AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

Amazon Qは、AWSが提供する生成AIアシスタント群です。企業データに基づく業務向けアシスタントのAmazon Q Businessと、AWS開発・運用・コード作成を支援するAmazon Q Developerを中心に構成されます。 どちらもAmazon Bedrockを基盤にし、安全性、アクセス制御、責任あるAIの仕組みを利用します。

試験では、Amazon Q Businessは「社内データを使ったRAG/ナレッジアシスタント」、Amazon Q Developerは「AWS開発者向けの会話・コード支援」と整理します。 Bedrockは基盤モデル/API、Kendraは検索・取得層、Qはそれらを使った完成度の高い業務/開発者向けアシスタントです。

2. 主な特徴と機能

2.1 Amazon Q Business

Q Businessは、企業データをもとに質問応答、要約、コンテンツ生成、タスク実行を行うフルマネージド生成AIアシスタントです。 IT、HR、福利厚生、営業、社内規程、ナレッジベースなどのヘルプデスク用途で、引用付きかつ権限連動の回答を返します。

2.2 Amazon Q Developer

Q Developerは、AWSアーキテクチャ、AWSリソース、ベストプラクティス、ドキュメント、コードに関する質問に回答し、IDEでコード補完、コード生成、脆弱性スキャン、コード変換、デバッグ支援を行います。 AWSコンソール、ドキュメント、IDE、Slack/Microsoft Teamsなどから利用できます。

2.3 データソースとRAG

Q Businessは、S3、SharePoint、Salesforce、Confluence、Jira、ServiceNowなどのデータソースコネクタやAmazon Kendraを使い、社内データから関連情報を取得して回答を生成します。 モデルの一般知識だけでなく、企業データに基づいたRAG構成で根拠を示します。

2.4 権限連動と引用

Q Businessは、ユーザーがアクセス権を持つコンテンツに基づいて回答します。 IAM Identity CenterやIAMでエンドユーザーアクセスを管理し、回答には参照元の引用を付けられるため、社内機密情報の過剰開示を防ぎやすくなります。

2.5 アプリケーションとアクション

Q BusinessではWeb体験、組み込みUI、Slack/Microsoft Teams/Microsoft Office連携、プラグイン、タスク自動化アプリを構成できます。 休暇申請、チケット作成、会議招待など、業務アクションとナレッジ検索を組み合わせられます。

2.6 QuickSightや他サービスとの統合

Amazon QはQuickSightの自然言語BI、ConnectやSupply Chainなどの業務サービスにも組み込まれます。 試験では、Q全体を単一機能としてではなく、Q Business、Q Developer、各サービス内のQ機能として整理します。

3. アーキテクチャおよび技術要素

1. Q Businessアプリケーションを作成し、IAM Identity CenterまたはIAMでユーザーアクセスを設定する。
2. S3、SharePoint、Salesforce、Kendraなどのデータソースを接続し、ドキュメントとACLを同期する。
3. ユーザーがWeb UI、埋め込みUI、Slack/Teamsなどから自然言語で質問する。
4. Qがユーザー権限を考慮して関連文書を取得し、Bedrock基盤の生成AIで回答を作成する。
5. 回答には引用や根拠が付与され、必要に応じてプラグインやアクションで業務処理を実行する。
6. Q Developerでは、IDEやAWSコンソールからAWS/コード文脈に基づく支援を受ける。

企業向けRAGでは、KendraやQ Businessのアクセス制御を活用し、ユーザーが見られる情報だけを回答生成に渡す設計が重要です。

4. セキュリティと認証・認可

• エンドユーザー認証: Q BusinessはIAM Identity CenterやIAMでユーザーアクセスを管理し、データソースのACLと連動する。
• 権限連動回答: ユーザーが閲覧権限を持つ文書だけを検索・回答に利用するよう設計する。
• 暗号化: インデックス、会話、データソース、ログはKMSやサービス既定暗号化で保護する。
• 監査: CloudTrail、管理ログ、データソース同期ログ、会話ログ設定を確認し、機密情報の取り扱いを制御する。
• 責任あるAI: Bedrock基盤の安全制御、権限チェック、引用、ハルシネーション緩和を組み合わせる。
• Developer利用: Q DeveloperのIDE/チャット利用では、コード、リポジトリ、AWSリソース情報の送信範囲と組織ポリシーを確認する。

5. 料金形態

Amazon Qの料金は、利用するQの種類とプランにより異なります。Q Businessはユーザーサブスクリプションとインデックス容量、Q DeveloperはFree tier/Proサブスクリプションが中心です。

• Q Business: アプリケーションのユーザーサブスクリプション、インデックス容量、データソース同期や関連AWSサービスが課金対象になる。
• Q Developer: Free tierとProサブスクリプションがあり、組織の開発者利用ではPro管理を検討する。
• 周辺コスト: Kendra、S3、IAM Identity Center、CloudWatch Logs、Slack/Teams連携、Bedrock/QuickSight等の統合先料金を確認する。
• コスト最適化: 利用者数、インデックス対象、同期頻度、保持ログ、不要アプリケーションを見直す。
• PoC: 小規模にデータソースとユーザー範囲を絞って精度、権限、コストを検証する。

6. よくあるアーキテクチャ・設計パターン

• 社内ナレッジアシスタント: SharePoint、Confluence、S3文書をQ Businessへ接続し、引用付き回答を従業員に提供する。
• 権限制御付きヘルプデスク: IAM Identity CenterとACLを連携し、部署ごとに見える文書だけで回答する。
• 開発者支援: Q DeveloperをIDEとAWSコンソールで使い、コード生成、AWS設計相談、リソース調査を効率化する。
• BI自然言語分析: QuickSightのQ機能で、ダッシュボードやデータに対して自然言語で質問する。
• 業務タスク自動化: Q Businessのプラグインやアプリでチケット作成、休暇申請、会議招待などを実行する。
• 既存Kendra活用: 既にKendraインデックスがある場合、Q BusinessのRetrieverとして活用する。

7. 設定・デプロイ手順（ハンズオン例）

1. Q Businessアプリケーションを作成し、IAM Identity CenterまたはIAMでユーザーアクセスを設定する。
2. S3やSharePointなどのデータソースを接続し、同期範囲、メタデータ、ACLを確認する。
3. Web experienceや埋め込みUIを設定し、テストユーザーで質問と引用を確認する。
4. 権限の異なるユーザーで、閲覧権限外の情報が回答に出ないことを確認する。
5. 必要に応じてSlack/Teams連携、プラグイン、アクションを追加する。
6. 開発者向けにはQ Developer拡張をIDEに導入し、コード補完、チャット、セキュリティスキャンを試す。

8. 試験で問われやすいポイント