[アップデート] AWS Supply Chain で Amazon Q を使った分析・インサイト生成などが出来るようになったので有効化してみた

[アップデート] AWS Supply Chain で Amazon Q を使った分析・インサイト生成などが出来るようになったので有効化してみた

Clock Icon2024.10.15

いわさです。

AWS Supply Chain を覚えていますか。
2 年前の re:Invent でプレビューリリースされてから未だに東京リージョンでの提供が開始されていないので、日本の AWS ユーザーの皆様は忘れつつあるかもしれません。

実は AWS Supply Chain ですが、他のサービスと比べて高頻度ではないのですがたまに機能アップデートされています。
そんな中、今朝のアップデートで Amazon Q が Supply Chain でも使えるようになりました。

https://aws.amazon.com/about-aws/whats-new/2024/10/amazon-q-aws-supply-chain/

AWS Supply Chain は、サプライチェーン業界向けデータレイク&分析 SaaS みたいな位置づけだったのと、当初から機会学習ベースでのインサイト生成には言及されていたので Amazon Q がリリースされたあたりで Supply Chain も来るだろうと皆さん予想していたと思うのですが、遂に来ました。

調べたところ明示的な有効化が必要そうな雰囲気を感じたので AWS Supply Chain をセットアップして Amazon Q の導入を行ってみましたので手順や雰囲気を紹介したいと思います。

AWS Supply Chain インスタンスの作成

詳細な導入手順は割愛しますが、以前 AWS Supply Chain が GA となった時に導入手順を紹介しているので詳しくは以下を参照してください。1 年以上前の記事ですがセットアップ手順は変わっていませんでした。

https://dev.classmethod.jp/articles/aws-supply-chain-ga/

また、AWS Supply Chain には IAM Identity Center が必須なのですが、同一リージョンでの作成が必要なのは今も同じでした。ということで今回は IAM Identity Center をバージニア北部リージョンで新規作成し、Supply Chain インスタンスもバージニア北部リージョンで作成します。

4CB05E25-CF2B-46FB-A0B0-966D187A920B.png

数分で作成出来ました。久しぶりにアクセスした気がします。

BF0B80C7-817A-4ABA-9B21-D3BF28334102.png

Amazon Q の有効化手順

では Amazon Q を有効化します。
デフォルトは無効化されていまして、サイドメニューの Settings から有効化します。

D286774B-A153-438E-A62D-59988B4F0892_4_5005_c.jpeg

Organization カテゴリの Organizations Profile を見てみると、「Enable access for Amazon Q in AWS Supply Chain for your organization」というエリアが追加されています。どうやらこのトグルボタンを ON にすることで有効化出来るみたいです。

AF5DBDBF-B7A7-4BEE-B17D-A85D5985B46F.png

早速 ON にしました。後述しますが確認ダイアログが表示されまして確定ボタンを押す必要があります。
操作を行った後は「Amazon Q in AWS Supply Chain is being enabled. This process could take up to an hour.」というメッセージが表示され、処理中状態となります。

25F29EC0-19B7-4FD2-844B-7D24BC25E99C.png

数分経過後...失敗しました。

5AC93A11-D5DB-48F6-A290-AD2BD64218AD.png

CloudTrail を確認したところDryRunOperationExceptionエラーコードが確認出来まして、内容は Supply Chain サービスロールが KMS API に対してドライランしているもので、これじゃないような気もしますが、見直してみると KMS ポリシーが不足してそうだったので手動で設定してみることに。

152AC8CB-9238-4B04-A3DA-1E18A59F652C_4_5005_c.jpeg

自動で設定してくれそうな気がしまして、そのためのドライランな気もしますが、以下に従ってポリシーを手動で設定してみました。

https://docs.aws.amazon.com/aws-supply-chain/latest/userguide/enabling_QinASC.html

{
    "Version": "2012-10-17",
    "Id": "key-consolepolicy-3",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:root"
            },
            "Action": "kms:*",
            "Resource": "*"
        },
        {
            "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:ReEncrypt*",
                "kms:GenerateDataKey*",
                "kms:CreateGrant",
                "kms:DescribeKey",
                "kms:GenerateDataKeyWithoutPlaintext",
                "kms:ReEncryptFrom",
                "kms:ReEncryptTo"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                    "kms:CallerAccount": "123456789012"
                }
            }
        },
        {
            "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/service-role/scn-instance-role-e5e0e2e8-9f7d-4abd-b78f-cc2f0776db85"
            },
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "arn:aws:kms:us-east-1:123456789012:key/bb372862-2174-4960-8e15-a87b9117b30b"
        },
        {
            "Sid": "Enable ASC to backfill KMS permissions",
            "Effect": "Allow",
            "Principal": {
                "Service": "scn.us-east-1.amazonaws.com"
            },
            "Action": [
                "kms:Encrypt",
                "kms:GenerateDataKeyWithoutPlaintext",
                "kms:ReEncryptFrom",
                "kms:ReEncryptTo",
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:DescribeKey",
                "kms:CreateGrant",
                "kms:RetireGrant"
            ],
            "Resource": "arn:aws:kms:us-east-1:123456789012:key/bb372862-2174-4960-8e15-a87b9117b30b"
        }
    ]
}

そしてもう一度 AWS Supply Chain 上で Amazon Q の有効化をしてみると...出来ました。
10 分以上は待ったと思いますが 1 時間はかかってない気がします。Amazon Q が有効化され、右上にアイコンが表示されるようになりました。これか!

9856C67A-1945-4010-A868-0E7736316E5A.png

使い方

AWS Supply Chain における Amazon Q の使い方ですが、マネジメントコンソールと似ており、使い方あるいはデータに関する質問を Q に投げる感じです。
そうすると Q が AWS Supply Chain 上のデータレイクを分析して回答を生成してくれます。

9D393A6E-FF1C-4E6E-919F-0DBD9A09E96C.png

QuickSight みたいに各サービスの専用機能があるかもと思ったのですが、本日時点ではそれ以上の機能は無さそうでした。今後出てくるかもしれませんね。
また、私の環境だとデータ不足でうまく回答が生成されませんでしたが、公式ドキュメント上にはサンプル質問集が用意されていましたのでどういうことが出来るのかこちらからいくつか引用します。

https://docs.aws.amazon.com/aws-supply-chain/latest/userguide/sample_questions.html

在庫切れリスクのある製品を抽出してくれたり。

sp_stockoutrisk.png

製品のリードタイムを計算してくたりします。

SP_current_lead_time.png

画像引用元:Sample questions you can ask Amazon Q in AWS Supply Chain - AWS Supply Chain

Amazon Q 料金

気になる料金ですが、有効化の際の確認メッセージにて言及されていました。
2024 年 12 月 31 日までは追加コストなしで利用出来るようです。そしてその後は有料オプションとなるようです。

A8B5563E-8311-4B8E-8396-DB5E29642893.png

詳しくは次の料金ページを見るように記載がありましたが今朝私が確認した時点では Amazon Q に関する料金については掲載がありませんでした。少し待つと追加されるかもしれません。

https://aws.amazon.com/aws-supply-chain/pricing/

さいごに

本日は AWS Supply Chain で Amazon Q を使った分析・インサイト生成などが出来るようになったので有効化してみました。

AWS Supply Chain 結構おもしろいと思うのですが、まだ日本で使われてるのをあまり聞かないですね。
Q in QuickSight も日本リージョンはまだですけど使いたいというお客様の声をチラホラ聞くようになったので、AWS Supply Chain も需要が増えてくると良いなと思ってます。一緒に使ってみたい人いませんか?

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.