翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# に関する Amazon Q Developer とのチャット AWS
**生成 AI ベースの Q アーティファクトの紹介**
Amazon Q は、テーブルとグラフの視覚化を使用して質問に対する回答を提供できるようになりました。プロンプトライブラリを使用すると、プロンプトの例を簡単に見つけることができます。Q エクスペリエンスがより使いやすく便利になりました。Q アイコンがナビゲーションバーに再配置されました。Q チャットパネルが左側に開くようになりました。
、 AWS マネジメントコンソール、 AWS ウェブサイト AWS Console Mobile Application、 AWS Documentation ウェブサイト、チャットアプリケーションで Amazon Q とチャットして、 AWS のサービスについて説明します。
ベストプラクティス、推奨事項、 AWS タスクのstep-by-stepの手順、 AWS リソースとワークフローの設計については、Amazon Q にお問い合わせください。 AWS リソースとアカウントのコストについて質問することもできます。Amazon Q は、 AWS SDKsと の使用を開始するのに役立つ短いスクリプトまたはコードスニペットも生成します AWS CLI。
以下のトピックでは、Amazon Q チャットの使用方法と、チャットできるトピックについて説明します。
**Topics**
+ [Amazon Q での Q アーティファクトの使用](chat-artifacts.md)
+ [アクセス許可を追加する](#add-permissions-chat)
+ [会話を開始する](#start-conversation)
+ [コンソールで会話を管理する](#manage-conversations-console)
+ [Amazon Q チャットパネルを操作する](#navigate-amazon-q-chat-panel)
+ [チャット設定](#chat-settings)
+ [プロンプトの例](#example-questions)
+ [リソースに関する Amazon Q Developer とのチャット](chat-actions.md)
+ [Amazon Q にリソースのトラブルシューティングを依頼する](chat-actions-troubleshooting.md)
+ [コストに関するチャット](chat-costs.md)
+ [ネットワークセキュリティに関するチャット](chat-network-security.md)
+ [E メール送信に関するチャット](chat-email.md)
+ [テレメトリと運用に関するチャット](chat-ops.md)
# Amazon Q での Q アーティファクトの使用
Amazon Q アーティファクトを使用すると、Amazon Q はテーブルとチャートの視覚化で強化されたレスポンスを提供できます。リソースについて自然言語の質問をすると、Amazon Q には、リソースを一目で理解できるアーティファクトが表示されることがあります。
Q エクスペリエンスがより使いやすく便利になりました。検索の横にあるナビゲーションバーから Q に簡単にアクセスできます。Q チャットパネルが左側に開き、全画面表示に展開できます。新しいプロンプトライブラリは、便利なプロンプト例を見つけるのに役立ちます。
開始するには、必要なアクセス許可があることを確認し、プロンプトの例を確認して Amazon Q アーティファクトを最大限に活用します。詳細については、「[前提条件](#chat-artifacts-prereqs)」および「[プロンプトの例](#chat-artifacts-example-prompts)」を参照してください。
## 前提条件
Amazon Q で視覚化を表示するには、[「Amazon Q とのチャットとコストに関するチャットをユーザーに許可](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat)[する](chat-costs.md#cost-chat-getting-started)」を参照してください。
## 仕組み
**注記**
Amazon Q ビジュアライゼーションに関連付けられたすべてのデータは us-east-1 に保存されます。
**AWS マネジメントコンソールで Amazon Q の Q アーティファクトを表示するには:**
1. AWS マネジメントコンソールにサインインします。
1. 統合ナビゲーションバーの Q アイコンを選択して Amazon Q にアクセスします。
1. 自然言語を使用してタスクを Amazon Q に記述します。例えば、次のようになります。
1. 「実行中の EC2 インスタンスを一覧表示する」
1. 「先月、リージョン別にコストのグラフを作成する」
1. Amazon Q がビジュアルインターフェイスが役立つと判断した場合、テーブルまたはチャートの視覚化を使用して、Q チャットの横の新しいパネルにアーティファクトが自動的に表示されます。
1. リソースについて質問する場合、パネルには以下が含まれます。
1. 指定したプロパティに基づいて分類された、質問したリソースを含むテーブル。
1. サービスコンソールのリソースページにリダイレクトするリソースへのディープリンク。
1. グラフの視覚化でコストと請求情報について質問する場合、パネルにはグラフウィジェットが含まれます。
## プロンプトの例
次のカテゴリと関連するプロンプトは、Amazon Q アーティファクトで完了できるタスクのタイプの例です。
+ **リソース情報の表示 ** – リソース情報をテーブルまたはグラフ形式で視覚化します。
+ **請求のレコメンデーションと予測を取得する** – 今後 6 か月間の予測コストの折れ線グラフを表示し、過去 6 か月間のインスタンスタイプごとに RDS コストをグラフ化します。
+ **セキュリティとコンプライアンス** — EC2 リソースへのトラフィックとインターネットアクセスを確認し、リージョン間で EC2 インスタンスのインターネット接続を検証します。
推奨されるユースケースのリストについては、Q チャットパネルの右上にある Amazon Q プロンプトライブラリアイコンを選択し、テーブルまたはビジュアライゼーションレスポンスタイプでフィルタリングします。
## アクセス許可を追加する
Amazon Q とのチャットに必要なアクセス許可を付与する IAM ポリシーについては、「[ユーザーに Amazon Q とのチャットを許可するで Amazon Q CLI の使用をユーザーに許可する AWS CloudShell](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat)」を参照してください。
## 会話を開始する
で Amazon Q チャットパネルを開くには AWS マネジメントコンソール、統合ナビゲーションバーの左上にある Amazon Q アイコンを選択します。 AWS ウェブサイトまたは AWS サービスのドキュメントページでパネルを開くには、右下隅にある Amazon Q アイコンを選択します。
Amazon Q に質問するには、Amazon Q パネルのテキストバーに質問を入力します。質問に対して、参考文献へリンクする出典セクションを含む回答が生成されます。
回答を受け取ったら、オプションで、「高評価」と「低評価」のアイコンを使ってフィードバックを残すことができます。[コピー] アイコンを選択して、回答をクリップボードにコピーすることもできます。
**コンソールで新しい会話を開始するには:**
1. チャットパネルの右上隅にあるプラスアイコンを選択して、新しい会話を開始できます。
1. 会話に名前を付ける、または名前を変更するには、チャットパネルの上部にあるテキストを選択し、会話名を入力します。
## コンソールで会話を管理する
Amazon Q で過去の会話を表示、切り替え、削除できます。
Amazon Q は、特定の会話内で以前に質問された質問と応答の履歴を保持し、応答を通知するためのコンテキストとして使用します。 AWS コンソールで Amazon Q チャットとの最大 1,000 件の個別の会話を保存できます。
会話を開始すると、新しい会話として自動的に保存されます。会話にタイトルを付けることができます。そうしないと、Amazon Q は選択したプロンプトの例または会話の最初のいくつかの質問に基づいてタイトルを生成します。
会話を切り替えると、以前のトピックに関する Amazon Q とのチャットを続行できます。新しい質問をしない非アクティブな会話は、90 日間非アクティブになると削除されます。会話がまだアクティブであっても、90 日以上経過したメッセージは削除されます。
**会話を切り替えるには:**
1. チャットパネルの右上にある時計アイコンを選択します。**会話**ポップアップが開きます。
1. 再開する会話の名前を選択します。その会話からの以前のメッセージはすべてチャットパネルに表示され、Amazon Q とのチャットを続行できます。
**会話を削除するには:**
1. チャットパネルの右上にある時計アイコンを選択します。**会話**ポップアップが開きます。
1. 削除する会話の名前の横にある削除アイコンを選択します。
コンソールで Amazon Q を使用している場合、コンソールの別の場所、または別のブラウザやタブに移動すると、現在の会話と関連するコンテキストが維持されます。 AWS のウェブサイト、ドキュメントウェブサイト、またはコンソールモバイルアプリケーションで Amazon Q を使用している場合、新しいページ、ブラウザ、またはタブに移動すると、コンテキストなしで新しい会話が開始されます。
## Amazon Q チャットパネルを操作する
注: Amazon Q チャットパネルとサービスコンソールはいつでも切り替えることができます。
1. Q チャットパネルを全画面モードで展開するには、右上隅の最大化アイコンを選択します。全画面表示モードを切り替えるには、サイズ変更アイコンを選択します。
1. Q チャットパネルを閉じるには、右上隅で < を選択します。視覚化を使用してパネルを閉じるには、右上隅にある X を選択します。
1. チャットパネルのサイズを調整するには、 ディバイダーを使用します。
1. チャットパネルを再度開くには、統合ナビゲーションバーの Q アイコンを選択します。
1. ビューを切り替えると、作業は自動的に保存されます。
## チャット設定
Amazon Q でチャット設定を表示するには、チャットパネルの右上にある歯車アイコンを選択します。
+ **リージョン** — チャットパネルを開く AWS マネジメントコンソール と、Amazon Q はデフォルトで の AWS リージョン セットになります。Amazon Q で使用されるリージョンを更新するには、コンソールリージョンを変更します。
## プロンプトの例
適切なサービスの検索 AWS のサービス、ベストプラクティスの理解、リソースの状態の確認など、 AWS および について Amazon Q に質問できます。Amazon Q がビジュアルインターフェイスが役立つと判断した場合、テーブルまたはグラフの視覚化を含む新しいパネルが自動的に表示されます。
AWS SDKs と を使用したソフトウェア開発について質問することもできます AWS CLI。コンソールの Amazon Q は、 AWS SDKs と の使用を開始するのに役立つ短いスクリプトまたはコードスニペットを生成できます AWS CLI。
以下は、Amazon Q が AWSでのビルドにどのように役立つかを示す質問例です。
+ CloudWatch アラームなしで RDS データベースを一覧表示する
+ Lambda 関数の最大ランタイムはどれくらいですか?
+ VPC にリソースをいつ配置すべきですか?
+ タグ値 ** の S3 バケットを一覧表示する
+ さまざまな S3 ストレージクラスの GB あたりのコストを示すグラフを作成する
+ 過去 3 週間の vCPU 時間あたりの EC2 コストのグラフ化
+ コストを低く抑える必要がある場合、ワークロードの実行にはどのコンテナサービスを使用するのが最適ですか?
+ 最適化レコメンデーションによる削減額の棒グラフを表示する
開始しやすくするために、Q は新しい会話を開始するときにプロンプトを推奨します。プロンプトライブラリでサポートされているプロンプトのリストを表示することもできます。プロンプトライブラリでプロンプトを表示するには、チャットパネルの右上にある書籍アイコンを選択します。
# リソースに関する Amazon Q Developer とのチャット
Amazon Q Developer は、自然言語プロンプトを通じて AWS インフラストラクチャを理解するのに役立つ AWS アカウントリソースに関する質問に回答します。Amazon Q は、高度な推論機能を使用してリソースを分析し、インサイトを提供するため、複数のサービスコンソール、API、複雑なスクリプトに依存せずに、必要な情報をすばやく取得できます。
Amazon Q が実行できるリソース分析のタイプは次のとおりです。
+ **リソースの一覧表示と詳細** – アカウント内のリソースのリストまたは特定の詳細をリクエストします。
+ **フィルタリングされたクエリ** – リージョンや設定状態などの基準に基づいてリソース情報をリクエストします。
+ **クロスサービス分析** – 複数の AWS リソースとサービスにわたるインフラストラクチャ、設定、依存関係について複雑な質問をします。
+ **サポートのトラブルシューティング** – リソースの問題の特定と解決に役立ちます。詳細については、「[Amazon Q にリソースのトラブルシューティングを依頼する](chat-actions-troubleshooting.md)」を参照してください。
可能な質問の例については、「[Amazon Q にリソース情報をリクエストする](#ask-resource-questions)」を参照してください。
**Topics**
+ [仕組み](#how-chat-actions-works)
+ [前提条件](#resoure-chat-prereqs)
+ [Amazon Q にリソース情報をリクエストする](#ask-resource-questions)
+ [でリソースをカウントする AWS Resource Explorer](#count-resources)
## 仕組み
リソースに関する質問に回答するために、Amazon Q はサービス APIsと AWS クラウドコントロール API を使用してリクエストされた情報を取得します。Amazon Q がリクエストされたリソース情報を取得するために必要な API を呼び出せるようにするには、IAM アイデンティティにそれらの API を使用するためのアクセス許可が必要です。詳細については、「[前提条件](#resoure-chat-prereqs)」を参照してください。
Amazon Q は、一度に複数の AWS リソースに関する情報を取得するためのアクションを取得、一覧表示、および記述できます。複雑なリソースの質問をすると、Amazon Q は、 AWS 環境をより深く理解するために実行しているアクションの背後にある推論を説明する動的な複数ステップの計画を作成します。最初の計画が失敗した場合、Amazon Q は代替方法を試みるか、続行するために必要な追加情報を求めます。
Amazon Q は、読み取り専用 Q アーティファクトで強化された質問に対する回答を提供できます。例えば、リソースやコスト、請求について質問すると、Amazon Q はテーブルやグラフなどの視覚化を生成し、アカウントリソースの状態をすばやく理解するのに役立ちます。
Amazon Q は、Amazon S3 バケット内のオブジェクトの一覧表示や、アカウントのセキュリティ、アイデンティティ、認証情報、暗号化に関連する質問など、リソースに保存されているデータに関する質問には回答できません。
## 前提条件
アカウントリソースに関するチャットは AWS マネジメントコンソール、、 AWS Console Mobile Application、および[設定されたチャットアプリケーションで](q-in-chat-applications.md) Amazon Q と行うことができます。
リソースについてチャットするには、IAM アイデンティティに次のアクセス許可が必要です。
+ Amazon Q とチャットし、Cloud Control API を使用し、Amazon Q にリソースへのアクセスを許可するためのアクセス許可。必要なアクセス許可を付与する IAM ポリシーの例については、「[ユーザーに Amazon Q とのリソースに関するチャットを許可する](id-based-policy-examples-users.md#id-based-policy-examples-allow-resource-chat)」を参照してください。
+ リクエストの対象となるリソースにアクセスするためのアクセス許可。例えば、Amazon Q に Amazon S3 バケットを一覧表示するようにリクエストする場合は、`s3:ListAllMyBuckets` のアクセス許可が必要です。
Amazon Q は、利用するユーザーの IAM ID でアクセスできないリソースにはアクセスしません。
**重要**
Amazon Q に読み取り、一覧表示、または記述のアクションの実行をリクエストする場合、通常の料金が適用されます。詳細については、Amazon Q に質問する AWS サービスの料金ページを参照してください。
## Amazon Q にリソース情報をリクエストする
リソースについて Amazon Q に尋ねるときは、Amazon Q AWS リージョン がリソースを見つけるために呼び出す を指定できます。指定されたクエリでリージョンが指定されていない場合、Amazon Q は必要に応じて会話で以前に指定されたリージョンを使用し、それ以外の場合は現在のコンソールリージョン (グローバルコンソールリージョンを使用している場合は最新のコンソールリージョン) を使用します。
Amazon Q は、リソースの質問に回答するために追加情報を必要とする場合があります。Amazon Q にフォローアップを求められたら、リクエストされた詳細を返します。
リソースについて Amazon Q に尋ねることができる質問の例を次に示します。
+ S3 バケット *<名前>* の暗号化設定を記述して
+ Lambda 関数を呼び出す SQS キュー
+ 更新が必要な MySQL RDS クラスターはありますか?
+ *<リージョン>* で自分の EC2 インスタンスを一覧表示する
+ Lambda 関数 *<名前>* の設定を取得する
+ インスタンス *<インスタンス ID>* にはどのようなアラームが設定されていますか?
+ CloudWatch アラームなしで RDS データベースを一覧表示する
+ タグ値 ** の S3 バケットを一覧表示する
+ 先週のサービス別のコストのグラフを表示する
+ 最も高価なリソースの上位 10 の棒グラフを表示する
+ 予算と予測支出を示すグラフを作成する
## でリソースをカウントする AWS Resource Explorer
「アカウントで実行されている EC2 リソースの数を教えてください。」など、リソース数が必要な質問をすると、Amazon Q はデフォルトで Cloud Control API を使用して、リクエストされたリソースの数を返します。Amazon Q でリソースのカウントを高速化するために、Resource Explorer を有効にして設定することもできます。
Resource Explorer が有効になっている場合、Amazon Q はリソースをカウントする必要がある応答を生成するときに、その使用を試みます。Amazon Q は Resource Explorer を使用して、すべての で単一のタイプのリソースをカウントできます AWS リージョン。Resource Explorer を使用すると、サービス API を呼び出してリソースを一覧表示し、結果をカウントするのではなく、Resource Explorer インデックスからカウントを返すことで、Amazon Q がリソースをより迅速にカウントできます。
Resource Explorer でリソースカウントを有効にする場合は、リソース情報が古くなる可能性があることに注意してください。Resource Explorer は、定期的なインベントリを取得してアカウントのリソースをインデックス化するため、最後のインベントリ後にリソースが作成または削除された場合、リソース数は正しくありません。Resource Explorer はリソースフィルタリングもサポートしていません。特定の条件に一致するリソースのカウントをリクエストすると、Amazon Q は Cloud Control API にフォールバックします。
Resource Explorer を有効にせず、使用できるように設定していない場合、または Amazon Q が Resource Explorer を使用して質問に回答できない場合、Amazon Q は Cloud Control API を使用してリソースをカウントします。Cloud Control API を使用すると、正確なリソース数が確保され、リソースフィルタリングがサポートされますが、Resource Explorer でのカウントと比較してレイテンシーが増加する可能性があります。また、多数のリソースをカウントする場合、Cloud Control API がタイムアウトする可能性もあります。
Resource Explorer をリソースカウントに使用するには、次の設定が必要です。
+ Amazon Q を操作するユーザーは、Resource Explorer のデフォルトビューが設定され、アグリゲータインデックスがデフォルトビューと同じリージョンに作成されたアカウントに存在する必要があります。詳細については、「*AWS Resource Explorer ユーザーガイド*」の「[詳細設定を使用して Resource Explorer をセットアップする](https://docs.aws.amazon.com/resource-explorer/latest/userguide/getting-started-setting-up.html#getting-started-setting-up-advanced)」を参照してください。
+ ユーザーの IAM アイデンティティには、デフォルトビューに対する読み取りアクセス許可が必要です。詳細については、「*AWS Resource Explorer ユーザーガイド*」の「[検索用の Resource Explorer ビューへのアクセス許可の付与](https://docs.aws.amazon.com/resource-explorer/latest/userguide/configure-views-grant-access.html)」を参照してください。
# Amazon Q にリソースのトラブルシューティングを依頼する
では AWS マネジメントコンソール、 AWS リソースで発生している問題のトラブルシューティングを Amazon Q に依頼できます。問題が発生したらチャットパネルを開き、Amazon Q に状況を説明します。例えば、「I can't add an object to my S3 bucket」(S3 バケットにオブジェクトを追加できない) や「My load balancer is returning a 503 error」(ロードバランサーからエラーが返される) と入力します。Amazon Q は、提供された情報を分析して、考えられる根本原因を特定します。次に、問題を効率的に解決するためのカスタマイズされたソリューション、詳細な手順、またはベストプラクティスを提示します。
Amazon Q は現在、次の表に示す問題の英語プロンプトを受け入れます。
| AWS サービス | Amazon Q が解決に役立つ問題の種類 | プロンプトの例 |
| --- | --- | --- |
| Amazon S3 | アクセス許可の問題 | Why can’t I put objects into my S3 bucket? The bucket ID is amzn-s3-demo-bucket. (S3 バケットにオブジェクトを追加できないのはなぜですか? バケット ID は amzn-s3-demo-bucket です。) Why can’t I delete the object s3://amzn-s3-demo-bucket-locked/Q-Stream2.jpg? (オブジェクト s3://amzn-s3-demo-bucket-locked/Q-Stream2.jpg を削除できないのはなぜですか?) Why can't I delete an object in S3? (S3 のオブジェクトを削除できないのはなぜですか?) |
| AWS Glue | ジョブの失敗 | My Glue job with the job name 'Run111B11B11-*<…>*' and the job run id 'bb\$1b1b111*<…>*' in the 'us-west-2' region failed. (ジョブ名 "Run111B11B11-<…>"、ジョブ実行 ID "bb\$1b1b111<…>" の "us-west-2" リージョンの Glue ジョブが失敗しました。) Why did my Glue job called GlueRun00AA00A00A-*<…>* fail? (Glue ジョブ GlueRun00AA00A00A-<…> が失敗したのはなぜですか?) |
| Amazon Athena | クエリの問題 | My Athena query didn't return any results. query ID: 222c22cc-2c022-*<…>* region id: us-east-2 (Athena クエリから何も結果が返されません。クエリ ID: 222c22cc-2c022-<…>、リージョン ID: us-east-2) I ran an Athena query with an execution ID of 333d33dd-3d33-*<…>* and a region of us-east-1, and it didn't return any results. (実行 ID が 333d33dd-3d33-<…> でリージョンが us-east-1 の Athena クエリを実行しましたが、結果が返されませんでした。) |
| Amazon ECS | タスクが停止する問題、Fargate ヘルスチェックの問題、エージェントが切断される問題 | My ECS task is stopped and I don't know why. The details of the task are: Cluster: my-ecs-cluster, Service: my-ecs-service, Task Definition: my-task-definition, Task ARN: arn:aws:ecs:us-west-2:444444444444:task/my-ecs-cluster/4ee4ee4ee4444*<…>* (ECS タスクが停止していますが、理由がわかりません。タスクの詳細は以下のとおりです。クラスター: my-ecs-cluster、サービス: my-ecs-service、タスク定義: my-task-definition、タスク ARN: arn:aws:ecs:us-west-2:444444444444:task/my-ecs-cluster/4ee4ee4ee4444<…>) I'm having a problem with my ECS task. The task health check always fails for the task in the 'my-ecs-cluster' cluster and service. (ECS タスクに問題が発生しています。"my-ecs-cluster" クラスターおよびサービス内のタスクでヘルスチェックが常に失敗します。) The Amazon ECS agent on one of my container instances appears to be disconnected. The agent is not responding or updating its status, which is causing tasks to be stuck in a pending state. (コンテナインスタンスの 1 つで Amazon ECS エージェントが切断されているようです。エージェントが応答せず、ステータスも更新されないため、タスクが保留状態のまま停止しています。) |
| Amazon EC2 Elastic Load Balancing | ヘルスチェックの問題、504、503、502、500 エラー | Why are the health checks for the target group called 'my-target-group' failing? (ターゲットグループ "my-target-group" のヘルスチェックが失敗するのはなぜですか?) Why am I receiving 503 errors from my load balancer 'my-elb'? (ロードバランサー "my-elb" で 503 エラーが発生しているのはなぜですか?) |
| Amazon EKS | Application Load Balancer (ALB) Ingress Controller の問題、マネージドアドオンの問題 | I have an ALB ingress controller in my EKS cluster, and am seeing a failure with the error message 'WebIdentityErr:failed to retrieve credentials'. AWS リージョンは us-west-2 です。 There seems to be an issue with the add-ons in my EKS cluster called my-eks-cluster, in the us-west-2 region. (us-west-2 リージョンにある my-eks-cluster という EKS クラスターのアドオンに問題が発生しているようです。) |
| Amazon ECR | セカンダリアカウントのアクセスの問題 | Amazon ECR イメージリポジトリへのアクセスを別のリポジトリから許可するのが難しい AWS アカウント。Specifically, I need to allow account 222222222222 to push and pull images from the repository named "my-ecr-repo" in my account (111111111111) in the region (us-west-2). (別の AWS アカウントから Amazon ECR イメージリポジトリへアクセスするための許可を付与できません。具体的には、リージョン (us-west-2) にある私のアカウント (111111111111) の "my-ecr-repo" というリポジトリに対して、アカウント 222222222222 がイメージをプッシュおよびプルできるよう許可する必要があります。) |
Amazon Q がリソースのトラブルシューティングを行うには、「[リソースに関する Amazon Q Developer とのチャットリソースに関するチャット](chat-actions.md)」で説明されているものと同じアクセス許可が必要です。
# コストに関するチャット
Amazon Q Developer は、AWS アプリケーションの理解、構築、拡張、運用に役立つ生成人工知能 (AI) を活用した会話アシスタントです。Amazon Q Developer は、自然な会話を通じて AWS コストを管理するのに役立つ強力な機能を提供します。Cost Explorer から履歴コストと予測コストを分析し、Cost Optimization Hub と AWS Compute Optimizer からコスト削減の推奨事項を発見し、Savings Plans と予約の機会を理解し、AWS の製品属性やサービスの料金についてすぐに回答を得ることができます。Amazon Q Developer は、特定の質問 (「先月の EC2 インスタンスの純非ブレンドコストは何だったか」など) に回答することも、複雑な分析やオープンエンド分析 (先週のコスト削減の最大の要因は何だったか」など) を実行することもできます。Amazon Q Developer は、クエリ構文を学習したり、複数のコンソールページをナビゲートしたりするのではなく、独自の単語で質問をしたり、AWS アカウントからの実際のデータに裏付けられた正確な回答を提供したり、呼び出された APIs とコンソール内の情報の場所を正確に表示したりすることで、AWS コストデータとやり取りする方法を変換します。
Amazon Q Developer のコスト管理機能の詳細については、[「 コスト管理ユーザーガイド」の「Amazon Q Developer で生成 AI を使用してコストを管理する](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-cost-analysis-q.html)」を参照してください。 *AWS *
## できること
Amazon Q Developer では、次のことができます。
+ **コストを分析する** – 過去の支出パターン、コスト傾向、予測コストについて質問します。たとえば、「先月の EC2 コストはいくらですか?」と入力します。または「先週コストが増加したのはなぜですか?」
+ **最適化の機会を見つける** – Cost Optimization Hub、AWS Compute Optimizer、Savings Plans のレコメンデーションについて質問することで、AWS の支出を削減する方法を見つけます。たとえば、「最高のコスト最適化の機会は何ですか?」と入力します。または「どの EC2 インスタンスがオーバープロビジョニングされていますか?」
+ **料金を理解する** – AWS サービスの料金に関する回答をすぐに取得できます。たとえば、「us-east-1 での c8g.2xlarge インスタンスのコストはいくらですか?」と入力します。または「ダブリンの S3 に 1 PB を格納するにはいくらかかりますか?」
+ **支払いステータスの確認** — 最近の請求書を一覧表示し、支払い残高を確認します。たとえば、「過去 6 か月間の請求書を一覧表示する」と「未払いの支払い残高はありますか?」などです。
+ **コストを視覚化する** – 過去のコストと使用状況、サービス料金、予算などのカスタムグラフとグラフを生成します。例えば、「各リージョンの支出額のグラフを表示する」や「先月の EC2-Other コストを分類するグラフを作成する」などです。
Amazon Q Developer は、質問のフレーズ方法に適応します。目的が正確にわかっている場合は、特定の質問をしたり、自由回答形式の探索的な質問をしたり、Q に調査を依頼したりできます。Q は会話全体でコンテキストを保持するため、フォローアップの質問をしてより深く掘り下げたり、分析を特定の方向に導いたりできます。
## 仕組み
コストについて Amazon Q Developer に尋ねると、Q は AWS Cost Explorer、Cost Optimization Hub、AWS Compute Optimizer、およびその他の AWS のサービスからデータを取得します。Q は計算を実行し、パターンを分析し、実際の使用状況と支出データに基づいてインサイトを提供します。Q は、応答ごとに、実行した API コール、使用されたパラメータ、および利用可能な場合は AWS マネジメントコンソールの一致するビューへのリンクを表示することで、応答に到達した方法の透明性を提供します。これにより、データを検証し、さらに詳しく調べることができます。
## 開始方法
AWS のコストについてチャットするには、以下が必要です。
+ **適切な IAM アクセス許可** – IAM ID には、Amazon Q とチャットし、請求データにアクセスするためのアクセス許可が必要です。必要なアクセス許可を付与する IAM ポリシーについては、「[Amazon Q がコストデータにアクセスし、コスト最適化に関する推奨事項を提供できるようにする](id-based-policy-examples-users.md#id-based-policy-examples-allow-cost-chat)」を参照してください。
+ **Cost Explorer オプトイン** – AWS アカウントで AWS Cost Explorer を有効にする必要があります。Cost Explorer を有効にするには、[Cost Explorer コンソール](https://console.aws.amazon.com/costmanagement/home#/cost-explorer)を開きます。詳細については、[Cost Explorer の有効化](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-enable.html)」を参照してください。 *AWS *
Amazon Q Developer のコスト管理機能を最大限に活用するために、AWS Cost Optimization Hub や AWS Budgets などの追加サービスを有効にすることもできます。詳細については、「 [コスト管理ユーザーガイド」の「Amazon Q Developer のコスト管理機能の概要](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-q-overview.html)」を参照してください。 *AWS *
開始するには、以下の手順を実行します。
1. [https://console.aws.amazon.com](https://console.aws.amazon.com/) で AWS マネジメントコンソールにサインインします。
1. コンソールナビゲーションバーの右側にある Amazon Q アイコンを選択します。
1. 次のようなコストについて質問します。
+ 「先月のコストはいくらですか?」
+ 「最高のコスト最適化の機会は何ですか?」
+ 「Linux を実行する c8g.2xlarge インスタンスは us-east-1 でいくらかかりますか?」
+ 「先週のコストの円グラフをリージョン別に表示」
Slack や Microsoft Teams などのチャットアプリケーションで Amazon Q Developer を設定することもできます。チャットアプリケーションで Amazon Q Developer を使用する方法の詳細については、「」を参照してください[Amazon Q Developer in chat applications でのチャット](q-in-chat-applications.md)。
## 質問例
Amazon Q Developer に尋ねることができるコストに関する質問の例を次に示します。
**コスト分析**
+ 「先月のコストはいくらですか?」
+ 「過去 6 か月間の EC2 支出の傾向を表示します」
+ 「eu-central-1 リージョンの AWS 請求書に最も貢献しているサービスは何ですか?」
+ 「先週コストが増加したのはなぜですか?」
+ 「先月の支出データを分析し、最も重要なインサイトをください」
**コスト最適化**
+ 「最高のコスト最適化の機会は何ですか?」
+ 「どの EC2 インスタンスがオーバープロビジョニングされていますか?」
+ 「アイドル状態のリソースはありますか?」
+ 「どの Savings Plans を購入すればよいですか?」
**予算と異常のモニタリング**
+ 「予算を超えたチームはありますか?」
+ 「コストの異常はありますか?」
**料金見積り**
+ 「us-east-1 での c8g.2xlarge インスタンスのコストはいくらですか?」
+ 「ダブリンの S3 に 1 PB を格納するにはいくらかかりますか?」
+ 「マルチ AZ および 300 GB gp2 ストレージを搭載した t4g.xlarge RDS インスタンスの月額コストはいくらですか?」
+ 「小規模な EC2 インスタンス、API ゲートウェイ、最大 5 GB の SQL データベース、CloudFront でホストされている基本的な JS フロントエンドを備えた基本的な 3 層ウェブアプリを構築する料金はいくらですか?」
**コストの可視化**
+ 「過去 12 か月間のサポート料金を月単位でグラフ化」
+ 「今月の日別のインスタンスタイプ別の EC2 コストの面グラフを表示する」
+ 「us-east-1 で階層別の S3 ストレージ料金のグラフを作成する」
+ 「過去 3 か月間の Savings Plans カバレッジと使用率の折れ線グラフ」
+ 「過去 3 週間の vCPU 時間あたりの EC2 コストをグラフ化」
# ネットワークセキュリティに関するチャット
****
| |
| --- |
| ネットワークセキュリティに関するチャットはプレビュー中であり、変更される可能性があります。 |
Amazon Q は、ネットワークセキュリティ設定を分析し、AWS ネットワークセキュリティサービスの不足や誤設定を特定して、ネットワークセキュリティ体制を強化するための推奨事項を把握するのに役立ちます。これにより、ワークフローを中断することなく、ネットワークセキュリティ検出結果を理解し、修復手順を実施して、セキュリティのベストプラクティスに従うことができます。
ネットワークセキュリティについて Amazon Q にたずねると、リソースに関する具体的な情報、関連するセキュリティ検出結果、詳細な修復手順、および AWS マネジメントコンソールで詳細を把握するためのリンクが応答として返されます。
Amazon Q によるネットワークセキュリティ分析の詳細については、「*AWS Shield ネットワークセキュリティディレクターデベロッパーガイド*」の「[Get insights with Amazon Q Developer](https://docs.aws.amazon.com/waf/latest/developerguide/nsd-security-insights.html)」を参照してください。
## 前提条件
AWS ネットワークセキュリティに関するチャットは、AWS マネジメントコンソールおよび[設定されたチャットアプリケーション](q-in-chat-applications.md)で行うことができます。
Amazon Q でネットワークセキュリティに関する質問の回答を得るには、次の前提条件を満たす必要があります。
### アクセス許可を追加する
ネットワークセキュリティに関するチャットを行うには、お使いの IAM ID に Amazon Q とチャットするためのアクセス許可が必要です。必要なアクセス許可を付与する IAM ポリシーについては、「[ユーザーに Amazon Q とのチャットを許可する](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat)」を参照してください。
### AWS Shield ネットワークセキュリティディレクターを有効にする
Amazon Q でネットワークセキュリティに関するチャットを行うには、お使いの AWS アカウントで AWS Shield ネットワークセキュリティディレクターを有効にする必要があります。以下の手順に従って、AWS Shield ネットワークセキュリティディレクターを有効にします。
1. AWS Shield ネットワークセキュリティディレクターコンソール ([https://console.aws.amazon.com/nsd/](https://console.aws.amazon.com/nsd/)) を開きます。
1. セットアップ手順に従って、サービスを有効にします。
1. スキャンを実行して、リソースに関するセキュリティ情報を収集します。
## 質問例
以下は、ネットワークセキュリティについて Amazon Q にたずねることができる質問の例です。
+ 上位のネットワークセキュリティ検出結果を特定して
+ 環境内のネットワークセキュリティを要約して
+ システムに DDoS 攻撃のリスクはありますか?
+ ネットワークセキュリティを強化するにはどうすればよいですか?
+ WAF で保護されていないリソースはありますか?
+ 一般的なウェブの脆弱性から保護されていないリソースはどれですか?
+ EC2 インスタンスに共通するネットワークセキュリティの問題は何ですか?
+ 何も保護していない WAF WebACL はありますか?
# E メール送信に関するチャット
Amazon Q は、Amazon Simple Email Service (Amazon SES) で E メール送信を設定するのに役立ちます。これにより、送信配信率とエンゲージメント率を最適化し、送信問題のトラブルシューティングを行うことができます。Amazon SES について Amazon Q に尋ねると、そのレスポンスには、アカウントの送信 ID、設定セット、およびその他の Amazon SES リソースに関する情報が含まれます。また、E メール送信パターンや、Gmail や Yahoo などのメールボックスプロバイダーからの応答パターンに関する質問に回答することもできます。
## 前提条件
Amazon SES に関するチャットは、 AWS マネジメントコンソール および[設定されたチャットアプリケーションで](q-in-chat-applications.md)行うことができます。
Amazon Q が E メール送信に関する質問に回答するには、次の前提条件を満たす必要があります。
### アクセス許可を追加する
E メール送信についてチャットするには、IAM ID に Amazon Q とチャットするためのアクセス許可が必要です。必要なアクセス許可を付与する IAM ポリシーについては、[「Amazon Q とのチャットをユーザーに](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat)許可する」を参照してください。 また、質問する Amazon SES リソースにアクセスするためのアクセス許可も必要です。
## 質問例
Amazon Q に尋ねることができる E メール送信に関する質問の例を次に示します。
+ E メール送信用の SES の設定を完了するには、何かする必要がありますか?
+ 配信性能が最も高い送信 ID を教えてください。
+ E メールの配信性能を Yahoo に送信する方法を教えてください。
+ 送信を改善するための推奨事項はありますか?
+ 配信性能が突然向上または悪化した最近のイベントがあったかどうか教えてください。
# テレメトリと運用に関するチャット
Amazon Q は CloudWatch テレメトリデータと運用データを分析して、AWS 環境の管理を支援します。リソースのヘルス情報を取得し、アラームをモニタリングして、トラブルシューティングのガイダンスを提供します。Amazon Q は質問されると、正確なサポートを提供するためにリソース名や時間範囲などの具体的な情報の入力を求めることがあります。
**AWS サービスのヘルスチェック:** 指定された AWS サービスのリソースの状態を評価し、これらのリソースで発生した問題やエラーのトラブルシューティングと解決を支援します。
+ Lambda 関数 X は正常ですか?
+ Amazon ECS クラスターに何か問題がありますか?
+ X から Y までの時間に DynamoDB テーブルのトラブルシューティングを支援してください。
+ X から Y までの時間に Amazon S3 に関連する異常を調査してください。
**アラームのトラブルシューティング:**「アラーム」状態のアラームと、アラームをトリガーした基になるテレメトリを特定し、アラーム/アラート/ページの背後にある原因を診断できるようにします。
+ X という名前のアラームが発生したのはなぜですか?
**Application Signals 固有のトラブルシューティング:** CloudWatch Application Signals のサービスレベルの目標とインジケータを分析し、サービスの全体的な状態を判断して、アプリケーションのパフォーマンスを評価および維持できるようにします。
+ 環境 Y のサービス X は正常ですか?
Amazon Q が CloudWatch テレメトリデータと運用データを分析する方法について詳しくは、「*Amazon CloudWatch ユーザーガイド*」の「[CloudWatch 調査](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Investigations.html)」を参照してください。