Appearance
Kiro 管理员可以在 Kiro Profile 中集中控制多项功能开关。主要包括:自定义 KMS 加密密钥、是否附带开源代码引用的补全建议、启用用量仪表盘、开启逐用户活动报告、配置 Prompt 日志、设置成员账户跨账户订阅可见性、允许用户使用 MCP 服务器、开放 Web 搜索和抓取工具,以及启用超额积分计费功能。所有设置均在 Kiro 控制台的 Settings 页面管理。
管理员可以在 Kiro Profile 中控制以下设置项。
| 设置项 | 说明 |
|---|---|
| Encryption key(加密密钥) | 默认情况下,Kiro 使用 AWS 托管密钥对静态数据加密。对于部分功能,可以改用客户自管理密钥(Customer-Managed Key,CMK)。启用该选项后,通过 UI 指定新建或已有的 KMS 密钥。哪些功能的数据支持 CMK 加密,请参阅"静态加密"说明文档。 |
| Include suggestions with code references(含代码引用的建议) | Kiro 部分学习来源为开源项目。启用该选项后,当 Kiro 生成的补全建议与公开代码相似时,会附带引用来源信息。 |
| Kiro usage dashboard(用量仪表盘) | 启用后,Kiro 控制台主页会显示用量仪表盘。详情参见查看 Kiro 用量仪表盘。 |
| Kiro user activity report(用户活动报告) | 启用后,Kiro 会收集组织内各订阅用户的活动遥测数据并生成报告。详情参见查看逐用户活动报告。 |
| Prompt logging(Prompt 日志) | 启用后,Kiro 会记录用户在 Kiro IDE 中的所有内联补全建议和聊天对话内容。详情参见记录用户 Prompt。 |
| Member account subscriptions(成员账户订阅) | 仅对 AWS Organizations 的管理账户管理员可见。启用后,可在登录管理账户时,在 Amazon Q 控制台的 Subscriptions 页面统一查看所有成员账户的 Kiro 订阅,无需逐一切换账户。 |
| Model Context Protocol (MCP) | 启用后,Kiro 订阅用户可以使用 MCP 服务器扩展 Kiro 的能力。 |
| Web Tools(Web 工具) | 启用后,Kiro 订阅用户可以使用 web_search 和 web_fetch 工具进行网页搜索和内容抓取。禁用时,这些工具对用户不可见,并在 /tools 中显示提示通知。详情参见"Web Tools 治理"文档。 |
| Overages(超额) | 启用后,当订阅用户超出计划积分限额时可以继续使用 Kiro。详情参见为 Kiro 用户启用超额功能。 |
常见问题
Q:客户自管理密钥(CMK)和 AWS 托管密钥有什么区别?
AWS 托管密钥由 AWS 自动轮换和管理,无需额外操作,也不产生密钥费用。CMK 由您在 AWS KMS 中创建和管理,可以设置自定义轮换策略、访问控制和审计日志,但会产生少量 KMS 费用。对于有严格合规要求的企业,推荐使用 CMK。
Q:Member account subscriptions 功能在 Kiro 控制台还是 Amazon Q 控制台查看?
该功能开启后,跨账户订阅数据在 Amazon Q 控制台(非 Kiro 控制台)的 Subscriptions 页面统一展示。
Q:禁用 Web Tools 后,用户会看到什么提示?
禁用后,web_search 和 web_fetch 工具会在 Kiro 的工具列表(/tools)中隐藏,用户尝试相关操作时会看到功能不可用的通知,但不会报错。