Share
Embed
Slide 1
Slide 1 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 1
Empower to Change
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved
JAWS-UG 栃⽊⽀部 2026/02/07
Amazon Q Developer
(≠ cli)を使おう
沖本 眞一(Okimoto)
Slide 2
Slide 2 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 2
2
※発⾔は個⼈的なものであり、組織を代表するものではありません
Slide 3
Slide 3 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 3
3
Amazon Q Developer(≠CLI)利⽤していますか?
Slide 4
Slide 4 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 4
4
‧ Amazon Q
‧Amazon Q Business
‧Amazon Q Developer
‧マネジメントコンソール上でのAmazon Q
‧Amazon Q Developer IDE
‧Amazon Q Developer CLI(Kiro CLI)
‧Amazon Q Developer in chat applications (旧称: AWS Chatbot)
Slide 5
Slide 5 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 5
5
CLI以外のAmazon Q Developer ⾊々できる!
伝えたい事
Slide 6
Slide 6 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 6
6
1. 概要
2. おすすめポイント
3. 他サービスとの⽐較
4. まとめ
Slide 7
Slide 7 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 7
7
マネジメントコンソール上でのAmazon Q
Slide 8
Slide 8 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 8
8
SlackからのAmazon Q(Amazon Q Developer in chat applications)
@qだけでも呼び出せる
@Amazon Qをメンションすることで利⽤可能
Slide 9
Slide 9 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 9
9
SlackからのAmazon Q(Amazon Q Developer in chat applications)
- 全ての投稿に対し⾔語の判定と
Security Test(セキュリティに関す
る内容化)が実⾏される
Slide 10
Slide 10 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 10
10
条件1: 情報セキュリティ、サイバーセキュリティ、ネットワークセキュリティ、またはデジタル資産とシステムの保護に明示的に関連するクエリ
条件2: システム、ネットワーク、アプリケーションのセキュリティ確保のベストプラクティスに関するクエリ
条件3: アクセス制御、アイデンティティ管理、認証メカニズムなどのセキュリティ機能やツールの設定に関するクエリ
条件4: セキュリティポリシーやプロトコルの実装に関するクエリ
条件5: セキュリティ標準や規制への準拠に関するクエリ
条件6: セキュリティリスクや脆弱性を軽減するためのセキュリティ対策、ツール、戦略、脅威モデリング、脆弱性評価に関するクエリ
条件7: EKSクラスター設定やアクセスなど、特定の AWSテクノロジー、プラットフォーム、サービスのセキュリティ機能に関するクエリ
条件8: CI/CDパイプラインやクラウド環境、ネットワークセキュリティ設定やツールなど、 AWSサービスのセキュリティ関連設定に関するクエリ
条件9: 特定の行動や決定のセキュリティへの影響に関するクエリ
条件10: セキュリティ目的での CloudFormationテンプレートやその他の設定の開発・レビューなど、アプリケーションセキュリティやセキュアコーディング実践に関するクエリ
条件11: セキュリティ脆弱性、エクスプロイト、システムの弱点、セキュリティ侵害、攻撃シナリオに関する言及
条件12: 特権アクセス、権限、認証、セキュリティ認証情報に関するクエリ
条件13: 機密データや秘密情報の取り扱い、またはインフラストラクチャに関連する物理的セキュリティ側面に関する問い合わせ
条件14: セキュリティグループ、 IAMロール、サービス制御ポリシー( SCP)、アクセスポリシーとその設定・使用に関するクエリ
条件15: セキュリティ監査、コンプライアンスチェック、リスク評価に関する要求
条件16: セキュリティ制御の回避、変更、テストに関するクエリ
条件17: IP保持、ロードバランサー、サブネット設定など、セキュリティに影響を与える可能性のあるネットワーク設定に関するクエリ
条件18: 特定のセキュリティツール、テクノロジー、クラウドサービスに関するクエリ
条件19: データ保護、暗号化、プライバシーに関するクエリ
条件20: セキュリティ設定の問題、権限とアクセスの問題、セキュリティグループの接続問題、認証・認可の失敗、セキュリティサービスの接続問題、セキュリティポリシーの競合に関するトラブルシュー
ティングクエリ
条件21: ネットワークアーキテクチャの比較や、セキュリティ制御、アクセスパターン、権限構造に関する「ハウツー」質問
これらの条件のいずれかに該当する質問は、セキュリティ関連として分類され、適切なセキュリティ免責事項とともに回答されます。
おまけ)Security Testの判定基準をQに聞いた結果
Slide 11
Slide 11 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 11
11
Chatツールへの通知のための
Amazon Q Developer in chat applications
様々なサービスの通知をChatツールへ送る場合のハブになる
‧CloudWatch
‧Security Hub(CSPM)
‧Guard Duty
‧User Notifications
※SNS通知が可能であれば多くのサービスはチャットツールへの通知が可能(カスタム通知)
Slide 12
Slide 12 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 12
12
おすすめポイント
1. 豊富なマネージドツール
2. 細やかな権限設定が可能
3. 他サービスの通知先としての利⽤
Slide 13
Slide 13 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 13
13
1. 豊富なマネージドツール
‧公式ドキュメントからの抽出
- リソースに関するチャット
- トラブルシューティング
- コストに関するチャット
- ネットワークセキュリティに関する
チャット
- Eメール送信に関するチャット
- テレメトリと運⽤に関するチャット
https://docs.aws.amazon.com/ja_jp/amazonq/latest/qdeveloper-ug/chat-with-q.html
Slide 14
Slide 14 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 14
14
1. 豊富なマネージドツール
‧BillingInspector
→「コストを分析して」
コンソールへのログイン
CLIの認証なしに
簡易的なコスト分析が可能
Slide 15
Slide 15 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 15
15
2. 細やかな権限設定が可能
- チャネルロール
- チャンネルから実⾏するAmazonQに付与するIAMロールを指定
- AWS Organizationsでの制御
- チャットアプリケーションポリシー
- 設定対象のSlackやTeamsの属性を制限できる(workspacesやプライベートチャンネルのみな
ど)
- https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/chatbot-orgs-policy.html#example-
org-policy
- SCP(サービスコントロールポリシー)
- https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/scp.html
- ガードレールのポリシー
- チャンネル全体の外枠を決めるポリシー
- AmazonQを利⽤する場合には「AmazonQDeveloperAccess」を許可する必要あり
- https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/chatbot-orgs-policy.html
Slide 16
Slide 16 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 16
16
2. 細やかな権限設定が可能
- チャネルロール
- チャンネルから実⾏するAmazonQに付与するIAMロールを指定
- AWS Organizationsでの制御
- チャットアプリケーションポリシー
- 設定対象のSlackやTeamsの属性を制限できる(workspacesやプライベートチャンネルのみな
ど)
- https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/chatbot-orgs-policy.html#example-
org-policy
- SCP(サービスコントロールポリシー)
- https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/scp.html
- ガードレールのポリシー
- チャンネル全体の外枠を決めるポリシー
- AmazonQを利⽤する場合には「AmazonQDeveloperAccess」を許可する必要あり
- https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/chatbot-orgs-policy.html
権限を管理できるの
がCLIとの違い
Slide 17
Slide 17 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 17
17
チャネルロールによる権限制御
- チャネルロールとして設定した
IAMロールでコスト関連をdeny
- 該当のSlackチャンネルでは権限不⾜
と表⽰される
→チャンネル毎に異なるスコープを
設定可能
ex)コストのみ閲覧させたい
EC2のみ参照させたい など
※チャンネルからの通常の利⽤では
読み取りのツールのみ
(カスタムアクション除く)
Slide 18
Slide 18 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 18
18
3. 他サービスの通知先としての利⽤
https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/chatbot-services.html
https://docs.aws.amazon.com/notifications/latest/userguide/getting-started.html
連携可能なサービス例(再掲)
‧CloudWatch
‧Security Hub(CSPM)
‧Guard Duty
‧User Notifications
※SNS通知が可能であれば多くのサービスはチャットツールへの通知が可能
Slide 19
Slide 19 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 19
19
User NotificationsとAmazon Q Developer を利⽤したSlackへの通知
Slide 20
Slide 20 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 20
20
User NotificationsとAmazon Q Developer を利⽤したSlackへの通知
Slide 21
Slide 21 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 21
21
カスタム通知
https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/custom-notifs.html
- カスタム通知のスキーマ(JSON)で
SNS経由でAmazon Q Developer in chat
applicationsへ通知する
‧スキーマ変換の⽅法
- Event Bridge ⼊⼒トランスポーター
- Lambda関数
Slide 22
Slide 22 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 22
22
おまけ カスタムアクション
https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/custom-actions.html
- 通知に紐づく形でカスタムアクションを
設定可能
- Automation runbook action
- CLI action
- Lambda action
Slide 23
Slide 23 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 23
23
おまけ カスタムアクション
https://docs.aws.amazon.com/ja_jp/chatbot/latest/adminguide/custom-actions.html
- 通知の下部に押下可能なボタン
- 実⾏時に必要な権限(IAMロール)が
設定されている必要あり
Slide 24
Slide 24 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 24
24
カスタムアクション
https://speakerdeck.com/iwamot/aws-lambda-less-chatops
より実践的なユースケースとして
JAWS Festa 2025での岩本さんのスライドがとても参考になります
Slide 25
Slide 25 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 25
25
⾃動でAmazon Qに解説してほしい
おまけ
Slide 26
Slide 26 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 26
26
Health通知(Slack API)の構成例
通知集約⽤途
Slide 27
Slide 27 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 27
27
Slide 28
Slide 28 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 28
28
余談:User Notifications+Slack APIを利⽤した場合
Slide 29
Slide 29 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 29
29
他サービスとの対⽐(私⾒)
‧Bedrock関連(AgentCoreなど)
カスタマイズ性では劣るが、導⼊の⼿軽さや運⽤負荷は優っていると感じる
→各サービスとの連携が進めば、Amazon Q Developerで良いとなる場⾯も増えそう
‧DevOps Agent
トラブルシューティングの⽂脈では劣後しそう。
⽤途を限定しない場合にはAmazon Qにも利⽤価値あり
→リソースの検索、⼀般的な質問などにも利⽤できる
→ニッチだが利⽤する場⾯は今後もある気がする
Slide 30
Slide 30 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 30
30
まとめ
‧CLI以外のAmazon Q Developerも⾊々なことができる
※今回の検証にはKiro-CLI + Opus 4.6に⼤変助けられました
→コード⽣成(IaC)などは明確に有利
→適材適所でどっちも利⽤していけると⼀番良い!
Slide 31
Slide 31 text
Copyright © 2026 AsiaQuest Co.,Ltd. All Rights reserved 31
31
31
アジアクエスト株式会社
〒112-0004
東京都⽂京区後楽2-6-1
住友不動産飯⽥橋ファーストタワー27階
TEL:03-6261-2701 FAX:03-6261-2702