本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理员可以允许记录用户在其集成开发环境 (IDE) 中与 Amazon Q 进行的所有内联建议和聊天对话。这些日志可以帮助审计、调试、分析和确保合规性。
当开发者使用内联建议时,Amazon Q 将记录已接受和主动拒绝的建议。当开发者与 Amazon Q 聊天时,Amazon Q 将记录开发者的提示和 Amazon Q 的回复。当开发者使用 /dev 命令与 Amazon Q 代理程序探讨软件开发时,Amazon Q 只会记录提示。
Amazon Q 将日志存储在您创建的 Amazon S3 存储桶中,路径如下:
bucketName/prefix/AWSLogs/accountId/QDeveloperLogs/log-type/region/year/month/day/utc-hour/zipFile.gz/logFile.json
在前面的路径中,log-type
-
GenerateAssistantResponse— 保存聊天记录 -
GenerateCompletions— 保存内联完成日志 -
StartTaskAssistCodeGeneration— 保存/dev日志
有关日志文件内容的示例和说明,请参阅Amazon Q 开发者中的提示日志示例。
按照以下说明启用提示日志。
先决条件
创建一个 Amazon S3 存储桶来存放提示日志。该存储桶必须满足以下要求:
-
无论您的 IAM Identity Center 位于何处,存储桶必须位于美国东部(弗吉尼亚州北部)区域。
-
在用户订阅的 AWS 账户中。如果用户使用多个 AWS 账户订阅,则必须在每个账户中创建一个存储桶。不支持跨账户存储桶。
-
具备如下存储桶策略。用您自己的信息替换
bucketNameregionaccountId、、和prefix。{ "Version": "2012-10-17", "Statement": [ { "Sid": "QDeveloperLogsWrite", "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::bucketName/prefix/*" ], "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*" } } } ] }如果您要在存储桶上配置 SSE-KMS,请在 KMS 密钥上添加以下策略:
{ "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "accountId" }, "ArnLike": { "aws:SourceArn": "arn:aws:codewhisperer:region:accountId:*" } } }要了解如何保护 Amazon S3 存储桶中的数据,请参阅《Amazon Simple Storage Service 用户指南》中的利用加密来保护数据。
启用提示日志记录
-
打开 Amazon Q 开发者版控制台。
要使用 Amazon Q 开发者控制台,您必须拥有中定义的权限允许管理员使用 Amazon Q 开发者控制台。
注意
如果您使用 IAM 身份中心的组织实例设置 Amazon Q Developer,则必须以管理账户管理员身份登录。成员账户管理员无法启用提示日志。
-
选择设置。
-
在首选项下,选择编辑。
-
在“编辑偏好设置”窗口中,切换 Q 开发者版提示日志记录。
-
在 Amazon S3 位置下,输入您将用于接收日志的 Amazon S3 URI。示例:
s3://amzn-s3-demo-bucket/qdev-prompt-logs/
