AWS エンジニアの小さな妖精さん ?!
生成 AI アシスタントの Amazon Q に AWS の使い方をサポートしてもらおう
Author : 本橋 和貴
こんにちは ! 2023 年の流行語にもなった生成 AI、みなさんは活用していますか ?
Amazon Web Services (AWS) は、生成 AI の技術を API 経由で簡単に利用することができる Amazon Bedrock というサービスを提供しているだけでなく、AWS の製品自体にも生成 AI を組み込んでユーザー体験を向上しています。
AWS は豊富なサービス群と信頼性を兼ね揃えており、Web サイトのホスティングから金融などのミッションクリティカルなシステムまで、幅広いワークロードを AWS 上で扱うことができます。しかし、初学者にとってはつまずきポイントがいくつかあります。例えば、AWS 社内で、初学者の頃によくわからなかった用語のアンケート を取ったところ、アベイラビリティゾーン (AZ) が一位となっていました。
他にも、つまずきがちなポイントとして「200 以上ある AWS サービスのどれを使えばやりたいことができるかわからない」、「Amazon Elastic Compute Cloud (EC2) の仮想サーバーになぜか SSH で接続できない」、「EC2 のインスタンスタイプがたくさんあってどれを選べばいいかわからない」、「Amazon CloudWatch のログデータをクエリしたいけど構文がわからない」などなどあります。
このような疑問が生じたらぜひ AWS のソリューションアーキテクトのようなメンバーに相談していただきたいところですが、実は生成 AI ベースの AI アシスタントに相談することもできるんです !
本記事では、AWS のさまざまな箇所で利用できる Amazon Q という AI アシスタントについて、実際に利用する手順やユースケースを含めて紹介します。プレビュー期間中は Amazon Q の多くの機能を無料で試すことができます。これを機に Amazon Q に触れてみていただけると嬉しいです。
目次
1. Amazon Q ってなんですか ?
AWS が 2023 年 11 月末よりプレビュー提供を開始した Amazon Q は、AWS のサービスやベストプラクティスに関する知識を学習した生成 AI アシスタントです。クラウド上でのアプリケーション構築において、サービス選定から設計、開発、運用まで一貫した支援を行い、開発スピードの加速や、コストやリソース最適化といった開発効率化を実現します。他にも、みなさんの組織専用の AI チャットアプリケーションを作る機能もあり、幅広い場面で Amazon Q を活用することができます。
AWS マネジメントコンソールから Amazon Q を利用する例
(クリックすると拡大します)
Amazon Q に尋ねられる内容の種類は多岐にわたります。例えば、「Web アプリを構築するのにおすすめの AWS サービスを教えて」といったアーキテクチャ設計のアドバイスや、「このソースコードはどのように構成されているか解説して」といったコード解析の依頼、「このエラーはなぜ発生したのか」といったトラブルシューティングなど、開発フェーズに応じた適切な回答が返ってきます (記事公開時点では英語のみ対応しています)。
重要なのが、Amazon Q は AWS マネジメントコンソールや、Visual Studio Code などの統合開発環境 (IDE)、Slack や Microsoft Teams といったチャットツールなど、開発者が普段作業をしている場所から利用できるという点です。開発者は今まで通りの環境で作業を進めながら、必要に応じて Amazon Q に質問することができます。
要するに、経験豊富な AWS エンジニアが常に横についているような効果を得られるツールだといえます。手軽に専門的なアドバイスを受けられるため、開発者の習熟度に関わらず大きなメリットがあります。しかも、AI なのですぐ返答を返してくれますし、何度尋ねても嫌な顔ひとつせず回答してくれます。生成 AI アシスタント活用の次なるトレンドとして、Amazon Q への期待が高まってきますね !
2. 主な機能
Amazon Q は、ひとつの名前で複数の異なるサービスを指していることが特徴です。以下、Amazon Q の主な機能を説明します。
この形態では、Amazon Q はビジネス文書をもとにした検索拡張生成 (RAG) を行うエンタープライズチャットアシスタントの Web アプリケーションを開発するサービスとして機能します。企業のデータと専門知識を活用して、問題の解決やコンテンツの作成を支援します。
Amazon Q は、AWS マネジメントコンソールや、AWS ウェブサイト、AWS ユーザーガイド内で動作するアシスタントとしても機能します。これにより、AWS のサービスや機能に関する疑問に迅速に対応し、開発者や IT 専門家の効率を高めることができます。また、VS Code や JetBrains などの IDE から Amazon Q を呼び出して、コードの開発からリファクタリング、最適化といったソフトウェア開発プロセスを支援してもらうこともできます。
Amazon Qは、Amazon QuickSight の BI ダッシュボードやレポート生成においても活躍します。データ駆動型のインサイト生成を支援し、意思決定プロセスを簡素化します。
この形態では、Amazon Q は Amazon Connect のコンタクトセンターで顧客サービスを強化します。リアルタイムでの顧客の問題解決やアクションの提案を通じて、顧客体験を向上させます。
Amazon Q in AWS Supply Chain
(Coming Soon)
ここでは、Amazon Q は AWS Supply Chain における分析高度化を支援します。サプライチェーンデータに関する洞察を提供し、運用の効率化を図ります。
このように、Amazon Q と一口に言っても多様な機能を備えており、ビジネスプロセス全般にわたって多角的なサポートを提供するサービスです。本稿の後半では、ふたつ目の Amazon Q for AWS Builder Use の AWS マネジメントコンソール上での利用方法について解説していきます。
3. Amazon Q を実際に試してみる
まずは、AWS マネジメントコンソール を開き、Amazon Q のチャット UI にアクセスしてみましょう!なお、Amazon Q を利用するには Identity and Access Management (IAM) の権限が必要です。うまく動作しない場合はユーザーに 必要なポリシー が付与されていることを確認してください。
AWS マネジメントコンソールの画面右側の Amazon Q アイコンをクリックします。
クリックすると拡大します
クリックすると、Amazon Q のチャット UI が開きます。青枠で囲まれたサンプルの質問をクリックするか、下部のテキストボックスに知りたい内容を入力すれば Amazon Q から回答が得られます。
クリックすると拡大します
3-1. AWS サービスの使い方に関して質問してみる
では、早速 Amazon Q に AWS サービスの使い方について質問してみましょう。
と言っても、いきなり英語で質問するのは少しハードルが高いですよね。今回は AWS の機械翻訳サービスである Amazon Translate を使いましょう。
こちらのリンク から Amazon Translate リアルタイム翻訳のコンソールを開きます。
「Enter Text (テキストを入力してください)」と書いてあるテキストボックスにテキストを入力すると、右側にある「Translated text (翻訳されたテキスト)」に翻訳結果が表示されます。
クリックすると拡大します
例えば、「AWS のユーザーに多要素認証を設定するにはどうすればいいですか?」と入力すると「How do I set up multi-factor authentication for AWS users?」と翻訳されました。
クリックすると拡大します
右側の Amazon Q のアイコンをクリックして Amazon Q の UI を開き、テキストボックスに先ほどの翻訳結果である「How do I set up multi-factor authentication for AWS users?」をコピペし、Enter/return キーを押してください。
クリックすると拡大します
右上の青色の枠にユーザーの質問が表示され、数秒待つと、薄い灰色の枠に Amazon Q からの回答が表示されます。
クリックすると拡大します
Amazon Translate で日本語に翻訳してみましょう。「Target language (翻訳対象の言語)」を「Japanese (ja)」に変更すると日本語に翻訳できます。「
Enter text」に Amazon Q の出力をコピペすると、「Translated text」にこのような翻訳結果が表示されます。
クリックすると拡大します
Amazon Q の回答 (Amazon Translate による翻訳)
AWS ユーザーの多要素認証 (MFA) を設定するには:
- AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/iam/ (リンク) にある IAM コンソールを開きます。
- ナビゲーションペインから [Users] を選択します。
- 編集するユーザーの名前を選択します。
- [セキュリティ認証情報] タブを選択し、[MFA デバイスの設定] を選択します。
- 使用する MFA デバイスのタイプ (ハードウェアまたは仮想) を選択し、画面の指示に従ってデバイスをセットアップします。
- MFA 設定をテストします。パスワードを入力してサインインしたら、MFA デバイスから有効なワンタイムパスワードを入力する必要があります。
MFA を要求したい他の IAM ユーザーについて、ステップ 3 ~ 6 を繰り返します。セキュリティを強化するために、AWS アカウントのルートユーザーの MFA を有効にすることもできます。
他にご不明な点がありましたらお知らせください。詳細については、IAM MFA の AWS ドキュメントページを確認してください。
ソース
[1] ユーザーのための多要素認証 (MFA) の有効化-AWS GovCloud (米国)
[2] IAM-マルチファクター認証
[3] 多要素認証-AWS 規範的ガイダンス
いかがでしょうか。AWS に関するの質問に対してわかりやすく具体的な作業ステップを含めて回答してくれました。しかも、回答の根拠となるソースのドキュメントへのリンクも下部に示してくれているので、より詳しく知りたい場合はドキュメントを参照することもできます。もちろん、チャット形式で使えるサービスなので、Amazon Q に対して追加の質問をすることもできます。
3-2. Amazon Q に質問してネットワーク接続の問題のトラブルシューティングをしてみる
次は、Amazon Q を使ってトラブルシューティングを行ってみましょう。
「New conversation (新しい会話)」 をクリックし、Amazon Q の開始画面を開きます。
クリックすると拡大します
今回はサンプルの質問「Why can’t I SSH to my EC2 instance? (EC2 インスタンスに SSH 接続できないのはなぜですか ?)」をクリックしてみましょう。
クリックすると拡大します
自動的に質問が入力され、数秒待つと Amazon Q から回答が得られます。
英語で「ネットワーク接続の問題でお困りのようですね。Amazon Q は VPC Reachability Analyzer と連携し、ネットワーク接続の問題をトラブルシューティングするための対話型生成 AI 体験を提供します。プレビュー体験はこちら からお試しいただけます (米国東部バージニア北部リージョンで利用可能)。」といった回答がされました。
クリックすると拡大します
このように、SSH 接続ができないというお困りごとに対して、Amazon Virtual Private Cloud (VPC) の Reachability Analyzer でトラブルシューティングできますよ、という具体的なアドバイスが貰えました。
試しに、以下のアーキテクチャー図のように VPC をバージニア北部リージョンにひとつ作成し、 パブリックサブネットに EC2 インスタンスを配置してみます。ただし、あえて SSH 接続できないようにセキュリティグループの SSH ポート 22 番を閉じています。
この状態で Amazon Q の回答の中にある「preview experience here (プレビュー体験はこちら)」のリンクをクリックします。
クリックすると拡大します
すると、Amazon Q network troubleshooting - preview という画面が開きます。
Explanations (説明) の欄には、Amazon Q が問題の原因をトラブルシューティングした結果が具体的に記載されています。「ENI_SG_RULES_MISMATCH: sg-06fa207263326a26e というセキュリティグループのイングレスルールがひとつも適用されていません。sg-06fa207263326a26e を参照してください。」とあり、実際にセキュリティグループを閉じたことが問題だということが推定できています。
さらに、Path details (パスの詳細) の欄では、ネットワーク構成のどの部分に問題があるのかを視覚的に示しています。
クリックすると拡大します
Amazon Q が自分から問題を特定してくれてとても便利そうですね。ネットワークの問題だけでなく、AWS のコンソール上で発生したエラーのトラブルシューティングを Amazon Q にお願いすることもできます。困ったことがあればぜひ Amazon Q に助けを求めてみてください。
4. 料金とまとめ
Amazon Q には、2024 年 1 月現在、ビジネスユーザー向けの「Amazon Q Business」と開発者向けの「Amazon Q Builder」のふたつのプランが用意されています。いずれもユーザー数に応じた課金で、1 ユーザーあたり月額 20 ドル (Business) または 25 ドル (Builder) の料金で利用できます。ただいま Amazon Q はプレビュー期間中で多くの機能を無料で利用できます ! それぞれのプランでどういった機能が利用できるのか、およびプレビュー期間中無料で使える機能は Amazon Q の料金ページ で確認できます。
Amazon Q Business は、企業の情報リポジトリやシステムと接続することで、ビジネスに関する深い知見を有するアシスタントとして機能します。ロゴ使用ガイドラインの確認や社用クレジットカード申請の方法といった社内情報の検索、会議議事録の要約作成や次回会議のアジェンダ案作成といったコンテンツ生成、チケットの発行といったタスク実行などが可能です。
一方、Amazon Q Builder には AWS の専門知識が追加されます。新サービスや機能に関する解説、Web アプリ構築のためのおすすめアーキテクチャ、イベント駆動型アーキテクチャのベストプラクティスなど、AWS を活用した開発全般に渡って助言を提供します。IDE 内でのコード解析・生成機能も備えており、デバッグ支援や単体テストの自動生成など開発効率化に大きく貢献します。
こうしたユーザー数課金に応じたプラン設定は、一般的な AWS サービスの料金設定に比べて大きな特徴です。利用者数に応じ課金されるため、使用状況に合わせた適切なプラン選びが可能となっています。管理コストの削減にもつながる大変魅力的な料金体系といえるでしょう。
ぜひみなさんも Amazon Q を通じて生成 AI の世界に飛び込んでみてください。
筆者プロフィール
本橋 和貴
アマゾン ウェブ サービス ジャパン合同会社
パートナーアライアンス統括本部 機械学習パートナーソリューションアーキテクト
AWS 上で機械学習関連のソフトウェアを開発しているパートナー企業の技術支援を担当をしています。好きなサービスは Amazon SageMaker です。週末は某世界旅行すごろく系ゲームを 1 人で 100 年分走り切る修行をしています。
AWS を無料でお試しいただけます