本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Q 開發人員許可參考
Amazon Q 開發人員使用兩種類型APIs來提供服務:
-
使用者和管理員許可,可用於政策中控制 Amazon Q 的使用情況
-
其他APIs用於提供服務,這不能用於政策來控制 Amazon Q 的使用情況
本節提供 Amazon Q 開發人員APIs使用的相關資訊,以及其功能。
Amazon Q 開發者許可
當您在 Amazon Q 中設定使用身分驗證並撰寫可附加至身分的許可政策 (以身分識別為基礎的政策) 時,您可以使用IAM下列許可作為參考。
下表顯示您可以在政策中允許或拒絕存取的 Amazon Q 開發人員許可。
重要
若要與 Amazon Q 聊天,IAM身分需要執行下列動作的許可:
-
StartConversation
-
SendMessage
-
GetConversation
(僅限主控台) -
ListConversations
(僅限主控台)
如果附加政策未明確允許其中一個動作,則當您嘗試與 Amazon Q 聊天時會傳回許可錯誤。IAM
注意
codewhisperer
前置詞是與 Amazon Q 開發人員合併的服務的舊名稱。如需詳細資訊,請參閱Amazon Q 開發人員重命名-更改摘要。
Amazon Q 開發者許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名稱 | 所授予之許可的描述 | 需要與 Amazon Q 聊天嗎? | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
使用者權限 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateRecommendations |
在 Amazon Q 中取得適用於編碼環境的 AWS 程式碼建議 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetConversation |
取得與 Amazon Q 的特定對話關聯的個別訊息 |
是 (僅在主控台中) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetIdentityMetaData |
允許 Amazon Q 擷取與應用程式身分相關的中繼資料 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:GetTroubleshootingResults |
取得 Amazon Q 的疑難排解結果 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:ListConversations |
列出與特定 Amazon Q 使用者相關聯的個別對話 |
是 (僅在主控台中) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:PassRequest |
允許 Amazon Q 執行IAM身分有權執行的動作 |
否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:SendMessage |
將訊息傳送至 Amazon Q |
是 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartConversation |
與 Amazon Q 展開對話 |
是 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartTroubleshootingAnalysis |
啟動 Amazon Q 進行疑難排解分析 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:StartTroubleshootingResolutionExplanation |
啟動 Amazon Q 進行疑難排解解決方案說明 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:UpdateTroubleshootingCommandResult |
允許 Amazon Q 分析資源以排除主控台錯誤 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
管理員權限 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:CreateAssignment |
為 Amazon Q 開發人員設定檔建立使用者或群組指派 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateCustomization |
從您的資料來源建立 Amazon Q 自訂項目 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
q:DeleteAssignment |
刪除 Amazon Q 開發人員設定檔的使用者或群組指派 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:DeleteCustomization |
刪除 Amazon Q 定制 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetCustomization |
取得有關 Amazon Q 自訂服務的詳細資訊 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCustomizations |
根據自訂的狀態列出 Amazon Q 自訂項目 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListProfiles |
列出 Amazon Q 檔案 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListTagsForResource |
在主控台頁面載入時列出 Amazon Q 資源上的標籤 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:TagResource |
為 Amazon Q 資源新增或建立標籤 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UnTagResource |
從 Amazon Q 資源中刪除標籤 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UpdateCustomization |
啟用或停用 Amazon Q 自訂 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCustomizationVersions |
列出 Amazon Q 客製化的版本 |
否 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:UpdateProfile |
更新 Amazon Q 設定檔 |
否 |
使用 q:PassRequest
q:PassRequest
是 Amazon Q 許可,允許 Amazon Q 代表您撥 AWS APIs打電話。將q:PassRequest
權限新增至IAM身分時,Amazon Q 將獲得呼叫API該IAM身分有權呼叫的任何身分的權限。例如,如果某個IAM角色具有s3:ListAllMyBuckets
許可和q:PassRequest
許可,則ListAllMyBuckets
API當假設該IAM角色的使用者要求 Amazon Q 列出其 Amazon Amazon S3 時,Amazon Q 就可以呼叫該角色。
您可以建立限制q:PassRequest
權限範圍的IAM原則。例如,您可以防止 Amazon Q 執行特定動作,或僅允許 Amazon Q 對某項服務執行動作子集。您也可以指定代表您執行動作時,Amazon Q 可以撥打哪些區域。
如需控制使用之原IAM則的範例q:PassRequest
,請參閱下列以身分識別為基礎的原則範例:
Amazon Q 用戶訂閱許可
Amazon Q 開發人員管理員必須具有下列許可,才能為組織中的使用者和群組建立和管理訂閱。
下列術語對於瞭解訂閱權限的作用非常有用:
- 使用者
-
以唯一使用者 ID 表示 AWS IAM Identity Center 的個別使用者。
- Group (分組)
-
使用者集合,以唯一 AWS IAM Identity Center 的群組 ID 表示。
- 訂閱
-
訂閱與單一身分識別中心使用者繫結,並授權他們使用 Amazon Q 功能。訂閱不會授權使用者使用 Amazon Q 功能。例如,如果 Adam 訂閱 Amazon Q 開發人員專業版,則他們有權使用 Amazon Q 開發人員功能,但在管理員授予他們所需的許可之前,他們無法存取這些功能。
Amazon Q 用戶訂閱許可 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名稱 | 動作說明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:CreateClaim |
建立使用者訂閱 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:DeleteClaim |
刪除使用者訂閱 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListApplicationClaims |
列出指定應用程式的所有使用者訂閱 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListClaims |
列出所有使用者訂閱 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:ListUserSubscriptions |
列出指定使用者的所有使用者訂閱 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
user-subscriptions:UpdateClaim |
更新使用者訂閱 |
其他 Amazon Q 開發者 APIs
下表顯示了APIs在 Amazon Q 的功能所使用的IDE。這些APIs不是用來控制對 Amazon Q 功能的存取,但是當使用者存取相關功能時,它們會出現在管理帳戶的 AWS CloudTrail 日誌中。
注意
codewhisperer
前置詞是與 Amazon Q 開發人員合併的服務的舊名稱。如需詳細資訊,請參閱Amazon Q 開發人員重命名-更改摘要。
Amazon Q 開發者APIs提供的服務 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
名稱 | 動作說明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:AllowVendedLogDeliveryForResource |
讓 Amazon Q 開發人員能夠以 CloudWatch 非同步方式將日誌發佈到 Amazon | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateTaskAssistConversation |
開始對話 Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:CreateUploadUrl |
創URL建上傳將用於與 Amazon Q 開發的代碼文件 IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:DeleteTaskAssistConversation |
刪除與 Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ExportResultArchive |
匯出 Amazon Q 開發人員輸出的存檔以供下載 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateAssistantResponse |
返回 Amazon Q 中的聊天中的響應 IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateCompletions |
取得內嵌程式碼建議 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GenerateTaskAssistPlan |
從產生實作計劃 Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetCodeAnalysis |
取得進行中安全性掃描的狀態 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTaskAssistCodeGeneration |
取得由 Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTransformation |
返回從代碼轉換 Amazon Q Developer Agent for code transformation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:GetTransformationPlan |
從傳回轉換計劃 Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListAvailableCustomizations |
傳回已建立且可供使用的自訂清單 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListCodeAnalysisFindings |
返回掃描文件中所有安全問題的列表 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:ListFeatureEvaluations |
列出 Amazon Q 開發人員用戶端功能的相關組態 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:SendTelemetryEvent |
將遙測資訊傳送至中 Amazon Q 使用情況的 AWS 相關資訊 IDE | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartTaskAssistCodeGeneration |
開始程式碼產生 Amazon Q Developer Agent for software development | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartCodeAnalysis |
啟動安全性掃描 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StartTransformation |
啟動轉型 Amazon Q Developer Agent for code transformation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
codewhisperer:StopTransformation |
使用停止轉換 Amazon Q Developer Agent for code transformation |