AWS Toolkit for Visual Studio Code Puntos de enlace Puntos de conexión del complemento de Amazon Q Puntos de conexión de Amazon Q Developer Puntos de conexión de la transformación de código de Amazon Q Puntos de conexión de autenticación Puntos de conexión de identidad Telemetría Referencias

Actualización de firewalls y puertas de enlace para permitir el acceso

Si filtra el acceso a AWS dominios o puntos de enlace de URL específicos mediante una solución de filtrado de contenido web, los siguientes puntos de enlace deben estar permitidos en la lista para poder acceder a todos los servicios y funciones disponibles a través de Amazon Q. AWS Toolkit for Visual Studio Code

AWS Toolkit for Visual Studio Code Puntos de enlace

Las siguientes son listas de puntos finales y referencias AWS Toolkit for Visual Studio Code específicos que deben incluirse en la lista.

Punto de conexión



https://idetoolkits.amazonwebservices.com/endpoints.json

Archivos alojados



https://idetoolkits-hostedfiles.amazonaws.com/Notifications/VSCode/startup/1.x.json
https://idetoolkits-hostedfiles.amazonaws.com/Notifications/VSCode/emergency/1.x.json

Compatibilidad con esquemas



https://raw.githubusercontent.com/aws/serverless-application-model/main/samtranslator/schema/schema.json
https://api.github.com/repos/devfile/api/releases/latest
https://raw.githubusercontent.com/devfile/api/${devfileSchemaVersion}/schemas/latest/devfile.json

cSharpSamDepurar el script de instalación



https://aka.ms/getvsdbgps1
https://aka.ms/getvsdbgsh

Puntos de conexión del complemento de Amazon Q

A continuación, se muestra una lista de referencias y puntos de conexión específicos del complemento de Amazon Q que deben figurar en la lista de permitidos.



https://idetoolkits-hostedfiles.amazonaws.com/*    (Plugin for configs)
https://idetoolkits.amazonwebservices.com/*   (Plugin for endpoints)
https://aws-toolkit-language-servers.amazonaws.com/*  (Language Server Process)
https://client-telemetry.us-east-1.amazonaws.com/ (Telemetry)                
https://cognito-identity.us-east-1.amazonaws.com    (Telemetry)
https://aws-language-servers.us-east-1.amazonaws.com (Language Server Process)

Puntos de conexión de Amazon Q Developer

A continuación, se muestra una lista de referencias y puntos de conexión específicos de Amazon Q Developer que deben figurar en la lista de permitidos.



https://codewhisperer.us-east-1.amazonaws.com (Inline,Chat, QSDA,...)
https://q.us-east-1.amazonaws.com (Inline,Chat, QSDA....)
https://desktop-release.codewhisperer.us-east-1.amazonaws.com/ (Download url for CLI.)
https://specs.q.us-east-1.amazonaws.com (Url for autocomplete specs used by CLI)
* aws-language-servers.us-east-1.amazonaws.com (Local Workspace context)

Puntos de conexión de la transformación de código de Amazon Q

A continuación, se muestra una lista de referencias y puntos de conexión específicos de la transformación de código de Amazon Q que deben figurar en la lista de permitidos.



https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_manage-access-with-policies.html

Puntos de conexión de autenticación

A continuación, se muestra una lista de referencias y puntos de conexión de autenticación que deben figurar en la lista de permitidos.



[Directory ID or alias].awsapps.com 
* oidc.[Region].amazonaws.com
*.sso.[Region].amazonaws.com
*.sso-portal.[Region].amazonaws.com
*.aws.dev
*.awsstatic.com
*.console.aws.a2z.com
*.sso.amazonaws.com

Puntos de conexión de identidad

Las siguientes listas contienen puntos finales que son específicos de la identidad, como AWS IAM Identity Center el ID del AWS constructor.

AWS IAM Identity Center

Para obtener más información sobre los puntos de conexión necesarios para el IAM Identity Center, consulte el tema Habilitar el IAM Identity Center en la Guía del usuario.

IAM Identity Center para empresas



https://[Center director id].awsapps.com/start (should be permitted to initiate auth)
https://us-east-1.signin.aws (for facilitating authentication, assuming IAM Identity Center is in IAD)
https://oidc.(us-east-1).amazonaws.com
https://log.sso-portal.eu-west-1.amazonaws.com.
https://portal.sso.eu-west-1.amazonaws.com

AWS ID de constructor



https://view.awsapps.com/start (must be blocked to disable individual tier) 
https://codewhisperer.us-east-1.amazonaws.com and q.us-east-1.amazonaws.com (should be permitted)

Telemetría

A continuación, se muestran puntos de conexión específicos de telemetría que deben figurar en la lista de permitidos.



https://telemetry.aws-language-servers.us-east-1.amazonaws.com/
https://client-telemetry.us-east-1.amazonaws.com

Referencias

A continuación, se muestra una lista de referencias de puntos de conexión.



idetoolkits-hostedfiles.amazonaws.com.
cognito-identity.us-east-1.amazonaws.com.
amazonwebservices.gallery.vsassets.io.
eu-west-1.prod.pr.analytics.console.aws.a2z.com.
prod.pa.cdn.uis.awsstatic.com.
portal.sso.eu-west-1.amazonaws.com.
log.sso-portal.eu-west-1.amazonaws.com.
prod.assets.shortbread.aws.dev.
prod.tools.shortbread.aws.dev.
prod.log.shortbread.aws.dev.
a.b.cdn.console.awsstatic.com.
assets.sso-portal.eu-west-1.amazonaws.com.
oidc.eu-west-1.amazonaws.com.
aws-toolkit-language-servers.amazonaws.com.
aws-language-servers.us-east-1.amazonaws.com.
idetoolkits.amazonwebservices.com.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de un proceso de credenciales externo

Trabajando con AWS