

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar um firewall, servidor proxy ou perímetro de dados para o Amazon Q Developer
<a name="firewall"></a>

Se você estiver usando um firewall, servidor proxy ou [perímetro de dados](https://aws.amazon.com/identity/data-perimeters-on-aws/), certifique-se de permitir o tráfego para os seguintes nomes e os URLs Amazon Resource Names (ARNs) para que o Amazon Q funcione conforme o esperado.

## Geral da URLs lista de permissões
<a name="firewall-general-urls"></a>

A seguir URLs, substitua:
+ *idc-directory-id-or-alias*com o ID de diretório ou alias da sua instância do IAM Identity Center. Para obter mais informações sobre o IAM Identity Center, consulte [What is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) (O que é o IAM Identity Center?) no *Guia do usuário do Centro de Identidade do AWS IAM *.
+ *sso-region*com a AWS região em que sua instância do IAM Identity Center está ativada. Para obter mais informações, consulte [Regiões do Centro de Identidade do IAM compatíveis com o Amazon Q Developer](q-admin-setup-subscribe-regions.md#pro-subscription-regions).
+ *profile-region*com a AWS região em que seu perfil Amazon Q Developer está instalado. Para obter mais informações sobre o perfil do Amazon Q Developer, consulte [O que é o perfil do Amazon Q Developer?](subscribe-understanding-profile.md) e [Regiões compatíveis com o console do Q Developer e o perfil do Q Developer](q-admin-setup-subscribe-regions.md#qdev-console-and-profile-regions).


| URL | Finalidade | 
| --- | --- | 
|  `idc-directory-id-or-alias.awsapps.com `  |  Autenticação  | 
|  `oidc.sso-region.amazonaws.com`  |  Autenticação  | 
|  `*.sso.sso-region.amazonaws.com`  |  Autenticação  | 
|  `*.sso-portal.sso-region.amazonaws.com`  |  Autenticação  | 
|  `*.aws.dev`  |  Autenticação  | 
|  `*.awsstatic.com`  |  Autenticação  | 
|  `*.console.aws.a2z.com`  |  Autenticação  | 
|  `*.sso.amazonaws.com`  |  Autenticação  | 
|  `https://codewhisperer.us-east-1.amazonaws.com`  |  Desenvolvimento de atributos do Amazon Q Developer  | 
|  `https://q.profile-region.amazonaws.com`  |  Desenvolvimento de atributos do Amazon Q Developer  | 
|  `https://idetoolkits-hostedfiles.amazonaws.com/*`  |  Amazon Q Developer no IDE, configuração  | 
|  `https://idetoolkits.amazonwebservices.com/*`  |  Amazon Q Developer no IDE, endpoints  | 
|  `q-developer-integration.us-east-1.api.aws`  |  Amazon Q Developer no IDE, endpoints  | 
|  `https://aws-toolkit-language-servers.amazonaws.com/*`  |  Amazon Q Developer no IDE, processamento de linguagem  | 
|  `https://aws-language-servers.us-east-1.amazonaws.com/*`  |  Amazon Q Developer no IDE, processamento de linguagem  | 
|  `https://client-telemetry.us-east-1.amazonaws.com`  |  Amazon Q Developer no IDE, telemetria  | 
|  `cognito-identity.us-east-1.amazonaws.com`  |  Amazon Q Developer no IDE, telemetria  | 

## Bucket do Amazon S3 URLs e para a lista de permissões ARNs
<a name="data-perimeters"></a>

Para alguns recursos, o Amazon Q carrega artefatos em buckets AWS Amazon S3 de propriedade do serviço. Se você estiver usando perímetros de dados para controlar o acesso ao Amazon S3 em seu ambiente, talvez seja necessário permitir explicitamente o acesso a esses buckets para usar os atributos correspondentes do Amazon Q.

A tabela a seguir lista o URL e o ARN de cada um dos buckets do Amazon S3 aos quais o Amazon Q exige acesso e os recursos que usam cada bucket. Você pode usar o URL ou o ARN do bucket para permitir esses buckets, dependendo de como você controla o acesso ao Amazon S3.

Você só precisa colocar o bucket na lista de permissões na AWS região em que o perfil Amazon Q Developer está instalado. Para obter mais informações sobre o perfil do Amazon Q Developer, consulte [O que é o perfil do Amazon Q Developer?](subscribe-understanding-profile.md).


| URL e ARN do bucket do Amazon S3 | Finalidade | 
| --- | --- | 
|  Leste dos EUA (Norte da Virgínia): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/firewall.html) Europa (Frankfurt): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/firewall.html)  |  Um bucket do Amazon S3 usado para fazer upload de artefatos para [revisões de código do Amazon Q](code-reviews.md)  | 
|  Leste dos EUA (Norte da Virgínia): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/firewall.html) Europa (Frankfurt): [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/firewall.html)  |  Um bucket do Amazon S3 usado para fazer upload de artefatos para [transformações de código do Amazon Q](code-transformation.md)  | 

## Configurar um proxy corporativo no Amazon Q
<a name="corp-proxy"></a>

Se seus usuários finais estiverem trabalhando com um proxy corporativo, solicite que concluam as etapas a seguir para se conectarem com sucesso ao Amazon Q.

### Etapa 1: definir as configurações de proxy no IDE
<a name="w2aac21c24b9b5"></a>

Especifique o URL do servidor proxy no IDE.

**nota**  
Não há compatibilidade para proxies SOCKS e arquivos de configuração automática de proxy (PAC). Você deve configurar manualmente um proxy HTTP ou HTTPS usando as instruções a seguir. 

------
#### [ Eclipse ]

1. No Eclipse, abra **Preferências** da seguinte forma:
   + No Windows ou Ubuntu:
     + Na barra de menu do Eclipse, selecione **Janela** e, em seguida, **Preferências**.
   + No macOS:
     + Na barra de menu, selecione e **Eclipse**, em seguida, selecione **Configurações** ou **Preferências**, dependendo da versão do macOS.

1. Na barra de pesquisa, digite **Amazon Q** e abra o Amazon Q.

1. Em **Configurações de proxy**, defina o **URL do proxy HTTPS** como seu URL de proxy corporativo.

   Exemplos: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`

1. Deixe as configurações do Amazon Q abertas e siga para a próxima etapa.

------
#### [ JetBrains ]

Em JetBrains, configure manualmente o nome do host e a porta do seu servidor proxy seguindo as orientações no tópico [Proxy HTTP](https://www.jetbrains.com/help/idea/settings-http-proxy.html) da documentação do IntelliJ IDEA.

------
#### [ Visual Studio ]

1. No menu principal do Visual Studio, selecione **Ferramentas** e **Opções**.

1. No menu **Opções**, expanda **AWS Toolkit** e escolha **Proxy**.

1. No menu **Proxy**, defina **Host** e **Porta** como seu host e porta proxy corporativos.

   Exemplos: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`

------
#### [ Visual Studio Code ]

1. No VS Code, abra as **Configurações** do VS Code pressionando **CMD \$1 ,** (Mac) ou **Ctrl \$1 ,** (Windows/Linux).

1. Na barra de pesquisa das **Configurações**, digite **Http: Proxy** e localize-o nos resultados da pesquisa.

1. Digite o URL do proxy corporativo.

   Exemplos: `http://proxy.company.com:8080`, `https://proxy.company.com:8443`

1. (Opcional) Na barra de pesquisa das **Configurações**, digite **HTTP: No Proxy** e localize-o nos resultados.

1. Escolha o botão **Adicionar item** e, em seguida, adicione domínios que ignoram o proxy, separados por vírgulas.

------

### Etapa 2: Configurar o tratamento de certificados SSL
<a name="proxy-configure-ssl-cert"></a>

O Amazon Q detecta e usa automaticamente os certificados confiáveis instalados em seu sistema. Se você estiver com erros de certificado, conclua o procedimento a seguir para especificar manualmente um pacote de certificados.

**nota**  
A seguir estão as situações nas quais a configuração manual é necessária.  
Você está enfrentando erros relacionados a certificados após configurar o proxy.
Seu proxy corporativo usa certificados que não estão no repositório confiável do seu sistema.
O Amazon Q não consegue detectar automaticamente seus certificados corporativos.

------
#### [ Eclipse ]
+ Nas configurações do Amazon Q no Eclipse, em **Configurações de proxy**, defina **CA Cert PEM** como o caminho do seu arquivo de certificado corporativo. O arquivo deve ter uma extensão `.pem`. (Não é possível usar arquivos `.crt`.)

  Um exemplo de caminho é semelhante ao seguinte:

  `/path/to/corporate-ca-bundle.pem`

  Para obter instruções sobre como adquirir esse arquivo, consulte [Getting your corporate certificate](#proxy-get-corp-ca-cert).

------
#### [ JetBrains ]

Em JetBrains, instale manualmente seu certificado corporativo seguindo as orientações no tópico [Certificados raiz confiáveis](https://www.jetbrains.com/help/idea/ssl-certificates.html#manual_configuration) da documentação do IntelliJ IDEA.

Para obter instruções sobre como adquirir o certificado, consulte [Getting your corporate certificate](#proxy-get-corp-ca-cert).

------
#### [ Visual Studio ]
+ Configure as seguintes variáveis de ambiente do Windows:
  + `NODE_OPTIONS = --use-openssl-ca`
  + `NODE_EXTRA_CA_CERTS = cert-path`

  *cert-path*Substitua pelo caminho do seu arquivo de certificado corporativo. O arquivo deve ter uma extensão `.pem`. (Não é possível usar arquivos `.crt`.)

  Um exemplo de caminho é semelhante ao seguinte:

  `/path/to/corporate-ca-bundle.pem`

  Para obter instruções sobre como obter o arquivo de certificado corporativo, consulte [Obter o certificado corporativo](#proxy-get-corp-ca-cert). Para obter informações detalhadas sobre as variáveis de ambiente do Windows, consulte a [documentação do Node.js](https://nodejs.org/api/cli.html#cli_node_extra_ca_certs_file).

------
#### [ Visual Studio Code ]

1. No VS Code, abra as **Configurações** do VS Code pressionando **CMD \$1 ,** (Mac) ou **Ctrl \$1 ,** (Windows/Linux).

1. Na barra de pesquisa das **Configurações**, digite **Amazon Q › Proxy: Certificate Authority** e localize-o nos resultados da pesquisa.

1. Digite o caminho do arquivo de certificado corporativo. Ele terá uma extensão `.pem` ou `.crt`.

   Um exemplo de caminho é semelhante ao seguinte:

   `/path/to/corporate-ca-bundle.pem`

   Para obter instruções sobre como obter esse arquivo, consulte [Obter o certificado corporativo](#proxy-get-corp-ca-cert).

------

### Etapa 3: Reiniciar o IDE
<a name="w2aac21c24b9b9"></a>

Você deve reiniciar o IDE para atualizar o Amazon Q com suas alterações.

### Solução de problemas
<a name="w2aac21c24b9c11"></a>

Se você concluiu os procedimentos nas seções anteriores e segue com problemas, use as instruções a seguir para solucionar os problemas.

------
#### [ Eclipse ]

1. Verifique se o formato do URL de proxy inclui `http://` ou `https://`.

1. Verifique se o caminho do arquivo do certificado está correto e acessível.

1. Analise os logs do Amazon Q no Log de erros do Eclipse. Siga um destes procedimentos para navegar até o Log de erros:
   + Faça login no Amazon Q no Eclipse, selecione a seta para baixo ao lado do ícone do Q no canto superior direito, e selecione **Ajuda**, **Ver logs**.
   + No menu do Eclipse, selecione **Janela**, **Mostrar exibição**, **Log de erros**.
**nota**  
Se encontrar uma das seguintes mensagens de erro:  
`unable to verify the first certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`self signed certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`ECONNREFUSED`: verifique a conexão com a Internet e as informações do proxy.

------
#### [ JetBrains ]

1. Verifique se o formato do URL de proxy inclui `http://` ou `https://`.

1. Verifique se o caminho do arquivo do certificado está correto e acessível.

1. Revise seus registros do Amazon Q no arquivo de JetBrains log. Para obter ajuda sobre como encontrar o arquivo de log, consulte [Localizando arquivos de log do IDE](https://intellij-support.jetbrains.com/hc/en-us/articles/207241085-Locating-IDE-log-files) na página JetBrains IDEs Support.
**nota**  
Se encontrar uma das seguintes mensagens de erro:  
`unable to verify the first certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`self signed certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`ECONNREFUSED`: verifique a conexão com a Internet e as informações do proxy.

------
#### [ Visual Studio ]

1. Verifique se o formato do URL de proxy inclui `http://` ou `https://`.

1. Verifique se o caminho do arquivo do certificado está correto e acessível.

1. Analise os registros da extensão AWS Toolkit da seguinte forma:
   + No menu principal do Visual Studio, expanda **Extensões**.
   + Escolha **AWS Toolkit** para expandir o menu AWS Toolkit e escolha **Exibir registros do kit de ferramentas**.
   + Quando a pasta de registros do AWS Toolkit abrir em seu sistema operacional, classifique os arquivos por data e localize qualquer arquivo de log que contenha informações relevantes ao seu problema atual. 

1. Analise os logs do Amazon Q no Logs de atividades do Visual Studio. Para obter mais informações, consulte [Troubleshooting Extensions with the Activity Log](https://devblogs.microsoft.com/visualstudio/troubleshooting-extensions-with-the-activity-log/).
**nota**  
Se encontrar uma das seguintes mensagens de erro:  
`unable to verify the first certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`self signed certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`ECONNREFUSED`: verifique a conexão com a Internet e as informações do proxy.

------
#### [ Visual Studio Code ]

1. Verifique se o formato do URL de proxy inclui `http://` ou `https://`. 

1. Verifique se o caminho do arquivo do certificado está correto e acessível.

1. Analise os logs do Amazon Q no **Painel de saída** do VS Code.
**nota**  
Se encontrar uma das seguintes mensagens de erro:   
`unable to verify the first certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`self signed certificate`: siga as instruções em [Etapa 2: Configurar o tratamento de certificados SSL](#proxy-configure-ssl-cert) para especificar um certificado manualmente.
`ECONNREFUSED`: verifique a conexão com a Internet e as informações do proxy.

------

#### Obter o certificado corporativo
<a name="proxy-get-corp-ca-cert"></a>

Para obter o certificado corporativo, solicite à equipe de TI as seguintes informações:
+ Seu pacote de certificados corporativos, que normalmente é um arquivo `.pem` ou `.crt`.
+ Detalhes do servidor proxy, incluindo nome do host, porta e método de autenticação.

Ou exporte o certificado pelo navegador:

1. Visite qualquer site HTTPS em seu domínio corporativo.

1. Perto da barra de endereços, selecione o ícone de cadeado ou semelhante. (O ícone varia de acordo com o fornecedor do seu navegador.)

1. Exporte o certificado raiz para um arquivo. Não se esqueça de incluir toda a cadeia de certificados. As etapas para exportar o certificado raiz são um pouco diferentes dependendo do navegador utilizado. Consulte a documentação do navegador para obter etapas detalhadas.