Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Riferimento per le autorizzazioni di Amazon Q Developer
Amazon Q Developer utilizza due tipi di servizi APIs per fornire il servizio:
+ Autorizzazioni utente e amministratore, che possono essere utilizzate nelle policy per controllare l’utilizzo di Amazon Q
+ Altro APIs utilizzato per fornire il servizio, che non può essere utilizzato nelle politiche per controllare l'utilizzo di Amazon Q
Questa sezione fornisce informazioni sugli strumenti APIs utilizzati da Amazon Q Developer e sulla loro funzione.
**Topics**
+ [Autorizzazioni di Amazon Q Developer](#qdev-permissions)
+ [Autorizzazioni degli abbonamenti utente Amazon Q](#subscriptions-permissions)
+ [Altri sviluppatori Amazon Q APIs](#other-permissions)
## Autorizzazioni di Amazon Q Developer
Puoi utilizzare le autorizzazioni seguenti come riferimento quando configuri l’[Autenticazione con identità in Amazon Q](security-iam.md#security-iam-authentication) e scrivi policy di autorizzazione da associare a un’identità IAM (policy basate sull’identità).
La tabella seguente mostra le autorizzazioni di Amazon Q Developer alle quali è possibile consentire o negare l’accesso nelle policy.
**Importante**
Per chattare con Amazon Q, un’identità IAM necessita delle autorizzazioni per le seguenti operazioni:
`StartConversation`
`SendMessage`
`GetConversation` (solo console)
`ListConversations` (solo console)
Se una di queste operazioni non è esplicitamente consentita da una policy collegata, quando si tenta di chattare con Amazon Q viene restituito un errore di autorizzazioni IAM.
**Nota**
Il prefisso `codewhisperer` è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta [Ridenominazione di Amazon Q Developer - Riepilogo delle modifiche](service-rename.md).
**Autorizzazioni di Amazon Q Developer**
| Nome | Descrizione dell'autorizzazione concessa | Necessaria per chattare con Amazon Q? |
| --- |--- |--- |
| Autorizzazioni degli utenti |
| --- |
| q:DeleteConversation | Elimina una conversazione con Amazon Q | Sì |
| qdeveloper:ExportArtifact | Esporta artefatti da Amazon Q | No |
| codewhisperer:GenerateRecommendations | Ottieni suggerimenti sul codice in Amazon Q per ambienti di AWS codifica | No |
| q:GenerateCodeFromCommands | Genera codice dai comandi CLI in Amazon Q | No |
| q:GetConversation | Recupero dei singoli messaggi associati a una conversazione specifica con Amazon Q | Sì (solo in console) |
| q:GetIdentityMetaData | Consenti ad Amazon Q di recuperare i metadati relativi all’identità dell’applicazione | No |
| q:GetTroubleshootingResults | Recupero dei risultati di risoluzione dei problemi con Amazon Q | No |
| qdeveloper:ImportArtifact | Importazione di artefatti in Amazon Q | No |
| q:ListConversations | Recupero dei singoli messaggi associati a un utente specifico di Amazon Q | Sì (solo in console) |
| q:PassRequest | Consenti ad Amazon Q di eseguire le operazioni per le quali la tua identità IAM dispone delle autorizzazioni | No |
| q:SendMessage | Invio di un messaggio ad Amazon Q | Sì |
| qdeveloper:StartAgentSession | Avvia una sessione agente con Amazon Q | No |
| q:StartConversation | Avvio di una conversazione con Amazon Q | Sì |
| q:StartTroubleshootingAnalysis | Avvio di un'analisi di risoluzione dei problemi con Amazon Q | No |
| q:StartTroubleshootingResolutionExplanation | Avvio di una spiegazione della risoluzione dei problemi con Amazon Q | No |
| qdeveloper:TransformCode | Trasformazioni di codice con Amazon Q | No |
| q:UsePlugin | Accedi ai plugin dalla chat di Amazon Q | No |
| q:UpdateConversation | Aggiornamento di una conversazione con Amazon Q | Sì |
| q:UpdateTroubleshootingCommandResult | Consenti ad Amazon Q di analizzare le risorse per risolvere un errore della console | No |
| Autorizzazioni dell’amministratore |
| --- |
| codewhisperer:CreateCustomization | Crea una personalizzazione di Amazon Q dalla tua origine dati | No |
| codewhisperer:DeleteCustomization | Elimina una personalizzazione di Amazon Q | No |
| codewhisperer:GetCustomization | Ottieni dettagli su una personalizzazione Amazon Q Developer | No |
| codewhisperer:ListCustomizations | Elenca le personalizzazioni di Amazon Q in base al loro stato | No |
| codewhisperer:ListProfiles | Elencare i profili di Amazon Q | No |
| codewhisperer:ListTagsForResource | Elenca tutti i tag associati a una risorsa Amazon Q nella console | No |
| codewhisperer:TagResource | Aggiungi o crea un tag per una risorsa Amazon Q | No |
| codewhisperer:UnTagResource | Rimozione di un tag da una risorsa Amazon Q | No |
| codewhisperer:UpdateCustomization | Attivazione o disattivazione di una personalizzazione di Amazon Q | No |
| codewhisperer:ListCustomizationVersions | Elenca le versioni di una personalizzazione di Amazon Q | No |
| codewhisperer:UpdateProfile | Aggiornamento di un profilo Amazon Q | No |
| q:CreateAssignment | Crea un’assegnazione di utenti o gruppi per un profilo Amazon Q Developer | No |
| q:CreateAuthGrant | Registrazione di un utente dell’applicazione di terze parti con Amazon Q | No |
| q:CreateOAuthAppConnection | Registra un' OAuth applicazione di terze parti con Amazon Q | No |
| q:CreatePlugin | Crea e configura un plugin di terze parti in Amazon Q | No |
| q:DeleteAssignment | Elimina un’assegnazione di utenti o gruppi per un profilo Amazon Q Developer | No |
| q:DeletePlugin | Elimina un plugin configurato in Amazon Q | No |
| q:GetPlugin | Visualizzazione delle informazioni su uno specifico plugin Amazon Q | No |
| q:ListPlugins | Visualizzazione dei plugin configurati in Amazon Q | No |
| q:ListPluginProviders | Visualizzazione dei plugin disponibili in Amazon Q | No |
| q:ListTagsForResource | Elenca tutti i tag associati a una risorsa Amazon Q nella console | No |
| q:TagResource | Aggiungi o crea un tag per una risorsa Amazon Q | No |
| q:SentEvent | Invia eventi da applicazioni di terze parti ad Amazon Q per l’elaborazione | No |
| q:UntagResource | Rimozione di un tag da una risorsa Amazon Q | No |
| q:UpdateAuthGrant | Aggiornamento di un utente dell’applicazione di terze parti con Amazon Q | No |
| q:UpdateOAuthAppConnection | Aggiorna un' OAuth applicazione di terze parti con Amazon Q | No |
| q:UpdatePlugin | Aggiorna i controlli di abilitazione delle funzionalità per il plugin di integrazione di terze parti | No |
### Usando q: PassRequest
`q:PassRequest`è un'autorizzazione Amazon Q che consente ad Amazon Q di effettuare chiamate per tuo AWS APIs conto. Quando aggiungi l’autorizzazione `q:PassRequest` a un’identità IAM, Amazon Q ottiene l’autorizzazione a invocare qualsiasi API che l’identità IAM è autorizzata a chiamare. Ad esempio, se un ruolo IAM dispone dell’autorizzazione `s3:ListAllMyBuckets` e dell’autorizzazione `q:PassRequest`, Amazon Q è in grado di invocare l’API `ListAllMyBuckets` quando un utente che assume quel ruolo IAM chiede ad Amazon Q di elencare i propri bucket Amazon S3.
È possibile creare policy IAM che limitano l’ambito dell’autorizzazione `q:PassRequest`. Ad esempio, puoi impedire ad Amazon Q di eseguire un’azione specifica o consentire ad Amazon Q di eseguire solo un sottoinsieme di azioni per un servizio. È anche possibile specificare in quali regioni Amazon Q può effettuare chiamate quando esegue azioni per tuo conto.
Per esempi di policy IAM che controllano l’utilizzo di `q:PassRequest`, consulta i seguenti esempi di policy basate sull’identità:
+ [Consenti ad Amazon Q di eseguire operazioni per tuo conto nella chat](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions)
+ [Nega ad Amazon Q l’autorizzazione a eseguire azioni specifiche per tuo conto](id-based-policy-examples-users.md#id-based-policy-examples-deny-some-actions)
+ [Concedi ad Amazon Q l’autorizzazione a eseguire azioni specifiche per tuo conto](id-based-policy-examples-users.md#id-based-policy-examples-allow-some-actions)
+ [Concedi ad Amazon Q l’autorizzazione a eseguire azioni per tuo conto in regioni specifiche](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions-some-regions)
+ [Nega ad Amazon Q l’autorizzazione a eseguire azioni per tuo conto](id-based-policy-examples-users.md#id-based-policy-examples-deny-actions)
## Autorizzazioni degli abbonamenti utente Amazon Q
Gli amministratori di Amazon Q Developer devono disporre delle seguenti autorizzazioni per creare e gestire abbonamenti per utenti e gruppi della propria organizzazione.
La seguente terminologia è utile per comprendere a cosa servono le autorizzazioni degli abbonamenti:
**Utente**
Un singolo utente, rappresentato all'interno AWS IAM Identity Center da un ID utente univoco.
**Group** (Gruppo)
Una raccolta di utenti, rappresentata all'interno AWS IAM Identity Center da un ID di gruppo univoco.
**Subscription**
Un abbonamento è legato a un singolo utente del Centro identità e gli dà diritto a utilizzare le funzionalità di Amazon Q. Un abbonamento non autorizza un utente a utilizzare le funzionalità di Amazon Q. Ad esempio, se Adam è abbonato ad Amazon Q Developer Pro, ha il diritto di utilizzare le funzionalità di Amazon Q Developer, ma non ha accesso a tali funzionalità finché l’amministratore non gli concede le autorizzazioni necessarie.
**Autorizzazioni degli abbonamenti utente Amazon Q**
| Nome | Descrizione dell’azione |
| --- | --- |
| user-subscriptions:CreateClaim | Creazione di un abbonamento utente |
| user-subscriptions:DeleteClaim | Eliminazione di un abbonamento utente |
| user-subscriptions:ListApplicationClaims | Elenca tutti gli abbonamenti utente per una determinata applicazione |
| user-subscriptions:ListClaims | Elenca tutti gli abbonamenti utente |
| user-subscriptions:ListUserSubscriptions | Elenca tutti gli abbonamenti utente per un determinato utente |
| user-subscriptions:UpdateClaim | Aggiornamento di un abbonamento utente |
## Altri sviluppatori Amazon Q APIs
La tabella seguente mostra APIs le funzionalità utilizzate da Amazon Q nell'IDE. APIsNon vengono utilizzati per controllare l'accesso alle funzionalità di Amazon Q, ma verranno visualizzati nei AWS CloudTrail log degli account di gestione quando gli utenti accedono alla funzionalità associata.
**Nota**
Il prefisso `codewhisperer` è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta [Ridenominazione di Amazon Q Developer - Riepilogo delle modifiche](service-rename.md).
**Amazon Q Developer APIs per fornire il servizio**
| Nome | Descrizione dell’azione |
| --- | --- |
| codewhisperer:AllowVendedLogDeliveryForResource | Consente ad Amazon Q Developer di pubblicare i log su Amazon CloudWatch in modo asincrono |
| codewhisperer:CreateTaskAssistConversation | Avvia una conversazione con Amazon Q Developer Agent for software development |
| codewhisperer:CreateUploadUrl | Crea l’URL per caricare i file di codice che verranno utilizzati per lo sviluppo con Amazon Q nell’IDE |
| codewhisperer:DeleteTaskAssistConversation | Elimina una conversazione con Amazon Q Developer Agent for software development |
| codewhisperer:ExportResultArchive | Esporta un archivio di output di Amazon Q Developer per il download |
| codewhisperer:GenerateAssistantResponse | Restituisce una risposta in Amazon Q in chat nell’IDE |
| codewhisperer:GenerateCompletions | Recupera suggerimenti del codice in linea |
| codewhisperer:GenerateTaskAssistPlan | Genera un piano di implementazione da Amazon Q Developer Agent for software development |
| codewhisperer:GetCodeAnalysis | Ottiene lo stato di una scansione di sicurezza in corso |
| codewhisperer:GetTaskAssistCodeGeneration | Ottiene il codice generato da Amazon Q Developer Agent for software development |
| codewhisperer:GetTransformation | Restituisce una trasformazione del codice da Amazon Q Developer Agent for code transformation |
| codewhisperer:GetTransformationPlan | Restituisce il piano di trasformazione da Amazon Q Developer Agent for software development |
| codewhisperer:ListAvailableCustomizations | Restituisce l’elenco delle personalizzazioni create e disponibili per l’uso |
| codewhisperer:ListCodeAnalysisFindings | Restituisce l’elenco di tutti i problemi di sicurezza nei file scansionati |
| codewhisperer:ListFeatureEvaluations | Elenca le configurazioni pertinenti per le funzionalità lato client di Amazon Q Developer |
| codewhisperer:SendTelemetryEvent | Invia informazioni di telemetria AWS sull'utilizzo di Amazon Q nell'IDE |
| codewhisperer:StartTaskAssistCodeGeneration | Avvia la generazione del codice con Amazon Q Developer Agent for software development |
| codewhisperer:StartCodeAnalysis | Avvia una scansione di sicurezza |
| codewhisperer:StartTransformation | Avvia una trasformazione con Amazon Q Developer Agent for code transformation |
| codewhisperer:StopTransformation | Avvia una trasformazione con Amazon Q Developer Agent for code transformation |