As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usando o Amazon Q Developer em AWS aplicativos e sites Ativado AWS Use o Amazon Q Developer no site AWS de marketing Console de gerenciamento da AWS AWS Console Mobile Application, no AWS Documentation site e nos aplicativos de bate-papo compatíveis para fazer perguntas sobre AWS. Você pode perguntar à Amazon Q sobre AWS arquitetura, melhores práticas, suporte e documentação. O Amazon Q também pode ajudar com o código que você está escrevendo com o AWS SDKs e AWS Command Line Interface (AWS CLI). No Console de gerenciamento da AWS, você pode perguntar à Amazon Q sobre seus AWS recursos e custos, entrar em contato Suporte diretamente e diagnosticar erros comuns do console. Para fornecer acesso rápido aos recursos do Amazon Q Developer on AWS, anexe a política ` AmazonQDeveloperAccess` AWS gerenciada à identidade do IAM usando o Amazon Q. Para obter as permissões necessárias para recursos específicos, consulte o tópico do recurso que você deseja usar. **Topics** + [ ## Autenticando sua assinatura do Amazon Q Developer Pro ](#qdevpro-authentication) + [ # Conversando com o Amazon Q Developer sobre AWS ](chat-with-q.md) + [ # Usar plug-ins do Amazon Q Developer ](plugins.md) + [ # Automatizando AWS serviços com o Amazon Q Developer Console-to-Code ](console-to-code.md) + [ # Como diagnosticar erros comuns com o Amazon Q Developer ](diagnose-console-errors.md) + [ # Usar o Amazon Q Developer para conversar com Suporte ](support-chat.md) ## Autenticando sua assinatura do Amazon Q Developer Pro Para acessar o Amazon Q no nível gratuito, faça login no Console de gerenciamento da AWS. Todos os atributos do nível gratuito estão disponíveis, desde que você tenha as permissões necessárias. Para acessar o Amazon Q no nível Pro, faça login no console com o Centro de Identidade do IAM. Quando você faz login no Centro de Identidade do IAM, incluindo a autenticação por um provedor de identidade externo conectado ao Centro de Identidade do IAM, você terá acesso automático ao nível Pro se sua identidade do Centro de Identidade do IAM estiver inscrita no Amazon Q Developer Pro. Para obter mais informações, sobre o nível do Amazon Q Developer Pro, consulte [Níveis de serviço para o Q Developer: gratuito e Pro](q-tiers.md). **nota** Se você ver uma mensagem de erro que começa com `Your account has not been configured to use an Amazon Q subscription`, consulte [Solução de problemas de assinaturas do Amazon Q Developer Pro](q-admin-setup-subscribe-troubleshooting.md) para obter dicas de solução de problemas. Se você fizer login no AWS console com o IAM ou na federação com o IAM, será solicitado que você se autentique no IAM Identity Center quando atingir o limite do nível gratuito ou tentar usar um recurso disponível apenas no nível Pro. # Conversando com o Amazon Q Developer sobre AWS Conversando sobre AWS **Apresentando artefatos de Q generativos baseados em IA** O Amazon Q agora pode fornecer respostas a perguntas com visualizações de tabelas e gráficos. Uma biblioteca de prompts facilita a localização de exemplos de prompts. A experiência Q agora está mais utilizável e útil. O ícone Q foi realocado para a barra de navegação. O painel de bate-papo Q agora se abre no lado esquerdo. Converse com o Amazon Q no Console de gerenciamento da AWS, AWS Console Mobile Application, AWS site, AWS Documentation site e aplicativos de bate-papo para saber mais sobre AWS os serviços. Você pode perguntar à Amazon Q sobre as melhores práticas, recomendações, step-by-step instruções para AWS tarefas e como arquitetar seus AWS recursos e fluxos de trabalho. Você também pode perguntar sobre seus AWS recursos e custos da conta. Além disso, o Amazon Q gera scripts curtos ou trechos de código para ajudar você a começar a usar o e. AWS SDKs AWS CLI Os tópicos a seguir descrevem como usar o chat do Amazon Q e tópicos sobre os quais você pode conversar. **Topics** + [ # Usando artefatos Q no Amazon Q ](chat-artifacts.md) + [ ## Adicionar permissões ](#add-permissions-chat) + [ ## Iniciar uma conversa ](#start-conversation) + [ ## Gerenciar conversas no console ](#manage-conversations-console) + [ ## Navegue pelo painel de bate-papo do Amazon Q ](#navigate-amazon-q-chat-panel) + [ ## Configurações de bate-papo ](#chat-settings) + [ ## Exemplos de prompt ](#example-questions) + [ # Conversar sobre recursos com o Amazon Q Developer ](chat-actions.md) + [ # Solicitar ao Amazon Q que solucione problemas com recursos ](chat-actions-troubleshooting.md) + [ # Conversando sobre seus custos ](chat-costs.md) + [ # Conversar sobre sua segurança de rede ](chat-network-security.md) + [ # Conversando sobre envio de e-mail ](chat-email.md) + [ # Conversar sobre sua telemetria e suas operações ](chat-ops.md) # Usando artefatos Q no Amazon Q Usando artefatos Q no Amazon Q Os artefatos do Amazon Q permitem que o Amazon Q forneça respostas enriquecidas com visualizações de tabelas e gráficos. Quando você faz perguntas em linguagem natural sobre seus recursos, o Amazon Q pode exibir um artefato que ajuda você a entender rapidamente seus recursos em um piscar de olhos. A experiência Q agora está mais utilizável e útil. Acesse Q facilmente na barra de navegação ao lado da pesquisa. O painel de bate-papo Q é aberto à esquerda e pode ser expandido para tela cheia. Uma nova biblioteca de prompts ajuda você a descobrir exemplos úteis de prompts. Para começar, verifique se você tem as permissões necessárias e, em seguida, revise os exemplos de solicitações para aproveitar ao máximo os artefatos do Amazon Q. Para obter mais informações, consulte [Pré-requisitos](#chat-artifacts-prereqs) e [Exemplos de prompt](#chat-artifacts-example-prompts). ## Pré-requisitos Para visualizar visualizações com o Amazon Q, consulte [Permitir que os usuários conversem com o Amazon Q](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat) e [Conversar sobre seus custos](chat-costs.md#cost-chat-getting-started). ## Como funciona **nota** Todos os dados associados às visualizações do Amazon Q são salvos em us-east-1. **Para visualizar artefatos Q no Amazon Q no Console de gerenciamento da AWS:** 1. Faça login no Console de Gerenciamento da AWS. 1. Acesse o Amazon Q escolhendo o ícone Q na barra de navegação unificada. 1. Descreva sua tarefa para a Amazon Q usando linguagem natural. Por exemplo: 1. “Listar minhas instâncias do EC2 em execução” 1. “Crie um gráfico dos meus custos por região no mês passado” 1. Se o Amazon Q determinar que uma interface visual seria útil, ele exibirá automaticamente um artefato em um novo painel ao lado do Q chat com uma visualização de tabela ou gráfico. 1. Se você estiver perguntando sobre recursos, o painel incluirá: 1. Uma tabela com os recursos sobre os quais você perguntou, categorizados com base nas propriedades que você especificar. 1. Links diretos para os recursos que redirecionam você para a página de recursos no console de serviço. 1. Se você estiver perguntando sobre informações de custo e cobrança com a visualização do gráfico, o painel incluirá um widget de gráfico. ## Exemplos de prompt As categorias a seguir e os prompts associados são exemplos dos tipos de tarefas que você pode concluir com artefatos do Amazon Q. + **Exibir informações do recurso** — Visualize as informações do recurso em formato de tabela ou gráfico. + **Obtenha recomendações e previsões de faturamento** — Mostre-me um gráfico de linhas dos meus custos previstos para os próximos 6 meses, faça um gráfico dos custos do RDS por tipo de instância por mês nos últimos 6 meses. + **Segurança e conformidade** — verifique o tráfego e a acessibilidade da Internet aos recursos do EC2, verifique a conectividade com a Internet para instâncias do EC2 em todas as regiões. Para obter uma lista de casos de uso sugeridos, escolha o ícone da biblioteca de prompts do Amazon Q no canto superior direito do painel Q Chat e filtre por tabela ou tipo de resposta de visualização. ## Adicionar permissões Para obter uma política do IAM que concede as permissões necessárias para conversar com o Amazon Q, consulte [Permitir que os usuários tenham conversas com o Amazon QPermita que os usuários usem o Amazon Q CLI com AWS CloudShell](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat). ## Iniciar uma conversa Para abrir o painel de bate-papo do Amazon Q no Console de gerenciamento da AWS, escolha o ícone Amazon Q no canto superior esquerdo da barra de navegação unificada. Para abrir o painel no AWS site ou na página de documentação de qualquer AWS serviço, escolha o ícone Amazon Q no canto inferior direito. Você pode fazer uma pergunta ao Amazon Q inserindo a pergunta na barra de texto no painel do Amazon Q. O Amazon Q gera uma resposta à sua pergunta com uma seção de fontes com links para as referências dele. Depois de receber uma resposta, você pode, opcionalmente, deixar um feedback com os ícones de polegar para cima e polegar para baixo. Você também pode copiar a resposta para a área de transferência escolhendo o ícone de cópia. **Como iniciar uma nova conversa no console:** 1. Você pode iniciar uma nova conversa escolhendo o ícone de adição no canto superior direito do painel de bate-papo. 1. Para nomear ou renomear uma conversa, selecione o texto na parte superior do painel de chat e insira o nome da conversa. ## Gerenciar conversas no console Você pode visualizar, alternar e excluir suas conversas anteriores no Amazon Q. O Amazon Q mantém o histórico de perguntas e respostas feitas anteriormente em uma determinada conversa para usar como contexto para informar as respostas. Você pode salvar até 1.000 conversas separadas com o Amazon Q chat no AWS console. Quando você inicia uma conversa, ela é salva automaticamente como uma nova conversa. Você pode dar um título à conversa, ou o Amazon Q gerará um título com base no exemplo de solicitação selecionado ou nas primeiras perguntas da conversa. Você pode alternar entre as conversas para continuar conversando com a Amazon Q sobre tópicos anteriores. As conversas inativas, nas quais você não faz uma nova pergunta, serão excluídas após 90 dias de inatividade. Mensagens com mais de 90 dias serão excluídas, mesmo que a conversa ainda esteja ativa. **Como alternar conversas:** 1. Escolha o ícone do relógio no canto superior direito do painel de bate-papo. O pop-up **Conversas** é aberto. 1. Escolha o nome da conversa que deseja retomar. Todas as mensagens anteriores dessa conversa aparecem no painel de bate-papo, onde você pode continuar conversando com o Amazon Q. **Como excluir conversas:** 1. Escolha o ícone do relógio no canto superior direito do painel de bate-papo. O pop-up **Conversas** é aberto. 1. Clique no ícone de exclusão ao lado do nome da conversa que deseja excluir. Se você estiver usando o Amazon Q no console, a conversa atual e o contexto associado serão mantidos quando você navega para outro local no console ou para outro navegador ou guia. Se você estiver usando o Amazon Q no site da AWS , no site de documentação ou no Console Mobile Application, uma nova conversa começa sem nenhum contexto quando você navega para uma nova página, navegador ou guia. ## Navegue pelo painel de bate-papo do Amazon Q Observação: você pode alternar entre o painel de bate-papo do Amazon Q e os consoles de serviço a qualquer momento: 1. Para expandir o painel de bate-papo Q no modo de tela cheia, escolha o ícone de maximizar no canto superior direito. Para alternar o modo de tela cheia, escolha o ícone de redimensionamento. 1. Para fechar o painel de bate-papo Q, escolha < no canto superior direito. Para fechar o painel com visualizações, escolha X no canto superior direito. 1. Para ajustar o tamanho do painel de bate-papo, use o divisor. 1. Para reabrir o painel de bate-papo, escolha o ícone Q na barra de Navegação Unificada. 1. Seu trabalho é salvo automaticamente ao alternar entre visualizações. ## Configurações de bate-papo Para visualizar suas configurações de bate-papo no Amazon Q, escolha o ícone de engrenagem no canto superior direito do painel de bate-papo. + **Região** — O Amazon Q usa como padrão o Região da AWS definido Console de gerenciamento da AWS quando você abre o painel de bate-papo. Para atualizar a região usada pelo Amazon Q, altere a região do console. ## Exemplos de prompt Você pode fazer perguntas ao Amazon Q sobre AWS e Serviços da AWS, por exemplo, encontrar o serviço certo, entender as melhores práticas ou analisar o estado de seus recursos. Se o Amazon Q determinar que uma interface visual seria útil, ele exibirá automaticamente um novo painel com uma visualização de tabela ou gráfico. Você também pode perguntar sobre desenvolvimento de software com AWS SDKs AWS CLI e. O Amazon Q no console pode gerar scripts curtos ou trechos de código para ajudar você a começar a usar o e. AWS SDKs AWS CLI Veja abaixo exemplos de perguntas que demonstram como o Amazon Q pode ajudar você a criar na AWS: + Listar bancos de dados RDS sem alarmes CloudWatch + Qual é o runtime máximo para uma função do Lambda? + Quando devo colocar recursos em uma VPC? + Listar buckets S3 com valor de tag ** + Crie um gráfico mostrando meu custo por GB para diferentes classes de armazenamento S3 + Faça um gráfico do custo do EC2 por hora de vCPU nas últimas 3 semanas + Qual é o melhor serviço de contêiner a ser usado para executar minha workload caso eu precise manter meus custos baixos? + Mostre-me um gráfico de barras de possíveis economias por recomendação de otimização Para ajudar você a começar, Q recomenda avisos quando você inicia uma nova conversa. Você também pode ver a lista de solicitações suportadas na biblioteca de solicitações. Para ver as solicitações na biblioteca de solicitações, escolha o ícone do livro no canto superior direito do painel de bate-papo. # Conversar sobre recursos com o Amazon Q Developer Discussão sobre seus recursos O Amazon Q Developer responde a perguntas sobre os recursos AWS da sua conta para ajudá-lo a entender sua AWS infraestrutura por meio de solicitações em linguagem natural. Usando recursos avançados de raciocínio, o Amazon Q analisa e fornece informações sobre seus recursos para que você possa obter rapidamente as informações de que precisa sem depender de vários consoles de serviços ou scripts complicados. APIs O tipo de análise de recursos que o Amazon Q pode realizar inclui: + **Lista e detalhes de recursos**: solicite listas ou detalhes específicos sobre os recursos em sua conta. + **Consultas filtradas**: solicite informações sobre recursos com base em critérios como região ou estado da configuração. + **Análise entre serviços**: faça perguntas complexas sobre sua infraestrutura, configurações e dependências em vários recursos e serviços da AWS . + **Assistência para solução de problemas**: obtenha ajuda para identificar e resolver problemas com seus recursos. Para obter mais informações, consulte [Solicitar ao Amazon Q que solucione problemas com recursos](chat-actions-troubleshooting.md). Para obter exemplos de perguntas que você pode fazer, consulte [Perguntar ao Amazon Q para obter informações sobre recursos](#ask-resource-questions). **Topics** + [ ## Como funciona ](#how-chat-actions-works) + [ ## Pré-requisitos ](#resoure-chat-prereqs) + [ ## Perguntar ao Amazon Q para obter informações sobre recursos ](#ask-resource-questions) + [ ## Conte recursos com Explorador de recursos da AWS ](#count-resources) ## Como funciona Para responder a perguntas sobre recursos, o Amazon Q usa o serviço APIs e AWS API Cloud Control para recuperar as informações solicitadas. Para permitir que o Amazon Q ligue para os recursos APIs necessários para recuperar as informações solicitadas, sua identidade do IAM deve ter permissões para usá-las APIs. Para obter mais informações, consulte [Pré-requisitos](#resoure-chat-prereqs). O Amazon Q pode realizar ações de obtenção, listagem e descrição para recuperar informações sobre vários AWS recursos ao mesmo tempo. Ao fazer perguntas complexas sobre recursos, o Amazon Q cria planos dinâmicos de várias etapas que explicam o raciocínio por trás das ações que está tomando para aprofundar sua compreensão do seu AWS ambiente. Se o plano inicial falhar, o Amazon Q tentará métodos alternativos ou solicitará que você forneça qualquer informação adicional necessária para continuar. O Amazon Q pode fornecer respostas a perguntas enriquecidas com artefatos Q somente para leitura. Por exemplo, quando você faz uma pergunta sobre seus recursos ou custo e faturamento, o Amazon Q gera visualizações como tabelas e gráficos para ajudá-lo a entender rapidamente o estado dos recursos da sua conta. O Amazon Q não pode responder perguntas sobre os dados armazenados em seus recursos, como listar objetos em um bucket do Amazon S3 ou questões relacionadas à segurança, identidade, credenciais ou criptografia da sua conta. ## Pré-requisitos Você pode conversar sobre os recursos da sua conta com o Amazon Q no Console de gerenciamento da AWS, AWS Console Mobile Application, e nos [aplicativos de bate-papo configurados](q-in-chat-applications.md). Para conversar sobre seus recursos, sua identidade do IAM precisa ter as seguintes permissões: + Permissões para conversar com o Amazon Q, usar a API do Cloud Control e permitir que o Amazon Q acesse seus recursos. Para um exemplo de política do IAM que concede essas permissões, consulte [Permitir que os usuários tenham conversas sobre recursos com o Amazon Q](id-based-policy-examples-users.md#id-based-policy-examples-allow-resource-chat). + Permissões para acessar os recursos sobre os quais você pergunta. Por exemplo, se você pedir ao Amazon Q que liste seus buckets do Amazon S3, você deve ter a permissão `s3:ListAllMyBuckets`. O Amazon Q nunca acessará recursos aos quais sua identidade do IAM não tenha acesso. **Importante** As taxas normais se aplicam quando você solicita que a Amazon Q realize ações de leitura, listagem ou descrição. Para obter mais informações, consulte a página de preços do AWS serviço sobre o qual você está perguntando à Amazon Q. ## Perguntar ao Amazon Q para obter informações sobre recursos Ao perguntar à Amazon Q sobre seus recursos, você pode especificar o Região da AWS que o Amazon Q chama para localizar seus recursos. Se nenhuma região for especificada em uma determinada consulta, o Amazon Q usará uma região previamente especificada na conversa, se aplicável. Caso contrário, usará a região atual do console (ou a região mais recente do console se você estiver usando uma região de console global). O Amazon Q pode precisar de informações adicionais para responder às perguntas sobre recursos. Quando o Amazon Q solicitar um acompanhamento, responda com os detalhes solicitados. A seguir estão exemplos de perguntas que você pode fazer ao Amazon Q sobre seus recursos: + Descrever as configurações de criptografia para o bucket S3 ** + Quais filas do SQS invocam minhas funções do Lambda? + Tenho algum cluster do RDS MySQL que precise de atualizações? + Listar minhas instâncias do EC2 em ** + Obtenha a configuração da minha função lambda ** + Quais alarmes estão configurados, por exemplo**? + Listar bancos de dados RDS sem alarmes CloudWatch + Listar buckets S3 com valor de tag ** + Mostre-me um gráfico dos meus custos por serviço na semana passada + Mostre-me um gráfico de barras dos meus 10 recursos mais caros + Crie um gráfico mostrando o orçamento versus os gastos previstos ## Conte recursos com Explorador de recursos da AWS Quando você faz uma pergunta que exige contagem de recursos, como “Quantos recursos do EC2 estão sendo executados na minha conta?”, o Amazon Q usa a API do Cloud Control por padrão para retornar uma contagem dos recursos solicitados. Você também tem a opção de habilitar e configurar o Resource Explorer para agilizar a contagem de recursos com o Amazon Q. Se o Resource Explorer estiver habilitado, o Amazon Q tentará usá-lo ao gerar uma resposta que exija a contagem de recursos. O Amazon Q pode usar o Resource Explorer para contar um único tipo de recurso em todos Regiões da AWS. O uso do Resource Explorer permite que o Amazon Q conte recursos mais rapidamente retornando a contagem do índice do Resource Explorer, em vez de chamar o serviço APIs para listar recursos e contar os resultados. Se você optar por habilitar o Resource Explorer para contagem de recursos, observe que as informações sobre os recursos podem estar desatualizadas. O Resource Explorer indexa os recursos em sua conta fazendo um inventário periódico e, se os recursos tiverem sido criados ou excluídos após o último inventário, a contagem de recursos estará incorreta. O Resource Explorer também não é compatível com a filtragem de recursos. Se você solicitar a contagem de recursos que correspondam a um critério específico, o Amazon Q retornará à API do Cloud Control. Se você não tiver o Resource Explorer habilitado e configurado para uso, ou se o Amazon Q não puder usar o Resource Explorer para responder à pergunta, o Amazon Q usará a API do Cloud Control para contar os recursos. O uso da API do Cloud Control garante uma contagem precisa de recursos e é compatível com a filtragem de recursos. No entanto, isso também pode aumentar a latência em comparação à contagem com o Resource Explorer. Se você estiver contando uma quantidade grande de recursos, a API do Cloud Control também poderá atingir o tempo limite. Para usar o Resource Explorer para contagem de recursos, a seguinte configuração é necessária: + O usuário que interage com o Amazon Q deve estar na conta em que uma visualização padrão do Resource Explorer está configurada e um índice agregador foi criado na mesma região da visualização padrão. Para obter mais informações, consulte [Setting up Resource Explorer using Advanced setup](https://docs.aws.amazon.com/resource-explorer/latest/userguide/getting-started-setting-up.html#getting-started-setting-up-advanced) no *Guia do usuário do Explorador de recursos da AWS *. + A identidade do IAM do usuário deve ter permissões de leitura para a visualização padrão. Para obter mais informações, consulte [Granting access to Resource Explorer views for search](https://docs.aws.amazon.com/resource-explorer/latest/userguide/configure-views-grant-access.html) no *Guia do usuário do Explorador de recursos da AWS *. # Solicitar ao Amazon Q que solucione problemas com recursos Solicitar ao Amazon Q que solucione problemas com recursos No Console de gerenciamento da AWS, você pode pedir à Amazon Q que resolva problemas que você está tendo com seus AWS recursos. Quando você encontrar um problema, abra o painel de chat e descreva a situação para o Amazon Q. Por exemplo, você pode digitar “Não consigo adicionar um objeto ao meu bucket do S3” ou “Meu balanceador de carga está retornando um erro 503”. O Amazon Q analisa as informações fornecidas para identificar possíveis causas raiz. Em seguida, oferece soluções personalizadas, step-by-step instruções ou melhores práticas para resolver seu problema com eficiência. No momento, o Amazon Q aceita prompts em inglês para os problemas mostrados na tabela a seguir. | AWS serviço | Tipo de problema com o qual o Amazon Q pode ajudar | Exemplos de prompt | | --- | --- | --- | | Amazon S3 | Problemas com permissões | Por que não consigo colocar objetos no bucket do S3? O ID do bucket é amzn-s3-demo-bucket. Por que não consigo excluir o objeto s3://amzn-s3 - demo-bucket-locked /Q-Stream2.jpg? Por que não consigo excluir um objeto no S3? | | AWS Glue | Falhas de trabalhos | A tarefa do My Glue com o nome de tarefa 'Run111B11B11- *<…>* 'e a ID de execução da tarefa 'bb\$1b1b111' na região 'us-west-2' falhou. *<…>* Por que meu trabalho no Glue chamado GlueRun 00 AA00 A00A- *<…>* falhou? | | Amazon Athena | Problemas de consulta | Minha consulta do Athena não retornou nenhum resultado. ID da consulta: 222c22cc-2c022- id da região: us-east-2 *<…>* Executei uma consulta do Athena com um ID de execução de 333d33dd-3d33- *<…>* e uma região de us-east-1, e ela não retornou nenhum resultado. | | Amazon ECS | Problemas de interrupção de tarefas; problemas de verificação de integridade do Fargate; problemas com agentes desconectados | Minha tarefa do ECS foi interrompida e eu não sei por quê. Os detalhes da tarefa são: Cluster: my-ecs-cluster, Serviço:, Definição da tarefa:, ARN da tarefa: my-ecs-service arn:aws:ecs:us-west- my-task-definition 2:444444444444:task/ /4ee4ee4ee4444 my-ecs-cluster *<…>* Estou com um problema com minha tarefa do ECS. A verificação de integridade da tarefa sempre falha para a tarefa no cluster e no serviço my-ecs-cluster ''. O agente do Amazon ECS em uma das minhas instâncias de contêiner parece estar desconectado. O agente não está respondendo nem atualizando seu status, o que está fazendo com que as tarefas fiquem em um estado pendente. | | Amazon EC2 Elastic Load Balancing | Problemas de verificação de integridade; erros 504, 503, 502 e 500 | Por que as verificações de saúde do grupo-alvo chamado 'my-target-group' estão falhando? Por que estou recebendo erros 503 do meu balanceador de carga 'my-elb'? | | Amazon EKS | Problemas no controlador de entrada do Application Load Balancer (ALB); problemas no complemento gerenciado | Eu tenho um controlador de entrada ALB no meu cluster EKS e estou vendo uma falha com a mensagem de erro ':failed WebIdentityErr to retrieve credentials'. A AWS região é us-west-2. Parece haver um problema com os complementos no meu cluster EKS chamado my-eks-cluster, na região us-west-2. | | Amazon ECR | Problemas de acesso à conta secundária | Estou tendo dificuldades em conceder acesso a um repositório de imagens do Amazon ECR a partir de um repositório diferente. Conta da AWS Especificamente, preciso permitir que a conta 222222222222 envie e extraia imagens do repositório chamado "my-ecr-repo" na minha conta (111111111111) na região (us-west-2). | Para que o Amazon Q solucione problemas com seus recursos, você precisará das mesmas permissões descritas em [Conversar sobre recursos com o Amazon Q DeveloperDiscussão sobre seus recursos](chat-actions.md). # Conversando sobre seus custos O Amazon Q Developer é um assistente de conversação com inteligência artificial generativa (IA) que pode ajudar você a entender, criar, ampliar e operar aplicativos da AWS. O Amazon Q Developer fornece recursos poderosos para ajudar você a gerenciar seus custos da AWS por meio de conversas naturais. Você pode analisar seus custos históricos e previstos no Cost Explorer, descobrir recomendações de redução de custos do Cost Optimization Hub e do AWS Compute Optimizer, entender os Savings Plans e as oportunidades de reserva e obter respostas instantâneas sobre atributos de produtos ou preços de serviços da AWS. O Amazon Q Developer pode responder a perguntas específicas (por exemplo, “Quais foram os custos líquidos não combinados das instâncias EC2 no mês passado?”) ou realizar análises complexas ou abertas (por exemplo, “Quais foram os maiores fatores da redução de custos da semana passada?”). O Amazon Q Developer transforma a forma como você interage com os dados de custo da AWS, permitindo que você faça perguntas com suas próprias palavras, em vez de aprender a sintaxe da consulta ou navegar em várias páginas do console, ao mesmo tempo em que fornece respostas precisas com base em dados reais da sua conta da AWS e mostra exatamente quem APIs foi chamado e onde encontrar as informações no console. Para obter mais informações sobre os recursos de gerenciamento de custos no Amazon Q Developer, consulte [Gerenciando seus custos usando IA generativa com o Amazon Q Developer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-cost-analysis-q.html) no *Guia do usuário de gerenciamento de AWS custos*. ## O que é possível fazer Com o Amazon Q Developer, você pode: + **Analise seus custos** — Faça perguntas sobre seus padrões históricos de gastos, tendências de custos e custos previstos. Por exemplo, “Quais foram meus custos do EC2 no mês passado?” ou “Por que meus custos aumentaram na semana passada?” + **Encontre oportunidades de otimização** — Descubra maneiras de reduzir seus gastos com a AWS perguntando sobre recomendações do Cost Optimization Hub, do AWS Compute Optimizer e do Savings Plans. Por exemplo, “Quais são minhas principais oportunidades de otimização de custos?” ou “Quais instâncias do EC2 estão superprovisionadas?” + **Entenda os preços** — Obtenha respostas instantâneas sobre os preços dos serviços da AWS. Por exemplo, “Quanto custa uma instância c8g.2xlarge em us-east-1?” ou “Quanto custaria armazenar 1 PB no S3 em Dublin?” + **Verifique o status do pagamento** — Liste as faturas recentes e verifique o saldo do pagamento. Por exemplo, “Listar minhas faturas dos últimos 6 meses” e “Tenho um saldo de pagamento pendente?” + **Visualize seus custos** — gere tabelas e gráficos personalizados de custos e uso históricos, preços de serviços, orçamentos e muito mais. Por exemplo, “Mostre-me um gráfico de quanto estamos gastando em cada região” ou “Crie um gráfico detalhando os outros custos do EC2 no mês passado”. O Amazon Q Developer se adapta à forma como você formula suas perguntas. Você pode fazer perguntas específicas quando souber exatamente o que deseja ou fazer perguntas exploratórias abertas e deixar que Q investigue em seu nome. Q mantém o contexto durante toda a conversa, para que você possa fazer perguntas complementares para se aprofundar ou orientar a análise em uma direção específica. ## Como funciona Quando você pergunta ao Amazon Q Developer sobre seus custos, Q recupera dados do AWS Cost Explorer, do Cost Optimization Hub, do AWS Compute Optimizer e de outros serviços da AWS. Q realiza cálculos, analisa padrões e fornece informações com base em seus dados reais de uso e gastos. Com cada resposta, o Q fornece transparência sobre como chegou à resposta, mostrando as chamadas de API feitas, os parâmetros usados e os links para visualizações correspondentes no AWS Management Console, quando disponíveis. Isso ajuda você a verificar os dados e explorar mais. ## Introdução Para conversar sobre seus custos da AWS, você precisa: + **Permissões apropriadas do** IAM — Sua identidade do IAM deve ter permissões para conversar com o Amazon Q e acessar seus dados de faturamento. Para um exemplo de política do IAM que concede essas permissões, consulte [Permitir que o Amazon Q acesse dados de custos e forneça recomendações de otimização de custos](id-based-policy-examples-users.md#id-based-policy-examples-allow-cost-chat). + **Opt-in do Cost Explorer** — Você deve habilitar o AWS Cost Explorer em sua conta da AWS. Para habilitar o Cost Explorer, abra o [console do Cost Explorer](https://console.aws.amazon.com/costmanagement/home#/cost-explorer). Para obter mais informações, consulte [Habilitando o Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-enable.html) no *Guia do Usuário do AWS Cost Management*. Para aproveitar toda a gama de recursos de gerenciamento de custos do Amazon Q Developer, você também pode habilitar serviços adicionais, como o AWS Cost Optimization Hub ou o AWS Budgets. Para saber mais, consulte [Visão geral dos recursos de gerenciamento de custos no Amazon Q Developer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-q-overview.html) no *Guia do usuário de gerenciamento de AWS custos*. Para começar: 1. Faça login no AWS Management Console em [https://console.aws.amazon.com](https://console.aws.amazon.com/). 1. Escolha o ícone Amazon Q no lado direito da barra de navegação do console. 1. Faça uma pergunta sobre seus custos, como: + “Quais foram meus custos no mês passado?” + “Quais são minhas principais oportunidades de otimização de custos?” + “Quanto custa uma instância c8g.2xlarge executando Linux em us-east-1?” + “Mostre-me um gráfico circular dos meus custos por região na semana passada” Você também pode configurar o Amazon Q Developer em aplicativos de bate-papo, como Slack e Microsoft Teams. Para obter mais informações sobre o uso do Amazon Q Developer em aplicativos de bate-papo, consulte[Conversar com o Amazon Q Developer em aplicações de chat](q-in-chat-applications.md). ## Exemplos de perguntas A seguir estão exemplos de perguntas sobre custos que você pode solicitar ao Amazon Q Developer: **Análise de custos** + “Quais foram meus custos no mês passado?” + “Mostre-me minhas tendências de gastos com o EC2 nos últimos seis meses.” + “Quais são os principais serviços que contribuem para minha fatura da AWS na região eu-central-1?” + “Por que meus custos aumentaram na semana passada?” + “Analise meus dados de gastos do último mês e me dê os insights mais importantes.” **Otimização de custos** + “Quais são minhas principais oportunidades de otimização de custos?” + “Quais instâncias do EC2 estão superprovisionadas?” + “Eu tenho algum recurso ocioso?” + “Quais Savings Plans devo comprar?” **Monitoramento de orçamento e anomalias** + “Alguma equipe excedeu seus orçamentos?” + “Eu tenho alguma anomalia de custo?” **Estimativa de preços** + “Quanto custa uma instância c8g.2xlarge em us-east-1?” + “Quanto custaria armazenar 1 PB no S3 em Dublin?” + “Qual é o custo mensal de uma instância RDS t4g.xlarge com armazenamento Multi-AZ e 300 GB gp2?” + “Qual seria o preço para criar um aplicativo web básico de três camadas, com uma pequena instância EC2, gateway de API, um banco de dados SQL de aproximadamente 5 GB e um front-end JS básico hospedado em?” CloudFront **Visualização de custos** + “Represente graficamente minhas cobranças de suporte por mês nos últimos 12 meses” + “Mostre-me um gráfico de área dos custos do EC2 por tipo de instância por dia deste mês” + “Crie um gráfico de preços de armazenamento S3 por nível em us-east-1”” + “Gráfico linear da porcentagem de cobertura e utilização da Savings Plans nos últimos 3 meses” + “Faça um gráfico do custo do EC2 por hora de vCPU nas últimas 3 semanas” # Conversar sobre sua segurança de rede **** | | | --- | | O chat sobre segurança de rede é uma versão de prévia e está sujeito a alterações. | O Amazon Q pode ajudar você a analisar suas configurações de segurança de rede, identificar serviços de segurança de rede ausentes ou da AWS mal configurados e fornecer recomendações para uma postura de segurança de rede mais forte. Assim, você pode entender as descobertas de segurança da rede, implementar etapas de correção e seguir as práticas recomendadas de segurança sem interromper seu fluxo de trabalho. Quando você pergunta ao Amazon Q sobre a segurança da sua rede, as respostas incluem informações específicas sobre seus recursos, descobertas de segurança relacionadas e instruções detalhadas de correção, bem como links para ler mais no Console de gerenciamento da AWS. Para obter mais informações sobre análise de segurança de rede com o Amazon Q, consulte [Get insights with Amazon Q Developer](https://docs.aws.amazon.com/waf/latest/developerguide/nsd-security-insights.html) no *Guia do desenvolvedor do administrador de segurança da rede do AWS Shield*. ## Pré-requisitos Você pode conversar sobre a segurança da sua rede da AWS no Console de gerenciamento da AWS e nas [aplicações de chat configuradas](q-in-chat-applications.md). Para que o Amazon Q responda a perguntas sobre sua segurança de rede, é necessário atender aos seguintes pré-requisitos. ### Adicionar permissões Para conversar sobre a segurança da sua rede, sua identidade do IAM deve ter permissões para conversar com o Amazon Q. Para obter uma política do IAM que conceda as permissões necessárias, consulte [Allow users to chat with Amazon Q](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat). ### Habilitar o administrador de segurança da rede do AWS Shield Para conversar sobre sua segurança de rede com o Amazon Q, você deve habilitar o administrador de segurança da rede do AWS Shield em sua conta da AWS. Como habilitar o administrador de segurança da rede do AWS Shield: 1. Abra o console do administrador de segurança da rede do AWS Shield em [https://console.aws.amazon.com/nsd/](https://console.aws.amazon.com/nsd/). 1. Siga as instruções de configuração para habilitar o serviço. 1. Execute uma verificação para coletar informações de segurança sobre seus recursos. ## Exemplos de perguntas A seguir estão exemplos de perguntas sobre a segurança de rede que você pode fazer ao Amazon Q: + Identifique minhas principais descobertas sobre segurança de rede + Resuma a segurança de rede do meu ambiente + Meus sistemas correm risco de ataques de DDoS? + Como posso melhorar a segurança da minha rede? + Eu tenho algum recurso sem a proteção do WAF? + Quais recursos não estão protegidos contra vulnerabilidades comuns da web? + Quais são os problemas comuns de segurança de rede nas minhas instâncias do EC2? + Eu tenho algum WAF WebACL que não esteja protegendo nada? # Conversando sobre envio de e-mail O Amazon Q pode ajudá-lo a configurar o envio de e-mail no Amazon Simple Email Service (Amazon SES), ajudando você a otimizar suas taxas de envio, entrega e engajamento, além de solucionar problemas de envio. Quando você pergunta ao Amazon Q sobre o Amazon SES, suas respostas incluem informações sobre as identidades de envio, conjuntos de configurações e outros recursos do Amazon SES em sua conta. Ele também é capaz de responder perguntas sobre seus padrões de envio de e-mail, bem como padrões de respostas de provedores de caixa de correio, como Gmail e Yahoo. ## Pré-requisitos Você pode conversar sobre seu Amazon SES nos [aplicativos de bate-papo configurados Console de gerenciamento da AWS e neles](q-in-chat-applications.md). Para que o Amazon Q responda perguntas sobre o envio de seu e-mail, os seguintes pré-requisitos devem ser atendidos. ### Adicionar permissões Para conversar sobre seu envio de e-mail, sua identidade do IAM deve ter permissões para conversar com o Amazon Q. Para uma política do IAM que conceda as permissões necessárias, consulte [Permitir que os usuários conversem com o Amazon Q.](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat) Você também deve ter permissões para acessar os recursos do Amazon SES sobre os quais você pergunta. ## Exemplos de perguntas A seguir estão exemplos de perguntas sobre envio de e-mail que você pode fazer à Amazon Q: + Preciso fazer alguma coisa para concluir a configuração do SES para envio de e-mail? + Diga-me quais identidades de envio têm o melhor desempenho de entrega. + Como é minha capacidade de entrega de e-mails enviados para o Yahoo? + Você tem alguma recomendação para melhorar meu envio? + Diga-me se houve algum evento recente em que meu desempenho de entrega melhorou ou piorou repentinamente. # Conversar sobre sua telemetria e suas operações O Amazon Q analisa seus dados operacionais e de telemetria do CloudWatch para gerenciar seu ambiente da AWS. Ele recupera informações de integridade dos recursos, monitora alarmes e fornece orientação para solução de problemas. Quando você faz perguntas, o Amazon Q pode solicitar detalhes específicos, como nomes de recursos e intervalos de tempo, para garantir uma assistência precisa. **Verificação de integridade do serviço da AWS:** avalie a integridade dos recursos de serviços específicos da AWS, auxiliando os clientes na solução de problemas ou erros encontrados com esses recursos. + Minha função do Lambda X está íntegra? + Há algo errado com meus clusters do Amazon ECS? + Ajude-me a solucionar problemas com minhas tabelas do DynamoDB entre os horários X e Y. + Investigue anomalias relacionadas ao Amazon S3 entre os horários X e Y. **Solução de problemas de alarme:** identifica os alarmes no estado do alarme e na telemetria subjacente que acionou o alarme, ajudando os clientes a diagnosticar os motivos por trás do alarme/alerta/páginas. + Por que meu alarme com o nome X está disparando? **Solução de problemas específica do Application Signals:** analisa os objetivos e indicadores de nível de serviço do CloudWatch Application Signals para determinar a integridade geral de um serviço, permitindo que você avalie e mantenha o desempenho da aplicação. + Meu serviço X no ambiente Y está íntegro? Para obter mais informações sobre como o Amazon Q analisa seus dados operacionais e de telemetria do CloudWatch, consulte *Investigações do CloudWatch* no [Guia do usuário do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Investigations.html). # Usar plug-ins do Amazon Q Developer Usar plug-ins O Amazon Q Developer se integra a ferramentas de monitoramento e plataformas de segurança de terceiros para que você possa acessar os insights do seu AWS aplicativo sem sair do ambiente do AWS construtor. No Console de gerenciamento da AWS, você pode conversar sobre as métricas fornecidas por essas ferramentas para entender e abordar o desempenho, os erros ou as vulnerabilidades da aplicação. Depois de configurar um plug-in, adicione o alias do plug-in ao início da sua pergunta ao conversar com o Amazon Q no AWS console. O Amazon Q chama o fornecedor terceirizado APIs para recuperar recursos e gera uma resposta com links diretos para os recursos externos. Quando o Amazon Q chama uma API de terceiros, a API não aparece nos AWS CloudTrail registros. O CloudTrail registro só será exibido quando um AWS Secrets Manager segredo for acessado pelo Amazon Q para recuperar credenciais para se conectar ao provedor terceirizado. O Amazon Q não compartilha nenhuma informação com provedores terceirizados quando você configura ou usa plug-ins. Para obter informações sobre como o Amazon Q usa esses dados, consulte [Proteção de dados](data-protection.md). **nota** As contas dos membros de uma AWS organização não têm acesso aos plug-ins configurados no perfil da conta de gerenciamento da organização. Cada conta de membro deve criar seu próprio perfil do Q Developer antes de poder configurar e usar plug-ins na conta. **Atenção** As permissões de usuário de provedores terceirizados não são detectadas pelos plug-ins do Amazon Q Developer. Quando um administrador configura um plug-in em uma AWS conta, os usuários com permissões de plug-in nessa conta têm acesso a todos os recursos na conta do provedor terceirizado recuperáveis pelo plug-in. Você pode configurar políticas do IAM para restringir os plug-ins aos quais os usuários têm acesso. Para obter mais informações, consulte [Permitir que os usuários tenham conversas com plug-ins de um provedor](id-based-policy-examples-users.md#id-based-policy-examples-allow-plugin-type). Para começar, consulte o tópico do plug-in que você deseja usar com o Amazon Q Developer. **Topics** + [ # Como configurar o plug-in do CloudZero do Amazon Q Developer ](cloudzero-plugin.md) + [ # Configurar o plug-in do Datadog do Amazon Q Developer ](datadog-plugin.md) + [ # Configurar o plug-in do Wiz do Amazon Q Developer ](wiz-plugin.md) # Como configurar o plug-in do CloudZero do Amazon Q Developer CloudZero O CloudZero é uma plataforma de otimização de custos da nuvem que avalia os custos para melhorar a eficiência da nuvem. Se você costuma CloudZero monitorar seus AWS custos, você pode usar o CloudZero plug-in no chat do Amazon Q Developer para acessar informações de custos sem sair do Console de gerenciamento da AWS. Você pode usar o CloudZero plug-in para entender seus AWS custos, obter informações sobre otimização de custos e monitorar o faturamento. Depois de receber uma resposta, você pode fazer perguntas de acompanhamento, como o status ou o impacto nos custos dos insights do CloudZero. Para configurar o plug-in, você fornece credenciais de autenticação da sua conta do CloudZero para permitir uma conexão entre o Amazon Q e o CloudZero. Depois de configurar o plug-in, você pode acessar os dados do CloudZero adicionando ****@cloudzero**** ao início da sua pergunta no chat do Amazon Q. **Atenção** CloudZeroas permissões do usuário não são detectadas pelo CloudZero plug-in no Amazon Q. Quando um administrador configura o CloudZero plug-in em uma AWS conta, os usuários com permissões de plug-in nessa conta têm acesso a todos os recursos da CloudZero conta recuperáveis pelo plug-in. Você pode configurar políticas do IAM para restringir os plug-ins aos quais os usuários têm acesso. Para obter mais informações, consulte [Configurar permissões de usuários](#cloudzero-configure-user-permissions). ## Pré-requisitos ### Adicionar permissões Para configurar plug-ins, as seguintes permissões de administrador são necessárias: + Permissões para acessar o console do Amazon Q Developer. Para ver um exemplo de política do IAM que concede as permissões necessárias, consulte [Permitir que administradores usem o console do Amazon Q Developer](id-based-policy-examples-admins.md#q-admin-setup-admin-users). + Permissões para configurar plug-ins. Para ver um exemplo de política do IAM que concede as permissões necessárias, consulte [Permitir que administradores configurem plug-ins](id-based-policy-examples-admins.md#id-based-policy-examples-admin-plugins). ### Obter credenciais Antes de começar, anote as informações a seguir da sua conta do CloudZero. Essas credenciais de autenticação serão armazenadas em AWS Secrets Manager segredo quando você configurar o plug-in. + **Chave de API**: uma chave de acesso que permite que o Amazon Q chame a API CloudZero para acessar os insights de custos e informações de cobrança da sua organização. Você encontra a chave de API nas configurações da sua conta do CloudZero. Para obter mais informações, consulte [Authorization](https://docs.cloudzero.com/reference/authorization) na documentação do CloudZero. [Para obter mais informações sobre como adquirir credenciais da sua conta do CloudZero, consulte a documentação do CloudZero.](https://docs.cloudzero.com/docs/amazon-q-integration) ## Segredos e perfis de serviço ### AWS Secrets Manager segredo Quando você configura o plug-in, o Amazon Q cria um novo AWS Secrets Manager segredo para você armazenar as credenciais de CloudZero autenticação. Como alternativa, você pode usar um segredo existente criado por você. Se você criar um segredo, insira a chave da API como texto simples: ``` your-api-key ``` Para obter mais informações sobre criação de segredos, consulte [Create a secret](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) no *Guia do usuário do AWS Secrets Manager *. ### Perfis de serviço Para configurar o plug-in do CloudZero no Amazon Q Developer, você precisa criar um perfil de serviço que dê permissão ao Amazon Q para acessar seu segredo do Secrets Manager. O Amazon Q assume esse perfil para acessar o segredo no qual suas credenciais do CloudZero estão armazenadas. Ao configurar o plug-in no AWS console, você tem a opção de criar um novo segredo ou usar um existente. Se você criar um segredo, o perfil de serviço associada será criada para você. Se você usar um segredo existente e um perfil de serviço existentes, seu perfil de serviço deve ter as seguintes permissões e a seguinte política de confiança anexada. O perfil de serviço necessário depende do método de criptografia de segredos. Se o seu segredo estiver criptografado com uma chave do KMS da AWS gerenciada, o seguinte perfil de serviço do IAM será necessário: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id" ] } ] } ``` ------ Se seu segredo estiver criptografado com uma AWS KMS chave gerenciada pelo cliente, a seguinte função de serviço do IAM é necessária: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id" }, { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id", "Condition": { "StringEquals": { "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com" } } } ] } ``` ------ Para permitir que o Amazon Q assumo o perfil de serviço, o perfil de serviço precisa da seguinte política de confiança: **nota** O prefixo `codewhisperer` é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte [Renomeação Amazon Q Developer: Resumo das alterações](service-rename.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": ["sts:AssumeRole", "sts:SetContext"], "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id" } } } ] } ``` ------ Para obter mais informações sobre funções de serviço, consulte [Criar uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no *Guia do AWS Identity and Access Management usuário*. ## Como configurar o plug-in do CloudZero Você configura plug-ins no console do Amazon Q Developer. O Amazon Q usa credenciais armazenadas no AWS Secrets Manager para permitir interações com o CloudZero. Para configurar o plug-in do CloudZero, conclua o seguinte procedimento: 1. Abra o console do Amazon Q Developer em [https://console.aws.amazon.com/amazonq/developer/home](https://console.aws.amazon.com/amazonq/developer/home) 1. Na página inicial do console do Amazon Q Developer, escolha **Configurações**. 1. Na barra de navegação, escolha **Plug-ins**. 1. Na página de plug-ins, escolha o sinal de adição no painel do **CloudZero**. A página de configuração do plug-in é aberta. 1. AWS Secrets Manager Em **Configurar**, escolha **Criar um novo segredo** ou **Usar um segredo existente**. É no segredo do Secrets Manager que suas credenciais de autenticação do CloudZero serão armazenadas. Se você optar por criar um segredo, insira as seguintes informações: 1. Para **Chave de API do CloudZero**, insira a chave de API da sua organização do CloudZero. 1. Será criado um perfil de serviço que o Amazon Q usará para acessar o segredo no qual suas credenciais do CloudZero estão armazenadas. Não edite o perfil de serviço criado para você. Se você já tiver um segredo, selecione-o no menu suspenso **Segredo do AWS Secrets Manager **. O segredo deve incluir as credenciais de autenticação do CloudZero especificadas na etapa anterior. Para obter mais informações sobre as credenciais necessárias, consulte [Obter credenciais](#acquire-cloudzero-credentials). 1. Em **Configurar função de serviço AWS do IAM**, escolha **Criar nova função de serviço** ou **Usar função de serviço existente**. **nota** Se você escolher **Criar novo segredo** para a etapa 6, não poderá usar um perfil de serviço existente. O novo perfil será criado para você no IAM. Se você criar um perfil de serviço, será criado um perfil de serviço que o Amazon Q usará para acessar o segredo em que suas credenciais do CloudZero estão armazenadas. Não edite o perfil de serviço criado para você. Se você usar um perfil de serviço existente, escolha um perfil no menu suspenso exibido. Verifique se o perfil de serviço tem as permissões e a política de confiança definidas em [Perfis de serviço](#cloudzero-service-role). 1. Escolha **Save configuration**. 1. Depois que o painel do plug-in do CloudZero aparecer na seção **Plug-ins configurados** na página Plug-ins, os usuários terão acesso ao plug-in. Se você quiser atualizar as credenciais de um plug-in, deverá excluir o atual e configurar um novo. A exclusão de um plug-in remove todas as especificações anteriores. Sempre que você configura um novo plug-in, um novo ARN do plug-in é gerado. ## Configurar permissões de usuários Para usar plug-ins, as seguintes permissões são necessárias: + Permissões para conversar com o Amazon Q no console. Para ver um exemplo de política do IAM que concede as permissões necessárias para o chat, consulte [Permitir que os usuários tenham conversas com o Amazon QPermita que os usuários usem o Amazon Q CLI com AWS CloudShell](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat). + A permissão `q:UsePlugin`. Quando você concede a uma identidade do IAM acesso a um plug-in do CloudZero configurado, a identidade ganha acesso a todos os recursos na conta do CloudZero recuperáveis pelo plug-in. As permissões do usuário do CloudZero não são detectadas pelo plug-in. Se quiser controlar o acesso a um plug-in, você pode fazer isso especificando o ARN do plug-in em uma política do IAM. Sempre que você cria ou exclui e reconfigura um plug-in, ele recebe um novo ARN. Se você usar um ARN de plug-in em uma política, ele precisará ser atualizado se você quiser conceder acesso ao plug-in recém-configurado. Para localizar o ARN do plug-in do CloudZero, acesse a página **Plug-ins** no console do Amazon Q Developer e escolha o plug-in do CloudZero configurado. Na página de detalhes do plug-in, copie o ARN do plug-in. Você pode adicionar esse ARN a uma política para permitir ou negar acesso ao plug-in do CloudZero. Se você criar uma política para controlar o acesso aos plug-ins do CloudZero, especifique `CloudZero` para o provedor do plug-in na política. Para ver exemplos de políticas do IAM que controlam o acesso a plug-ins, consulte [Permitir que os usuários tenham conversas com plug-ins de um provedor](id-based-policy-examples-users.md#id-based-policy-examples-allow-plugin-type). ## Conversar com o plug-in CloudZero Para usar o CloudZero plug-in, insira **@cloudzero** no início uma pergunta sobre CloudZero ou seus monitores e casos de AWS aplicativos. Perguntas de acompanhamento ou respostas a perguntas do Amazon Q também devem incluir **@cloudzero**. Veja alguns exemplos de casos de uso e perguntas associadas que você pode fazer para aproveitar ao máximo o plug-in CloudZero do Amazon Q: + **Saiba mais sobre como usar CloudZero com AWS** — Pergunte sobre como os CloudZero recursos funcionam. O Amazon Q pode solicitar mais informações sobre o que você está tentando fazer para fornecer a melhor resposta. + **@cloudzero how do I use CloudZero?** + **@cloudzero how do I get started with CloudZero?** + **Liste informações de custos**: obtenha uma lista de informações de custos ou saiba mais sobre um insight específico. + **@cloudzero list my top cost insights** + **@cloudzero tell me more about insight ** + **Obtenha informações de cobrança** — Pergunte ao CloudZero plug-in Amazon Q sobre suas informações de AWS cobrança. + **@cloudzero what were my AWS costs for December 2024?** # Configurar o plug-in do Datadog do Amazon Q Developer Datadog O Datadog é uma plataforma de monitoramento e segurança que fornece monitoramento e analytics de infraestrutura, aplicações e rede. Se você costuma Datadog monitorar seus AWS aplicativos, você pode usar o Datadog plug-in no chat do Amazon Q Developer para acessar as informações de monitoramento sem sair do Console de gerenciamento da AWS. Você pode usar o Datadog plug-in para aprenderDatadog, entender como ele funciona com AWS os serviços e perguntar sobre seus Datadog casos e monitores. Depois de receber uma resposta, você poderá fazer perguntas complementares, incluindo como resolver um problema ou obter detalhes sobre os recursos do Datadog. Para configurar o plug-in, você fornece credenciais de autenticação da sua conta do Datadog para permitir uma conexão entre o Amazon Q e o Datadog. Depois de configurar o plug-in, você pode acessar as métricas do Datadog adicionando ****@datadog**** ao início da sua pergunta no chat do Amazon Q. **Atenção** Datadogas permissões do usuário não são detectadas pelo Datadog plug-in no Amazon Q. Quando um administrador configura o Datadog plug-in em uma AWS conta, os usuários com permissões de plug-in nessa conta têm acesso a todos os recursos da Datadog conta recuperáveis pelo plug-in. Você pode configurar políticas do IAM para restringir os plug-ins aos quais os usuários têm acesso. Para obter mais informações, consulte [Configurar permissões de usuários](#datadog-configure-user-permissions). ## Pré-requisitos ### Adicionar permissões Para configurar plug-ins, as seguintes permissões de administrador são necessárias: + Permissões para acessar o console do Amazon Q Developer. Para ver um exemplo de política do IAM que concede as permissões necessárias, consulte [Permitir que administradores usem o console do Amazon Q Developer](id-based-policy-examples-admins.md#q-admin-setup-admin-users). + Permissões para configurar plug-ins. Para ver um exemplo de política do IAM que concede as permissões necessárias, consulte [Permitir que administradores configurem plug-ins](id-based-policy-examples-admins.md#id-based-policy-examples-admin-plugins). ### Obter credenciais Antes de começar, anote as informações a seguir da sua conta do Datadog. Essas credenciais de autenticação serão armazenadas em AWS Secrets Manager segredo quando você configurar o plug-in. + **Parâmetro do site**: o parâmetro Datadog do site que você usa. Por exemplo, .`us3.datadoghq.com` Para obter mais informações, consulte [Getting Started with Datadog Sites](https://docs.datadoghq.com/getting_started/site/) na documentação do Datadog. + **Chave de API e chave de aplicação**: chaves de acesso que permitem ao Amazon Q chamar a API Datadog para acessar eventos e métricas. Você as encontra nas **Organization Settings** em sua conta do Datadog. Para obter mais informações, consulte [API and Application Keys](https://docs.datadoghq.com/account_management/api-app-keys/) na documentação do Datadog. ## Segredos e perfis de serviço ### AWS Secrets Manager segredo Quando você configura o plug-in, o Amazon Q cria um novo AWS Secrets Manager segredo para você armazenar as credenciais de Datadog autenticação. Como alternativa, você pode usar um segredo existente criado por você. Se você criar um segredo, certifique-se de que ele inclua as seguintes credenciais e use o seguinte formato JSON: ``` { "ApiKey": "", "AppKey": "" } ``` Para obter mais informações sobre criação de segredos, consulte [Create a secret](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) no *Guia do usuário do AWS Secrets Manager *. ### Perfis de serviço Para configurar o plug-in do Datadog no Amazon Q Developer, você precisa criar um perfil de serviço que dê permissão ao Amazon Q para acessar seu segredo do Secrets Manager. O Amazon Q assume esse perfil para acessar o segredo no qual suas credenciais do Datadog estão armazenadas. Ao configurar o plug-in no AWS console, você tem a opção de criar um novo segredo ou usar um existente. Se você criar um segredo, o perfil de serviço associada será criada para você. Se você usar um segredo existente e um perfil de serviço existentes, seu perfil de serviço deve ter as seguintes permissões e a seguinte política de confiança anexada. O perfil de serviço necessário depende do método de criptografia de segredos. Se o seu segredo estiver criptografado com uma chave do KMS da AWS gerenciada, o seguinte perfil de serviço do IAM será necessário: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id" ] } ] } ``` ------ Se seu segredo estiver criptografado com uma AWS KMS chave gerenciada pelo cliente, a seguinte função de serviço do IAM é necessária: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id" }, { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id", "Condition": { "StringEquals": { "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com" } } } ] } ``` ------ Para permitir que o Amazon Q assumo o perfil de serviço, o perfil de serviço precisa da seguinte política de confiança: **nota** O prefixo `codewhisperer` é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte [Renomeação Amazon Q Developer: Resumo das alterações](service-rename.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": ["sts:AssumeRole", "sts:SetContext"], "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id" } } } ] } ``` ------ Para obter mais informações sobre funções de serviço, consulte [Criar uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no *Guia do AWS Identity and Access Management usuário*. ## Como configurar o plug-in do Datadog Você configura plug-ins no console do Amazon Q Developer. O Amazon Q usa credenciais armazenadas no AWS Secrets Manager para permitir interações com o Datadog. Para configurar o plug-in do Datadog, conclua o seguinte procedimento: 1. Abra o console do Amazon Q Developer em [https://console.aws.amazon.com/amazonq/developer/home](https://console.aws.amazon.com/amazonq/developer/home) 1. Na página inicial do console do Amazon Q Developer, escolha **Configurações**. 1. Na barra de navegação, escolha **Plug-ins**. 1. Na página de plug-ins, escolha o sinal de adição no painel do **Datadog**. A página de configuração do plug-in é aberta. 1. Em **URL do site**, insira o URL do site do Datadog que você usa. 1. AWS Secrets Manager Em **Configurar**, escolha **Criar um novo segredo** ou **Usar um segredo existente**. É no segredo do Secrets Manager que suas credenciais de autenticação do Datadog serão armazenadas. Se você optar por criar um segredo, insira as seguintes informações: 1. Para **Chave de API do Datadog**, insira a chave de API da sua organização do Datadog. 1. Em **Chave da aplicação do Datadog**, insira a chave da aplicação do Datadog da sua conta. 1. Será criado um perfil de serviço que o Amazon Q usará para acessar o segredo no qual suas credenciais do Datadog estão armazenadas. Não edite o perfil de serviço criado para você. Se você já tiver um segredo, selecione-o no menu suspenso **Segredo do AWS Secrets Manager **. O segredo deve incluir as credenciais de autenticação do Datadog especificadas na etapa anterior. Para obter mais informações sobre as credenciais necessárias, consulte [Obter credenciais](#acquire-datadog-credentials). 1. Em **Configurar função de serviço AWS do IAM**, escolha **Criar nova função de serviço** ou **Usar função de serviço existente**. **nota** Se você escolher **Criar novo segredo** para a etapa 6, não poderá usar um perfil de serviço existente. O novo perfil será criado para você no IAM. Se você criar um perfil de serviço, será criado um perfil de serviço que o Amazon Q usará para acessar o segredo em que suas credenciais do Datadog estão armazenadas. Não edite o perfil de serviço criado para você. Se você usar um perfil de serviço existente, escolha um perfil no menu suspenso exibido. Verifique se o perfil de serviço tem as permissões e a política de confiança definidas em [Perfis de serviço](#datadog-service-role). 1. Escolha **Save configuration**. 1. Depois que o painel do plug-in do Datadog aparecer na seção **Plug-ins configurados** na página Plug-ins, os usuários terão acesso ao plug-in. Se você quiser atualizar as credenciais de um plug-in, deverá excluir o atual e configurar um novo. A exclusão de um plug-in remove todas as especificações anteriores. Sempre que você configura um novo plug-in, um novo ARN do plug-in é gerado. ## Configurar permissões de usuários Para usar plug-ins, as seguintes permissões são necessárias: + Permissões para conversar com o Amazon Q no console. Para ver um exemplo de política do IAM que concede as permissões necessárias para o chat, consulte [Permitir que os usuários tenham conversas com o Amazon QPermita que os usuários usem o Amazon Q CLI com AWS CloudShell](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat). + A permissão `q:UsePlugin`. Quando você concede a uma identidade do IAM acesso a um plug-in do Datadog configurado, a identidade ganha acesso a todos os recursos na conta do Datadog recuperáveis pelo plug-in. As permissões do usuário do Datadog não são detectadas pelo plug-in. Se quiser controlar o acesso a um plug-in, você pode fazer isso especificando o ARN do plug-in em uma política do IAM. Sempre que você cria ou exclui e reconfigura um plug-in, ele recebe um novo ARN. Se você usar um ARN de plug-in em uma política, ele precisará ser atualizado se você quiser conceder acesso ao plug-in recém-configurado. Para localizar o ARN do plug-in do Datadog, acesse a página **Plug-ins** no console do Amazon Q Developer e escolha o plug-in do Datadog configurado. Na página de detalhes do plug-in, copie o ARN do plug-in. Você pode adicionar esse ARN a uma política para permitir ou negar acesso ao plug-in do Datadog. Se você criar uma política para controlar o acesso aos plug-ins do Datadog, especifique `Datadog` para o provedor do plug-in na política. Para ver exemplos de políticas do IAM que controlam o acesso a plug-ins, consulte [Permitir que os usuários tenham conversas com plug-ins de um provedor](id-based-policy-examples-users.md#id-based-policy-examples-allow-plugin-type). ## Conversar com o plug-in Datadog Para usar o Datadog plug-in, insira **@datadog** no início uma pergunta sobre Datadog ou seus monitores e casos de AWS aplicativos. Perguntas de acompanhamento ou respostas a perguntas do Amazon Q também devem incluir **@datadog**. Veja alguns exemplos de casos de uso e perguntas associadas que você pode fazer para aproveitar ao máximo o plug-in Datadog do Amazon Q: + **Saiba mais sobre o uso de Datadog recursos em sua AWS carga de trabalho** — Pergunte sobre como os Datadog recursos funcionam com determinados AWS serviços. O Amazon Q pode solicitar mais informações sobre o que você está tentando fazer para fornecer a melhor resposta. + **@datadog how do I use APM on EC2?** + **Recupere e resuma casos e monitores**: pergunte sobre um caso ou monitor específico ou liste propriedades para obter informações sobre monitores e casos, como data de criação, status ou autor. Para obter mais informações sobre propriedades, consulte [Properties](https://docs.datadoghq.com/monitors/manage/status/#properties) na documentação do Datadog. + **@datadog summarize the global outage case** + **@datadog summarize my top cases** + **Verifique os monitores que estão em estado de alarme** — Peça ao Datadog plug-in Amazon Q para encontrar os monitores do seu AWS aplicativo que estão em alarme. Você pode fazer perguntas sobre os monitores que ele lista. + **@datadog what monitors are in alarm?** + **@datadog what is the status for monitor ?** # Configurar o plug-in do Wiz do Amazon Q Developer Wiz O Wiz é uma plataforma de segurança em nuvem que fornece gerenciamento de postura de segurança, avaliação e priorização de riscos e gerenciamento de vulnerabilidades. Se você costuma Wiz avaliar e monitorar seus AWS aplicativos, você pode usar o plug-in no Amazon Q chat para acessar insights Wiz sem sair do Console de gerenciamento da AWS. Você pode usar o plug-in para identificar e recuperar problemas do Wiz, avaliar seus ativos mais arriscados e entender vulnerabilidades ou exposições. Depois de receber uma resposta, você pode fazer perguntas de acompanhamento, incluindo como corrigir um problema. Para configurar o plug-in, você fornece credenciais de autenticação da sua conta do Wiz para permitir uma conexão entre o Amazon Q e o Wiz. Depois de configurar o plug-in, você pode acessar as métricas do Wiz adicionando **@wiz** ao início da sua pergunta no chat do Amazon Q. **Atenção** Wizas permissões do usuário não são detectadas pelo Wiz plug-in no Amazon Q. Quando um administrador configura o Wiz plug-in em uma AWS conta, os usuários com permissões de plug-in nessa conta têm acesso a todos os recursos da Wiz conta recuperáveis pelo plug-in. Você pode configurar políticas do IAM para restringir os plug-ins aos quais os usuários têm acesso. Para obter mais informações, consulte [Configurar permissões de usuários](#wiz-configure-user-permissions). ## Pré-requisitos ### Adicionar permissões Para configurar plug-ins, as seguintes permissões de administrador são necessárias: + Permissões para acessar o console do Amazon Q Developer. Para ver um exemplo de política do IAM que concede as permissões necessárias, consulte [Permitir que administradores usem o console do Amazon Q Developer](id-based-policy-examples-admins.md#q-admin-setup-admin-users). + Permissões para configurar plug-ins. Para ver um exemplo de política do IAM que concede as permissões necessárias, consulte [Permitir que administradores configurem plug-ins](id-based-policy-examples-admins.md#id-based-policy-examples-admin-plugins). ### Obter credenciais Antes de começar, anote as informações a seguir da sua conta do Wiz. Essas credenciais de autenticação serão armazenadas em AWS Secrets Manager segredo quando você configurar o plug-in. + **URL do endpoint da API**: o URL em que você acessa Wiz. Por exemplo, .`https://api.us1.app.Wiz.io/graphql` Para obter mais informações, consulte [API endpoint URL](https://win.wiz.io/reference/prerequisites#api-endpoint-url) na documentação do Wiz. + **ID do cliente e segredo do cliente** — Credenciais que permitem que a Amazon Q ligue Wiz APIs para acessar seu aplicativo. Para obter mais informações, consulte [Client ID and Client secret](https://win.wiz.io/reference/prerequisites#client-id-and-client-secret) na documentação do Wiz. ## Segredos e perfis de serviço ### AWS Secrets Manager segredo Quando você configura o plug-in, o Amazon Q cria um novo AWS Secrets Manager segredo para você armazenar as credenciais de Wiz autenticação. Como alternativa, você pode usar um segredo existente criado por você. Se você criar um segredo, certifique-se de que ele inclua as seguintes credenciais e use o seguinte formato JSON: ``` { "ClientId": "", "ClientSecret": "" } ``` Para obter mais informações sobre criação de segredos, consulte [Create a secret](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) no *Guia do usuário do AWS Secrets Manager *. ### Perfis de serviço Para configurar o plug-in do Wiz no Amazon Q Developer, você precisa criar um perfil de serviço que dê permissão ao Amazon Q para acessar seu segredo do Secrets Manager. O Amazon Q assume esse perfil para acessar o segredo no qual suas credenciais do Wiz estão armazenadas. Ao configurar o plug-in no AWS console, você tem a opção de criar um novo segredo ou usar um existente. Se você criar um segredo, o perfil de serviço associada será criada para você. Se você usar um segredo existente e um perfil de serviço existentes, seu perfil de serviço deve ter estas permissões e esta política de confiança anexada. O perfil de serviço necessário depende do método de criptografia de segredos. Se o seu segredo estiver criptografado com uma chave do KMS da AWS gerenciada, o seguinte perfil de serviço do IAM será necessário: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": [ "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id" ] } ] } ``` ------ Se seu segredo estiver criptografado com uma AWS KMS chave gerenciada pelo cliente, a seguinte função de serviço do IAM é necessária: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-id" }, { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id", "Condition": { "StringEquals": { "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com" } } } ] } ``` ------ Para permitir que o Amazon Q assumo o perfil de serviço, o perfil de serviço precisa da seguinte política de confiança: **nota** O prefixo `codewhisperer` é um nome antigo de um serviço que foi fundido com o Amazon Q Developer. Para obter mais informações, consulte [Renomeação Amazon Q Developer: Resumo das alterações](service-rename.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "q.amazonaws.com" }, "Action": ["sts:AssumeRole", "sts:SetContext"], "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn:aws:codewhisperer:us-east-1:111122223333:profile/profile-id" } } } ] } ``` ------ Para obter mais informações sobre funções de serviço, consulte [Criar uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no *Guia do AWS Identity and Access Management usuário*. ## Como configurar o plug-in do Wiz Você configura plug-ins no console do Amazon Q Developer. O Amazon Q usa credenciais armazenadas no AWS Secrets Manager para permitir interações com o Wiz. Para configurar o plug-in do Wiz, conclua o seguinte procedimento: 1. Abra o console do Amazon Q Developer em [https://console.aws.amazon.com/amazonq/developer/home](https://console.aws.amazon.com/amazonq/developer/home) 1. Na página inicial do console do Amazon Q Developer, escolha **Configurações**. 1. Na barra de navegação, escolha **Plug-ins**. 1. Na página de plug-ins, escolha o sinal de adição no painel do **Wiz**. A página de configuração do plug-in é aberta. 1. Em **URL do endpoint da API**, insira o URL do endpoint da API no qual você acessa Wiz. 1. AWS Secrets Manager Em **Configurar**, escolha **Criar um novo segredo** ou **Usar um segredo existente**. É no segredo do Secrets Manager que suas credenciais de autenticação do Wiz serão armazenadas. Se você optar por criar um segredo, insira as seguintes informações: 1. Em **ID do cliente**, insira o ID do cliente da sua conta do Wiz. 1. Para **Segredo do cliente**, digite o segredo do cliente da sua conta do Wiz. 1. Será criado um perfil de serviço que o Amazon Q usará para acessar o segredo no qual suas credenciais do Wiz estão armazenadas. Não edite o perfil de serviço criado para você. Se você já tiver um segredo, selecione-o no menu suspenso **Segredo do AWS Secrets Manager **. O segredo deve incluir as credenciais de autenticação do Wiz especificadas na etapa anterior. Para obter mais informações sobre as credenciais necessárias, consulte [Obter credenciais](#acquire-wiz-credentials). 1. Em **Configurar função de serviço AWS do IAM**, escolha **Criar nova função de serviço** ou **Usar função de serviço existente**. **nota** Se você escolher **Criar novo segredo** para a etapa 6, não poderá usar um perfil de serviço existente. O novo perfil será criado para você no IAM. Se você criar um perfil de serviço, será criado um perfil de serviço que o Amazon Q usará para acessar o segredo em que suas credenciais do Wiz estão armazenadas. Não edite o perfil de serviço criado para você. Se você usar um perfil de serviço existente, escolha um perfil no menu suspenso exibido. Verifique se o perfil de serviço tem as permissões e a política de confiança definidas em [Perfis de serviço](#wiz-service-role). 1. Escolha **Save configuration**. 1. Depois que o painel do plug-in do Wiz aparecer na seção **Plug-ins configurados** na página Plug-ins, os usuários terão acesso ao plug-in. Se você quiser atualizar as credenciais de um plug-in, deverá excluir o atual e configurar um novo. A exclusão de um plug-in remove todas as especificações anteriores. Sempre que você configura um novo plug-in, um novo ARN do plug-in é gerado. ## Configurar permissões de usuários Para usar plug-ins, as seguintes permissões são necessárias: + Permissões para conversar com o Amazon Q no console. Para ver um exemplo de política do IAM que concede as permissões necessárias para o chat, consulte [Permitir que os usuários tenham conversas com o Amazon QPermita que os usuários usem o Amazon Q CLI com AWS CloudShell](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat). + A permissão `q:UsePlugin`. Quando você concede a uma identidade do IAM acesso a um plug-in do Wiz configurado, a identidade ganha acesso a todos os recursos na conta do Wiz recuperáveis pelo plug-in. As permissões do usuário do Wiz não são detectadas pelo plug-in. Se quiser controlar o acesso a um plug-in, você pode fazer isso especificando o ARN do plug-in em uma política do IAM. Sempre que você cria ou exclui e reconfigura um plug-in, ele recebe um novo ARN. Se você usar um ARN de plug-in em uma política, ele precisará ser atualizado se você quiser conceder acesso ao plug-in recém-configurado. Para localizar o ARN do plug-in do Wiz, acesse a página **Plug-ins** no console do Amazon Q Developer e escolha o plug-in do Wiz configurado. Na página de detalhes do plug-in, copie o ARN do plug-in. Você pode adicionar esse ARN a uma política para permitir ou negar acesso ao plug-in do Wiz. Se você criar uma política para controlar o acesso aos plug-ins do Wiz, especifique `Wiz` para o provedor do plug-in na política. Para ver exemplos de políticas do IAM que controlam o acesso a plug-ins, consulte [Permitir que os usuários tenham conversas com plug-ins de um provedor](id-based-policy-examples-users.md#id-based-policy-examples-allow-plugin-type). ## Conversar com o plug-in Wiz Para usar o plug-in do Wiz do Amazon Q, insira **@Wiz** no início de uma pergunta sobre seus problemas do Wiz. Perguntas de acompanhamento ou respostas a perguntas do Amazon Q também devem incluir **@Wiz**. Veja alguns exemplos de casos de uso e perguntas associadas que você pode fazer para aproveitar ao máximo o plug-in Wiz do Amazon Q: + **Ver problemas com severidade crítica**: peça ao plug-in do Wiz do Amazon Q para listar seus problemas com severidade crítica ou alta. O plug-in pode retornar até 10 problemas. Você também pode pedir para listar até os 10 problemas mais graves. + **@wiz what are my critical severity issues?** + **@wiz can you specify the top 5?** + **Liste problemas com base na data ou no status**: peça para listar problemas com base na data de criação, data de vencimento ou data de resolução. Você também pode especificar problemas com base em propriedades como status, severidade e tipo. + **@wiz which issues are due before ?** + **@wiz what are my issues that have been resolved since ?** + **Avalie problemas com vulnerabilidades de segurança**: pergunte sobre as vulnerabilidades ou exposições que representam ameaças à segurança em seus problemas. + **@wiz which issues are associated with vulnerabilities or external exposures?** # Automatizando AWS serviços com o Amazon Q Developer Console-to-Code Console-to-Code ## O que é Console-to-Code? Console-to-Code Console-to-Code é um recurso do Amazon Q Developer que pode ajudá-lo a escrever código para automatizar o uso de outros AWS serviços. Console-to-Coderegistra as ações do console e usa a IA generativa para sugerir os AWS CLI comandos e códigos equivalentes no idioma e no formato de sua preferência. ### Níveis de serviço Camadas Como Console-to-Code faz parte do Amazon Q Developer, seu uso dele está sujeito aos níveis de serviço do Amazon Q Developer. + No nível Gratuito, não há limite mensal fixo para o número de vezes que você pode gravar as ações do console e gerar comandos da CLI com base nessas ações. No entanto, há um limite de quantas vezes por mês você pode gerar código para usar com AWS CDK ou com AWS CloudFormation base em suas ações registradas. Para acessar o nível gratuito, faça login no Console de gerenciamento da AWS. Depois de atingir o limite mensal de gerações de código, você deve se autenticar no nível Pro para gerar mais código. + No nível Pro, não há limite mensal fixo para o número de vezes que você pode gerar código para o AWS CDK ou CloudFormation. Para acessar o nível Pro, você deve ser um usuário registrado no Centro de Identidade IAM e sua identidade do IAM Identity Center deve estar inscrita no Amazon Q Developer Pro. Para obter mais informações, consulte [Autenticando sua assinatura do Amazon Q Developer Pro](q-on-aws.md#qdevpro-authentication) ou entre em contato com seu AWS administrador. Para obter mais informações sobre os níveis de preços, visite a [página de preços do Amazon Q Developer](https://aws.amazon.com/q/developer/pricing/). **nota** Ao gravar uma ação, você ainda será cobrado pela ação em si, se aplicável. Por exemplo, se você se registrar provisionando uma instância do Amazon EC2, ainda será cobrado pela instância. Não há custo adicional para gravar a ação. ### Formatos compatíveis Formatos compatíveis Console-to-Code atualmente pode gerar infrastructure-as-code (IaC) nos seguintes idiomas e formatos: + Java do CDK + Python do CDK + CDK TypeScript + CloudFormation JSON + CloudFormation YAML ## Onde você pode usar Console-to-Code? Onde você pode usar Console-to-Code ### Uso Console-to-Code em vários serviços Usando com vários serviços Console-to-Code funciona em vários serviços, salvando seu próprio estado enquanto a guia do navegador estiver aberta. Por exemplo, você pode registrar suas ações durante uma configuração completa de um servidor web: + No console da Amazon VPC, você provisiona duas sub-redes (uma pública e uma privada), grupos de segurança, uma tabela de roteamento personalizada e um gateway de internet. NACLs + No console do Amazon EC2, você provisiona uma instância do Amazon EC2 e a coloca na sub-rede pública. + No console do Amazon RDS, você provisiona uma instância de banco de dados Amazon RDS e a coloca na sub-rede privada. Mesmo que você execute suas ações em diferentes partes do console e elas usem AWS serviços diferentes, Console-to-Code pode incluí-las em uma única gravação. ### AWS serviços que oferecem suporte Console-to-Code AWS serviços que oferecem suporte Console-to-Code Atualmente, Console-to-Code está disponível para registrar suas ações ao usar o console AWS de gerenciamento com os seguintes serviços: + Amazon DynamoDB + AWS IoT + Amazon Cognito + Amazon EC2 + Amazon VPC + Amazon RDS ## Concedendo permissões de uso Console-to-Code Conceder permissões Para usar Console-to-Code, as seguintes permissões são necessárias: + `q:GenerateCodeFromCommands`para usar Console-to-Code. Para um exemplo de política do IAM que concede essas permissões, consulte [Permitir que os usuários gerem código a partir de comandos da CLI com o Amazon Q](id-based-policy-examples-users.md#id-based-policy-examples-allow-console-to-code). + Permissões para realizar as ações que você vai gravar. ## Usando Console-to-Code Utilizar O uso Console-to-Code consiste em três etapas. ### Etapa 1: Iniciar gravação Para começar a gravar com Console-to-Code, use o procedimento a seguir. 1. Acesse o console de um dos serviços integrados (Amazon VPC, Amazon RDS ou Amazon EC2). 1. Na borda direita da janela do navegador, escolha o Console-to-Code ícone: ![\[The console-to-code icon.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/c2c-icon.png) 1. No painel Console-to-Code lateral, escolha **Iniciar gravação**. ### Etapa 2: tome uma medida Nos consoles de qualquer um dos serviços integrados, execute as ações que você deseja gravar. O painel Console-to-Code lateral mantém seu próprio estado. Você pode se mover entre os consoles dos serviços integrados, criando uma gravação que envolve ações para vários serviços. O painel Console-to-Code lateral reterá suas ações até o término Console-to-Code da sessão. A sessão terminará quando você fechar a guia do navegador ou quando sua Console de gerenciamento da AWS sessão terminar, o que ocorrer primeiro. Quando terminar de realizar as ações que você deseja converter em código, escolha **Parar** na parte superior do Console-to-Code painel. ### Etapa 3: reunir comandos da CLI e gerar código Você pode seguir a Etapa 3a ou a Etapa 3b. #### Etapa 3a: reunir os comandos da CLI Para usar Console-to-Code para gerar comandos CLI com base em suas ações, use o procedimento a seguir. 1. No Console-to-Code painel, revise suas ações gravadas. Você pode filtrar as ações gravadas usando o menu suspenso, a caixa de pesquisa ou o widget de filtro na parte superior do painel. Console-to-Code 1. Execute um destes procedimentos: + Para copiar um comando CLI individual, escolha o botão copiar à esquerda do comando. + Para executar um comando CLI individual AWS CloudShell, escolha o CloudShell ícone ![\[The console-to-code icon.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/cloudshell-icon.png) à esquerda do comando. Isso o abre CloudShell e o preenche com o comando CLI pronto para ser executado. + Para visualizar ou executar um conjunto de comandos da CLI, selecione os comandos e escolha Copiar **CLI** para copiar todos os comandos selecionados ou Executar **CLI** para abri-la CloudShell e preenchê-la com todos os comandos. Para saber mais sobre o AWS CLI, consulte [O que é o AWS Command Line Interface?](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) no *Guia do AWS Command Line Interface usuário.* #### Etapa 3b: gerar código 1. No Console-to-Code painel, revise suas ações gravadas. Você pode filtrar as ações gravadas usando o menu suspenso, a caixa de pesquisa ou o widget de filtro na parte superior do painel. Console-to-Code 1. Selecione as ações que você deseja converter em código. Somente as ações com caixas marcadas serão usadas nas etapas a seguir. 1. Indique o tipo de código que você deseja gerar. No menu suspenso inverso no canto inferior direito do Console-to-Code painel, selecione o idioma e (se aplicável) o formato do código a ser gerado. 1. Escolha **Gerar idioma escolhido**. O código gerado aparecerá junto com os comandos da CLI equivalentes. # Como diagnosticar erros comuns com o Amazon Q Developer Diagnosticar o console No Console de gerenciamento da AWS, o Amazon Q Developer diagnostica erros comuns que você encontra ao trabalhar com serviços da AWS, como permissões insuficientes, configuração incorreta e excesso de limites de serviço. O Amazon Q soluciona erros que você recebe ao usar os seguintes serviços no console da AWS: + Amazon Elastic Compute Cloud (Amazon EC2) + Amazon Elastic Container Service (Amazon ECS) + Amazon Simple Storage Service (Amazon S3) + AWS Lambda + AWS Step Functions Além disso, o Amazon Q soluciona erros de permissão do IAM em todas as páginas AWS do console e em um número limitado de erros específicos de alguns serviços. AWS O Amazon Q não mantém um histórico de sessões de diagnóstico de erros anteriores. Se você não conseguir diagnosticar o seu erro com o Amazon Q, você pode usar o Amazon Q para criar um caso de suporte com o Suporte. Para obter mais informações, consulte [Usar o Amazon Q Developer para conversar com Suporte](support-chat.md). Se você tiver um problema específico do atributo de diagnóstico de erros do Amazon Q, você pode usar o ícone de polegar para baixo para relatar o problema. ## Adicionar permissões Para obter uma política do IAM que concede as permissões necessárias para diagnosticar o diagnóstico de erros do console, consulte [Permitir que os usuários façam o diagnóstico de erros do console com o Amazon Q](id-based-policy-examples-users.md#id-based-policy-examples-allow-error-diagnosing). ## Diagnosticar o diagnóstico de erros comuns no console Para usar o Amazon Q para diagnosticar um erro no Console de gerenciamento da AWS, use o procedimento a seguir. 1. Se você receber um erro que pode ser solucionado com a ajuda do Amazon Q, será exibido o botão **Diagnosticar problemas com o Amazon Q** na mensagem de erro. Se você quiser usar o Amazon Q para diagnosticar o erro, escolha **Diagnosticar com o Amazon Q para continuar**. 1. É exibida uma janela na qual o Amazon Q primeiro fornece informações sobre o erro. Em seguida, ele fornece uma série de etapas que você pode adotar para resolver o erro. Pode levar alguns segundos para que o Amazon Q gere as instruções. 1. Você pode usar os ícones de polegar para cima e polegar para baixo para fornecer feedback. Para fornecer feedback detalhado, escolha o botão **Conte-me mais** que é exibido após a seleção do ícone. # Usar o Amazon Q Developer para conversar com Suporte Conversando com Suporte Você pode usar o Amazon Q Developer para criar um caso de suporte e entrar em contato com o Suporte em qualquer lugar do Console de gerenciamento da AWS, incluindo o AWS Support Center Console. O Amazon Q usa o contexto da sua conversa para rascunhar automaticamente um caso de suporte em seu nome. Ele também adiciona a conversa recente à descrição do caso de suporte. Depois de finalizar os detalhes do caso e criar o caso, o Amazon Q pode transferir você para um atendente de suporte no método de contato de sua escolha, incluindo chat ao vivo na mesma interface. Quando você cria um caso de suporte no Amazon Q, o caso também é atualizado no console do Centro de Suporte. Use o console do Centro de Suporte para rastrear atualizações de casos criados com o Amazon Q. O tipo de Suporte disponível depende do nível de suporte da sua Conta da AWS. Todos os AWS usuários da têm acesso ao suporte à conta e a faturamento como parte do plano Basic Support. Para dúvidas de suporte técnico, somente usuários com suporte premium podem entrar em contato Suporte com o Amazon Q. Para obter mais informações sobre o AWS Support, consulte [Getting started with AWS Support](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html) no *Guia do usuário do AWS Support*. **dica** Antes de criar um tíquete de suporte, tente pedir ao Amazon Q para resolver o problema. Para obter mais informações, consulte [Solicitar ao Amazon Q que solucione problemas com recursos](chat-actions-troubleshooting.md). Você também pode experimentar o botão **Diagnosticar com o Amazon Q**, se estiver disponível. Para obter mais informações, consulte [Diagnosticar o console](diagnose-console-errors.md). ## Pré-requisitos Você deve atender aos seguintes requisitos para criar casos no Amazon Q: + Você tem um plano de suporte superior ao plano Basic Support. Somente usuários com planos de suporte diferentes do plano Basic Support podem entrar em contato Suporte com a Amazon Q. + Você tem permissões para iniciar conversas com o Amazon Q. Para obter mais informações, consulte [Permitir que os usuários tenham conversas com o Amazon QPermita que os usuários usem o Amazon Q CLI com AWS CloudShell](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat). + Você tem permissões para criar casos do Suporte. Para obter mais informações, consulte [Manage access to Suporte Center](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html). ## Especifique o serviço certo Quando você cria um caso de suporte com o Amazon Q, ele preenche o campo de serviço com base na sua pergunta. Se o Amazon Q escolher o serviço errado, atualize o caso com o serviço correto. Se a sua pergunta afetar vários serviços, selecione o serviço mais aplicável. Para entrar em contato com o Suporte sobre um recurso do Amazon Q que faz parte de outro AWS service (Serviço da AWS), crie um caso de suporte para o outro AWS service (Serviço da AWS), não para o Amazon Q. Por exemplo, se você estiver usando a solução de problemas de rede do Amazon Q no Amazon VPC Reachability Analyzer, escolha Amazon VPC para o serviço no caso de suporte. Para entrar em contato Suporte sobre recursos no Amazon Q Developer ou no Amazon Q Business, crie um caso de suporte para o Amazon Q. ## Criar um caso de suporte Para criar um Suporte caso com o Amazon Q, siga as seguintes etapas. 1. Você pode criar um caso do Suporte por meio do Amazon Q de uma destas duas maneiras: 1. Peça ajuda diretamente inserindo uma pergunta, como “Quero falar com alguém” ou “Obter suporte”. Para fornecer mais contexto para o Amazon Q criar o caso de suporte, você pode adicionar mais informações ao solicitar suporte dessa forma. Este é um exemplo de como fornecer mais informações em uma solicitação: “Não consigo me conectar à minha instância do bastion. Tentei reiniciá-lo e também gerar novos pares de chaves, mas ainda assim nada funciona. Isso começou nesta manhã após uma implantação planejada. Posso confirmar que nenhuma outra alteração relacionada à rede foi feita. Posso falar com alguém?” 1. Escolha o ícone de polegar para baixo em uma resposta do Amazon Q que não ajudou você e, em seguida, escolha um motivo pelo qual você está fornecendo esse feedback. Para entrar em contato com Suporte, escolha **Criar um caso de suporte**. A imagem a seguir mostra o botão **Criar um caso de suporte** no painel de bate-papo do Amazon Q que aparece depois que você deixa um feedback. ![\[O botão Criar um caso de suporte no painel de bate-papo do Amazon Q.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/support-feedback.png) 1. Um caso de suporte é exibido no painel de chat. Se você tiver conversado com o Amazon Q antes de solicitar suporte, ele usará o contexto da conversa para preencher automaticamente os campos do caso. Escolha **Editar** para atualizar qualquer campo no caso de suporte. Você também pode anexar arquivos que ajudem a explicar seu problema. Se você não tiver conversado com o Amazon Q antes de solicitar suporte ou se o Amazon Q não conseguir fazer uma previsão completa sobre sua pergunta de suporte, você poderá inserir manualmente as informações do caso de suporte. A imagem a seguir é um exemplo de um caso de suporte preenchido no painel de bate-papo do Amazon Q. ![\[Um caso de suporte preenchido em um painel de bate-papo do Amazon Q.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/support-edit.png) 1. Depois de confirmar que o caso de suporte descreve suas necessidades, escolha **Enviar** para criar o caso de suporte. Você pode escolher **Cancelar** se não quiser mais criar o caso. 1. Para entrar em contato com Suporte, escolha o nome do método que você deseja usar. Dependendo dos detalhes do seu caso, você pode conversar, enviar um e-mail ou solicitar uma chamada telefônica de um atendente de suporte ao vivo: 1. **Chat** – Se você optar por conversar com um atendente, um atendente de suporte entrará na conversa. Você pode escolher **Encerrar este chat** a qualquer momento para encerrar o chat com o atendente de suporte. Se você atualizar sua página, navegar para um console diferente ou se desconectar do console devido à expiração da sessão, a conversa será encerrada. Se você minimizar o painel de chat ou sair da página, poderá perder as notificações e ser desconectado devido à inatividade. É recomendável que você mantenha o painel de chat aberto durante toda a duração do chat de suporte. 1. **E-mail**: se você optar por enviar uma mensagem de e-mail a um atendente, um atendente de suporte entrará em contato com você pelo endereço de e-mail associado ao seuConta da AWS. 1. **Chamada**: Se você optar por ligar para um atendente, insira seu número de telefone quando solicitado e escolha **Enviar**. Você entrará na fila de chamadas. 1. Você pode deixar um feedback ou escolher **Ignorar** para retornar ao painel de chat do Amazon Q. ## Deixar feedback Após o término do chat de suporte, você pode, opcionalmente, deixar um feedback. Avalie sua experiência, insira qualquer feedback adicional e escolha **Enviar feedback**.