本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Q 开发者权限参考
Amazon Q 开发者使用两种类型APIs来提供服务:
-
用户和管理员权限,可以在策略中使用这些权限来控制 Amazon Q 的使用
-
其他APIs用于提供服务,但不能用于控制 Amazon Q 使用的策略中
本节提供有关 Amazon Q 开发者APIs使用的及其用途的信息。
Amazon Q 开发者权限
在 Amazon Q 中设置使用身份进行身份验证和编写可附加到身份的权限策略(基于IAM身份的策略)时,您可以使用以下权限作为参考。
下表显示了您可以在策略中允许或拒绝访问的 Amazon Q 开发者权限。
重要
要与 Amazon Q 聊天,IAM身份需要权限才能执行以下操作:
-
StartConversation -
SendMessage -
GetConversation(仅限控制台) -
ListConversations(仅限控制台)
如果附加的策略未明确允许其中一项操作,则在您尝试与 Amazon Q 聊天时会返回IAM权限错误。
注意
codewhisperer 前缀是与 Amazon Q Developer 合并前的服务的旧名称。有关更多信息,请参阅 Amazon Q 开发者重命名-变更摘要。
| 名称 | 对已授予权限的描述 | 需要与 Amazon Q 聊天? |
|---|---|---|
| 用户权限 | ||
codewhisperer:GenerateRecommendations |
在 Amazon Q 中获取针对 AWS 编码环境的代码建议 |
否 |
q:GenerateCodeFromCommands |
根据 Amazon Q 中的CLI命令生成代码 |
否 |
q:GetConversation |
获取与 Amazon Q 特定对话关联的单条消息 |
是(仅限主机版) |
q:GetIdentityMetaData |
允许 Amazon Q 获取与应用程序身份相关的元数据 |
否 |
q:GetTroubleshootingResults |
获取 Amazon Q 问题排查结果 |
否 |
q:ListConversations |
列出与特定 Amazon Q 用户相关的个人对话 |
是(仅限主机版) |
q:PassRequest |
允许 Amazon Q 执行IAM身份有权执行的操作 |
否 |
q:SendMessage |
将消息发送到 Amazon Q |
是 |
q:StartConversation |
与 Amazon Q 开始对话 |
是 |
q:StartTroubleshootingAnalysis |
开始 Amazon Q 问题排查分析 |
否 |
q:StartTroubleshootingResolutionExplanation |
开始 Amazon Q 问题排查解决方案解释 |
否 |
q:UpdateTroubleshootingCommandResult |
允许 Amazon Q 分析资源以解决控制台错误 |
否 |
| 管理员权限 | ||
codewhisperer:CreateCustomization |
从您的数据源创建 Amazon Q 自定义项 |
否 |
codewhisperer:DeleteCustomization |
删除 Amazon Q 自定义项 |
否 |
codewhisperer:GetCustomization |
获取有关 Amazon Q 定制的详细信息 |
否 |
codewhisperer:ListCustomizations |
根据状态列出 Amazon Q 自定义项 |
否 |
codewhisperer:ListProfiles |
列出 Amazon Q 个人资料 |
否 |
codewhisperer:ListTagsForResource |
在控制台页面加载时列出 Amazon Q 资源上的标签 |
否 |
codewhisperer:TagResource |
为 Amazon Q 资源添加或创建标签 |
否 |
codewhisperer:UnTagResource |
从 Amazon Q 资源中移除标签 |
否 |
codewhisperer:UpdateCustomization |
激活或停用 Amazon Q 自定义设置 |
否 |
codewhisperer:ListCustomizationVersions |
列出 Amazon Q 定制版的版本 |
否 |
codewhisperer:UpdateProfile |
更新 Amazon Q 档案 |
否 |
q:DeleteAssignment |
删除 Amazon Q 开发者资料的用户或群组分配 |
否 |
q:CreateAssignment |
为 Amazon Q 开发者资料创建用户或群组任务 |
否 |
使用 q:PassRequest
q:PassRequest是一项 Amazon Q 权限,允许 Amazon Q 代表您致电 AWS APIs。当您向IAM身份添加q:PassRequest权限时,Amazon Q 将获得调用API该IAM身份有权调用的任何人的权限。例如,如果某个IAM角色具有s3:ListAllMyBuckets权限和权限,则当担任该q:PassRequestIAM角色的用户要求 Amazon Q 列出他们的 Amazon S3 存储桶ListAllMyBucketsAPI时,Amazon Q 可以调用。
您可以创建限制q:PassRequest权限范围的IAM策略。例如,您可以阻止 Amazon Q 执行特定操作,或者只允许 Amazon Q 对服务执行部分操作。您还可以指定 Amazon Q 在代表您执行操作时可以拨打哪些区域。
有关控制使用的IAM策略示例q:PassRequest,请参阅以下基于身份的策略示例:
Amazon Q 用户订阅权限
Amazon Q Developer 管理员必须具有以下权限才能为其组织中的用户和群组创建和管理订阅。
以下术语对于理解订阅权限的作用很有用:
- 用户
-
单个用户, AWS IAM Identity Center 由唯一的用户 ID 表示。
- Group
-
用户集合, AWS IAM Identity Center 由唯一的群组 ID 表示。
- 订阅
-
订阅与单个身份中心用户绑定,他们有权使用 Amazon Q 功能。订阅并不授权用户使用 Amazon Q 的功能。例如,如果 Adam 订阅了 Amazon Q Developer Pro,则他们有权使用 Amazon Q 开发者功能,但在管理员向他们授予所需权限之前,他们无法使用这些功能。
| 名称 | 动作描述 |
|---|---|
user-subscriptions:CreateClaim |
创建用户订阅 |
user-subscriptions:DeleteClaim |
删除用户订阅 |
user-subscriptions:ListApplicationClaims |
列出给定应用程序的所有用户订阅 |
user-subscriptions:ListClaims |
列出所有用户订阅 |
user-subscriptions:ListUserSubscriptions |
列出给定用户的所有用户订阅 |
user-subscriptions:UpdateClaim |
更新用户订阅 |
其他 Amazon Q 开发者 APIs
下表显示了 Amazon Q 中功能所使用的功能IDE。APIs它们APIs不用于控制对 Amazon Q 功能的访问,但是当用户访问相关功能时,它们会出现在管理账户的 AWS CloudTrail 日志中。
注意
codewhisperer 前缀是与 Amazon Q Developer 合并前的服务的旧名称。有关更多信息,请参阅 Amazon Q 开发者重命名-变更摘要。
| 名称 | 动作描述 |
|---|---|
codewhisperer:AllowVendedLogDeliveryForResource |
允许 Amazon Q 开发者将日志 CloudWatch 异步发布到亚马逊 |
codewhisperer:CreateTaskAssistConversation |
开始与的对话 Amazon Q Developer Agent for software development |
codewhisperer:CreateUploadUrl |
创建URL,上传将用于开发的代码文件,Amazon Q 位于 IDE |
codewhisperer:DeleteTaskAssistConversation |
删除与的对话 Amazon Q Developer Agent for software development |
codewhisperer:ExportResultArchive |
导出 Amazon Q Developer 的输出档案以供下载 |
codewhisperer:GenerateAssistantResponse |
在 Amazon Q 的聊天中返回回复 IDE |
codewhisperer:GenerateCompletions |
获取内联代码建议 |
codewhisperer:GenerateTaskAssistPlan |
从中生成实施计划 Amazon Q Developer Agent for software development |
codewhisperer:GetCodeAnalysis |
获取正在进行的安全扫描的状态 |
codewhisperer:GetTaskAssistCodeGeneration |
获取由生成的代码 Amazon Q Developer Agent for software development |
codewhisperer:GetTransformation |
返回来自的代码转换 Amazon Q Developer Agent for code transformation |
codewhisperer:GetTransformationPlan |
从中返回转换计划 Amazon Q Developer Agent for software development |
codewhisperer:ListAvailableCustomizations |
返回已创建并可供使用的自定义项列表 |
codewhisperer:ListCodeAnalysisFindings |
返回已扫描文件中所有安全问题的列表 |
codewhisperer:ListFeatureEvaluations |
列出 Amazon Q 开发者客户端功能的相关配置 |
codewhisperer:SendTelemetryEvent |
向发送 AWS 有关 Amazon Q 使用情况的遥测信息 IDE |
codewhisperer:StartTaskAssistCodeGeneration |
使用开始代码生成 Amazon Q Developer Agent for software development |
codewhisperer:StartCodeAnalysis |
开始安全扫描 |
codewhisperer:StartTransformation |
使用开始转换 Amazon Q Developer Agent for code transformation |
codewhisperer:StopTransformation |
使用停止转换 Amazon Q Developer Agent for code transformation |
