本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 Q 开发者(亚马逊 Q)和 Amazon Organizations
Amazon Q Developer 是一款生成式人工智能 (AI) 驱动的对话助手,可以帮助您理解、构建、扩展和操作 Amazon 应用程序。Amazon Q 的付费订阅版本需要整合 Organizations。有关更多信息,请参阅 A mazon Q 用户指南中的账户、IAM 身份中心和组织设置。
使用以下信息来帮助您集成 Amazon Q Developer Amazon Organizations。
服务相关角色
AWSServiceRoleForAmazonQDeveloper服务相关角色允许 Amazon Q 在组织中的账户中执行支持的操作。按照 IA M 用户指南中的创建服务相关角色中所述,使用 Amazon Q 控制台、API 或 CLI 创建角色。
只有在禁用 Amazon Q 和 Organizations 之间的可信访问权限或从组织中删除成员账户后,才能删除或修改此角色。
Amazon Q 使用的服务主体
上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。Amazon Q 使用的服务相关角色向以下服务主体授予访问权限:
-
q.amazonaws.com
通过 Amazon Q 启用可信访问
Amazon Q 使用可信访问权限与成员账户共享在组织级别所做的设置。例如,Organizations 级别的管理员可以启用功能 X,然后同一组织的所有成员帐户都可以使用功能 X。有关更多信息,请参阅 Amazon Q 开发者用户指南中的设置组织。
您只能使用 Amazon Q Developer 启用可信访问。
要激活 Amazon Q 的可信访问权限,请在 Amazon Q 控制台中按照 Amazon Q 开发者用户指南订阅中的说明进行操作。在步骤 6 中,选择 “与成员帐户共享设置配置文件”。
使用 Amazon Q 禁用可信访问
您只能使用 Amazon Q 开发者工具禁用可信访问。
要停用 Amazon Q 的可信访问权限,请在 Amazon Q 控制台中按照 A mazon Q 开发者用户指南中的订阅中的说明进行操作。在步骤 6 中,取消选择 “与成员帐户共享设置个人资料”。