Amaozn Q Developer 完全攻略 インフラエンジニアがおさえるべきAI活用術

Transcript

1. 「Amaozn Q Developer 完全攻略 インフラエンジニアがおさえるべきAI活用術」 2025年3月4日 NECソリューションイノベータ株式会社 好光 泰章 だけじゃない

2. © NEC Solution Innovators, Ltd. 2025 2 2019/23/24 現地参加 自己紹介

   好光 泰章 Yasuaki Yoshimitsu どんな人？ NECソリューションイノベータ SSJL 3PFSI 直属 インフラ＋人材育成や全社クラウド事業を推進 JAWS-UG 横浜支部コアメンバー(2016～) JAWS DAYS 2025 実行委員 プレーリーカード 趣味・好きなもの re:Invent ⚫ ブログ お酒飲みながら書いてます ⚫ カメラ プロフィール撮影中心 ⚫ 映画鑑賞 コナン聖地めぐり ⚫ ディズニー ファンタジースプリングス最高！ ⚫ ランニング re:Invent 向け5kmラン ⚫ 英語 ELSA＋Duoling+ChatGPT AWS認定 2021-2024 Japan AWS Top Engineer 2022-2024 Japan AWS All Certifications Engineer NES コーポレートブログ 「高い志を持つ仲間を増やしたい」AWSの表彰を受けた5人が語るエンジニアとAWSの未来」 宮崎S 3/1 JAWS DAYS

3. © NEC Solution Innovators, Ltd. 2025 3 今日は？ Amazon Q

   Developer

4. © NEC Solution Innovators, Ltd. 2025 4 とその前に・・・Amazon Q

5. © NEC Solution Innovators, Ltd. 2025 5 Amazon Q ユーザやユースケースに応じた

   複数のアプリケーションレイヤにおける AWS生成AIサービスの”総称”

6. © NEC Solution Innovators, Ltd. 2025 6 Amazon Q Business

   Developer Q in Connect Q in QuickSight Q in Supply Chain Q in SageMaker = データ分析やレポートを作成するAIアシスタント = コールセンターのオペレータ支援のAIアシスタント = 生成AIアプリをまるっとデプロイ = アプリケーション開発のためのAIアシスタント = 在庫・物流データ、需要予測や受給管理AIアシスタント = SageMaker Studio用のAIアシスタント

7. © NEC Solution Innovators, Ltd. 2025 7 Amazon Q Business

   Developer Q in Connect Q in QuickSight Q in Supply Chain Q in SageMaker 既存サービスにAIアシスタントを実装しているもの 単独サービスとして提供している

8. © NEC Solution Innovators, Ltd. 2025 8 Amazon Q テクノロジースタック

9. © NEC Solution Innovators, Ltd. 2025 9 Amazon Q Business

   Developer Q in Connect Q in QuickSight Q in Supply Chain Q in SageMaker = データ分析やレポートを作成するAIアシスタント = コールセンターのオペレータ支援のAIアシスタント = 生成AIアプリをまるっとデプロイ = アプリケーション開発のためのAIアシスタント = 在庫・物流データ、需要予測や受給管理AIアシスタント = SageMaker Studio用のAIアシスタント

10. © NEC Solution Innovators, Ltd. 2025 10 Amazon Q Developerの実行環境

    Chatbotという名称も Q Developer に変更 Slack/TeamsからQ Developerに質問可！

11. © NEC Solution Innovators, Ltd. 2025 11 Amazon Q Developerの機能

    チャット Amazon Q Developer インラインコード生成 Agents セキュリティスキャン 自然言語によるAIアシスタント インラインでコード補完の候補を提示 ソフトウェア開発、コード変換機能 コードのセキュリティスキャン カスタマイズ 既存コードによる生成内容のカスタマイズ Q in AWS Console Q in the IDE

12. © NEC Solution Innovators, Ltd. 2025 12 Amazon Q Developerの機能

    チャット Amazon Q Developer インラインコード補完 Agents(Agent for xxx) セキュリティスキャン ・リソース ・トラブルシューティング ・コスト ・テレメトリとオペレーション ・/dev ・/transform ・/doc ・/test ・/review カスタマイズ re:Invent 2024でリリース https://aws.amazon.com/jp/blogs/news/ streamline-development-with-new-amazon-q-developer-agents/ Investigation=運用調査機能(プレビュー)もあり Agent for operational investigation capability？

13. © NEC Solution Innovators, Ltd. 2025 13 Amazon Q Developerの機能

    チャット Amazon Q Developer インラインコード補完 Agents(Agent for xxx) セキュリティスキャン ・リソース ・トラブルシューティング ・コスト ・テレメトリとオペレーション ・/dev ・/transform ・/doc ・/test ・/review カスタマイズ どんなユースケースで どう使えばいいか？ https://aws.amazon.com/jp/blogs/news/ streamline-development-with-new-amazon-q-developer-agents/ Investigation=運用調査機能(プレビュー)もあり Agent for operational investigation capability？

14. © NEC Solution Innovators, Ltd. 2025 14 <チャット> リソース無法地帯からの脱出 >list

    all resources in this region You have 17 Amazon Elastic Compute Cloud resources in the ap-northeast-1 Region in this AWS account. Listed below are the details of 10 resources. Open the Amazon Elastic Compute Cloud console to view all your resources in the ap-northeast-1 Region: >list Lambda function in this region You have 15 AWS Lambda resources in the ap-northeast-1 Region in this AWS account. Listed below are the details of 10 resources. Open the AWS Lambda console to view all your resources in the ap-northeast-1 Region: マネコン

15. © NEC Solution Innovators, Ltd. 2025 15 <チャット> 運用手順書を爆速で作成 >Generate

    a Markdown-formatted operation guide for backing up an EC2 instance using AWS Backup. Overview This guide outlines the process of backing up Amazon EC2 instances using AWS Backup, a fully managed backup service that simplifies the protection of your AWS resources. Prerequisites AWS account with appropriate permissions EC2 instances that need to be backed up IAM roles and permissions configured for AWS Backup Steps to Configure EC2 Backup Monitoring and Management Recovery Process Best Practices Troubleshooting Maintenance 他にも、、、、 リソースの削除手順書を作成して EC2のOSパッチ適用手順を作成して 抜粋 IDE マネコン 作業観点の漏れ抜けなどをチェックする意味でも 手順書を作成依頼する意義は十分にある

16. © NEC Solution Innovators, Ltd. 2025 16 <チャット> 秒でコスト削減！ >What

    were my top 5 most expensive services last month? マネコン サクッとチェックしといて 詳細はコストエクスプローラへジャンプして確認 ※たたけるAPIとたたけないAPIがあるのは注意 >Identify underutilized EC2 instances and suggest cost optimization strategies. 他にも、、、、

17. © NEC Solution Innovators, Ltd. 2025 17 <チャット> しっかりセキュリティリスク特定！ >identify

    any security risks Based on the analysis of your AWS environment, I've identified several security risks that require attention: 1. Overly Permissive Security Groups（過度に許容度の高いもの) 2. Public Access Risks(パブリックアクセス) 3. IAM Configuration(IAMでやばいやつ) Recommendations: 1.Security Group Remediation: • Replace 0.0.0.0/0 with specific IP ranges for SSH/RDP access • Implement bastion hosts/jump boxes for remote access • Restrict outbound rules to necessary destinations only 2.Network Access: • Move instances to private subnets where possible • Implement VPN or AWS Direct Connect for remote access • Use AWS Systems Manager Session Manager instead of direct SSH/RDP access 3.IAM Improvements: • Create specific IAM roles for different instance purposes • Review and remove unnecessary permissions • Implement role separation based on instance function 4.General Security: • Enable detailed CloudWatch monitoring • Implement proper tagging for resource tracking • Review and update security patches regularly • Consider implementing AWS Config rules for continuous security assessment マネコン システム全体において、なにが危ないのか、 それをどう修正すればいいのかまで ベスプラに沿った形で言及してくれる

18. © NEC Solution Innovators, Ltd. 2025 18 <チャット> クラウド版のIaCお助け隊！ >Generate

    CloudFormation yaml code for a VPC with one public and one private subnet, along with an EC2 instance (t3.micro, Amazon Linux 2023) in the public subnet. AWSTemplateFormatVersion: '2010-09-09' Description: 'VPC with public and private subnets, and EC2 instance in public subnet' Parameters: EnvironmentName: Description: Environment name prefix Type: String Default: Dev VpcCIDR: Description: CIDR block for VPC Type: String Default: 10.0.0.0/16 ： >Review this Cloudformation configuration and identify any security risks. マネコン CFｎコードを自動生成 IDE セキュリティリスク、パブリックアクセスなどを チェックして、推奨される修復プランを提示 (VPC FlowLogsや暗号化の設定など)

19. © NEC Solution Innovators, Ltd. 2025 19 ＜チャット＞サポートケースを作ってもらおう ＞Please create

    a support case with your specific use case to warm up the ALB Based on your issue, it looks like you have a technical query. You can engage our support engineers by posting to AWS re:Post, which is included in your Basic Support plan. A direct line to our support engineers, who will help you troubleshoot technical issues, is available with a Premium Support plan. If you'd like to access immediate support, you may explore premium support plans. Or, you may request to see your eligibility for a free 60 day trial for Business Support. プレミアプラン契約しろや。。。。くっ 社内手配アカウント → AWSサポートの契約が必要(ベーシックプラン) マネコン

20. © NEC Solution Innovators, Ltd. 2025 20 ＜チャット＞サポートケースを作ってもらおう ＞Please create

    a support case with your specific use case to warm up the ALB Details to provide: 1. ALB ARN or Name: [Your ALB identifier] 2. Expected traffic pattern: - Average requests per second - Peak requests per second - Average request size - Protocol (HTTP/HTTPS) - Expected number of new connections per second - Expected total concurrent connections 3. Timeline: - When you expect the traffic increase to begin - Duration of the high traffic period - Whether this is a one-time event or recurring 4. Source IP ranges that will generate the traffic (if known) 5. Target group details: - Number of targets - Type of targets (EC2, IP, Lambda, etc.) サービスクォータの上限突破にはユースケースを聞かれるので しっかりと事前に確認しておきましょう。 ※嘘書くと、あとでチェックされて叱られます IDE

21. © NEC Solution Innovators, Ltd. 2025 21 他にも・・・ > Suggest

    an appropriate CloudWatch alarm threshold for an EC2 instance with fluctuating CPU usage. > My EC2 instance cannot connect to the RDS database. Identify the issue. マネコン 過去メトリクスを参照分析して最適なしきい値を提案 ネットワーク障害を秒で診断、問題解決の提案まで実施

22. © NEC Solution Innovators, Ltd. 2025 22 Amazon Q Developer

    サブスクリプション 利用する機能によって、Free版だと上限や制限にひっかかる場合あり → プロ版を利用しましょう

23. © NEC Solution Innovators, Ltd. 2025 23 困ったときは？ 周囲に聞いてみる Techコミュで聞く

    デジタルHUB (クラウド)で聞く PSA（Office Hour)/ AWSサポートに聞く Web/NGSで調べる Dev Qに聞いてみる

24. © NEC Solution Innovators, Ltd. 2025 24 まとめ まとめ ・Amazon

    Qの全体像を理解する ・Amazon Q Developerの機能を理解する ・Amazon Q Developerの使い方 → 開発ライフサイクル全体をサポートし これからの開発のあり方を変えるAIツール

25. © NEC Solution Innovators, Ltd. 2025 25

26. None