쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Amazon Q Developer 권한 참조

PDF
RSS
포커스 모드
Amazon Q Developer 권한 참조 - Amazon Q Developer
Amazon Q Developer 권한Amazon Q 사용자 구독 권한기타 Amazon Q Developer APIQ Developer 변환 웹 경험 APIs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Q Developer는 두 가지 유형의 API를 사용하여 서비스를 제공합니다.

  • 정책에서 Amazon Q 사용을 제어하는 데 사용할 수 있는 사용자 및 관리자 권한

  • Amazon Q 사용을 제어하는 정책에서 사용할 수 없는 서비스 제공에 사용되는 기타 API

이 섹션에서는 Amazon Q Developer가 사용하는 API와 그 기능에 대한 정보를 제공합니다.

Amazon Q Developer 권한

IAM ID에 연결할 수 있는 Amazon Q에서 ID로 인증과 쓰기 권한 정책(ID 기반 정책)을 설정할 때 다음 권한을 참조로 사용할 수 있습니다.

다음 표에는 정책에서 액세스를 허용하거나 거부할 수 있는 Amazon Q Developer 권한이 나와 있습니다.

중요

Amazon Q와 채팅하려면 IAM ID에 다음 작업에 대한 권한이 필요합니다.

  • StartConversation

  • SendMessage

  • GetConversation(콘솔 전용)

  • ListConversations(콘솔 전용)

연결된 정책에서 이러한 작업 중 하나를 명시적으로 허용하지 않는 경우 Amazon Q와 채팅하려고 하면 IAM 권한 오류가 발생합니다.

참고

codewhisperer 접두사는 Amazon Q Developer와 병합된 서비스의 기존 이름입니다. 자세한 내용은 Amazon Q Developer rename - Summary of changes 단원을 참조하십시오.

Amazon Q Developer 권한
명칭 부여된 권한에 대한 설명 Amazon Q와 채팅해야 하나요?
사용자 권한
codewhisperer:GenerateRecommendations

Amazon Q에서 AWS 코딩 환경에 대한 코드 제안 가져오기

No
q:GenerateCodeFromCommands

Amazon Q의 CLI 명령에서 코드 생성

No
q:GetConversation

Amazon Q를 사용하여 특정 대화와 연결된 개별 메시지 가져오기

예(콘솔에서만 해당)
q:GetIdentityMetaData

Amazon Q가 애플리케이션 ID 관련 메타데이터를 가져오도록 허용

No
q:GetTroubleshootingResults

Amazon Q를 사용하여 문제 해결 결과 가져오기

No
q:ListConversations

특정 Amazon Q 사용자와 연결된 개별 대화 나열

 Yes (in console only)
q:PassRequest

Amazon Q가 IAM ID가 수행할 수 있는 권한이 있는 작업을 수행하도록 허용

 No
q:SendMessage

Amazon Q로 메시지 전송

q:StartConversation

Amazon Q와 대화 시작

q:StartTroubleshootingAnalysis

Amazon Q를 사용하여 문제 해결 분석 시작

No
q:StartTroubleshootingResolutionExplanation

Amazon Q를 사용하여 문제 해결 설명 시작

No
q:UsePlugin

Amazon Q 채팅에서 플러그인 액세스

No
q:UpdateTroubleshootingCommandResult

Amazon Q가 리소스를 분석하여 콘솔 오류를 해결하도록 허용

No
관리자 권한
codewhisperer:CreateCustomization

데이터 소스에서 Amazon Q 사용자 지정 항목 생성

No
codewhisperer:DeleteCustomization

Amazon Q 사용자 지정 항목 삭제

No
codewhisperer:GetCustomization

Amazon Q 사용자 지정 항목에 대한 세부 정보 가져오기

No
codewhisperer:ListCustomizations

상태에 따라 Amazon Q 사용자 지정 나열

No
codewhisperer:ListProfiles

Amazon Q 프로필 나열

No
codewhisperer:ListTagsForResource

콘솔에서 Amazon Q 리소스와 연결된 모든 태그 나열

No
codewhisperer:TagResource

Amazon Q 리소스에 대한 태그 추가 또는 생성

No
codewhisperer:UnTagResource

Amazon Q 리소스에서 태그 제거

No
codewhisperer:UpdateCustomization

Amazon Q 사용자 지정 활성화 또는 비활성화

No
codewhisperer:ListCustomizationVersions

Amazon Q 사용자 지정 버전 나열

No
codewhisperer:UpdateProfile

Amazon Q 프로필 업데이트

No
q:CreateAssignment

Amazon Q Developer 프로필에 대한 사용자 또는 그룹 할당 생성

No
q:CreatePlugin

Amazon Q에서 타사 플러그인 생성 및 구성

No
q:DeleteAssignment

Amazon Q Developer 프로필에 대한 사용자 또는 그룹 할당 삭제

No
q:DeletePlugin

Amazon Q에서 구성된 플러그인 삭제

No
q:GetPlugin

특정 Amazon Q 플러그인에 대한 정보 보기

No
q:ListPlugins

Amazon Q에서 구성된 플러그인 보기

No
q:ListPluginProviders

Amazon Q에서 사용 가능한 플러그인 보기

No
q:ListTagsForResource

콘솔에서 Amazon Q 리소스와 연결된 모든 태그 나열

No
q:TagResource

Amazon Q 리소스에 대한 태그 추가 또는 생성

No
q:UntagResource

Amazon Q 리소스에서 태그 제거

No

q:PassRequest 사용

q:PassRequest는 Amazon Q가 사용자를 대신하여 AWS APIs를 호출할 수 있도록 허용하는 Amazon Q 권한입니다. IAM ID에 q:PassRequest 권한을 추가하면 Amazon Q는 IAM ID가 호출할 수 있는 권한이 있는 API를 호출할 수 있는 권한을 얻습니다. 예를 들어 IAM 역할에 s3:ListAllMyBuckets 권한과 q:PassRequest 권한이 있는 경우 IAM 역할이 Amazon Q에 Amazon S3 버킷을 나열하도록 요청한다고 가정한 사용자가 ListAllMyBuckets API를 호출할 수 있습니다.

q:PassRequest 권한의 범위를 제한하는 IAM 정책을 생성할 수 있습니다. 예를 들어 Amazon Q가 특정 작업을 수행하지 못하도록 하거나 Amazon Q가 서비스에 대한 작업의 하위 집합만 수행하도록 허용할 수 있습니다. 사용자를 대신하여 작업을 수행할 때 Amazon Q가 호출할 수 있는 리전을 지정할 수도 있습니다.

q:PassRequest의 사용을 제어하는 IAM 정책의 예는 다음 ID 기반 정책 예시를 참조하세요.

Amazon Q 사용자 구독 권한

Amazon Q Developer 관리자는 조직의 사용자 및 그룹에 대한 구독을 생성하고 관리하려면 다음 권한이 있어야 합니다.

다음 용어는 구독 권한이 수행하는 작업을 이해하는 데 유용합니다.

User

내부에서 고유한 사용자 ID AWS IAM Identity Center 로 표시되는 개별 사용자입니다.

Group

내에서 고유한 그룹 ID AWS IAM Identity Center 로 표시되는 사용자 모음입니다.

Subscription

구독은 단일 Identity Center 사용자와 연결되어 있으며 Amazon Q 기능을 사용할 수 있는 권한을 부여합니다. 구독을 한다고 해서 사용자가 Amazon Q 기능을 사용할 수 있는 권한이 부여되는 것은 아닙니다. 예를 들어, Adam이 Amazon Q Developer Pro를 구독하는 경우 Amazon Q Developer 기능을 사용할 수 있지만 관리자가 필요한 권한을 부여할 때까지는 해당 기능에 액세스할 수 없습니다.

Amazon Q 사용자 구독 권한
명칭 작업 설명
user-subscriptions:CreateClaim 사용자 구독 생성
user-subscriptions:DeleteClaim 사용자 구독 삭제
user-subscriptions:ListApplicationClaims 지정된 애플리케이션에 대한 모든 사용자 구독 나열
user-subscriptions:ListClaims 모든 사용자 구독 나열
user-subscriptions:ListUserSubscriptions 지정된 사용자의 모든 사용자 구독 나열
user-subscriptions:UpdateClaim 사용자 구독 업데이트

기타 Amazon Q Developer API

다음 표는 IDE에서 Amazon Q의 기능에서 사용되는 API를 보여줍니다. 이러한 APIs는 Amazon Q의 기능에 대한 액세스를 제어하는 데 사용되지 않지만 사용자가 관련 기능에 액세스할 때 관리 계정의 AWS CloudTrail 로그에 표시됩니다.

참고

codewhisperer 접두사는 Amazon Q Developer와 병합된 서비스의 기존 이름입니다. 자세한 내용은 Amazon Q Developer rename - Summary of changes 단원을 참조하십시오.

서비스 제공을 위한 Amazon Q Developer API
명칭 작업 설명
codewhisperer:AllowVendedLogDeliveryForResource Amazon Q Developer가 Amazon CloudWatch에 로그를 비동기적으로 게시할 수 있도록 지원
codewhisperer:CreateTaskAssistConversation Amazon Q Developer Agent for software development와 대화 시작
codewhisperer:CreateUploadUrl URL을 생성하여 IDE에서 Amazon Q로 개발하는 데 사용할 코드 파일 업로드
codewhisperer:DeleteTaskAssistConversation Amazon Q Developer Agent for software development와의 대화 삭제
codewhisperer:ExportResultArchive 다운로드할 Amazon Q Developer의 출력 아카이브 내보내기
codewhisperer:GenerateAssistantResponse IDE의 채팅에서 Amazon Q의 응답 반환
codewhisperer:GenerateCompletions 인라인 코드 제안 가져오기
codewhisperer:GenerateTaskAssistPlan Amazon Q Developer Agent for software development에서 구현 계획 생성
codewhisperer:GetCodeAnalysis 지속적인 보안 스캔 상태 가져오기
codewhisperer:GetTaskAssistCodeGeneration Amazon Q Developer Agent for software development에서 생성한 코드 가져오기
codewhisperer:GetTransformation Amazon Q Developer Agent for code transformation에서 코드 변환 반환
codewhisperer:GetTransformationPlan Amazon Q Developer Agent for software development에서 변환 계획 반환
codewhisperer:ListAvailableCustomizations 생성되어 사용할 수 있는 사용자 지정 목록 반환
codewhisperer:ListCodeAnalysisFindings 스캔한 파일의 모든 보안 문제 목록 반환
codewhisperer:ListFeatureEvaluations Amazon Q Developer 클라이언트 측 기능에 대한 관련 구성 나열
codewhisperer:SendTelemetryEvent IDE에서 Amazon Q 사용에 AWS 대한 원격 측정 정보를에 전송합니다.
codewhisperer:StartTaskAssistCodeGeneration Amazon Q Developer Agent for software development를 사용하여 코드 생성 시작
codewhisperer:StartCodeAnalysis 보안 스캔 시작
codewhisperer:StartTransformation Amazon Q Developer Agent for code transformation를 사용하여 변환 시작
codewhisperer:StopTransformation Amazon Q Developer Agent for code transformation를 사용하여 변환 중지

Q Developer 변환 웹 경험 APIs

  • q:CreateArtifactUploadUrl

  • q:CreateArtifactDownloadUrl

  • q:ListArtifacts

  • q:CompleteArtifactUpload

  • q:CreateSession

  • q:GetLoginRedirectUri

  • q:GetUserDetails

  • q:VerifySession

  • q:RevokeSession

  • q:PutUserRoleMappings

  • q:DetectIsAllowedForOperation

  • q:BatchGetMessage

  • q:ListMessages

  • q:SendMessage

  • q:CreateConnector

  • q:GetConnector

  • q:ListConnectors

  • q:DeleteConnector

  • q:GetHitlTask

  • q:SubmitStandardHitlTask

  • q:SubmitCriticalHitlTask

  • q:UpdateHitlTask

  • q:ListHitlTasks

  • q:GetJob

  • q:ListJobs

  • q:CreateJob

  • q:UpdateJob

  • q:StartJob

  • q:StopJob

  • q:ListJobPlanSteps

  • q:ListPlanUpdates

  • q:ListWorklogs

  • q:CreateWorkspace

  • q:GetWorkspace

  • q:ListWorkspaces

  • q:UpdateWorkspace

  • q:ListUserRoleMappings

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.