トップ > Amazon Q Developer > 意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について

意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について

Amazon Q Developer
記事タイトルとURLをコピーする

こんにちは!サーバーワークスで生成AIの活用推進を担当している針生です。

今日は、AWSマネジメントコンソールでのAmazon Q Developerの活用方法を紹介していきたいと思います。

「Amazon Q DeveloperってVSCodeの拡張機能やCLIとして開発を支援してくれる生成AIコーディングエージェント」と思われがちですが、実はAWSマネジメントコンソールでも利用出来て、しかも今開いている画面の内容を理解してくれるので、AWSマネジメントコンソールでAmazon Q Developerを利用するのが意外と便利だったりします。

そもそもAmazon Q Developerとは?

まず簡単に説明すると、Amazon Q DeveloperはAWSが提供している生成AIを活用したソフトウェア開発支援ツールです。統合開発環境 (IDE) で拡張機能として利用したり、CLIツールを活用してソフトウェア開発を支援するコーディングエージェントで、Amazon Bedrockを基盤としています。

料金のおさらい

料金プランは2つあります。無料版とPro版です。

無料版でできること

無料版でも以下の機能が利用可能です。

  • チャット機能:月50回まで質問可能
  • 導入の手軽さ:即座に開始可能、特別な設定不要

個人での検証やお試し利用に最適です。

Pro版(月19ドル/ユーザー)の違い

Pro版では無料版にはない以下の特徴があります。

  • チャット機能:無制限利用が可能
  • セキュリティ:IP補償、データ収集の自動オプトアウト
  • エンタープライズ機能:IAM Identity Centerとの統合、カスタマイゼーション対応
  • 管理機能:管理ダッシュボード、ユーザー管理、利用状況の可視化

チャット機能の制限緩和や、チーム開発においてはユーザー管理、管理ダッシュボードの提供による利用状況の可視化。また、IP補償による法的保護などエンタープライズ環境でも安心して利用できる点が大きなメリットです。

※2025年9月現在の情報

AWSマネジメントコンソールでのアクセス方法

基本的なアクセス手順

Amazon Q Developerへのアクセスは非常にシンプルです。

  1. AWSマネジメントコンソールにサインイン
  2. 画面右側のサイドバーに表示される「Q」アイコンをクリック
  3. チャットウィンドウが開き、即座に利用開始可能

特別な設定やインストールは不要で、適切なIAMポリシー(AmazonQDeveloperAccess)が付与されていれば、すぐに利用を開始できます。

Pro版の設定方法

Pro版を組織で利用する場合、主に以下の設定が必要です。

  • AWS OrganizationsIAM Identity Center の設定
  • Amazon Q Developerプロファイル の作成
  • ユーザー・グループへのライセンス割り当て
  • identity-enhanced console sessions の有効化

詳細な設定手順については、Amazon Q Developer Pro subscriptions の公式ドキュメントを参照してください。

コンテキスト認識による効果的なサポート

コンソールコンテキストの活用

Amazon Q Developerの大きな特徴の一つが、現在開いているコンソール画面のコンテキストを理解することです。これにより、より具体的で実用的なアドバイスを得ることができます。

例えば以下のような質問をすることができます。

EC2インスタンスでの例

EC2インスタンスの詳細画面を開いている状態で 「このインスタンスのコストを最適化したい」 と質問すると、Amazon Q Developerは現在表示されているインスタンスのタイプやサイズを認識し、具体的な最適化提案を行います。

Lambda関数での例

特定のLambda関数の設定画面を開いている状態で 「この関数のパフォーマンスを改善したい」 と質問すると、その関数のメモリ設定、タイムアウト値、同時実行数などを考慮した改善案を提示します。

効果的な質問の仕方

Amazon Q Developerから良い回答を引き出すためには、以下のように具体的な質問をすることで最適な回答を得られる可能性が高いです。

具体的なコンテキストを含める

「現在表示しているVPCにプライベートサブネットを追加し、
NATゲートウェイ経由でインターネット接続を設定する方法を教えてください」

要件を明確に記載する

「このS3バケットに対して、
特定のIAMロールからのみアクセス可能なバケットポリシーを作成してください」

セキュリティ要件を明示する

「S3バケットの設定を確認して、パブリックアクセスを完全にブロックし、
暗号化を有効にする方法を教えてください」

トラブルシューティングでの活用

実例:EC2インスタンスの接続問題の解決

Amazon Q Developerはトラブルシューティングにおいても、有効な活用手段です。

問題のシナリオ

新規作成したEC2インスタンスにSSH接続できない

EC2コンソールでインスタンス詳細を開いた状態での質問

「このEC2インスタンスにSSH接続できません。
タイムアウトエラーが発生します。原因を診断してください」

Amazon Q Developerからの回答

以下のように回答し、問題解決をサポートしてくれます。

セキュリティと安全性について

ここまで読んで「AWSマネジメントコンソールで質問したら、勝手にリソースが変更されたり新しく作成されたりしてしまうのでは?」という心配を抱いた方もいるかと思います。

AWSのドキュメントではAmazon Q Developerがリソースについて会話する場合の仕組みとして以下のように記載されています。

How it works

To respond to questions about resources, Amazon Q uses service APIs and AWS Cloud Control API to retrieve the requested information. To allow Amazon Q to call the APIs required to retrieve requested resource information, your IAM identity must have permissions to use those APIs. For more information, see Prerequisites.

Amazon Q can perform get, list, and describe actions to retrieve information about multiple AWS resources at a time. When asked complex resource questions, Amazon Q creates dynamic, multi-step plans that explain the reasoning behind the actions it’s taking to further your understanding of your AWS environment. If the initial plan fails, Amazon Q attempts alternative methods or prompts you for any additional information required to continue.

Amazon Q can’t answer questions about the data stored in your resources, such as listing objects in an Amazon S3 bucket, or questions related to your account security, identity, credentials, or cryptography.

https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/chat-actions.html#how-chat-actions-works

[以下は日本語訳]

仕組み

リソースに関する質問に回答するために、Amazon Q は サービス API および AWS Cloud Control API を使用して、要求された情報を取得します。Amazon Q が要求されたリソース情報を取得するために必要な API を呼び出すことを許可するには、あなたの IAM アイデンティティがそれらの API を使用するための許可を持っている必要があります。詳細については、「前提条件」を参照してください。

Amazon Q は、複数の AWS リソースに関する情報を一度に取得するために、get、list、および describe のアクションを実行できます。複雑なリソースの質問をされた場合、Amazon Q は動的な多段階の計画を作成し、AWS 環境の理解を深めるために実行しているアクションの背後にある理由を説明します。最初の計画が失敗した場合、Amazon Q は代替の方法を試みるか、続行するために必要な追加情報をあなたに求めます。

Amazon Q は、Amazon S3 バケット内のオブジェクトのリスト表示など、リソースに保存されているデータに関する質問や、アカウントのセキュリティ、ID、認証情報、または暗号化に関連する質問には回答できません。

AWSリソースに関する情報を取得するために、Amazon Qは、get、list、describeのアクションを実行することができると記載されています。

しかし、リソースの状態を変更するアクション(例:create、update、deleteなど)が明確に実行されないという記載がなかったため、AWSのサポートにも確認をしたところ 「リソースの状態を変更するアクションが実行されることはない」という回答をいただきました。

Amazon Q Developerは情報の取得(読み取り)のみを行うという点が明確になったため、安心してご利用いただければと思いますが、さらに取得できる権限を絞りたい場合は IAMポリシーで明確に権限を定義する事で不必要な情報まで取得できないように制御することも可能です。

ポリシーの例は以下のAWSドキュメントにも記載がございましたので、参考にしていただければと思います。

docs.aws.amazon.com

まとめ

AWSマネジメントコンソールでのAmazon Q Developer利用は、CLIやIDE拡張機能とは異なる利用価値を提供しています。

現在開いているコンソール画面の内容をコンテキストとして理解してくれることで、リソースの分析や最適な提案、トラブルシューティングなど、開発用途とは違う使い方ができます。

無料でも利用できるので、まずは試してみることをお勧めします。

針生 泰有(執筆記事の一覧)

サーバーワークスで生成AIの活用推進を担当