기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Q Developer 권한 참조
Amazon Q Developer는 두 가지 유형의 API를 사용하여 서비스를 제공합니다.
+ 정책에서 Amazon Q 사용을 제어하는 데 사용할 수 있는 사용자 및 관리자 권한
+ Amazon Q 사용을 제어하는 정책에서 사용할 수 없는 서비스 제공에 사용되는 기타 API
이 섹션에서는 Amazon Q Developer가 사용하는 API와 그 기능에 대한 정보를 제공합니다.
**Topics**
+ [Amazon Q Developer 권한](#qdev-permissions)
+ [Amazon Q 사용자 구독 권한](#subscriptions-permissions)
+ [기타 Amazon Q Developer API](#other-permissions)
## Amazon Q Developer 권한
IAM ID에 연결할 수 있는 [Amazon Q에서 ID로 인증](security-iam.md#security-iam-authentication)과 쓰기 권한 정책(ID 기반 정책)을 설정할 때 다음 권한을 참조로 사용할 수 있습니다.
다음 표에는 정책에서 액세스를 허용하거나 거부할 수 있는 Amazon Q Developer 권한이 나와 있습니다.
**중요**
Amazon Q와 채팅하려면 IAM ID에 다음 작업에 대한 권한이 필요합니다.
`StartConversation`
`SendMessage`
`GetConversation`(콘솔 전용)
`ListConversations`(콘솔 전용)
연결된 정책에서 이러한 작업 중 하나를 명시적으로 허용하지 않는 경우 Amazon Q와 채팅하려고 하면 IAM 권한 오류가 발생합니다.
**참고**
`codewhisperer` 접두사는 Amazon Q Developer와 병합된 서비스의 기존 이름입니다. 자세한 내용은 [Amazon Q Developer 이름 변경 - 변경 사항 요약](service-rename.md) 단원을 참조하십시오.
**Amazon Q Developer 권한**
| 이름 | 부여된 권한에 대한 설명 | Amazon Q와 채팅해야 하나요? |
| --- |--- |--- |
| 사용자 권한 |
| --- |
| q:DeleteConversation | Amazon Q와의 대화 삭제 | 예 |
| qdeveloper:ExportArtifact | Amazon Q에서 아티팩트 내보내기 | 아니요 |
| codewhisperer:GenerateRecommendations | Amazon Q에서 AWS 코딩 환경에 대한 코드 제안 받기 | 아니요 |
| q:GenerateCodeFromCommands | Amazon Q의 CLI 명령에서 코드 생성 | 아니요 |
| q:GetConversation | Amazon Q를 사용하여 특정 대화와 연결된 개별 메시지 가져오기 | 예(콘솔에서만 해당) |
| q:GetIdentityMetaData | Amazon Q가 애플리케이션 ID 관련 메타데이터를 가져오도록 허용 | 아니요 |
| q:GetTroubleshootingResults | Amazon Q를 사용하여 문제 해결 결과 가져오기 | 아니요 |
| qdeveloper:ImportArtifact | Amazon Q로 아티팩트 가져오기 | No |
| q:ListConversations | 특정 Amazon Q 사용자와 연결된 개별 대화 나열 | Yes (in console only) |
| q:PassRequest | Amazon Q가 IAM ID가 수행할 수 있는 권한이 있는 작업을 수행하도록 허용 | No |
| q:SendMessage | Amazon Q로 메시지 전송 | 예 |
| qdeveloper:StartAgentSession | Amazon Q로 에이전트 세션 시작 | 아니요 |
| q:StartConversation | Amazon Q와 대화 시작 | 예 |
| q:StartTroubleshootingAnalysis | Amazon Q를 사용하여 문제 해결 분석 시작 | 아니요 |
| q:StartTroubleshootingResolutionExplanation | Amazon Q를 사용하여 문제 해결 설명 시작 | 아니요 |
| qdeveloper:TransformCode | Amazon Q로 코드 변환 | 아니요 |
| q:UsePlugin | Amazon Q 채팅에서 플러그인 액세스 | 아니요 |
| q:UpdateConversation | Amazon Q와 대화 업데이트 | 예 |
| q:UpdateTroubleshootingCommandResult | Amazon Q가 리소스를 분석하여 콘솔 오류를 해결하도록 허용 | 아니요 |
| 관리자 권한 |
| --- |
| codewhisperer:CreateCustomization | 데이터 소스에서 Amazon Q 사용자 지정 항목 생성 | 아니요 |
| codewhisperer:DeleteCustomization | Amazon Q 사용자 지정 항목 삭제 | 아니요 |
| codewhisperer:GetCustomization | Amazon Q 사용자 지정 항목에 대한 세부 정보 가져오기 | 아니요 |
| codewhisperer:ListCustomizations | 상태에 따라 Amazon Q 사용자 지정 나열 | 아니요 |
| codewhisperer:ListProfiles | Amazon Q 프로필 나열 | 아니요 |
| codewhisperer:ListTagsForResource | 콘솔에서 Amazon Q 리소스와 연결된 모든 태그 나열 | 아니요 |
| codewhisperer:TagResource | Amazon Q 리소스에 대한 태그 추가 또는 생성 | 아니요 |
| codewhisperer:UnTagResource | Amazon Q 리소스에서 태그 제거 | 아니요 |
| codewhisperer:UpdateCustomization | Amazon Q 사용자 지정 활성화 또는 비활성화 | 아니요 |
| codewhisperer:ListCustomizationVersions | Amazon Q 사용자 지정 버전 나열 | 아니요 |
| codewhisperer:UpdateProfile | Amazon Q 프로필 업데이트 | 아니요 |
| q:CreateAssignment | Amazon Q Developer 프로필에 대한 사용자 또는 그룹 할당 생성 | 아니요 |
| q:CreateAuthGrant | Amazon Q로 타사 애플리케이션 사용자 등록 | 아니요 |
| q:CreateOAuthAppConnection | Amazon Q로 타사 OAuth 애플리케이션 등록 | 아니요 |
| q:CreatePlugin | Amazon Q에서 타사 플러그인 생성 및 구성 | 아니요 |
| q:DeleteAssignment | Amazon Q Developer 프로필에 대한 사용자 또는 그룹 할당 삭제 | 아니요 |
| q:DeletePlugin | Amazon Q에서 구성된 플러그인 삭제 | 아니요 |
| q:GetPlugin | 특정 Amazon Q 플러그인에 대한 정보 보기 | 아니요 |
| q:ListPlugins | Amazon Q에서 구성된 플러그인 보기 | 아니요 |
| q:ListPluginProviders | Amazon Q에서 사용 가능한 플러그인 보기 | 아니요 |
| q:ListTagsForResource | 콘솔에서 Amazon Q 리소스와 연결된 모든 태그 나열 | 아니요 |
| q:TagResource | Amazon Q 리소스에 대한 태그 추가 또는 생성 | 아니요 |
| q:SentEvent | 처리를 위해 타사 애플리케이션에서 Amazon Q로 이벤트 전송 | 아니요 |
| q:UntagResource | Amazon Q 리소스에서 태그 제거 | 아니요 |
| q:UpdateAuthGrant | Amazon Q로 타사 애플리케이션 사용자 업데이트 | 아니요 |
| q:UpdateOAuthAppConnection | Amazon Q로 타사 OAuth 애플리케이션 업데이트 | 아니요 |
| q:UpdatePlugin | 타사 통합 플러그인에 대한 기능 활성화 제어 업데이트 | 아니요 |
### q:PassRequest 사용
`q:PassRequest`는 Amazon Q가 사용자를 대신하여 AWS APIs를 호출할 수 있도록 허용하는 Amazon Q 권한입니다. IAM ID에 `q:PassRequest` 권한을 추가하면 Amazon Q는 IAM ID가 호출할 수 있는 권한이 있는 API를 호출할 수 있는 권한을 얻습니다. 예를 들어 IAM 역할에 `s3:ListAllMyBuckets` 권한과 `q:PassRequest` 권한이 있는 경우 IAM 역할이 Amazon Q에 Amazon S3 버킷을 나열하도록 요청한다고 가정한 사용자가 `ListAllMyBuckets` API를 호출할 수 있습니다.
`q:PassRequest` 권한의 범위를 제한하는 IAM 정책을 생성할 수 있습니다. 예를 들어 Amazon Q가 특정 작업을 수행하지 못하도록 하거나 Amazon Q가 서비스에 대한 작업의 하위 집합만 수행하도록 허용할 수 있습니다. 사용자를 대신하여 작업을 수행할 때 Amazon Q가 호출할 수 있는 리전을 지정할 수도 있습니다.
`q:PassRequest`의 사용을 제어하는 IAM 정책의 예는 다음 ID 기반 정책 예시를 참조하세요.
+ [Amazon Q가 사용자를 대신하여 채팅으로 작업을 수행하도록 허용](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions)
+ [사용자를 대신하여 특정 작업을 수행할 수 있는 Amazon Q 권한 거부](id-based-policy-examples-users.md#id-based-policy-examples-deny-some-actions)
+ [사용자를 대신하여 특정 작업을 수행할 수 있는 Amazon Q 권한 허용](id-based-policy-examples-users.md#id-based-policy-examples-allow-some-actions)
+ [특정 리전에서 사용자를 대신하여 작업을 수행할 수 있는 Amazon Q 권한 허용](id-based-policy-examples-users.md#id-based-policy-examples-allow-actions-some-regions)
+ [사용자를 대신하여 작업을 수행할 수 있는 Amazon Q 권한 거부](id-based-policy-examples-users.md#id-based-policy-examples-deny-actions)
## Amazon Q 사용자 구독 권한
Amazon Q Developer 관리자는 조직의 사용자 및 그룹에 대한 구독을 생성하고 관리하려면 다음 권한이 있어야 합니다.
다음 용어는 구독 권한이 수행하는 작업을 이해하는 데 유용합니다.
**User**
내부에서 고유한 사용자 ID AWS IAM Identity Center 로 표시되는 개별 사용자입니다.
**Group**
내에서 고유한 그룹 ID AWS IAM Identity Center 로 표시되는 사용자 모음입니다.
**Subscription**
구독은 단일 Identity Center 사용자와 연결되어 있으며 Amazon Q 기능을 사용할 수 있는 권한을 부여합니다. 구독을 한다고 해서 사용자가 Amazon Q 기능을 사용할 수 있는 권한이 부여되는 것은 아닙니다. 예를 들어, Adam이 Amazon Q Developer Pro를 구독하는 경우 Amazon Q Developer 기능을 사용할 수 있지만 관리자가 필요한 권한을 부여할 때까지는 해당 기능에 액세스할 수 없습니다.
**Amazon Q 사용자 구독 권한**
| 이름 | 작업 설명 |
| --- | --- |
| user-subscriptions:CreateClaim | 사용자 구독 생성 |
| user-subscriptions:DeleteClaim | 사용자 구독 삭제 |
| user-subscriptions:ListApplicationClaims | 지정된 애플리케이션에 대한 모든 사용자 구독 나열 |
| user-subscriptions:ListClaims | 모든 사용자 구독 나열 |
| user-subscriptions:ListUserSubscriptions | 지정된 사용자의 모든 사용자 구독 나열 |
| user-subscriptions:UpdateClaim | 사용자 구독 업데이트 |
## 기타 Amazon Q Developer API
다음 표는 IDE에서 Amazon Q의 기능에서 사용되는 API를 보여줍니다. 이러한 APIs는 Amazon Q의 기능에 대한 액세스를 제어하는 데 사용되지 않지만 사용자가 연결된 기능에 액세스할 때 관리 계정의 AWS CloudTrail 로그에 표시됩니다.
**참고**
`codewhisperer` 접두사는 Amazon Q Developer와 병합된 서비스의 기존 이름입니다. 자세한 내용은 [Amazon Q Developer 이름 변경 - 변경 사항 요약](service-rename.md) 단원을 참조하십시오.
**서비스 제공을 위한 Amazon Q Developer API**
| 이름 | 작업 설명 |
| --- | --- |
| codewhisperer:AllowVendedLogDeliveryForResource | Amazon Q Developer가 Amazon CloudWatch에 로그를 비동기적으로 게시할 수 있도록 지원 |
| codewhisperer:CreateTaskAssistConversation | Amazon Q Developer Agent for software development와 대화 시작 |
| codewhisperer:CreateUploadUrl | URL을 생성하여 IDE에서 Amazon Q로 개발하는 데 사용할 코드 파일 업로드 |
| codewhisperer:DeleteTaskAssistConversation | Amazon Q Developer Agent for software development와의 대화 삭제 |
| codewhisperer:ExportResultArchive | 다운로드할 Amazon Q Developer의 출력 아카이브 내보내기 |
| codewhisperer:GenerateAssistantResponse | IDE의 채팅에서 Amazon Q의 응답 반환 |
| codewhisperer:GenerateCompletions | 인라인 코드 제안 가져오기 |
| codewhisperer:GenerateTaskAssistPlan | Amazon Q Developer Agent for software development에서 구현 계획 생성 |
| codewhisperer:GetCodeAnalysis | 지속적인 보안 스캔 상태 가져오기 |
| codewhisperer:GetTaskAssistCodeGeneration | Amazon Q Developer Agent for software development에서 생성한 코드 가져오기 |
| codewhisperer:GetTransformation | Amazon Q Developer Agent for code transformation에서 코드 변환 반환 |
| codewhisperer:GetTransformationPlan | Amazon Q Developer Agent for software development에서 변환 계획 반환 |
| codewhisperer:ListAvailableCustomizations | 생성되어 사용할 수 있는 사용자 지정 목록 반환 |
| codewhisperer:ListCodeAnalysisFindings | 스캔한 파일의 모든 보안 문제 목록 반환 |
| codewhisperer:ListFeatureEvaluations | Amazon Q Developer 클라이언트 측 기능에 대한 관련 구성 나열 |
| codewhisperer:SendTelemetryEvent | IDE에서 Amazon Q 사용에 AWS 대한 원격 측정 정보를에 전송합니다. |
| codewhisperer:StartTaskAssistCodeGeneration | Amazon Q Developer Agent for software development를 사용하여 코드 생성 시작 |
| codewhisperer:StartCodeAnalysis | 보안 스캔 시작 |
| codewhisperer:StartTransformation | Amazon Q Developer Agent for code transformation를 사용하여 변환 시작 |
| codewhisperer:StopTransformation | Amazon Q Developer Agent for code transformation를 사용하여 변환 중지 |