先日3/6に実施された「AWS Innovate: Generative AI + Data」で紹介されていた、Amazon Q Businessが気になりました。ほかのAmazon Bedrockなどはオフィシャルのハンズオンが結構豊富にネット上にあったのですが、Amazon Q Businessはなかったのでとりあえず動かしてみようと思います。
実施内容
・登録したデータソースの情報を元に回答してくれるAmazon Q Businessアプリケーションを作成する
・登録したデータソース以外の情報にも回答できるか確認する
事前準備
・S3バケット、データソースファイル用意
⇒今回は手元に別のハンズオンで使った下記Amazon Bedrockのドキュメントがあったので、これをデータソースとして利用したいと思います。
・IAM Identity Center、ユーザ登録
⇒チャット画面へのサインイン時に使用するユーザを登録しておきます。
アプリケーション作成
Amazon Q Businessのサービスに遷移します。
現在はバージニア北部リージョンか、オレゴンリージョンでしか利用できないので、それ以外のリージョンからアクセスしようとするとこのような画面が出てきます。
今回はオレゴンリージョンを使おうと思います。
「Get Started」をクリックします。
「Create application」をクリックします。
以下のように項目を埋めていきます。
・Application name:任意のアプリケーション名を入力
・Access management method:「AWS IAM Identity Center (recommended)」を選択
⇒AWS IAM Identity Centerを別のリージョンですでに作っていると、以下のようなメッセージが表示されます。
Unable to connect to organization instance of IAM Identity Center
アプリケーションを作るリージョン(今回の場合オレゴン)と同じリージョンにAWS IAM Identity Centerを用意する必要があるという旨のメッセージです。
Amazon Q Businessでは、チャット画面へのアクセス時にユーザー名とパスワードが要求されます。このユーザー管理をAWS IAM Identity Centerで行うため、ここでAWS IAM Identity Centerの設定が必要となっています。
しかし、「Advanced IAM Identity Center settings - optional」を開くと、「Enable cross-region calls to access resources」というスイッチが見えます。これをオンにすれば、「Application connected to IAM Identity Center」というメッセージが出てくるので問題ありません。
Application detailsは今回デフォルトから特に変更しませんが、軽く中身を見ておこうと思います。
・Application service access:「Create and use a new service-linked role (SLR)」
⇒Amazon Q Businessが動作するうえで必要な権限がサービスリンクロールにて自動で作成されます。
・Encryption:オフ
⇒オフにしておくと、データがKMSキーによって暗号化されます。自分で作成したKMSキーを指定したい場合はオンにします。
・Web experience settings:「Create and use a new service role」
⇒Webアプリケーションとして実行される操作(ドキュメントのインポート、チャット履歴/プラグインのリスト表示など)に必要なIAMロールが自動で作成されます。
これで設定は完了です。「Create」をクリックします。
アプリケーションの作成が完了しました。
上に表示されている「Q Recommendations」に沿って作業していきます。
データソース作成
まずはデータソースを設定します。「Data sources」をクリックします。
こちらも上に表示されている「How it works」に従って進めます。
まずはインデックスを追加するので、「Add an index」をクリックします。
インデックス名は任意で入力します。
インデックスはEnterpriseとStarterが選べますが、今回はお試しなのでStarterを選びます。
プランによる違いは以下で確認できます。
「Number of units」はデフォルトのまま1とします。
ドキュメント数/量に応じて変えるのが良いようですが、今回は大きくないファイル1つを入れるだけなので1です。
入力が完了したので、「Add an index」をクリックします。
完了メッセージにもある通り、続いてデータソースを追加するので「Add data sources」をクリックします。
色々なデータソースのタイプを選択できます。今回はAmazon S3を選択します。
以下の通り入力し、入力が完了したら「Add data sources」をクリックします。
・Data source name:任意
・IAM role:「Create a new service role (Recommended)」を選択
・Role name:自動で作成
・Enter the data source location:「Browse S3」を選択し、使用するS3バケットを選択
・Sync mode:「Full sync」を選択
⇒格納されているファイルをすべてデータソースとして同期します。
・Frequency:「Run on demand」を選択
⇒いつデータソースを同期するかを選択します。この場合、この後「Sync now」というボタンを押すことで同期されます。
完了したら、先述したように、「Sync now」をクリックすることでデータを同期させます。
※ここが今回の作業で一番時間がかかりました。18MBのファイル1つで約30分かかりました。
同期が完了しました。データソースの準備はできたので、サイドメニュー等からアプリケーションの画面に戻りましょう。
ユーザ登録
これから、チャットにアクセスできるユーザを設定していきます。
画面中央の「Manage user access」をクリックします。
「Add groups and users」をクリックします。
2つオプションがあります。
・Add new users:ユーザ名やメールアドレスをこの場で入力して新規ユーザを作成します。
・Assign existing users and groups:IAM Identity Centerに登録しているユーザやグループを選択します。
今回は後者「Assign existing users and groups」を選択していきます。
検索窓に文字を入力すると候補が出てくるので、追加したいユーザ/グループを選択します。
今回はユーザを一人選択しました。これで「Assign」をクリックします。
ユーザ追加が完了しました。登録したユーザのメールアドレスに招待メールが届くので、そちらからユーザにパスワードの設定をしてもらいます。
ユーザのサブスクリプションモデルをLite、Proのいずれかから選択します。今回はLiteとします。
プランによる違いは以下で確認できます。
サービス利用
さあ、これでサービスを利用できる最低限の設定が完了しました。
アプリケーションの画面に戻り、「Web experience settings」の中にある、「Deployed URL」をクリックします。
サインイン画面が表示されるので、登録したユーザ名、ユーザが自身で設定したパスワードを入力してログインします。
Q Businessのチャット画面が表示されました!
いくつか質問してみましょう。
PDFでS3バケットに格納していた情報を使って、BedrockやEC2に関する質問に答えてくれました。
使ったデータソースの情報も表示してくれています。
しかし現状はデータソースにある情報のみを使って回答しているので、データソース以外の質問には全く答えられません。
次節で、データソースに情報がないときでも、LLMにある情報で回答してもらえるようにしてみます。
Admin controls and guardrails の調整
画面上部にある、「Admin controls and guardrails」をクリックします。
こちらの「Global controls」を見てみると以下のような設定になっています。
・Allow Amazon Q to fall back to LLM knowledge:Off
⇒LLMの知識は使うことができない設定になっているようです。
この設定を変えてみます。「Global controls」の「Edit」をクリックします。
「Allow Amazon Q to fall back to LLM knowledge」をオンにして、「Save」をクリックします。
設定が完了しました。改めて先ほどと同じ質問をしてみます。
冒頭に
No answer is found
Generating an answer based on what I know...
という注釈を入れたうえで回答してくれるようになりました!
まとめ
特にLLMのモデルの選択やデータソースのチューニングをせずとも、簡単なアプリケーションを作成することができました。実際にビジネスで利用する際は、理想の質問と回答が可能か、ある程度階数を重ねてみて、多少チューニングなど必要になってくるのかなあと思います。