本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon Q Developer 的 受管政策
<a name="managed-policy"></a>

 AWS 受管政策是由 建立和管理的獨立政策 AWS。 AWS 受管政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

管理員授予使用者存取權的最快速方法是透過 AWS 受管政策。下列適用於 Amazon Q Developer 的 AWS 受管政策可以連接到 IAM 身分：
+ `AmazonQFullAccess` 提供與 Amazon Q Developer 互動的完整存取權，包括管理員存取權。
+ `AmazonQDeveloperAccess` 提供與 Amazon Q Developer 互動的完整存取權，但不包括管理員存取權。

**注意**  
在 IDE 或命令列中存取 Amazon Q 的使用者不需要 IAM 許可。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AmazonQFullAccess
<a name="amazonq-policy-fullaccess"></a>

`AmazonQFullAccess` 受管政策提供管理員存取權，可讓組織中的使用者存取 Amazon Q Developer。此外還提供與 Amazon Q Developer 互動的完整存取權，包括使用 IAM Identity Center 登入，以透過 Amazon Q Developer 專業方案訂閱存取 Amazon Q。

**注意**  
若要啟用完整存取權，以完成 Amazon Q 訂閱管理主控台和 Amazon Q Developer 專業方案主控台中的管理任務，則需要額外的許可。如需詳細資訊，請參閱[管理員許可](id-based-policy-examples-admins.md)。

若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [AmazonQFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQFullAccess.html)。

## AmazonQDeveloperAccess
<a name="amazonq-policy-developeraccess"></a>

`AmazonQDeveloperAccess` 受管政策提供與 Amazon Q Developer 互動的完整存取權，但不包括管理員存取權。其中包括透過 IAM Identity Center 登入的存取權，以透過 Amazon Q Developer 專業方案訂閱存取 Amazon Q。

您可能需要額外的許可，才能使用 Amazon Q 的某些功能。請參閱您要使用之功能的主題，以了解有關許可的資訊。

若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [AmazonQDeveloperAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQDeveloperAccess.html)。

## AWSServiceRoleForAmazonQDeveloper
<a name="amazonq-policy-AWSServiceRoleForAmazonQDeveloper"></a>

此 AWS 受管政策會授予使用 Amazon Q Developer 時通常需要的許可。此政策會新增至您加入 Amazon Q 時建立的 AWSServiceRoleForAmazonQDeveloper 服務連結角色。

您無法將 AWSServiceRoleForAmazonQDeveloper 附加至您的 IAM 實體。此政策會附加至[服務連結角色](using-service-linked-roles.md)，此角色可讓 Amazon Q 代表您執行動作。如需詳細資訊，請參閱[針對 Amazon Q Developer 和使用者訂閱使用服務連結角色](using-service-linked-roles.md)。



此政策會授與{{管理員}}許可，以允許發佈帳單/用量的指標。

**許可詳細資訊**

此政策包含以下許可。




+ `cloudwatch` - 允許主體將帳單/用量的用量指標發佈至 CloudWatch。這是必要項，可讓您在 CloudWatch 中追蹤 Amazon Q 的使用情況。



若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [AWSServiceRoleForAmazonQDeveloper](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForAmazonQDeveloper.html)。

## AWSServiceRoleForUserSubscriptions
<a name="amazonq-policy-AWSServiceRoleForUserSubscriptions"></a>

此 AWS 受管政策會授予使用 Amazon Q Developer 時通常需要的許可。此政策會新增至您建立 Amazon Q 訂閱時，所建立的 AWSServiceRoleForUserSubscriptions 服務連結角色。

您無法將 AWSServiceRoleForUserSubscriptions 附加至您的 IAM 實體。此政策會附加至[服務連結角色](using-service-linked-roles.md)，此角色可讓 Amazon Q 代表您執行動作。如需詳細資訊，請參閱[針對 Amazon Q Developer 和使用者訂閱使用服務連結角色](using-service-linked-roles.md)。



此政策可讓 Amazon Q 訂閱存取您的 Identity Center 資源，以自動更新您的訂閱。

**許可詳細資訊**

此政策包含以下許可。




+ `identitystore` - 允許主體追蹤 Identity Center 目錄變更，以便自動更新訂閱。
+ `organizations` - 允許主體追蹤 AWS Organizations 變更，以便自動更新訂閱。
+ `sso` - 允許主體追蹤 Identity Center 執行個體變更，以便自動更新訂閱。
+ `kms` – 允許主體存取 KMS 金鑰，以使用 Identity Center 進行授權。



若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [AWSServiceRoleForUserSubscriptions](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForUserSubscriptions.html)。

## GitLabDuoWithAmazonQPermissionsPolicy
<a name="amazonq-policy-GitLabDuoWithAmazonQPermissionsPolicy"></a>

此政策會授與連線到 Amazon Q 的許可，並利用 GitLab Duo with Amazon Q 整合中的功能。政策會新增至從 Amazon Q Developer 主控台建立的 IAM 角色，以存取 Amazon Q。您需要手動提供 IAM 角色給 GitLab 作為 Amazon Resource Name (ARN)。此政策允許下列內容：
+ **GitLab Duo 使用許可** - 允許基本操作，例如傳送事件和訊息、建立和更新身分驗證授權、產生程式碼建議、列出外掛程式，以及驗證 OAuth 應用程式連線。
+ **GitLab Duo 管理許可** - 可建立和刪除 OAuth 應用程式連線，以提供對整合設定的控制。
+ **GitLab Duo 外掛程式許可** - 授與特定許可，以建立、刪除和擷取與 GitLab Duo with Amazon Q 整合相關的外掛程式。

若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [GitLabDuoWithAmazonQPermissionsPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/GitLabDuoWithAmazonQPermissionsPolicy.html)。

## 政策更新
<a name="update-table"></a>

檢視自此服務開始追蹤 Amazon Q Developer AWS 受管政策更新以來的詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 [Amazon Q Developer 使用者指南文件歷史記錄](doc-history.md)頁面上的 RSS 摘要。


| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  [AmazonQFullAccess](#amazonq-policy-fullaccess) - 更新的政策 | 新增 `q:CreateArtifact`、`q:GetArtifactActionResult`、 `q:GetArtifact`和 `q:PerformArtifactAction` 許可，以啟用 Amazon Q 成品 （預覽）。 | 2026 年 5 月 21 日 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 更新的政策 | 新增 `q:CreateArtifact`、`q:GetArtifactActionResult`、 `q:GetArtifact`和 `q:PerformArtifactAction` 許可，以啟用 Amazon Q 成品 （預覽）。 | 2026 年 5 月 21 日 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 更新的政策 | 已新增其他許可，以允許存取 KMS 金鑰，以向 Identity Center 授權 。 | 2025 年 10 月 29 日 | 
|  [AmazonQFullAccess](#amazonq-policy-fullaccess) - 更新的政策 | 已新增其他許可，以允許存取 KMS 金鑰，以向 Identity Center 授權 。 | 2025 年 10 月 29 日 | 
|  [AWSServiceRoleForUserSubscriptions](#amazonq-policy-AWSServiceRoleForUserSubscriptions) - 更新的政策 | 已新增其他許可，以允許存取 KMS 金鑰，以向 Identity Center 授權 。 | 2025 年 10 月 29 日 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 更新的政策 | 新增了其他許可，用於管理 Amazon Q 聊天中的對話歷史記錄。 | 2025 年 5 月 14 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，用於管理 Amazon Q 聊天中的對話歷史記錄。 | 2025 年 5 月 14 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，用於更新第三方整合外掛程式的功能啟用控制。 | 2025 年 5 月 2 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，以允許存取和啟用第三方外掛程式與 Amazon Q Developer 的互動。 | 2025 年 4 月 30 日 | 
|  [GitLabDuoWithAmazonQPermissionsPolicy](#amazonq-policy-GitLabDuoWithAmazonQPermissionsPolicy) - 更新的政策 | 新增了其他許可，以允許使用 Amazon Q Developer 更新第三方 OAuth 應用程式。 | 2025 年 4 月 30 日 | 
|  [GitLabDuoWithAmazonQPermissionsPolicy](#amazonq-policy-GitLabDuoWithAmazonQPermissionsPolicy) – 新政策 | 允許 GitLab 與 Amazon Q Developer 連線，以使用 GitLab Duo with Amazon Q 整合功能。 | 2025 年 4 月 17 日 | 
|  [AWSServiceRoleForUserSubscriptions](#amazonq-policy-AWSServiceRoleForUserSubscriptions) - 更新的政策 | 允許 Amazon Q 探索最終使用者的電子郵件驗證狀態。 | 2025 年 2 月 17 日 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 更新的政策 | 新增了其他許可，以便使用 Amazon Q Developer 外掛程式。 | 2024 年 11 月 13 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，用來設定和使用 Amazon Q Developer 外掛程式，以及建立和管理 Amazon Q Developer 資源的標籤。 | 2024 年 11 月 13 日 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) - 更新的政策 | 新增了其他許可，以便使用 Amazon Q 從 CLI 命令產生程式碼。 | 2024 年 10 月 28 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，以便使用 Amazon Q 從 CLI 命令產生程式碼。 | 2024 年 10 月 28 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，讓 Amazon Q 能夠存取下游資源。 | 2024 年 7 月 9 日 | 
|  [AmazonQDeveloperAccess](#amazonq-policy-developeraccess) – 新政策 | 提供與 Amazon Q Developer 互動的完整存取權，但不包括管理員存取權。 | 2024 年 7 月 9 日 | 
|  [AmazonQFullAccess ](#amazonq-policy-fullaccess) - 更新的政策 | 新增了其他許可，以啟用 Amazon Q Developer 的訂閱檢查。 | 2024 年 4 月 30 日 | 
|  [AWSServiceRoleForUserSubscriptions ](#amazonq-policy-AWSServiceRoleForUserSubscriptions) – 新政策 | 允許 Amazon Q Subscriptions AWS IAM Identity Center AWS IAM Identity Center 目錄 AWS Organizations 代表您自動從 中的變更更新訂閱。 | 2024 年 4 月 30 日 | 
|  [AWSServiceRoleForAmazonQDeveloper ](#amazonq-policy-AWSServiceRoleForAmazonQDeveloper) – 新政策 | 允許 Amazon Q 代表您呼叫 Amazon CloudWatch 和 Amazon CodeGuru。 | 2024 年 4 月 30 日 | 
|  [AmazonQFullAccess](#amazonq-policy-fullaccess) – 新政策 | 提供完整存取權以便與 Amazon Q Developer 互動。 | 2023 年 11 月 28 日 | 
| Amazon Q Developer 已開始追蹤變更 | Amazon Q Developer 開始追蹤 AWS 受管政策的變更。 | 2023 年 11 月 28 日 |