Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Prerequisites for configuring Amazon Q Business built-in plugins

PDF
RSS
Modo de foco
Prerequisites for configuring Amazon Q Business built-in plugins - Amazon Q Business
Esta página não foi traduzida para seu idioma. Solicitar tradução
Note

If you use the console and are creating a new web experience, Amazon Q Business creates an IAM role with the necessary permissions for you. If you're using the console and choose to use an existing web experience created before December 3, 2024, or you use the API, make sure to add the permissions below.

Before you can configure built-in plugins, make sure you've added the following permissions in you Amazon Q Business web experience’s IAM permissions policy:

  • In Action field for "Sid": "QBusinessConversationPermissions, add the following permissions to allow Amazon Q Business to list plugin actions:

    {
    "Sid": "QBusinessConversationPermissions",
    "Effect": "Allow",
    "Action": [
        "qbusiness:ListPluginActions",
    ],
    "Resource": "arn:aws:qbusiness:{{region}}:{{account_id}}:application/{{application_id}}"
}

    Add the following permissions to allow Amazon Q Business to allow your end users to discover plugins in their web experience:

    {
    "Sid": "QBusinessPluginDiscoveryPermissions",
    "Effect": "Allow",
    "Action": [
        "qbusiness:ListPluginTypeMetadata",
        "qbusiness:ListPluginTypeActions"
    ],
    "Resource": "arn:aws:qbusiness:{{region}}:{{account_id}}:application/{{application_id}}"
}

    For the complete set of permissions needed for an IAM role, see IAM role for an Amazon Q Business web experience.

  • If you use the console or the API to create a plugin, make sure to add the following permissions:

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue"
            ],
            "Resource": [
                "arn:aws:secretsmanager:{{your-region}}:{{your-account-id}}:secret:[[secret-id]]"
            ]
        }
    ]
}

    To allow Amazon Q to assume a role, use the following trust policy:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "QBusinessApplicationTrustPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "qbusiness.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "{{source_account}}"
        },
        "ArnLike": {
          "aws:SourceArn":"arn:aws:qbusiness:{{your-region}}:{{source_account}}:application/{{application_id}}"
        }
      }
    }
  ]
}
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.