Amazon_Q_Developerの導入Tips.pdf

Transcript

1. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 1 Pure

   Challenge with You Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved JAWS-UG 名古屋 2025/08/02 Amazon Q Developer の導入Tips アジアクエスト株式会社 沖本 眞一

2. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 2 自己紹介

   ・名前：沖本 眞一 ・所属：アジアクエスト株式会社 ・ロール：クラウドエンジニア（+ 社内CCoE） ・好きなサービス：AWS IAM Identity Center JAWS-UG 茨城 @WfallGo

3. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 3 お話しすること

   ・Amazon Q Developerの組織への導入時のTips的な話 - 導入前にしたこと - Proサブスクライブ導入 - CLI導入時に考えたこと ※この資料は全て個人の見解です（2025/08/02）

4. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 4 導入に向けて

   ・メリットと利用者見込み数の提示 - 想定ユースケースの周知 - 利用想定人数の見積り ・デメリットの説明と対策 - 利用コスト - 既存AWS環境への影響 - 各種企業ポリシー順守

5. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 5 社内向け勉強会

   ・PSAによる社内向け勉強会 https://techblog.asia-quest.jp/202507/amazon-q-developer-hands-on-training-participation-report

6. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 6 社内向け勉強会

   ・主な内容 ・具体的なユースケースの紹介 ・アカウント内リソース調査 ・構成図作成 ・簡単なアプリケーションの作成 ・参加者50名ほどの参加者 ・インフラメンバーを中心に全社員の10%以上が参加 →関心の高さとおまかな利用人数の目安になる

7. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 7 Proサブスクライブ

   ・エンタープライズ用途ではPro Tierの導入がおススメ - Identity Centerによる管理 - 利用メトリクスの監視 - 月額＄19のサブスクリプション（クレジット利用可能） - デフォルトでデータの学習なし - IP indemnity（知的財産権に関する免責）あり

8. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 8 Pro利用料Tips

   6/30 6/15 利用開始 7/31 7/20 サブスクリプション解除 7/1 利用開始 19USD * (15/30) = 9.5 USD 19USD ※月末まで利用可能 https://aws.amazon.com/q/developer/pricing/?nc1=h_ls

9. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 9 Identity

   Centerによる管理 ・Amazon Q Developerプロファイルの作成が必要 →Proサブスクリプションや各種設定が保存されるもの - 対応リージョンはバージニア北部orフランクフルト （2025/8/1時点） ※Identity Centerインスタンスとはアカウント・リージョンが 別でも作成可能 ※一部コンテンツはプロファイルを作成したリージョン または米国リージョンに保存されるため注意 https://docs.aws.amazon.com/ja_jp/amazonq/latest/qdeveloper-ug/data-storage.html#aws-regions-processing-storage

10. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 10 Identity

    Centerによる管理 ・Amazon Q Developerプロファイル - プロファイルをOrganization管理アカウントで設定 -メンバーアカウントへのプロファイル共有が可能 →管理アカウントのサブスクライブでメンバーアカウントでも Pro機能が利用可能に！ ※ アカウント毎の設定が見つけられていない。。。 https://docs.aws.amazon.com/ja_jp/amazonq/latest/qdeveloper-ug/q-admin-profile-sharing.html - Identity Center管理者による設定 - ID強化セッション

11. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 11 Identity

    Centerによる管理 ・ID強化セッション →コンソール上でAmazon Q Developerを利用する場合有用

12. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 12 Identity

    Centerによる管理 ・連携したIdentity Center ユーザでサブスクライブを管理可能 ※ユーザの表示名の前方一致で検索される →漢字・英字の区別に注意 以下例：✕沖本、okimoto 〇眞一

13. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 13 ダッシュボードでのメトリクス

14. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 14 ユーザーアクティビティレポート

    Identity Center のユーザID チャット送信回数 インライン提案関連 https://docs.aws.amazon.com/ja_jp/amazonq/latest/qdeveloper-ug/user-activity-metrics.html

15. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 15 Proサブスクリプション

    ・Agentic requestsの上限もない？（2025/8/1時点） https://aws.amazon.com/q/developer/pricing/?nc1=h_ls ・KiroのIdentity Center連携が可能 https://kiro.dev/docs/reference/troubleshooting/ - デフォルトでコンテンツがサービス改善に使用されない https://kiro.dev/docs/reference/privacy-and-security/

16. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 16 Kiro連携

    $20/月？ Q Developer Proとズレそう？

17. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 17 導入に向けて

    メリットに加えデメリットの軽減 →データの扱いや既存環境への影響 ①Proサブスクリプションの恩恵 -デフォルトでデータの学習なし - IP indemnity（知的財産権に関する免責）あり ②実行権限の制限（主にQ Developer CLI） - 既存リソースの変更・削除に対するガードレール - 100%は難しいができることはやったと言いたい

18. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 18 ガードレール

    ・実行権限の制限 ア プロンプトによる対応 - AmazonQ.mdの利用 イ 実行環境による対応 - EC2上でのAmazon Q Developer CLI - OSユーザとIdentity Centerの紐づけ

19. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 19 AmazonQ.md

    1. aws cliを利用する場合、現在のaws cli認証情報を確認してくだ さい。 2. 確認したaws cli認証情報にread only以上の権限がある場合は警 告を表示してください。 3. read onlyを超える権限を利用したコマンドを実行する場合は、 実行を停止してください。

20. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 20 AmazonQ.md

21. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 21 EC2でのQ

    developer CLI実行環境 ・Amazon Linux 2023で実行可能 →参考にした@natsumi_aさんの記事 https://qiita.com/natsumi_a/items/906b8d48494ca0948fd4 ・t3.microでもCLIの実行は確認できた - メトリクス上はCPUは問題なさそう - 体感上ちょっとレスポンスが遅い気がする？

22. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 22 EC2でのQ

    developer CLI実行環境 ・ssm-userでの実行の問題点 - EC2にSession Managerで接続できる全ての人間が 同一のProサブスクリプションを使いまわせてしまう。。。 規約などは見つかられなかったが・・・ →利用者ごとにインスタンスを作成すれば問題なさそうだが 追加コストはかかる。 →ssm-user以外のユーザを作成する方が良い？

23. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 23 EC2でのQ

    developer CLI実行環境（検証案） AWS Cloud VPC Subnet Internet gateway EC2 Instance ( Amazon Linux2023) OSのユーザを作成 →各ユーザごとにQ Developer CLIを利 用 ・ユーザごとに異なるProサブスクライ ブを利用可能 ・ユーザの権限を限定できる（編集、 sudo…） IAM Role リソースの調査・情報収集が目的の場合、 ReadOnly権限のみ付与 Session Manager

24. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 24 EC2でのQ

    developer CLI実行環境（検証案） VPC Subnet Internet gateway Instance ( Amazon Linux2023) IAM Role AWS IAM Identity Center Session Manager AWS Cloud Identity Centerのユーザ名で OSのユーザを作成 →Run Asサポートの有効により、 Session Manager時に自動で各ユーザで接続 アクセスコントロールの属性を有効にし、 Key:SSMSessionRunAs Value:${path:userName} を設定 Linuxインスタンスの Run Asサポートを有効化

25. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 25 ガードレール

    実行権限の制限 ア プロンプトによる対応 - AmazonQ.mdの利用 メリット：準備コスト低 デメリット：ファイルの編集・削除リスク イ 実行環境による対応 - EC2上でのAmazon Q Developer CLI メリット：分離された実行環境、IAMによる権限制御 デメリット：追加コスト（リソース、構築・運用・保守）

26. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 26 まとめ

    ・導入ハードルは環境によって異なる →それぞれに合わせた情報を提供できると良い ・導入で終わらず、継続して利用される環境づくり →ナレッジの共有、メトリクスの確認、 GitHub連携、カスタマイズの導入etc… ・サブスクライブが共有ならKiroも活用していきたい

27. Copyright © 2025 AsiaQuest Co.,Ltd. All Rights reserved 27 27

    27 Pure Challenge with You アジアクエスト株式会社 〒112-0004 東京都文京区後楽2-6-1 住友不動産飯田橋ファーストタワー27 階 TEL：03-6261-2701 FAX：03-6261-2702