbot |
|
|
|
|
Per informazioni su Amazon Q Business, consulta la sezione Guida introduttiva ad Amazon Q Business nella Guida per l'utente di Amazon Q Business.
ID Builder AWS
Se desideri iniziare rapidamente con alcune funzionalità di Amazon Q Developer, puoi creare un Builder ID per utilizzare Amazon Q Developer nell'IDE. L'ID Builder è separato da qualsiasi AWS account o credenziale di accesso. Potresti utilizzare un'identità della forza lavoro in IAM Identity Center per rappresentare il tuo ambiente di lavoro e un ID Builder per rappresentare il tuo sé privato. Queste identità operano in modo indipendente. Per iniziare con un Builder ID, consulta Installare l'estensione o il plug-in Amazon Q Developer nel tuo IDE.
Principi IAM
A seconda della modalità di utilizzo AWS, potresti essere abituato a utilizzare le tue credenziali IAM per accedere alla console per tutti i servizi. AWS Con i principi IAM, puoi utilizzare alcune funzionalità di Amazon Q Developer. I responsabili IAM non possono utilizzare Amazon Q Developer nell'IDE o Amazon Q sulla riga di comando. È necessario autenticarsi con le credenziali di IAM Identity Center o Builder ID. Per iniziare a usare IAM, consulta. Aggiungi autorizzazioni IAM per Amazon Q sui siti Web AWS
Nota
Alcune funzionalità di Amazon Q sono limitate per i principali IAM. Per un elenco dei limiti di interazione, consulta il piano tariffario Free nella pagina dei prezzi di Amazon Q Developer
Istanze IAM Identity Center
Puoi continuare a gestire l'accesso della tua forza lavoro agli AWS account come hai sempre fatto, gestendo al contempo gli abbonamenti Amazon Q tramite IAM Identity Center.
avvertimento
Per motivi di compatibilità con Amazon Q Pro, non è possibile configurare IAM Identity Center in una regione opt-in.
Istanze organizzative di IAM Identity Center
Un'istanza organizzativa di IAM Identity Center è la forma principale di implementazione di IAM Identity Center e, nella maggior parte dei casi, è consigliata un'istanza organizzativa. Se desideri accedere a tutte le funzionalità di Amazon Q Developer, inclusi i controlli di accesso aziendali su più AWS account, allora dovresti usare un'istanza organizzativa.
Nota
Le sessioni con riconoscimento dell'identità richiedono un'istanza organizzativa di IAM Identity Center e sono necessarie per abilitare il set completo di funzionalità di Amazon Q Developer sui siti Web. AWS Per ulteriori informazioni, consulta Enabling Identity-Aware Console Sessions nella IAM Identity Center User Guide.
avvertimento
A seconda della struttura della tua azienda, potresti voler creare più profili di Amazon Q Developer su più AWS account all'interno della tua organizzazione e associare ciascuno di questi profili all'istanza organizzativa di IAM Identity Center.
In questi casi, non aggiungere abbonamenti per gli stessi utenti di IAM Identity Center a più profili Amazon Q. Se esegui questa operazione e i tuoi utenti accedono ad Amazon Q nell'IDE, non sarai in grado di prevedere in modo affidabile a quale profilo Amazon Q Developer verranno associate le loro sessioni.
Istanze di account di IAM Identity Center
Se non hai intenzione di adottare IAM Identity Center per l'intera organizzazione, puoi utilizzare un'istanza di account di IAM Identity Center per gestire l'accesso di utenti e gruppi alle funzionalità di Amazon Q Developer. Con un'istanza di account di IAM Identity Center, puoi creare una distribuzione isolata di Amazon Q in un unico AWS account. Per iniziare con un'istanza di account di IAM Identity Center, consultaConfigurare un'istanza di account di Amazon Q Developer.
Nota
Alcune funzionalità di Amazon Q Developer sono limitate per le istanze di account. Per un elenco dei limiti di interazione, consulta il piano tariffario Free nella pagina dei prezzi di Amazon Q Developer
Casi d'uso per istanze di account con Amazon Q Developer Pro
Sebbene AWS sia consigliabile utilizzare un'istanza organizzativa di IAM Identity Center con Amazon Q Developer Pro, ci sono alcune situazioni in cui potrebbe essere opportuno utilizzare istanze di account. Queste situazioni includono:
-
Stai provando Amazon Q Developer Pro e non hai ancora deciso di volerlo distribuire all'intera organizzazione.
-
Sei l'amministratore di un singolo AWS account all'interno di un'organizzazione. Invece di aspettare che l'amministratore della tua organizzazione implementi Amazon Q Developer Pro, devi procedere e farlo solo per l' AWS account che controlli.
-
La tua azienda è grande e non dispone di un unico provider di identità o di un unico archivio di identità contenente l'intera base di utenti a cui desideri consentire l'accesso ad Amazon Q Developer.
Gli svantaggi dell'utilizzo di un'istanza di account includono:
-
La dashboard fornirà solo informazioni sugli utenti e i gruppi associati a un unico account.
-
Le impostazioni amministrative (ad esempio se includere suggerimenti con riferimenti al codice) saranno disponibili solo per un account.
-
Quando chatti con Amazon Q sui AWS siti Web, verrà imposto un limite mensile di domande a tutti gli utenti.
Scopri di più su come gestire le istanze di organizzazione e account di IAM Identity Center.
Autorizza un amministratore degli abbonamenti Amazon Q
Quando configuri gli abbonamenti per Amazon Q, agisci come amministratore degli abbonamenti Amazon Q.
Per autorizzare un amministratore degli abbonamenti Amazon Q, utilizza la politica riportata di seguito. Creazione di un amministratore per gli abbonamenti Amazon Q Developer Pro
Autorizza un amministratore del profilo Amazon Q
Quando configuri le impostazioni sul tuo profilo Amazon Q Developer, agisci come amministratore Amazon Q Developer.
Per autorizzare un amministratore di Amazon Q Developer, utilizza la policy riportata di seguito. Creazione di un amministratore per Amazon Q Developer Pro
Configurare un'istanza organizzativa di Amazon Q
AWS Organizations è un servizio di gestione degli account che ti consente di consolidare più AWS account in un'organizzazione da creare e gestire centralmente.
Per informazioni sulla creazione di un'istanza organizzativa in IAM Identity Center, consulta Enabling AWS IAM Identity Center in the IAM Identity Center User Guide.
Nota
Quando abiliti IAM Identity Center nel tuo account di gestione Organizations per gestire l'accesso alle applicazioni, puoi aggiungere una policy di controllo del servizio (SCP) per bloccare tutte le interazioni con i set di autorizzazioni. Ciò garantisce che IAM Identity Center venga utilizzato solo per l'accesso alle applicazioni. Se un'istanza di account di IAM Identity Center è abilitata, l'accesso all'account IAM Identity Center non è disponibile per impostazione predefinita. Per ulteriori informazioni, consulta Gestione degli accessi con le policy di controllo dei servizi (SCP).
Per ulteriori informazioni, consulta What is Organizations nella Organizations User Guide.
-
Accedi alla console di AWS gestione e apri la console degli abbonamenti Amazon Q.
Nota
Per configurare gli abbonamenti per Amazon Q Developer, la console di AWS gestione deve essere impostata su Stati Uniti orientali (Virginia settentrionale).
-
Se non conosci IAM Identity Center, scegli Crea istanza organizzativa.
Nota
Se sei un amministratore di IAM Identity Center che sta configurando Amazon Q Developer per la tua organizzazione esistente, la sezione Connect to Identity Center mostra l'istanza dell'organizzazione di Identity Center connessa ad Amazon Q.
-
(opzionale) Nella sezione Abilita sessioni con riconoscimento dell'identità, scegli Abilita. Una sessione con riconoscimento dell'identità per la console migliora la sessione di AWS console di un utente fornendo un contesto utente aggiuntivo per personalizzare l'esperienza dell'utente. Per ulteriori informazioni sulle sessioni di console con riconoscimento dell'identità, consulta Attivazione delle sessioni di console con riconoscimento dell'identità nella Guida per l'utente. AWS IAM Identity Center
-
Nella finestra di dialogo Abilita sessioni con riconoscimento dell'identità, scegli Abilita.
-
In Seleziona un pacchetto per iniziare, in Amazon Q Developer Pro, scegli Abbonati.
-
(opzionale) Condividi il profilo delle impostazioni con gli account dei membri. Questa opzione è selezionata per impostazione predefinita per fornire l'accesso ad Amazon Q Developer a tutti gli account membro associati. Scegli questa impostazione per gestire gli abbonamenti di utenti e gruppi nella pagina Abbonamenti della console Amazon Q Developer.
La modifica di questa impostazione richiede l'autorizzazione come amministratore di Amazon Q Developer Pro. Puoi anche modificare questa impostazione come parte del flusso di lavoro per la gestione degli abbonamenti.
-
Scegli se vuoi iscrivere utenti e gruppi ad Amazon Q Developer.
Se non sei pronto per abbonarti, puoi scegliere Crea solo, che salverà l'applicazione gestita da Amazon Q Developer che hai configurato con questo processo.
Se sei pronto per abbonarti, scegli Crea e iscriviti ad Amazon Q Developer Pro.
Passaggio successivo: gestione degli abbonamenti.
Configurare un'istanza di account di Amazon Q Developer
Amazon Q Developer e Amazon Q Business consentono entrambi di utilizzare istanze di account di IAM Identity Center. Le istanze di account possono gestire l'accesso alle AWS applicazioni senza gestire l'accesso agli AWS account.
Per informazioni sulla creazione di un'istanza di account in IAM Identity Center, consulta Abilita le istanze di account nella console IAM Identity Center nella Guida per l'utente di IAM Identity Center.
-
Accedi alla console di AWS gestione e apri la console Amazon Q.
-
Se non hai intenzione di adottare IAM Identity Center per l'intera organizzazione, scegli Create account instance.
Nota
Se sei un utente esistente di IAM Identity Center che sta configurando Amazon Q Developer per l'istanza del tuo account, la sezione Connect to Identity Center mostra l'istanza dell'account di Identity Center connessa ad Amazon Q.
-
In Seleziona un pacchetto per iniziare, in Amazon Q Developer Pro, scegli Abbonati.
-
Scegli se vuoi iscrivere utenti e gruppi ad Amazon Q Developer.
Se non sei pronto per abbonarti, puoi scegliere Crea solo, che salverà l'applicazione gestita da Amazon Q Developer che hai configurato con questo processo.
Se sei pronto per abbonarti, scegli Crea e iscriviti ad Amazon Q Developer Pro.
Passaggio successivo: gestire gli abbonamenti.
Configurare Amazon Q Developer con IAM
Per impostazione predefinita, gli utenti e i ruoli IAM non sono autorizzati a utilizzare Amazon Q Developer nella console. Gli amministratori IAM possono gestire l'accesso ad Amazon Q Developer e alle sue funzionalità concedendo autorizzazioni alle identità IAM. Per ulteriori informazioni, consulta Esempi di policy basate sull'identità per Amazon Q Developer.
Nota
I principali IAM non possono essere assegnati agli abbonamenti Amazon Q Developer e non hanno accesso ad Amazon Q Developer nell'IDE o ad Amazon Q dalla riga di comando.
