本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本主題說明您為 Amazon Q 聊天體驗設定的IAM許可,以及 AWS Glue Studio 筆記本體驗。
為 Amazon Q 聊天設定IAM許可
授與 Amazon Q 資料整合所APIs使用的許可 AWS Glue 需要適當的 AWS Identity and Access Management (IAM) 許可。您可以將下列自訂 AWS 原則附加至您的IAM身分識別 (例如使用者、角色或群組) 來取得權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:StartCompletion",
"glue:GetCompletion"
],
"Resource": [
"arn:aws:glue:*:*:completion/*"
]
}
]
}
設定 AWS Glue Studio 筆記本的IAM權限
若要在 AWS Glue Studio 筆記本中啟用 Amazon Q 資料整合,請確定筆記本IAM角色已附加下列權限:
注意
codewhisperer
前置詞是與 Amazon Q 開發人員合併的服務的舊名稱。如需詳細資訊,請參閱 Amazon Q 開發人員重新命名-變更摘要。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:StartCompletion",
"glue:GetCompletion"
],
"Resource": [
"arn:aws:glue:*:*:completion/*"
]
},
{
"Sid": "AmazonQDeveloperPermissions",
"Effect": "Allow",
"Action": [
"codewhisperer:GenerateRecommendations"
],
"Resource": "*"
}
]
}
注意
中的 Amazon Q 資料整合 AWS Glue 無法使用,您可以透過 AWS SDK程式設計方式使用。APIs透過 Amazon Q 聊天面板或 AWS Glue Studio 筆記本啟用此體驗的IAM政策中使用以下兩APIs種方法:StartCompletion
和GetCompletion
。
指派權限
若要提供存取權,請新增權限至您的使用者、群組或角色:
AWS IAM身分識別中心中的使用者和群組:建立權限集。遵循《AWS IAM身分識別中心使用者指南》中的建立權限集中的指示進行。
IAM透過身分識別提供者管理的使用者:建立身分識別聯合的角色。請遵循《使用指南》中的〈為第三方身分識別提供IAM者 (同盟) 建立角色〉中的指示進行。
IAM使用者:
建立您的使用者可擔任的角色。請按照《用戶指南》中的「為IAM用戶創建角色」中的IAM說明進行操作。
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《使用指南》中的「向使用者 (主控台) 新增權限」IAM 中的指示進行。