こんにちは
ついに今年初めてre:Inventに参加してきました。噂では聞いていましたが、最高に楽しかったですね。今回もAWSの色々なサービスや機能が発表されました。やはり生成AI系が多かったです。その中にはQに関するリリースもたくさんありました。
セオリーではイベントを通した振り返り記事を書くところですが、私は遅ればせながらAmazon Qに魅了されてしまって、その感動を分かち合いと思い筆をとりました。
質問です
みなさん、Amazon Q 使ってますか?
「いまさらAmazon Q?おそ!使ってるに決まってるじゃん!」という方はすぐ閉じてください。今回は私みたいな「Amazon Q?知ってるけどリリース当初評判悪かったからそれ以来触ったこともないですね」という方に向けた記事です。
Amazon Qとは
Amazon Q は、AWSが開発した企業向けのAIアシスタントです。主な特徴は以下の通りです。
- ビジネス用途に特化した対話型AI
- AWSのサービスやシステムについての質問に答えることができる
- データセキュリティを重視し、企業の機密情報を安全に扱える
- 社内文書や業務関連の質問に対して、的確な回答を提供
簡単に言えば、企業の従業員がより効率的に仕事を進められるよう支援する「デジタルアシスタント」のような存在です。一般のチャットボットとは異なり、ビジネス環境での利用に特化して設計されています。
ChatGPTとの違い
Q に ChatGPT との違いを聞いてみました。
| 比較項目 | Amazon Q | ChatGPT |
|---|---|---|
| 用途 | 企業向け・ビジネス用途に特化 | 一般利用者向けの幅広い用途 |
| セキュリティ | 企業データのセキュリティを重視 AWS環境との統合 |
一般的な情報セキュリティ対策 |
| 知識領域 | AWS関連サービス・企業システム・業務文書に特化 | 一般的な知識全般を広くカバー |
| アクセス方法 | AWS環境を通じて企業が契約して利用 | 個人でも利用可能な一般公開サービス |
| カスタマイズ性 | 企業独自のデータや文書での学習が可能 | 標準の学習データのみを使用 |
| 主なユーザー | 企業の従業員 | 一般ユーザー |
| 利用環境 | AWS環境 | ウェブブラウザ、APIなど |
なんと言ってもAWS環境との統合というのがめちゃくちゃ強いですね。AWSを利用する開発者なら使わない手はない。
利用プラン
3つの有料プランがあります。Q にそれぞれの特徴を聞いてみました。
| プラン名 | 月額料金 | 主な機能 |
|---|---|---|
| Amazon Q Business Lite | 3 USD /ユーザー |
・基本的な質問応答機能 ・エンタープライズデータソースからの情報取得 ・エンタープライズログインによる安全なサインオン |
| Amazon Q Business Pro | 20 USD /ユーザー |
・問題解決、コンテンツ生成、データ分析インサイト取得 ・Generative BIツールAmazon QuickSightへのアクセス ・カスタムプラグインの利用 |
| Amazon Q Developer Pro | 19 USD /ユーザー |
・コード提案、デバッグ、テスト追加 ・ソフトウェア開発用のAmazon Q Developerエージェントによるタスク迅速化 ・コード変換によるアプリのアップグレード ・セキュリティ脆弱性スキャン ・AWSアカウントリソースに関する回答取得 |
- Business Lite は基本的な機能に特化した低価格プラン
- Business Pro はビジネス向けの包括的な機能を提供
- Developer Pro は開発者に特化した専門的な機能を提供
となります。各プランには無料トライアル期間が設けられており、詳細は公式ページで確認できます。
さわってみた
マネジメントコンソールを開くと右上に Q がいるのはご存知でしょうか。
これ実は Amazon Q Developer の無料利用枠です。
無料のため制限は多い(ex.日本語が使えない)ですが、これだけでも効果は抜群なので早速さわってみましょう。
最初に開いたとき、Q がアカウント上のリソースを読み取っていいか?と聞かれます。セキュリティポリシー的に問題なければ継続します。
早速EC2インスタンスの一覧を取得してみましょう。
こんな感じで今回のテスト用に起動したインスタンスが表示されました。パブリックサブネット上に起動しているAL2023インスタンスです。
関連リソースとしてEBSの情報も教えてくれました。
注意
今回の記事作成後に本記事で利用したリソースは削除しています。そのため、Instance IDなどもマスクせずに記載していますが、情報の取り扱いにはくれぐれもお気をつけください。
このインスタンスへは 自宅IP から22ポートでのアクセスが出来ます。ここでQを試します。セキュリティグループのインバウンドルールを削除して、インスタンスに接続できない状態にします。
その上で、接続できない原因を聞いてみます。
日本語訳
確かに、ポート 22 (SSH) を使用して自宅から EC2 インスタンス i-08f1305c347410db3 に接続できない理由を調査するお手伝いはできます。インスタンスとそのネットワーク構成に関する情報を収集して、潜在的な原因を特定しましょう。
まず、インスタンスに関する情報を取得しましょう。
調べてくれるみたいです。そしてしばらくすると....
収集した情報に基づいて、ポート 22 (SSH) を使用した EC2 インスタンス i-08f1305c347410db3 への接続問題の原因を特定できます。調査結果を分析してみましょう
~~
2. セキュリティ グループ (sg-081b6e3435c28c87f):
- セキュリティ グループには受信ルールが定義されていません。
- これが接続問題の主な原因です。
~~
主な問題は、インスタンス (aws-lecture-web-sg) に関連付けられたセキュリティ グループに、SSH (ポート 22) 用のものも含め、受信ルールがないことです。これにより、インスタンスへの受信接続が妨げられます。
おお!正しくセキュリティグループが問題であることを特定できました。この問題を解決するにはどうしたら良いかも書いてくれています。
インスタンス情報とセキュリティグループ、ACLを調査してくれたようですね。次はもう少しお題を難しくしてルートテーブルを設定しましょう。
セキュリティグループの設定は戻し、パブリックサブネットのルートテーブルの 0.0.0.0/0 -> igw のルートを削除します。
さっきはルートテーブルまで調査してませんでしたが、果たして。
さっきと同様にインスタンス情報とセキュリティグループ、ACLを調査してくれたようです。すると結果は
ポート 22 を使用して自宅からインスタンスに接続できない主な理由は、セキュリティ グループが特定の IP アドレス (※my own home ip) からの SSH アクセスのみを許可するように設定されているためです。この IP アドレスは、自宅の IP アドレスではない可能性があります。
セキュリティグループが問題だと回答してきました。
セキュリティグループは正しく設定されているので、この回答は間違いです。伝えてみます。
すると今度はルートテーブルも調査してくれました。そして
4. ルート テーブル:
- サブネット (subnet-0aa4fc130f34534fa) は、ルート テーブル rtb-0eb12e48805beb680 に関連付けられています。
- ただし、このルート テーブルには、VPC CIDR (10.0.0.0/24) のローカル ルートしかありません。
- インスタンスとの間のインターネット アクセスを許可するために重要なインターネット ゲートウェイへのルートがありません。接続の問題の根本的な原因は、インスタンスのサブネットに関連付けられたルート テーブルにインターネット ゲートウェイ ルートがないことです。このルートがないと、インスタンスはパブリック IP アドレスを持っていても、インターネットからの着信トラフィックを受信できません。
今度は正しく回答を導いてくれました。
さわってみた感想
今更ながら私はめちゃくちゃ便利だと思いました(何を今更そんなこと言ってるんだと言う方が多いかもしれないですが・・・)。AWSさわって間もない頃は今回のような設定ミスでもたくさん躓いていたので、その時に欲しかったです。
ルートテーブルやセキュリティグループの情報などの調査に必要な情報を Q 自身が収集してくれるのが本当にでかい。これは Chat GPT などには真似できない、Amazon Q ならではですね。
Amazon Q は他にもCFnテンプレートから構成を可視化したり、その逆に構成図からCFnテンプレートを作成したり、他にもかなりたくさんのことが出来るそうで今回のは序の口の序の口らしいので、次はもっと踏み込んだ使い方を紹介しようと思います。
それではまた