TL

Cloud Service

Amazon Q

業務支援とコード開発を助ける生成 AI アシスタントで、Q Business と Q Developer を提供する。

基礎AIF-C01運用上の優秀性
最終更新: 2026-06-14公式ドキュメント ↗
TL;DR要点だけ先に
  • 1.業務知識やコード開発を支援する生成 AI アシスタント。
  • 2.社内データに答える Q Business と開発を助ける Q Developer がある。
  • 3.自社データや IDE に接続して文脈に沿った回答を返す。

解決する課題

社内には膨大なドキュメントやデータが散在し、必要な情報を探し当てるのに時間がかかります。開発の現場でも、コードの理解・実装・テスト・修正に多くの手間がかかります。Amazon Q は、これらを自然言語の対話で支援する生成 AI アシスタントです。

  • 社内に散らばった業務情報を横断的に検索し、出典つきで要約・回答する
  • IDE やコマンドライン上でコードの生成・説明・修正を支援する
  • 既存の基盤モデルを意識せず、用途別のアシスタントとしてすぐ使い始められる

利用者は「何を聞くか」に集中でき、裏側のモデルや検索の仕組みを自分で組まなくてよい点が中心的な価値です。Amazon Q は大きく、業務向けの Q Business と開発向けの Q Developer に分かれます。

主要概念と用語

  • Q Business: 社内ドキュメントやアプリのデータに接続し、自然言語の質問に出典つきで答える業務向けアシスタント
  • Q Developer: IDE やコマンドラインでコードの生成・説明・変換・テスト作成などを支援する開発向けアシスタント
  • データソース(コネクタ): Q Business が社内データに接続するための仕組み。ドキュメント置き場や業務アプリと連携して情報を取り込む
  • インデックス: 取り込んだデータを検索可能な形に整理した内部の索引。質問時に関連情報を引き当てる土台になる
  • 出典(引用): 回答の根拠となった元ドキュメントへの参照。回答の信頼性確認に使う
  • アクセス制御(ACL の尊重): 元データの閲覧権限を引き継ぎ、ユーザーが本来見られない情報は回答に含めない仕組み
  • インラインコード補完: IDE 上で書きかけのコードに対し、続きのコードを提案する機能
  • エージェント機能: 機能追加やテスト生成、コード変換など、複数ステップの作業を指示にもとづき実行する仕組み
  • プラグイン / 連携: 外部の業務アプリと連携し、回答だけでなく操作の起点にもする拡張

仕様・制限・クォータ

  • 提供形態は主に Q Business(業務支援)と Q Developer(開発支援)に分かれ、それぞれ利用方法と料金体系が異なる
  • Q Business は各種データソースと接続でき、接続できるコネクタの種類はサービス側で随時拡充される
  • Q Developer は主要な IDE やコマンドライン、AWS マネジメントコンソールなどから利用できる
  • 取り込めるドキュメント数・サイズ、同時接続できるデータソース数などにはクォータがあり、引き上げ申請が可能な項目もある
  • 利用できる機能や対応リージョンは提供状況によって異なる

対応コネクタ・上限値・対応リージョンは更新されるため、最新の公式ドキュメントで確認してください。

内部の仕組み

利用者から見ると、質問を投げると関連情報を踏まえた回答が返るアシスタントとして扱えます。

  • Q Business の検索拡張: 接続したデータソースから取り込んだ情報をインデックス化し、質問時に関連箇所を検索して、その内容を文脈として基盤モデルに渡し回答を生成する。いわゆる検索拡張生成(RAG)の考え方にもとづく
  • 出典の付与: 回答には根拠となったドキュメントへの参照を添え、利用者が裏取りできるようにする
  • 権限の引き継ぎ: 元データのアクセス権限を尊重し、ユーザーが閲覧権限を持たない情報は検索・回答の対象から除外する
  • Q Developer のコード支援: 開いているファイルやプロジェクトの文脈を踏まえ、補完・説明・修正・テスト生成などを行う。複数ステップの作業はエージェントとして段階的に進める
  • 基盤モデルの隠蔽: 推論に使うモデルやスケーリングは AWS 側が管理し、利用者はモデルを直接選んだり運用したりする必要がない

学習基盤やインフラの管理はすべて AWS 側が担います。

設計パターン / ベストプラクティス

  • 小さく接続して広げる: Q Business はまず代表的なデータソース 1 つを接続して回答品質を確かめ、徐々に対象を広げる
  • 権限設計を先に固める: 元データの閲覧権限が正しく設定されていることを前提に接続する。権限が緩いと不適切な情報が回答に混じる
  • 出典を必ず確認させる: 利用者には回答の出典リンクをたどって裏取りする運用を周知する
  • 開発はレビュー前提で使う: Q Developer の提案コードは必ずレビューし、テストで検証してから取り込む
  • 用途で使い分ける: 業務知識の検索は Q Business、コード作業は Q Developer と役割を明確にする
権限がそのまま回答品質

Q Business は元データのアクセス権限を尊重します。つまり社内のアクセス権限が整理されているほど、ユーザーごとに適切な範囲の回答が返ります。導入前に権限設計を見直すと効果が高いです。

運用・監視

  • 利用状況や操作の監査証跡は CloudTrail に記録し、いつ誰が何を尋ねたかを追跡できるようにする
  • データソースの取り込み(同期)が成功しているか、インデックスが最新かを定期的に確認する
  • 回答品質はサンプルの質問で継続的に評価し、接続データや権限設定を調整する
  • ユーザーからのフィードバックを集め、想定外の回答や情報漏れの兆候を早期に検知する
データ同期のずれに注意

元データを更新しても、インデックスへの同期が完了するまで回答は古い内容のままになることがあります。重要な情報を更新したら同期状況を確認し、回答が最新を反映しているかを点検してください。

コスト

  • 課金は基本的にユーザー単位のサブスクリプションが中心で、Q Business と Q Developer で体系が異なる
  • Q Business では、接続するデータソースのインデックス容量など、利用規模に応じた費用が伴う場合がある
  • Q Developer には無料で使える範囲と、より多機能な有料プランが用意される傾向がある
  • 一部の機能は使った量に応じた追加費用が発生することがある

具体的な単価やプラン内容はリージョンや時期で変動するため、料金は公式の料金ページで確認してください。小規模に始めて利用実態を見てから拡大するのが安全です。

セキュリティ

  • アクセス制御は IAM や ID 管理基盤と連携して行い、利用者やデータソースに最小権限のみを付与する
  • 通信は暗号化され、保存データの暗号化には KMS 管理鍵を利用できる場合がある
  • Q Business は元データのアクセス権限を引き継ぐため、ユーザーが見られない情報は回答に含まれない
  • 入力した内容が基盤モデルの学習に使われない点はサービスの重要な前提で、機密データの取り扱い設計の基礎になる
  • 利用者の認証は IAM Identity Center などの ID 基盤と統合し、組織のシングルサインオンに合わせられる
権限の引き継ぎを過信しない

権限の尊重は強力ですが、元データの権限設定が誤っていればそのまま不適切な回答につながります。接続前に元データの閲覧権限が正しいことを確認し、機密データを扱う場合は暗号化や監査ログとあわせて設計してください。

Well-Architected の観点

  • 運用上の優秀性: マネージドなアシスタントにより情報検索や開発作業の負荷を下げ、CloudTrail で利用状況と監査を可観測化できる
  • セキュリティ: IAM や ID 基盤との連携、権限の引き継ぎ、暗号化、監査ログで情報を保護する
  • コスト最適化: ユーザー単位の課金を前提に、必要な人数とプランを見極めて過剰契約を避ける
  • 信頼性: データ同期や回答品質を継続的に点検し、出典確認を運用に組み込むことで誤りを早期に発見する

試験で問われるポイント

頻出
  • 「社内ドキュメントに自然言語で質問し、出典つきで答えるサービスは?」→ Amazon Q Business
  • 「IDE でコード補完や説明、テスト生成を支援するのは?」→ Amazon Q Developer
  • 「ユーザーが見られない情報を回答に含めない仕組みは?」→ 元データのアクセス権限の引き継ぎ
  • 「入力内容が基盤モデルの学習に使われるか」→ 使われない前提で扱える
  • 「自社データに答えさせる際、再学習が必要か」→ データソース接続とインデックスで対応し、再学習は不要

関連サービス・比較

生成 AI アプリを自前で構築する Amazon Bedrock とは立ち位置が異なるため比較します。

観点Amazon QAmazon Bedrock
位置づけすぐ使えるアシスタントアプリを自分で作る基盤
主な対象業務担当者や開発者アプリ開発者
モデル選択利用者は意識しない複数モデルから選ぶ
自社データ連携コネクタで接続するだけナレッジベースを自分で構成
構築の手間小さい設計と実装が必要

ハンズオン / CLI例

# Q Business のアプリケーション一覧を確認
aws qbusiness list-applications \
  --query "applications[].{Name:displayName,ID:applicationId}"

# 指定したアプリケーションに紐づくデータソースのインデックス一覧を確認
aws qbusiness list-indices \
  --application-id <アプリケーションID> \
  --query "indices[].{Name:displayName,Status:status}"

AWS Service

Amazon Qを実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

AI / 機械学習

比較で見る軸

クラウド: AWS / カテゴリ: AI / 機械学習 / 難易度: basic

導入後に効く点

社内データに答える Q Business と開発を助ける Q Developer がある。

先に潰すリスク

サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。

数字・仕様の読み方
クラウド
AWS
カテゴリ
AI / 機械学習
難易度
basic
関連資格
AIF-C01
設計柱
operational

判断チェックリスト

  • 自社の用途が「AI / 機械学習 / operational」に近いか確認する。
  • 強みである「業務知識やコード開発を支援する生成 AI アシスタント。」が本当に評価軸になるか確認する。
  • 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

AI / 機械学習operationalAIF-C01
参考: 公式ドキュメント