Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questo argomento descrive le IAM autorizzazioni che configuri per l'esperienza di chat di Amazon Q e l'esperienza con i notebook AWS Glue Studio.
Argomenti
Configurazione delle IAM autorizzazioni per la chat di Amazon Q
La concessione delle autorizzazioni all'integrazione dei dati APIs utilizzati da Amazon Q AWS Glue richiede le autorizzazioni AWS Identity and Access Management (IAM) appropriate. Puoi ottenere le autorizzazioni allegando la seguente AWS politica personalizzata alla tua IAM identità (ad esempio un utente, un ruolo o un gruppo):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:StartCompletion",
"glue:GetCompletion"
],
"Resource": [
"arn:aws:glue:*:*:completion/*"
]
}
]
}
Configurazione delle IAM autorizzazioni per i notebook Studio AWS Glue
Per abilitare l'integrazione dei dati di Amazon Q nei notebook AWS Glue Studio, assicurati che al ruolo notebook sia associata la seguente autorizzazione: IAM
Nota
Il codewhisperer
prefisso è un nome legacy di un servizio che si è unito ad Amazon Q Developer. Per ulteriori informazioni, consulta Amazon Q Developer rename - Riepilogo delle modifiche.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:StartCompletion",
"glue:GetCompletion"
],
"Resource": [
"arn:aws:glue:*:*:completion/*"
]
},
{
"Sid": "AmazonQDeveloperPermissions",
"Effect": "Allow",
"Action": [
"codewhisperer:GenerateRecommendations"
],
"Resource": "*"
}
]
}
Nota
L'integrazione dei dati in Amazon Q AWS Glue non è APIs disponibile tramite il quale AWS SDK è possibile utilizzare a livello di codice. I due seguenti APIs vengono utilizzati nella IAM politica per abilitare questa esperienza tramite il pannello di chat di Amazon Q o i notebook AWS Glue Studio: e. StartCompletion
GetCompletion
Assegnare le autorizzazioni
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
Utenti e gruppi in AWS IAM Identity Center: crea un set di autorizzazioni. Segui le istruzioni riportate in Creare un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center.
Utenti gestiti IAM tramite un provider di identità: crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creazione di un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
IAMutenti:
Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella sezione Creazione di un ruolo per un IAM utente nella Guida per l'IAMutente.
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.