翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Q Developer のアクセス許可リファレンス
Amazon Q Developer は、2 種類の APIsを使用してサービスを提供します。
-
ユーザーおよび管理者のアクセス許可。これは、Amazon Q の使用を制御するためのポリシーで使用できます。
-
Amazon Q の使用を制御するために ポリシーで使用できない、サービスを提供するAPIsために使用されるその他の
このセクションでは、Amazon Q Developer がAPIs使用する とその機能について説明します。
トピック
Amazon Q Developer のアクセス許可
Amazon Q で ID による認証を設定し、ID にアタッチできるアクセス許可ポリシー IAM (ID ベースのポリシー) を作成する場合は、次のアクセス許可をリファレンスとして使用できます。
以下の表は、ポリシーでアクセスを付与または拒否できる Amazon Q Developer のアクセス許可を示しています。
重要
Amazon Q とチャットするには、IAMID に次のアクションのアクセス許可が必要です。
-
StartConversation -
SendMessage -
GetConversation(コンソールのみ) -
ListConversations(コンソールのみ)
これらのアクションのいずれかがアタッチされたポリシーによって明示的に許可されていない場合、Amazon Q とチャットしようとするとアクセスIAM許可エラーが返されます。
注記
codewhisperer プレフィックスは、Amazon Q Developer とマージされたサービスのレガシー名です。詳細については、「Amazon Q Developer の名称変更 - 変更の概要」を参照してください。
| 名前 | 付与されたアクセス許可の説明 | Amazon Q とのチャットに必要か |
|---|---|---|
| ユーザーアクセス許可 | ||
codewhisperer:GenerateRecommendations |
Amazon Q AWS でコーディング環境のコード候補を取得する |
いいえ |
q:GenerateCodeFromCommands |
Amazon Q のCLIコマンドからコードを生成する |
いいえ |
q:GetConversation |
Amazon Q との特定会話に関連付けられた個々のメッセージの取得 |
はい (コンソールのみ) |
q:GetIdentityMetaData |
Amazon Q がアプリケーション ID 関連のメタデータを取得することを許可する |
いいえ |
q:GetTroubleshootingResults |
Amazon Q でトラブルシューティングの結果の取得 |
いいえ |
q:ListConversations |
特定の Amazon Q ユーザーに関連付けられた個々の会話を一覧表示する |
はい (コンソールのみ) |
q:PassRequest |
Amazon Q に、IAMID が実行するアクセス許可を持つアクションを実行することを許可する |
いいえ |
q:SendMessage |
Amazon Q へメッセージの送信 |
あり |
q:StartConversation |
Amazon Q との会話の開始 |
あり |
q:StartTroubleshootingAnalysis |
Amazon Q でトラブルシューティング分析の開始 |
いいえ |
q:StartTroubleshootingResolutionExplanation |
Amazon Q でトラブルシューティング解決策の説明の開始 |
いいえ |
q:UsePlugin |
Amazon Q チャットからプラグインにアクセスする |
いいえ |
q:UpdateTroubleshootingCommandResult |
Amazon Q がリソースを分析してコンソールエラーをトラブルシューティングすることを許可する |
いいえ |
| 管理者用のアクセス許可 | ||
codewhisperer:CreateCustomization |
データソースから Amazon Q のカスタマイズを作成する |
いいえ |
codewhisperer:DeleteCustomization |
Amazon Q のカスタマイズを削除する |
いいえ |
codewhisperer:GetCustomization |
Amazon Q のカスタマイズの詳細を取得する |
いいえ |
codewhisperer:ListCustomizations |
Amazon Q のカスタマイズを状態に基づいて一覧表示する |
いいえ |
codewhisperer:ListProfiles |
Amazon Q プロファイルを一覧表示する |
いいえ |
codewhisperer:ListTagsForResource |
コンソールで Amazon Q リソースに関連付けられているすべてのタグを一覧表示する |
いいえ |
codewhisperer:TagResource |
Amazon Q リソースのタグを追加または作成する |
いいえ |
codewhisperer:UnTagResource |
Amazon Q リソースからタグを削除する |
いいえ |
codewhisperer:UpdateCustomization |
Amazon Q のカスタマイズをアクティブ化または非アクティブ化する |
いいえ |
codewhisperer:ListCustomizationVersions |
Amazon Q のカスタマイズのバージョンを一覧表示する |
いいえ |
codewhisperer:UpdateProfile |
Amazon Q プロファイルを更新する |
いいえ |
q:CreateAssignment |
Amazon Q Developer プロファイルのユーザーまたはグループ割り当てを作成する |
いいえ |
q:CreatePlugin |
Amazon Q でサードパーティープラグインを作成して設定する |
いいえ |
q:DeleteAssignment |
Amazon Q Developer プロファイルのユーザーまたはグループの割り当てを削除する |
いいえ |
q:DeletePlugin |
Amazon Q で設定されたプラグインを削除する |
いいえ |
q:GetPlugin |
特定の Amazon Q プラグインに関する情報を表示する |
いいえ |
q:ListPlugins |
Amazon Q で設定されたプラグインを表示する |
いいえ |
q:ListPluginProviders |
Amazon Q で使用可能なプラグインを表示する |
いいえ |
q:ListTagsForResource |
コンソールで Amazon Q リソースに関連付けられているすべてのタグを一覧表示する |
いいえ |
q:TagResource |
Amazon Q リソースのタグを追加または作成する |
いいえ |
q:UntagResource |
Amazon Q リソースからタグを削除する |
いいえ |
Q の使用:PassRequest
q:PassRequest は、Amazon Q がユーザーに代わって を呼び AWS APIs出すことを許可する Amazon Q アクセス許可です。IAM アイデンティティにアクセスq:PassRequest許可を追加すると、Amazon Q はIAM、アイデンティティAPIが呼び出すアクセス許可を持つ を呼び出すアクセス許可を取得します。例えば、 IAMロールに アクセスs3:ListAllMyBuckets許可と アクセスq:PassRequest許可がある場合、Amazon Q は、そのIAMロールを引き受けるユーザーが Amazon Q に Amazon S3 バケットのリストを要求ListAllMyBucketsAPIしたときに を呼び出すことができます。
アクセスq:PassRequest許可の範囲を制限するIAMポリシーを作成できます。例えば、Amazon Q が特定のアクションを実行できないようにしたり、Amazon Q がサービスに対して一部のアクションのみの実行を許可したりすることができます。また、ユーザーに代わってアクションを実行する際に Amazon Q が呼び出すことができるリージョンを指定することもできます。
の使用を制御するIAMポリシーの例についてはq:PassRequest、次のアイデンティティベースのポリシーの例を参照してください。
Amazon Q ユーザーサブスクリプション関連のアクセス許可
Amazon Q Developer 管理者は、組織内のユーザーとグループのサブスクリプションを作成および管理するために、次のアクセス許可が必要です。
次の用語は、サブスクリプションのアクセス許可の内容を理解するのに役立ちます。
- ユーザー
-
内の一意のユーザー ID AWS IAM Identity Center で表される個々のユーザー。
- [Group] (グループ)
-
一意のグループ ID AWS IAM Identity Center で表されるユーザーのコレクション。
- サブスクリプション
-
サブスクリプションは 1 人のアイデンティティセンターユーザーに関連付けられ、Amazon Q 機能を使用する権限がそのユーザーに付与されます。サブスクリプションでは、ユーザーが Amazon Q 機能を使用することは許可されません。例えば、Adam が Amazon Q Developer Pro にサブスクライブしている場合、Adam には Amazon Q Developer の機能を使用する権限がありますが、管理者が必要なアクセス許可を付与するまで、これらの機能にアクセスすることはできません。
| 名前 | アクションの説明 |
|---|---|
user-subscriptions:CreateClaim |
サブスクリプションを作成する |
user-subscriptions:DeleteClaim |
サブスクリプションを削除する |
user-subscriptions:ListApplicationClaims |
特定のアプリケーションのすべてのユーザーサブスクリプションを一覧表示する |
user-subscriptions:ListClaims |
すべてのユーザーサブスクリプションを一覧表示する |
user-subscriptions:ListUserSubscriptions |
特定のユーザーのすべてのユーザーサブスクリプションを一覧表示する |
user-subscriptions:UpdateClaim |
ユーザーサブスクリプションを更新する |
その他の Amazon Q 開発者 APIs
次の表は、 の Amazon Q の機能APIsで使用される を示していますIDE。APIs これらは Amazon Q の機能へのアクセスを制御するために使用されませんが、ユーザーが関連する機能にアクセスすると、管理アカウントの AWS CloudTrail ログに表示されます。
注記
codewhisperer プレフィックスは、Amazon Q Developer とマージされたサービスのレガシー名です。詳細については、「Amazon Q Developer の名称変更 - 変更の概要」を参照してください。
| 名前 | アクションの説明 |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
Amazon Q Developer が Amazon にログを CloudWatch 非同期的に発行できるようにします |
codewhisperer:CreateTaskAssistConversation |
との会話を開始します Amazon Q Developer Agent for software development |
codewhisperer:CreateUploadUrl |
URL で Amazon Q での開発に使用されるコードファイルをアップロードする を作成します。 IDE |
codewhisperer:DeleteTaskAssistConversation |
との会話を削除します。Amazon Q Developer Agent for software development |
codewhisperer:ExportResultArchive |
Amazon Q Developer の出力のアーカイブをダウンロード用にエクスポートする |
codewhisperer:GenerateAssistantResponse |
のチャットで Amazon Q のレスポンスを返します。 IDE |
codewhisperer:GenerateCompletions |
インラインコードの提案を取得する |
codewhisperer:GenerateTaskAssistPlan |
から実装計画を生成します。Amazon Q Developer Agent for software development |
codewhisperer:GetCodeAnalysis |
進行中のセキュリティスキャンのステータスを取得する |
codewhisperer:GetTaskAssistCodeGeneration |
によって生成されたコードを取得します。Amazon Q Developer Agent for software development |
codewhisperer:GetTransformation |
からコード変換を返します。Amazon Q Developer Agent for code transformation |
codewhisperer:GetTransformationPlan |
から変換プランを返します。Amazon Q Developer Agent for software development |
codewhisperer:ListAvailableCustomizations |
作成済みで使用可能なカスタマイズのリストを返す |
codewhisperer:ListCodeAnalysisFindings |
スキャンされたファイル内のすべてのセキュリティ問題のリストを返す |
codewhisperer:ListFeatureEvaluations |
Amazon Q Developer のクライアント側の機能に関連する設定を一覧表示する |
codewhisperer:SendTelemetryEvent |
での Amazon Q の使用 AWS に関するテレメトリ情報を に送信します。 IDE |
codewhisperer:StartTaskAssistCodeGeneration |
でコード生成を開始します Amazon Q Developer Agent for software development |
codewhisperer:StartCodeAnalysis |
セキュリティスキャンを開始する |
codewhisperer:StartTransformation |
で変換を開始します。Amazon Q Developer Agent for code transformation |
codewhisperer:StopTransformation |
で変換を停止します。Amazon Q Developer Agent for code transformation |
Q デベロッパー変換ウェブエクスペリエンス APIs
Q:CreateArtifactUploadUrl
Q:CreateArtifactDownloadUrl
Q:ListArtifacts
Q:CompleteArtifactUpload
Q:CreateSession
Q:GetLoginRedirectUri
Q:GetUserDetails
Q:VerifySession
Q:RevokeSession
Q:PutUserRoleMappings
Q:DetectIsAllowedForOperation
Q:BatchGetMessage
Q:ListMessages
Q:SendMessage
Q:CreateConnector
Q:GetConnector
Q:ListConnectors
Q:DeleteConnector
Q:GetHitlTask
Q:SubmitStandardHitlTask
Q:SubmitCriticalHitlTask
Q:UpdateHitlTask
Q:ListHitlTasks
Q:GetJob
Q:ListJobs
Q:CreateJob
Q:UpdateJob
Q:StartJob
Q:StopJob
Q:ListJobPlanSteps
Q:ListPlanUpdates
Q:ListWorklogs
Q:CreateWorkspace
Q:GetWorkspace
Q:ListWorkspaces
Q:UpdateWorkspace
Q:ListUserRoleMappings
