Amazon Q 开发者版与 AWS Organizations - AWS Organizations

Amazon Q 开发者版与 AWS Organizations

Amazon Q 开发者版是一款由生成式人工智能提供支持的对话式助手,可为您理解、构建、扩展和操作 AWS 应用程序提供帮助。这也是一款基于机器学习的通用代码生成器,可实时提供代码建议。Amazon Q 开发者版的付费订阅版本需要 Organizations 集成。有关更多信息,请参阅《Amazon Q 用户指南》中的 Account, IAM Identity Center, and Organizations setup

以下信息有助您将 Amazon Q 开发者版与 AWS Organizations 集成。

服务相关角色

AWSServiceRoleForAmazonQDeveloper 服务相关角色允许 Amazon Q 开发者版在您的组织内执行受支持的操作。按照 IAM 用户指南创建服务相关角色的说明,使用 Amazon Q 开发者版控制台、API 或 CLI 创建该角色。

如果您使用的是成员账户,则只有在 Amazon Q 开发者版与 Organizations 之间禁用可信访问,或者您从组织中移除该成员账户后,才能删除或修改此角色。

Amazon Q 开发者版使用的服务主体

上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。Amazon Q 开发者版使用的服务相关角色为以下服务主体授予访问权限:

  • q.amazonaws.com

启用与 Amazon Q 开发者版的可信访问

Amazon Q 开发者版专业套餐使用可信访问,将组织管理账户中的设置与同一组织中的成员账户共享。

例如,Amazon Q 开发者版专业套餐管理员在 Organizations 管理账户中工作时,可以启用带代码参考的建议。如果启用了可信访问,则还会为该组织中的所有成员账户启用带代码参考的建议。

您只能使用 Amazon Q 开发者版启用可信访问。

要为 Amazon Q 开发者版启用可信访问,请完成以下过程。

  1. 在 Amazon Q 开发者版的设置页面中,选择成员账户设置下的编辑

  2. 在弹出窗口中,选择开启

  3. 选择保存

有关更多信息,请参阅《Amazon Q 开发者版用户指南》中的 Enabling trusted access

禁用与 Amazon Q 开发者版的可信访问

您只能使用 Amazon Q 开发者版工具来禁用可信访问。

要为 Amazon Q 开发者版禁用可信访问,请完成以下过程。

  1. 在 Amazon Q 开发者版的设置页面中,选择成员账户设置下的编辑

  2. 在弹出窗口中,选择关闭

  3. 选择保存

有关更多信息,请参阅《Amazon Q 开发者版用户指南》中的 Enabling trusted access