Amazon Q Business のよくある質問

Amazon Q Business は、企業データに関する生成 AI ビジネスエキスパートをデプロイするフルマネージドサービスです。ユーザーインターフェイスが組み込まれており、ユーザーは自然言語で複雑な質問をしたり、ドキュメントを作成または比較したり、ドキュメントの概要を生成したり、サードパーティアプリケーションとやり取りしたりできます。

使用を開始するには、AWS マネジメントコンソールで Amazon Q Business に移動します。

Amazon Q Business はデータのアクセスコントロールをサポートしているため、ユーザーは自らの許可に基づいて適切なコンテンツにアクセスできます。Amazon Q Business のウェブエクスペリエンスを、SAML 2.0 がサポートされている外部 ID プロバイダー (Okta、Azure AD、Ping Identity など) と統合して、ユーザーの認証と認可を管理できます。

Amazon Q Business は、管理者が設定可能なコントロールを通じて機能の境界を定義するのに役立ちます。Amazon Q Business は、企業のアクセスとアクセスコントロールリスト (ACL) 許可を管理することで、きめ細かなセキュリティを提供します。ユーザーが Amazon Q Business に質問すると、Amazon Q Business は企業システム内のデータを分析し、ユーザーがアクセスできるコンテンツからのみ回答を生成します。

管理者は、Amazon Q Business が厳密に企業のドキュメントから応答するように設定することも、企業のドキュメントで回答が得られない場合に外部の知識を使用してクエリに応答できるようにすることもできます。また、管理者は、許可するトピック、ブロックするトピック、単語を設定して、応答を制御することもできます。さらに、管理者はエンドユーザーのファイルアップロード機能を有効または無効にできます。

言語サポートについては、ドキュメントを参照してください。

詳細については、「AWS サービス (リージョン別)」をご覧ください。

Amazon Q Business は、Jira、ServiceNow、Salesforce、Zendesk などの人気のあるサードパーティーアプリケーションとインタラクションするための組み込みプラグインを提供します。管理者はこれらのプラグインを有効にして、Amazon Q Business アプリケーションの機能を拡張できます。詳細については、ドキュメントを参照してください。

Amazon Q Business は、会話履歴を 1 か月間自動的に保存します。管理者はアプリケーションから会話履歴を削除できます。

Amazon Q Business は、.PDF、.CSV、.DOCX、.HTML、.JSON、.PPT など、多くの一般的なドキュメントタイプと形式をサポートしています。サポートされているドキュメントのリストについては、ドキュメントを参照してください。

いいえ。ただし、AWS は Amazon Q Business 内の Amazon Bedrock のさまざまな基盤モデルを使用します。

Amazon Q Business は、データソースに接続できる事前構築済みの複数のコネクタを提供するため、生成 AI ソリューションを最小限の設定で実装できます。コネクタには、完全同期または増分データ同期のモードがあります。

はい。カスタムコネクタを追加し、Amazon Q SDK を使用してそれらを実装できます。 

はい。株価、従業員の残りの休暇日数、荷物の場所などのリアルタイムデータを検索できるように、事前構築済みのプラグインやカスタムプラグインを使用してサードパーティーアプリケーションに接続できます。カスタムプラグインを使用すると、Amazon Q Business のエンドユーザーは、休暇申請の提出、ミーティングへの招待の送信などの一般的なアクションを実行できます。

ワークフォースを Amazon Q Business アプリケーションに安全に接続するとともに、AWS IAM アイデンティティセンターを利用してワークフォースのアクセスを一元管理できます。IAM アイデンティティセンターは、AWS Identity and Access Management (IAM) の上に構築されており、複数の AWS アカウント、AWS アプリケーション、その他の SAML 対応クラウドアプリケーションへのアクセス管理を簡素化することができます。IAM アイデンティティセンターでは、AWS 全体で使用するワークフォースユーザーを作成、または接続します。AWS アカウントのみ、クラウドアプリケーションのみ、またはその両方へのアクセスを管理できます。IAM アイデンティティセンターで直接ユーザーを作成することも、既存のワークフォースディレクトリからユーザーを呼び出すことも可能です。IAM アイデンティティセンターでは、統一された管理エクスペリエンスにより、きめ細かなアクセスの定義、カスタマイズ、割り当てが可能です。ワークフォースユーザーは、割り当てられた AWS アカウントやクラウドアプリケーションにアクセスするためのユーザーポータルを得ることができます。

IAM アイデンティティセンターは、AWS アカウントごとに個別に許可をフェデレートおよび管理するという管理上の複雑さを解消します。AWS アプリケーションを 1 つのインターフェイスから設定し、1 か所からクラウドアプリケーションへのアクセスを割り当てることができます。また、IAM アイデンティティセンターは、AWS CloudTrail と統合し、AWS アカウントや Microsoft 365、Salesforce、Box などの SAML 対応クラウドアプリケーションへのシングルサインオンアクセスを監査するための一元的な環境を提供することによって、アクセスの可視性を高めるのにも役立ちます。

IAM アイデンティティセンターは、AWS への推奨されるフロントドアです。これは、ワークフォースユーザーの AWS アクセスを管理するための主要なツールであるべきです。お好みの ID ソースで ID を管理し、それらを AWS で使用するために一度接続して、きめ細かい許可を定義してアカウント全体で一貫して適用できます。アカウント数がスケールするにつれて、IAM アイデンティティセンターは、すべてのクラウドアプリケーションへのユーザーアクセスを管理する単一の場所として使用するオプションを提供します。

Amazon Q Business パーソナライゼーション機能は自動的に有効になります。Amazon Q Personalization は、IAM アイデンティティセンターに接続した組織の ID プロバイダーの従業員プロファイルデータを使用します。追加の設定は必要ありません。これにより、コンテキストを踏まえたより有用な応答が得られます。

Amazon Q Business から最も有用なカスタマイズされた回答を得るには、「Quick guide to using Amazon Q Business」をお読みください。 このガイドには、質問を明確に表現し、必要なコンテキストを提供する方法が説明されています。