기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Q Developer에 대한 방화벽, 프록시 서버 또는 데이터 경계 구성
방화벽, 프록시 서버 또는 [데이터 경계](https://aws.amazon.com/identity/data-perimeters-on-aws/)를 사용하는 경우 Amazon Q가 예상대로 작동하도록 다음 URL 및 Amazon 리소스 이름(ARN)에 대한 트래픽을 허용 목록에 추가해야 합니다.
## 허용 목록에 추가할 일반 URL
다음 URL에서 다음과 같이 바꿉니다.
+ IAM Identity Center 인스턴스의 디렉터리 ID 또는 별칭이 있는 *idc-directory-id-or-alias*. IAM Identity Center에 대한 자세한 내용은 *AWS IAM Identity Center 사용 설명서*의 [ What is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)(IAM Identity Center란 무엇인가요?) 섹션을 참조하세요.
+ IAM Identity Center 인스턴스가 활성화된 AWS 리전이 있는 *sso-region*입니다. 자세한 내용은 [Amazon Q Developer에서 지원하는 IAM Identity Center 리전](q-admin-setup-subscribe-regions.md#pro-subscription-regions) 단원을 참조하십시오.
+ Amazon Q Developer 프로파일이 설치된 AWS 리전이 있는 profile*-region*. Amazon Q Developer 프로필에 대한 자세한 내용은 [Amazon Q Developer 프로필이란 무엇입니까?](subscribe-understanding-profile.md) 및 [Q Developer 콘솔 및 Q Developer 프로필에 지원되는 리전](q-admin-setup-subscribe-regions.md#qdev-console-and-profile-regions) 섹션을 참고하세요.
| URL | 용도 |
| --- | --- |
| `idc-directory-id-or-alias.awsapps.com ` | Authentication |
| `oidc.sso-region.amazonaws.com` | Authentication |
| `*.sso.sso-region.amazonaws.com` | Authentication |
| `*.sso-portal.sso-region.amazonaws.com` | Authentication |
| `*.aws.dev` | Authentication |
| `*.awsstatic.com` | Authentication |
| `*.console.aws.a2z.com` | Authentication |
| `*.sso.amazonaws.com` | Authentication |
| `https://codewhisperer.us-east-1.amazonaws.com` | Amazon Q Developer 특성 |
| `https://q.profile-region.amazonaws.com` | Amazon Q Developer 특성 |
| `https://idetoolkits-hostedfiles.amazonaws.com/*` | IDE의 Amazon Q Developer, 구성 |
| `https://idetoolkits.amazonwebservices.com/*` | IDE의 Amazon Q Developer, 엔드포인트 |
| `q-developer-integration.us-east-1.api.aws` | IDE의 Amazon Q Developer, 엔드포인트 |
| `https://aws-toolkit-language-servers.amazonaws.com/*` | IDE의 Amazon Q Developer, 언어 처리 |
| `https://aws-language-servers.us-east-1.amazonaws.com/*` | IDE의 Amazon Q Developer, 언어 처리 |
| `https://client-telemetry.us-east-1.amazonaws.com` | IDE의 Amazon Q Developer, 원격 측정 |
| `cognito-identity.us-east-1.amazonaws.com` | IDE의 Amazon Q Developer, 원격 측정 |
## 허용 목록에 추가하는 Amazon S3 버킷 URL 및 ARN
일부 기능의 경우 Amazon Q는 AWS 서비스 소유 Amazon S3 버킷에 아티팩트를 업로드합니다. 데이터 경계를 사용하여 환경에서 Amazon S3에 대한 액세스를 제어하는 경우 해당 Amazon Q 기능을 사용하려면 이러한 버킷에 대한 액세스를 명시적으로 허용해야 할 수 있습니다.
다음 표에는 Amazon Q가 액세스해야 하는 각 Amazon S3 버킷의 URL 및 ARN과 각 버킷을 사용하는 기능이 나와 있습니다. Amazon S3에 대한 액세스를 제어하는 방법에 따라 버킷 URL 또는 버킷 ARN을 사용하여 이러한 버킷을 허용할 수 있습니다.
Amazon Q Developer 프로파일이 설치된 AWS 리전의 버킷만 허용 목록에 추가하면 됩니다. Amazon Q Developer 프로필에 대한 자세한 내용은 [Amazon Q Developer 프로필이란 무엇입니까?](subscribe-understanding-profile.md) 섹션을 참고하세요.
| Amazon S3 버킷 URL 및 ARN | 용도 |
| --- | --- |
| 미국 동부(버지니아 북부): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/amazonq/latest/qdeveloper-ug/firewall.html) 유럽(프랑크푸르트): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/amazonq/latest/qdeveloper-ug/firewall.html) | [Amazon Q 코드 리뷰](code-reviews.md)를 위한 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷 |
| 미국 동부(버지니아 북부): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/amazonq/latest/qdeveloper-ug/firewall.html) 유럽(프랑크푸르트): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/amazonq/latest/qdeveloper-ug/firewall.html) | [Amazon Q 코드 변환](code-transformation.md)을 위한 아티팩트를 업로드하는 데 사용되는 Amazon S3 버킷 |
## Amazon Q에서 회사 프록시 구성
최종 사용자가 기업 프록시 뒤에서 작업하는 경우 Amazon Q에 성공적으로 연결하려면 다음 단계를 완료하도록 합니다.
### 1단계: IDE에서 프록시 설정 구성
IDE에서 프록시 서버의 URL을 지정합니다.
**참고**
SOCKS 프록시 및 프록시 자동 구성(PAC) 파일은 지원되지 않습니다. 다음 지침에 따라 HTTP 또는 HTTPS 프록시를 수동으로 구성해야 합니다.
------
#### [ Eclipse ]
1. Eclipse에서 다음과 같이 **기본 설정**을 엽니다.
+ Windows 또는 Ubuntu:
+ Eclipse 메뉴 바에서 **Window**를 선택한 후 **기본 설정**을 선택합니다.
+ macOS:
+ 메뉴 바에서 **Eclipse**를 선택한 다음 macOS 버전에 따라 **설정** 또는 **기본 설정**을 선택합니다.
1. 검색 창에 **Amazon Q**를 입력하고 Amazon Q를 엽니다.
1. **프록시 설정**에서 **HTTPS 프록시 URL**을 회사 프록시 URL로 설정합니다.
예시: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`
1. Amazon Q 설정을 열어 두고 다음 단계로 이동합니다.
------
#### [ JetBrains ]
JetBrains에서 IntelliJ IDEA 설명서의 [HTTP 프록시](https://www.jetbrains.com/help/idea/settings-http-proxy.html) 주제에 있는 지침에 따라 프록시 서버의 호스트 이름과 포트를 수동으로 구성합니다.
------
#### [ Visual Studio ]
1. Visual Studio 기본 메뉴에서 **도구**를 선택한 다음 **옵션**을 선택합니다.
1. **옵션** 메뉴에서 **AWS 도구 키트**를 확장한 다음 **프록시**를 선택합니다.
1. **프록시** 메뉴에서 **호스트** 및 **포트**를 회사 프록시 호스트 및 포트로 설정합니다.
예시: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`
------
#### [ Visual Studio Code ]
1. VS Code에서 **CMD \$1 ,**(Mac) 또는 **Ctrl \$1 ,**(Windows/Linux)를 눌러 VS Code **설정**을 엽니다.
1. **설정** 검색 창에서 **Http: Proxy**를 입력한 다음 검색 결과에서 찾습니다.
1. 기업 프록시 URL을 입력합니다.
예시: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`
1. (선택 사항) **설정** 검색 창에 **HTTP: No Proxy**를 입력한 다음 결과에서 찾습니다.
1. **항목 추가** 버튼을 선택한 다음 프록시를 우회하는 도메인을 쉼표로 구분하여 추가합니다.
------
### 2단계: SSL 인증서 처리 구성
Amazon Q는 시스템에 설치된 신뢰할 수 있는 인증서를 자동으로 감지하고 사용합니다. 인증서 오류가 발생하는 경우 다음 절차를 완료하여 인증서 번들을 수동으로 지정해야 합니다.
**참고**
다음은 수동 구성이 필요한 상황입니다.
프록시를 구성한 후 인증서 관련 오류가 발생합니다.
기업 프록시가 시스템의 트러스트 스토어에 없는 인증서를 사용합니다.
Amazon Q가 기업 인증서를 자동으로 감지하지 못합니다.
------
#### [ Eclipse ]
+ Eclipse의 Amazon Q 설정에서 **프록시 설정**에 있는 **CA 인증서 PEM**을 회사 인증서 파일의 경로로 설정합니다. 파일의 확장명은 `.pem`여야 합니다. (`.crt` 파일은 사용할 수 없습니다.)
예제 경로는 다음과 유사합니다.
`/path/to/corporate-ca-bundle.pem`
이 파일 가져오기에 대한 지침은 [기업 인증서 가져오기](#proxy-get-corp-ca-cert)를 참조하세요.
------
#### [ JetBrains ]
JetBrains에서 IntelliJ IDEA 설명서의 [신뢰할 수 있는 루트 인증서](https://www.jetbrains.com/help/idea/ssl-certificates.html#manual_configuration) 주제의 지침에 따라 기업 인증서를 수동으로 설치합니다.
인증서 가져오기에 대한 지침은 [기업 인증서 가져오기](#proxy-get-corp-ca-cert)를 참조하세요.
------
#### [ Visual Studio ]
+ 다음 Windows 환경 변수를 구성합니다.
+ `NODE_OPTIONS = --use-openssl-ca`
+ `NODE_EXTRA_CA_CERTS = cert-path`
*cert-path*를 회사 인증서 파일의 경로로 바꿉니다. 파일의 확장명은 `.pem`여야 합니다. (`.crt` 파일은 사용할 수 없습니다.)
예제 경로는 다음과 유사합니다.
`/path/to/corporate-ca-bundle.pem`
기업 인증서 파일 가져오기에 대한 지침은 [기업 인증서 가져오기](#proxy-get-corp-ca-cert) 섹션을 참조하세요. Windows 환경 변수에 대한 자세한 내용은 [Node.js 설명서](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file)를 참조하세요.
------
#### [ Visual Studio Code ]
1. VS Code에서 **CMD \$1 ,**(Mac) 또는 **Ctrl \$1 ,**(Windows/Linux)를 눌러 VS Code **설정**을 엽니다.
1. **설정** 검색 창에서 **Amazon Q › Proxy: Certificate Authority**를 입력한 다음 검색 결과에서 찾습니다.
1. 기업 인증서 파일의 경로를 입력합니다. `.pem` 또는 `.crt` 파일 확장자가 있습니다.
예제 경로는 다음과 유사합니다.
`/path/to/corporate-ca-bundle.pem`
이 파일을 가져오는 방법에 대한 지침은 [기업 인증서 가져오기](#proxy-get-corp-ca-cert) 섹션을 참조하세요.
------
### 3단계: IDE 다시 시작
변경 사항을 바탕으로 Amazon Q를 업데이트하려면 IDE를 다시 시작해야 합니다.
### 문제 해결
이전 섹션의 절차를 완료했지만 여전히 문제가 발생하는 경우 다음 지침을 사용하여 문제를 해결합니다.
------
#### [ Eclipse ]
1. 프록시 URL 형식에 `http://` 또는 `https://`가 포함되어 있는지 확인합니다.
1. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.
1. Eclipse 오류 로그에서 Amazon Q 로그를 검토합니다. 오류 로그로 이동하려면 다음 중 하나를 수행합니다.
+ Eclipse에서 Amazon Q에 로그인하고 오른쪽 상단의 Q 아이콘 옆에 있는 아래쪽 화살표를 선택한 다음 **도움말**, **로그 보기**를 선택합니다.
+ Eclipse 메뉴에서 **창**, **보기 표시**, **오류 로그**를 선택합니다.
**참고**
다음 오류 메시지가 표시되는 경우:
`unable to verify the first certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`self signed certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`ECONNREFUSED`, 인터넷 연결 및 프록시 정보를 확인합니다.
------
#### [ JetBrains ]
1. 프록시 URL 형식에 `http://` 또는 `https://`가 포함되어 있는지 확인합니다.
1. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.
1. JetBrains 로그 파일에서 Amazon Q 로그를 검토합니다. 로그 파일을 찾는 방법에 대한 도움말은 JetBrains IDE 지원 페이지에서 [IDE 로그 파일 찾기](https://intellij-support.jetbrains.com/hc/en-us/articles/207241085-Locating-IDE-log-files)를 참조하세요.
**참고**
다음 오류 메시지가 표시되는 경우:
`unable to verify the first certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`self signed certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`ECONNREFUSED`, 인터넷 연결 및 프록시 정보를 확인합니다.
------
#### [ Visual Studio ]
1. 프록시 URL 형식에 `http://` 또는 `https://`가 포함되어 있는지 확인합니다.
1. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.
1. 다음과 같이 AWS 도구 키트 확장의 로그를 검토합니다.
+ Visual Studio 기본 메뉴에서 **확장**을 확장하세요.
+ **AWS 도구 키트를** 선택하여 AWS 도구 키트 메뉴를 확장한 다음 **도구 키트 로그 보기를** 선택합니다.
+ 운영 체제에서 AWS 도구 키트 로그 폴더가 열리면 파일을 날짜별로 정렬하고 현재 문제와 관련된 정보가 포함된 로그 파일을 찾습니다.
1. Visual Studio 활동 로그에서 Amazon Q 로그를 검토합니다. 자세한 내용은 [활동 로그를 사용하여 확장 문제 해결](https://devblogs.microsoft.com/visualstudio/troubleshooting-extensions-with-the-activity-log/)을 참조하세요.
**참고**
다음 오류 메시지가 표시되는 경우:
`unable to verify the first certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`self signed certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`ECONNREFUSED`, 인터넷 연결 및 프록시 정보를 확인합니다.
------
#### [ Visual Studio Code ]
1. 프록시 URL 형식에 `http://` 또는 `https://`가 포함되어 있는지 확인합니다.
1. 인증서 파일 경로가 올바르고 액세스 가능한지 확인합니다.
1. VS Code의 **출력 패널**에서 Amazon Q 로그를 검토합니다.
**참고**
다음 오류 메시지가 표시되는 경우:
`unable to verify the first certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`self signed certificate`, [2단계: SSL 인증서 처리 구성](#proxy-configure-ssl-cert)의 지침에 따라 인증서를 수동으로 지정해야 합니다.
`ECONNREFUSED`, 인터넷 연결 및 프록시 정보를 확인합니다.
------
#### 기업 인증서 가져오기
기업 인증서를 받으려면 IT 팀에 다음 정보를 요청합니다.
+ 일반적으로 `.pem` 또는 `.crt` 파일인 기업 인증서 번들입니다.
+ 호스트 이름, 포트 및 인증 방법을 포함한 프록시 서버 세부 정보입니다.
또는 브라우저에서 인증서를 내보냅니다.
1. 회사 도메인의 아무 HTTPS 사이트를 방문합니다.
1. 주소 표시줄 근처에서 잠금 아이콘 또는 유사한 아이콘을 선택합니다. (아이콘은 브라우저 공급업체에 따라 다릅니다.)
1. 루트 인증서를 파일로 내보냅니다. 전체 인증서 체인을 포함해야 합니다. 루트 인증서를 내보내는 단계는 사용 중인 브라우저에 따라 약간 다릅니다. 자세한 단계는 브라우저 설명서를 참조하세요.