Amazon Q Developer est l'assistant IA d'AWS pour le code, les opérations et l'architecture cloud. Intégration IDE, scan de sécurité, transformation de code legacy : ce que ça change pour les équipes AWS.
Qu'est-ce qu'Amazon Q Developer ?
Amazon Q Developer (anciennement CodeWhisperer) est l'assistant IA d'AWS destiné aux développeurs, ingénieurs DevOps et architectes cloud. Il va au-delà de la simple complétion de code : Q peut répondre à des questions sur l'architecture AWS, analyser vos ressources existantes, générer des IaC (Terraform, CDK, CloudFormation), scanner votre code pour des vulnérabilités, et même transformer automatiquement du code legacy.
Fonctionnalités principales
Complétion de code et chat
Q Developer s'intègre dans VS Code, JetBrains, Visual Studio et le CLI AWS. Il propose des complétions inline et un panneau de chat contextuel. Sa spécificité par rapport à GitHub Copilot : une connaissance fine des APIs AWS. Lorsque vous écrivez du code Python avec boto3, Q suggère les méthodes correctes avec les bons paramètres, les patterns IAM appropriés et les bonnes pratiques spécifiques à AWS.
Scan de sécurité (/review)
Q Developer analyse le code source pour détecter des vulnérabilités de sécurité avec une spécialisation AWS :
- Hardcoded credentials AWS dans le code source
- Politiques IAM trop permissives générées dans le code
- Vulnérabilités OWASP Top 10 (injection SQL, XSS, etc.)
- Secrets non chiffrés (clés API, mots de passe)
- Dépendances avec des CVE connues
Le scan peut être déclenché depuis l'IDE ou intégré dans un pipeline GitHub Actions.
Q dans la console AWS
Depuis la console AWS, Q Developer répond à des questions opérationnelles en langage naturel :
- "Pourquoi mon instance EC2 i-0abc123 est-elle dans l'état stopped ?"
- "Quels sont les groupes de sécurité qui autorisent l'accès SSH depuis 0.0.0.0/0 dans mon compte ?"
- "Aide-moi à debugger cette erreur CloudFormation"
- "Génère un bucket policy S3 pour autoriser CloudFront uniquement"
Q a accès en lecture à vos ressources AWS (avec votre autorisation) et peut contextualiser ses réponses avec votre infrastructure réelle.
Code Transformation : modernisation du code legacy
C'est la fonctionnalité la plus ambitieuse de Q Developer : transformer automatiquement du code Java 8/11 vers Java 17/21, ou migrer des applications .NET Framework vers .NET 8. Q analyse le code, identifie les dépendances incompatibles, génère les modifications nécessaires et soumet une PR avec un rapport détaillé.
Des cas réels documentés par AWS montrent des migrations de milliers de fichiers Java en quelques heures, avec un taux de succès d'environ 80 % sans intervention manuelle.
Tarification
| Tier | Prix | Inclus |
|---|---|---|
| Free | Gratuit | 50 scans/mois, 5 transformations/mois, complétion illimitée |
| Pro | 19 $/utilisateur/mois | Scans illimités, 10 000 lignes de transformation, accès organisation, SSO |
Q vs GitHub Copilot pour les équipes AWS
| Critère | Amazon Q Developer | GitHub Copilot |
|---|---|---|
| Connaissance AWS | ⭐⭐⭐⭐⭐ (natif) | ⭐⭐⭐ |
| Qualité complétion générale | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| Scan sécurité | ✅ (AWS-spécialisé) | ✅ (GitHub Advanced Security) |
| Accès ressources AWS | ✅ (console) | ❌ |
| Transformation legacy | ✅ (Java, .NET) | ❌ |
| Prix | 19 $/utilisateur/mois | 19 $/utilisateur/mois |
Intégration dans les pipelines CI/CD
# GitHub Actions - Scan de sécurité Amazon Q
- name: Amazon Q Security Scan
uses: aws-actions/amazon-q-developer-action@v1
with:
aws-region: eu-west-1
scan-type: security
fail-on-severity: HIGHConclusion
Amazon Q Developer est l'assistant IA incontournable pour les équipes 100 % AWS. Sa connaissance native des APIs AWS, ses capacités opérationnelles dans la console et sa fonctionnalité de transformation de code legacy le distinguent clairement de GitHub Copilot. Pour les équipes mixtes (multi-cloud, multi-langage), GitHub Copilot reste plus polyvalent. Les deux à 19 $/utilisateur/mois — pour une équipe AWS pure, Q Developer s'impose.