

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione di un firewall, un server proxy o un perimetro dei dati per Amazon Q Developer
<a name="firewall"></a>

Se utilizzi un firewall, un server proxy o un [perimetro di dati](https://aws.amazon.com/identity/data-perimeters-on-aws/), assicurati di consentire il traffico verso quanto segue e URLs Amazon Resource Names (ARNs) in modo che Amazon Q funzioni come previsto.

## Informazioni generali sulla lista consentita URLs
<a name="firewall-general-urls"></a>

Nel testo seguente URLs, sostituire:
+ *idc-directory-id-or-alias*con l'ID di directory o l'alias dell'istanza IAM Identity Center. Per ulteriori informazioni su IAM Identity Center, consulta [Cos'è IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) nella *Guida per l'utente di AWS IAM Identity Center *.
+ *sso-region*con la AWS regione in cui è abilitata l'istanza IAM Identity Center. Per ulteriori informazioni, consulta [Regioni Centro identità IAM supportate da Amazon Q Developer](q-admin-setup-subscribe-regions.md#pro-subscription-regions).
+ *profile-region*con la AWS regione in cui è installato il tuo profilo Amazon Q Developer. Per ulteriori informazioni sul profilo di Amazon Q Developer, consulta [Cos’è il profilo di Amazon Q Developer?](subscribe-understanding-profile.md) e [Regioni supportate per la console Q Developer e il profilo Q Developer](q-admin-setup-subscribe-regions.md#qdev-console-and-profile-regions).


| URL | Scopo | 
| --- | --- | 
|  `idc-directory-id-or-alias.awsapps.com `  |  Autenticazione  | 
|  `oidc.sso-region.amazonaws.com`  |  Autenticazione  | 
|  `*.sso.sso-region.amazonaws.com`  |  Autenticazione  | 
|  `*.sso-portal.sso-region.amazonaws.com`  |  Autenticazione  | 
|  `*.aws.dev`  |  Autenticazione  | 
|  `*.awsstatic.com`  |  Autenticazione  | 
|  `*.console.aws.a2z.com`  |  Autenticazione  | 
|  `*.sso.amazonaws.com`  |  Autenticazione  | 
|  `https://codewhisperer.us-east-1.amazonaws.com`  |  Funzionalità di Amazon Q Developer  | 
|  `https://q.profile-region.amazonaws.com`  |  Funzionalità di Amazon Q Developer  | 
|  `https://idetoolkits-hostedfiles.amazonaws.com/*`  |  Amazon Q Developer nell’IDE, configurazione  | 
|  `https://idetoolkits.amazonwebservices.com/*`  |  Amazon Q Developer nell’IDE, endpoint  | 
|  `q-developer-integration.us-east-1.api.aws`  |  Amazon Q Developer nell’IDE, endpoint  | 
|  `https://aws-toolkit-language-servers.amazonaws.com/*`  |  Amazon Q Developer nell’IDE, elaborazione del linguaggio  | 
|  `https://aws-language-servers.us-east-1.amazonaws.com/*`  |  Amazon Q Developer nell’IDE, elaborazione del linguaggio  | 
|  `https://client-telemetry.us-east-1.amazonaws.com`  |  Amazon Q Developer nell’IDE, telemetria  | 
|  `cognito-identity.us-east-1.amazonaws.com`  |  Amazon Q Developer nell’IDE, telemetria  | 

## Bucket URLs Amazon S3 e elenco dei dati consentiti ARNs
<a name="data-perimeters"></a>

Per alcune funzionalità, Amazon Q carica gli artefatti nei bucket Amazon S3 di AWS proprietà del servizio. Se utilizzi i perimetri dei dati per controllare l’accesso ad Amazon S3 nel tuo ambiente, potresti dover consentire esplicitamente l’accesso a questi bucket per utilizzare le funzionalità di Amazon Q corrispondenti.

La tabella seguente elenca l’URL e l’ARN di ciascuno dei bucket Amazon S3 a cui Amazon Q richiede l’accesso e le funzionalità che utilizza ciascun bucket. Puoi utilizzare l’URL del bucket o l’ARN del bucket per inserire l’elenco di questi bucket nell’elenco degli elementi consentiti, a seconda di come controlli l’accesso ad Amazon S3.

Devi solo inserire il bucket nella AWS regione in cui è installato il profilo Amazon Q Developer. Per ulteriori informazioni sul profilo di Amazon Q Developer, consulta [Cos’è il profilo di Amazon Q Developer?](subscribe-understanding-profile.md).


| URL e ARN del bucket Amazon S3 | Scopo | 
| --- | --- | 
|  Stati Uniti orientali (Virginia settentrionale): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/firewall.html) Europa (Francoforte): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/firewall.html)  |  Un bucket Amazon S3 utilizzato per caricare artefatti per le [revisioni del codice Amazon Q](code-reviews.md)  | 
|  Stati Uniti orientali (Virginia settentrionale): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/firewall.html) Europa (Francoforte): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/firewall.html)  |  Un bucket Amazon S3 utilizzato per caricare artefatti per le [trasformazioni del codice Amazon Q](code-transformation.md)  | 

## Configurazione di un proxy aziendale in Amazon Q
<a name="corp-proxy"></a>

Se i tuoi utenti finali utilizzano un proxy aziendale, chiedi loro di completare le fasi seguenti per connettersi correttamente ad Amazon Q.

### Fase 1: Configurazione delle impostazioni del proxy nell’IDE
<a name="w2aac21c24b9b5"></a>

Specificare l’URL del server proxy nell’IDE.

**Nota**  
I proxy SOCKS e i file Proxy Auto-Configuration (PAC) non sono supportati. È necessario configurare manualmente un proxy HTTP o HTTPS utilizzando le istruzioni riportate di seguito. 

------
#### [ Eclipse ]

1. In Eclipse, apri **Preferenze** come segue:
   + Su Windows o Ubuntu:
     + Dalla barra del menu di Eclipse, scegli **Finestra**, quindi seleziona **Preferenze**.
   + Su macOS:
     + Dalla barra dei menu, scegli **Eclipse**, quindi scegli **Impostazioni** o **Preferenze** a seconda della versione di macOS in uso.

1. Nella barra di ricerca inserisci **Amazon Q** e apri Amazon Q.

1. In **Impostazioni proxy**, imposta l’**URL del proxy HTTPS** sull’URL del proxy aziendale.

   Esempi: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`

1. Lascia aperte le impostazioni Amazon Q e vai alla fase successiva.

------
#### [ JetBrains ]

Nel JetBrains, configura manualmente il nome host e la porta del server proxy seguendo le indicazioni nell'argomento [Proxy HTTP](https://www.jetbrains.com/help/idea/settings-http-proxy.html) della documentazione IntelliJ IDEA.

------
#### [ Visual Studio ]

1. Dal menu principale di Visual Studio, scegli **Strumenti**, quindi scegli **Opzioni**.

1. Dal menu **Opzioni**, espandi **Kit di strumenti AWS**, quindi scegli **Proxy**.

1. Dal menu **Proxy**, imposta **Host** e **Porta** sulla porta e sull’host proxy aziendali.

   Esempi: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`

------
#### [ Visual Studio Code ]

1. Da VS Code, apri le **lmpostazioni** di VS Code premendo **CMD \$1 ,** (Mac) o **Ctrl \$1 ,** (Windows/Linux).

1. Dalla barra di ricerca **Impostazioni**, inserisci **Http: Proxy**, quindi individualo nei risultati della ricerca.

1. Inserisci l’URL del proxy aziendale.

   Esempi: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`

1. (Facoltativo) nella barra di ricerca **Impostazioni**, immetti **HTTP: No Proxy** quindi individualo nei risultati.

1. Scegli il pulsante **Aggiungi elemento**, quindi aggiungi i domini che ignorano il proxy, separati da virgole.

------

### Fase 2: Configurazione della gestione dei certificati SSL
<a name="proxy-configure-ssl-cert"></a>

Amazon Q rileva e utilizza automaticamente i certificati attendibili installati sul tuo sistema. Se riscontri degli errori nei certificati, devi specificare manualmente un bundle di certificati completando la seguente procedura.

**Nota**  
Di seguito sono elencate le situazioni in cui è richiesta la configurazione manuale.  
Si verificano errori relativi ai certificati dopo la configurazione del proxy.
Il proxy aziendale utilizza certificati che non si trovano nell’archivio attendibile del sistema.
Amazon Q non riesce a rilevare automaticamente i certificati aziendali.

------
#### [ Eclipse ]
+ Nelle impostazioni di Amazon Q in Eclipse, in **Impostazioni proxy**, imposta **Certificato CA in formato PEM** sul percorso del file di certificato aziendale. Il file deve avere un'estensione `.pem`. (Non è possibile utilizzare un file `.crt`).

  Un percorso di esempio assomiglia al seguente:

  `/path/to/corporate-ca-bundle.pem`

  Per istruzioni su come ottenere questo file, consulta [Ottenere il certificato aziendale](#proxy-get-corp-ca-cert).

------
#### [ JetBrains ]

Nel JetBrains, installa manualmente il certificato aziendale seguendo le indicazioni nell'argomento [Certificati root affidabili](https://www.jetbrains.com/help/idea/ssl-certificates.html#manual_configuration) della documentazione di IntelliJ IDEA.

Per istruzioni su come ottenere il certificato, consulta [Ottenere il certificato aziendale](#proxy-get-corp-ca-cert).

------
#### [ Visual Studio ]
+ Configura le seguenti variabili di ambiente Windows:
  + `NODE_OPTIONS = --use-openssl-ca`
  + `NODE_EXTRA_CA_CERTS = cert-path`

  Sostituiscilo *cert-path* con il percorso del file del certificato aziendale. Il file deve avere un'estensione `.pem`. (Non è possibile utilizzare un file `.crt`).

  Un percorso di esempio assomiglia al seguente:

  `/path/to/corporate-ca-bundle.pem`

  Per le istruzioni su come ottenere il file del certificato aziendale, consulta [Ottenere il certificato aziendale](#proxy-get-corp-ca-cert). Per informazioni dettagliate sulle variabili di ambiente di Windows, consulta la [documentazione di Node.js](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file).

------
#### [ Visual Studio Code ]

1. Da VS Code, apri le **lmpostazioni** di VS Code premendo **CMD \$1 ,** (Mac) o **Ctrl \$1 ,** (Windows/Linux).

1. Dalla barra di ricerca **Impostazioni**, inserisci **Amazon Q › Proxy: Certificate Authority**, quindi individualo nei risultati della ricerca.

1. Inserisci il percorso del file del certificato aziendale. Avrà un’estensione di file `.pem` o `.crt`.

   Un percorso di esempio assomiglia al seguente:

   `/path/to/corporate-ca-bundle.pem`

   Per istruzioni su come ottenere questo file, consulta [Ottenere il certificato aziendale](#proxy-get-corp-ca-cert).

------

### Fase 3: riavviare l’IDE
<a name="w2aac21c24b9b9"></a>

È necessario riavviare l’IDE per aggiornare Amazon Q con le modifiche.

### Risoluzione dei problemi
<a name="w2aac21c24b9c11"></a>

Se hai completato le procedure nelle sezioni precedenti e i problemi persistono, usa le seguenti istruzioni per risolverli.

------
#### [ Eclipse ]

1. Assicurati che il formato dell’URL del proxy includa `http://` o `https://`.

1. Assicurati che il percorso del file del certificato sia corretto e accessibile.

1. Controlla i log di Amazon Q nel log degli errori di Eclipse. Per accedere al log degli errori, procedi in uno dei seguenti modi:
   + Accedi ad Amazon Q in Eclipse, scegli la freccia rivolta verso il basso accanto all’icona Q in alto a destra, quindi scegli **Aiuto**, **Visualizza log**.
   + Dal menu Eclipse, scegli **Finestra**, **Mostra visualizzazione**, **Log errori**.
**Nota**  
Se viene visualizzato il messaggio di errore seguente:  
`unable to verify the first certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`self signed certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`ECONNREFUSED`, controlla la tua connessione Internet e le informazioni proxy.

------
#### [ JetBrains ]

1. Assicurati che il formato dell’URL del proxy includa `http://` o `https://`.

1. Assicurati che il percorso del file del certificato sia corretto e accessibile.

1. Controlla i log di Amazon Q nel file di JetBrains registro. Per informazioni su come trovare il file di registro, consulta [Localizzazione dei file di registro IDE](https://intellij-support.jetbrains.com/hc/en-us/articles/207241085-Locating-IDE-log-files) nella pagina JetBrains IDEs Support.
**Nota**  
Se viene visualizzato il messaggio di errore seguente:  
`unable to verify the first certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`self signed certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`ECONNREFUSED`, controlla la tua connessione Internet e le informazioni proxy.

------
#### [ Visual Studio ]

1. Assicurati che il formato dell’URL del proxy includa `http://` o `https://`.

1. Assicurati che il percorso del file del certificato sia corretto e accessibile.

1. Esamina i log dell'estensione AWS Toolkit come segue:
   + Dal menu principale di Visual Studio, espandi **Estensioni**.
   + **Scegli **AWS Toolkit** per espandere il menu AWS Toolkit, quindi scegli Visualizza i registri del Toolkit.**
   + Quando la cartella AWS Toolkit logs si apre nel tuo sistema operativo, ordina i file per data e individua qualsiasi file di registro che contenga informazioni pertinenti al problema corrente. 

1. Controlla i log di Amazon Q nel log delle attività di Visual Studio. Per ulteriori informazioni, consulta [Risoluzione dei problemi delle estensioni con il log delle attività](https://devblogs.microsoft.com/visualstudio/troubleshooting-extensions-with-the-activity-log/).
**Nota**  
Se viene visualizzato il messaggio di errore seguente:  
`unable to verify the first certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`self signed certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`ECONNREFUSED`, controlla la tua connessione Internet e le informazioni proxy.

------
#### [ Visual Studio Code ]

1. Assicurati che il formato dell’URL del proxy includa `http://` o `https://`. 

1. Assicurati che il percorso del file del certificato sia corretto e accessibile.

1. Controlla i log Amazon Q nel **pannello Output** di VS Code.
**Nota**  
Se viene visualizzato il messaggio di errore seguente:   
`unable to verify the first certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`self signed certificate`, assicurati di aver seguito le istruzioni in [Fase 2: Configurazione della gestione dei certificati SSL](#proxy-configure-ssl-cert) per specificare un certificato manualmente.
`ECONNREFUSED`, controlla la tua connessione Internet e le informazioni proxy.

------

#### Ottenere il certificato aziendale
<a name="proxy-get-corp-ca-cert"></a>

Per ottenere il certificato aziendale, chiedi al tuo team IT le seguenti informazioni:
+ Il bundle di certificati aziendali, che in genere è costituito da un file `.pem` o `.crt`.
+ Dettagli del server proxy, inclusi nome host, porta e metodo di autenticazione.

Oppure, esporta il certificato dal tuo browser:

1. Visita un qualsiasi sito HTTPS sul tuo dominio aziendale.

1. Accanto alla barra degli indirizzi, scegli l’icona del lucchetto o un’icona simile. (L’icona varia a seconda del fornitore del browser).

1. Esporta il certificato root in un file. Assicurati di includere l’intera catena di certificati. Le fasi per esportare il certificato root saranno leggermente diverse a seconda del browser che stai utilizzando. Consulta la documentazione del tuo browser per le fasi dettagliate.