リソースに関する Amazon Q Developer とのチャット - Amazon Q Developer
仕組み 前提条件Amazon Q にリソース情報をリクエストするAWS Resource Explorer でリソースをカウントする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースに関する Amazon Q Developer とのチャット

Amazon Q Developer は、自然言語プロンプトを通じて AWS インフラストラクチャを理解するのに役立つ AWS アカウントリソースに関する質問に回答します。Amazon Q は、高度な推論機能を使用してリソースを分析し、インサイトを提供するため、複数のサービスコンソール、API、複雑なスクリプトに依存せずに、必要な情報をすばやく取得できます。

Amazon Q が実行できるリソース分析のタイプは次のとおりです。

  • リソースの一覧表示と詳細 – アカウント内のリソースのリストまたは特定の詳細をリクエストします。

  • フィルタリングされたクエリ – リージョンや設定状態などの基準に基づいてリソース情報をリクエストします。

  • クロスサービス分析 – 複数のAWSリソースとサービスにわたるインフラストラクチャ、設定、依存関係について複雑な質問をします。

  • サポートのトラブルシューティング – リソースの問題の特定と解決に役立ちます。詳細については、「Amazon Q にリソースのトラブルシューティングを依頼する」を参照してください。

可能な質問の例については、「Amazon Q にリソース情報をリクエストする」を参照してください。

仕組み

リソースに関する質問に回答するために、Amazon Q はサービス API と AWS クラウドコントロール API を使用してリクエストされた情報を取得します。Amazon Q がリクエストされたリソース情報を取得するために必要な API を呼び出せるようにするには、IAM アイデンティティにそれらの API を使用するためのアクセス許可が必要です。詳細については、「前提条件」を参照してください。

Amazon Q は、複数の AWS リソースの情報を同時取得するための、取得、一覧表示、および記述アクションを実行できます。複雑なリソースの質問をすると、Amazon Q は、AWS 環境の理解を深めるために実行しているアクションの背後にある推論を説明する、動的な複数ステップの計画を作成します。最初の計画が失敗した場合、Amazon Q は代替方法を試みるか、続行するために必要な追加情報を求めます。

Amazon Q は、Amazon S3 バケット内のオブジェクトの一覧表示や、アカウントのセキュリティ、アイデンティティ、認証情報、暗号化に関連する質問など、リソースに保存されているデータに関する質問には回答できません。

前提条件

アカウントリソースに関する Amazon Q とのチャットは、AWS Management Console、AWS Console Mobile Application、および設定されたチャットアプリケーションで行うことができます。

リソースについてチャットするには、IAM アイデンティティに次のアクセス許可が必要です。

  • Amazon Q とチャットし、Cloud Control API を使用し、Amazon Q にリソースへのアクセスを許可するためのアクセス許可。必要なアクセス許可を付与する IAM ポリシーについては、「ユーザーに Amazon Q とのリソースに関するチャットを許可する」を参照してください。

  • リクエストの対象となるリソースにアクセスするためのアクセス許可。例えば、Amazon Q に Amazon S3 バケットを一覧表示するようにリクエストする場合は、s3:ListAllMyBuckets のアクセス許可が必要です。

    Amazon Q は、利用するユーザーの IAM ID でアクセスできないリソースにはアクセスしません。

重要

Amazon Q に読み取り、一覧表示、または記述のアクションの実行をリクエストする場合、通常の料金が適用されます。詳細については、Amazon Q へのリクエストの対象となる AWS サービスの料金ページを参照してください。

Amazon Q にリソース情報をリクエストする

リソースについて Amazon Q にリクエストする際、Amazon Q がリソースを見つけるために呼び出す AWS リージョンを指定できます。指定されたクエリでリージョンが指定されていない場合、Amazon Q は必要に応じて会話で以前に指定されたリージョンを使用し、それ以外の場合は現在のコンソールリージョン (グローバルコンソールリージョンを使用している場合は最新のコンソールリージョン) を使用します。

Amazon Q は、リソースの質問に回答するために追加情報を必要とする場合があります。Amazon Q にフォローアップを求められたら、リクエストされた詳細を返します。

リソースについて Amazon Q に尋ねることができる質問の例を次に示します。

  • S3 バケット <名前> の暗号化設定を記述して

  • Lambda 関数を呼び出す SQS キュー

  • 更新が必要な MySQL RDS クラスターはありますか?

  • <リージョン> で自分の EC2 インスタンスを一覧表示する

  • Lambda 関数 <名前> の設定を取得する

  • インスタンス <インスタンス ID> にはどのようなアラームが設定されていますか?

AWS Resource Explorer でリソースをカウントする

「アカウントで実行されている EC2 リソースの数を教えてください。」など、リソース数が必要な質問をすると、Amazon Q はデフォルトで Cloud Control API を使用して、リクエストされたリソースの数を返します。Amazon Q でリソースのカウントを高速化するために、Resource Explorer を有効にして設定することもできます。

Resource Explorer が有効になっている場合、Amazon Q はリソースをカウントする必要がある応答を生成するときに、その使用を試みます。Amazon Q は Resource Explorer を使用して、すべての AWS リージョンで単一のタイプのリソースをカウントできます。Resource Explorer を使用すると、サービス API を呼び出してリソースを一覧表示し、結果をカウントするのではなく、Resource Explorer インデックスからカウントを返すことで、Amazon Q がリソースをより迅速にカウントできます。

Resource Explorer でリソースカウントを有効にする場合は、リソース情報が古くなる可能性があることに注意してください。Resource Explorer は、定期的なインベントリを取得してアカウントのリソースをインデックス化するため、最後のインベントリ後にリソースが作成または削除された場合、リソース数は正しくありません。Resource Explorer はリソースフィルタリングもサポートしていません。特定の条件に一致するリソースのカウントをリクエストすると、Amazon Q は Cloud Control API にフォールバックします。

Resource Explorer を有効にせず、使用できるように設定していない場合、または Amazon Q が Resource Explorer を使用して質問に回答できない場合、Amazon Q は Cloud Control API を使用してリソースをカウントします。Cloud Control API を使用すると、正確なリソース数が確保され、リソースフィルタリングがサポートされますが、Resource Explorer でのカウントと比較してレイテンシーが増加する可能性があります。また、多数のリソースをカウントする場合、Cloud Control API がタイムアウトする可能性もあります。

Resource Explorer をリソースカウントに使用するには、次の設定が必要です。

  • Amazon Q を操作するユーザーは、Resource Explorer のデフォルトビューが設定され、アグリゲータインデックスがデフォルトビューと同じリージョンに作成されたアカウントに存在する必要があります。詳細については、「AWS Resource Explorer ユーザーガイド」の「詳細設定を使用して Resource Explorer をセットアップする」を参照してください。

  • ユーザーの IAM アイデンティティには、デフォルトビューに対する読み取りアクセス許可が必要です。詳細については、「AWS Resource Explorer ユーザーガイド」の「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。