「AWS IAM Identity Center: Secure access to generative AI applications」のワークショップに参加しました #AWSreInvent #SEC309

SBJソリューション部のserinaです。
AWS re:Invent 2024に参加してきました。

「AWS IAM Identity Center: Secure access to generative AI applications」のレポートをします。

セッション概要

Integrating an identity-aware generative AI-powered assistant into a custom web experience for your workforce has never been easier. In this workshop, learn how to embed an identity-aware chat experience into a custom application, train it on a sample dataset, and connect it to an external workforce identity provider using native integration between Amazon Q Business and AWS IAM Identity Center. Throughout the process, learn tips on managing end-user session duration, enhancing security, and simplifying the overall developer experience. You must bring your laptop to participate.

セッションタイプ

Workshop

レベル

300 – Advanced

内容

今日やることの説明が最初にありました。
Amazon Qのアクセスを許可して、Amazon Q Businessとcustom UIを統合します。

作業

作業内容は、認証トークンの生成や環境変数の設定などを行なって、最終的にamazon Q BuisinessをUIに統合します。

ざっくりとですが、やったことを記載します。

まず、用意された環境でIDPのユーザーを作成します。
他にもいくつかのコマンドを実行して環境変数を設定したりAmazon Qの使用許可などを行います。

Amazon Q Buisinessのアプリケーションを作成します。

IAM Identity Centerでもアプリケーションを作成すると、アプリケーションの一覧はこんな感じになります。

IAM Identity Centerでアプリケーションに対して自分のユーザーを割り当てると、アクセスポータルの画面に表示されます。

最後にUIでAmazon Qが使用できるように設定したのですが環境変数がうまく設定できておらず、エラーメッセージが出てしまいました。

AWSの担当者の方に助けを求めて、この後無事にブラウザ上からAmazon Q Businessが使用できるようになりました！！

これで無事に作業終了です。

Amazon QとAmazon Q Businessの違い

違いがわからなかったため、調べてまとめました。

項目	Amazon Q	Amazon Q Business
対象	小～中規模の企業	大企業・エンタープライズ
用途	データ検索・分析	エンタープライズ管理
認証・統合機能	基本的な設定のみ	IAM Identity Center対応、SSOサポート
スケーラビリティ	限定的	大規模ユーザーを想定
セキュリティ	基本的な暗号化	企業レベルのアクセス制御

感想

Worshopだったため、基本的に一人で進めてわからなければAWSの担当者が教えてくれる、という形式のものでした。

私は、あまりAWSの経験がないので、詰まりまくってたくさん質問した上に、最後は3人くらいに手伝ってもらってなんとか完走できました！
周りを見たら、ほとんどみんな終わって帰ってました。笑

でも、おかげで(?)AWSの担当者の方々と会話できました。
さっきのセッション難しかったとか、発言できなかった、、、とか話してたら、励ましてくれて優しかったです。クラにゃんジャケットも反応もらえて会社の説明できて嬉しかったです。

最後に

Amazon QやAmazon Q Businessを使用したことがなかったため具体的な導入方法がわかり、とても勉強になりました！！