AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

Amazon Kendraは、自然言語処理と機械学習を使って企業内の文書を横断検索するマネージドなインテリジェント検索サービスです。 キーワード一致だけでなく、質問の意味や文脈に基づいて関連ドキュメント、抜粋、FAQ回答を返します。

2026年6月時点では、従来のエンタープライズ検索に加え、GenAI Indexを使ったRAG向け検索が重要です。 Kendra GenAI IndexはAmazon Q BusinessやAmazon Bedrock Knowledge Basesと連携し、社内データを使った生成AIアプリの検索基盤として利用できます。

2. 主な特徴と機能

2.1 自然言語検索とセマンティック検索

Kendraは「休暇申請の方法は？」のような自然言語クエリや、曖昧なキーワードを理解して関連文書を返します。 Factoid、説明型質問、キーワード/会話型クエリに対応し、単語一致よりも文脈と意味を重視します。

2.2 GenAI IndexとRAG

GenAI Enterprise EditionはRAG用途に最適化された高精度な検索インデックスです。 Amazon Q BusinessやBedrock Knowledge Basesから利用でき、生成AIが回答を作る前に社内文書から関連チャンクを取得する用途に適します。

2.3 データソースコネクタ

S3、SharePoint、Confluence、Salesforce、ServiceNow、Google Drive、OneDrive、Web Crawlerなど、多様なリポジトリをクロールできます。 コネクタは定期同期、変更検知、メタデータ取得、ACL取り込みにより、複数データソースを統合検索します。

2.4 アクセス制御とユーザーコンテキスト

KendraはドキュメントACLやユーザー/グループ情報をインデックスに取り込み、ユーザーが閲覧権限を持つ結果だけを返せます。 エンタープライズ検索では「検索できること」だけでなく「見せてよい結果だけを返すこと」が試験で重要です。

2.5 検索体験の調整

ファセット、フィルタ、メタデータ、関連性チューニング、同義語、FAQ、クエリ提案、スペル補正などで検索体験を改善できます。 Kendra Intelligent Rankingを使うと、別の検索エンジンの結果をKendraの意味理解で再ランキングできます。

2.6 エディションと運用

KendraにはGenAI Enterprise Edition、Basic Enterprise Edition、Basic Developer Editionなどのインデックスタイプがあります。 本番は高可用なEnterprise系、検証はDeveloper系という整理で、プロビジョニングされたインデックスは空でも課金される点に注意します。

3. アーキテクチャおよび技術要素

1. Kendraインデックスを作成し、S3やSaaSなどのデータソースコネクタを設定する。
2. コネクタまたはBatchPutDocumentで文書、メタデータ、ACLをインデックスに取り込む。
3. ユーザーがアプリ、ポータル、Lex、Q Business、Bedrock Knowledge Basesから検索またはRAGクエリを実行する。
4. Kendraが自然言語処理、ランキング、メタデータ/ACLフィルタで関連結果を返す。
5. 検索ログ、クリック、フィードバックを使って関連性チューニングやFAQ改善を行う。
6. CloudTrail、CloudWatch、KMS、IAM、VPC接続設定で監査と保護を行う。

生成AI構成では、Kendraを検索/RAGの取得層として置き、回答生成はAmazon Q BusinessやAmazon Bedrockのモデルに任せる設計が代表的です。

4. セキュリティと認証・認可

• IAM最小権限: インデックス管理、データソース同期、Query/Retrieve API、S3読み取り権限を用途別に制限する。
• ACL連携: データソースのユーザー/グループ権限を取り込み、検索結果をユーザー権限でフィルタする。
• 暗号化: インデックス、データソース、S3文書、ログをKMSで暗号化し、転送中はTLSで保護する。
• VPC接続: VPC内のデータソースやプライベートリポジトリへ接続する場合は、VPC設定とセキュリティグループを適切に構成する。
• 監査: CloudTrailでAPI呼び出しを記録し、CloudWatchで同期ジョブ、クエリメトリクス、エラーを監視する。
• 生成AI連携: RAGで使う場合も、取得文書に機密情報が含まれるため、認証済みユーザーの権限に沿った検索結果だけをモデルへ渡す。

5. 料金形態

Kendraは主にインデックスのプロビジョニング時間、エディション、コネクタ同期、ドキュメント処理、クエリ利用などに基づいて課金されます。

• インデックス: プロビジョニングされたインデックスは、空で検索がなくても課金対象になる。
• エディション: GenAI Enterprise、Basic Enterprise、Basic Developerなどで可用性、用途、料金が異なる。
• コネクタ同期: データソースのクロール/同期やスキャン対象量に応じた追加料金を考慮する。
• 周辺コスト: S3、KMS、CloudWatch Logs、Lambda、生成AI連携先（Q Business/Bedrock）も合わせて見積もる。
• コスト最適化: 不要なインデックス停止/削除、同期範囲の絞り込み、重複文書除外、検証環境のDeveloper利用を検討する。

6. よくあるアーキテクチャ・設計パターン

• 社内ポータル検索: SharePoint、Confluence、S3、ServiceNowをKendraへ同期し、従業員が自然言語で横断検索する。
• RAG検索基盤: Kendra GenAI IndexをBedrock Knowledge BasesやQ Businessから利用し、社内文書に基づく回答を生成する。
• FAQ/サポート検索: FAQと製品ドキュメントをインデックス化し、LexやWebチャットから関連回答を返す。
• 権限制御付き検索: ACLを取り込み、ユーザーがアクセス可能な文書だけを返す企業向け検索を実装する。
• 検索再ランキング: 既存検索エンジンの結果をKendra Intelligent Rankingで意味ベースに再ランキングする。
• 監査・改善: 検索ログとクリックデータを確認し、同義語、メタデータ、FAQ、ランキング調整で検索精度を改善する。

7. 設定・デプロイ手順（ハンズオン例）

1. Kendraコンソールで用途に合うインデックスタイプを選び、KMSキーとIAMロールを設定する。
2. S3やSharePointなどのデータソースコネクタを作成し、同期スケジュールとACL取り込みを設定する。
3. 文書メタデータ、ファセット、同義語、FAQを追加し、検索体験を調整する。
4. Query/Retrieve APIまたはコンソールで自然言語検索を実行し、結果と権限フィルタを確認する。
5. RAG用途ではQ BusinessまたはBedrock Knowledge BasesからKendra GenAI Indexを参照する。
6. CloudWatchとCloudTrailで同期、検索、エラー、権限の状況を監視する。

8. 試験で問われやすいポイント