【ワークショップ】IAM Identity Center と Amazon Q を使うと、生成AIアプリへ安全にアクセスできる環境がとても簡単に作れます #AWSreInvent #SEC309-R
2024.12.05AWS re:Invent 2024 に現地ラスベガスから参加しています。
今回 SEC309-R | AWS IAM Identity Center: Secure access to generative AI applications というワークショップに参加してきました。
IAM Identity Center と Amazon Q Developer/Business に 関するワークショップです。 従業員が生成AIをフル活用できるような 環境を簡単に、かつセキュアに構築できました。
本ブログにてワークショップのサマリーを紹介していきます。
セッション情報
- タイトル: SEC309-R | AWS IAM Identity Center: Secure access to generative AI applications [REPEAT]
- スピーカー:
- Laura Reith, Sr Solutions Architect, Amazon Web Services
- Roberto Migli, Principal Solutions Architect, AWS
- セッション概要: 以下引用
Integrating an identity-aware generative AI-powered assistant into a custom web experience for your workforce has never been easier. In this workshop, learn how to embed an identity-aware chat experience into a custom application, train it on a sample dataset, and connect it to an external workforce identity provider using native integration between Amazon Q Business and AWS IAM Identity Center. Throughout the process, learn tips on managing end-user session duration, enhancing security, and simplifying the overall developer experience. You must bring your laptop to participate.
(機械翻訳) アイデンティティを意識した生成的なAIアシスタントを、従業員向けのカスタムWebエクスペリエンスに統合することが、かつてないほど簡単になりました。 このワークショップでは、Amazon Q BusinessとAWS IAM Identity Center間のネイティブ統合を使用して、ID認識チャット体験をカスタムアプリケーションに組み込み、サンプルデータセットでそれを訓練し、外部のワークフォースIDプロバイダに接続する方法を学びます。 このプロセスを通じて、エンドユーザーのセッション時間の管理、セキュリティの強化、開発者の全体的なエクスペリエンスの簡素化に関するヒントを学びます。 参加にはノートパソコンが必要です。
やったこと
実施したことは主に以下4つです。
- 各種セットアップ(IAM Identity Center, VS Code)
- Amazon Q Developer を利用できるようにする
- Amazon Q Business を利用できるようにする
- Amazon Q Business をカスタムフロントエンドから利用できるようにする
最終的に 利用者(開発者や従業員など) が 生成AIを気軽に利用できるセキュアな環境 を構築します。
各種セットアップ(IAM Identity Center, VS Code)
ワークショップではIDプロバイダーとして IAM Identity Center(IdC) を 使いました。IdCインスタンスの作成やIdCユーザー(利用者)の作成などを実施します。
また、事前に設定された VS Code Server も用意されていました。 次の Q Developer 利用に向けて Server にログインしておきます。
ワークショップ用に事前設定された VS Code Server
Amazon Q Developer を利用できるようにする
特定利用者グループ向けに Amazon Q Developer Pro をサブスクライブします。
その後、 VSCode の Amazon Q プラグイン を導入してセットアップします。 Qとの Chatや Inline suggestions などが使えるようになりました。便利!
Amazon Q Business を利用できるようにする
Amazon Q Business アプリケーションを作成しました。
利用者はアプリケーションのURL (もしくは IAM Identity Center ポータル経由)から 簡単にAmazon Q対話UIへアクセスできます。
AWSマネージドな対話UI
Amazon Q Business をカスタムフロントエンドから利用できるようにする
さきほどの Q Business アプリケーションは フロントエンドがAWSマネージドなものでした。
本セクションではカスタムフロントエンドから Q Business を利用できるようにします。 以下 4ステップを実施しました。
- Step 1: Create a trusted token issuer
- Step 2: Setup customer managed application in Identity Center
- Step 3: Verify configuration
- Step 4: Setup custom application via code
最終的に以下のようなカスタムフロントエンドで、 Q Business を呼び出せるようになっています。
細かい仕組みとしては以下のような流れであり、 IAM Identity Center の 「信頼できるID伝播機能」や 「OAuth 2.0 カスタマー管理アプリケーション」を活用しています。
(正直に言うとあまり理解できなかった部分が多かったので、 後ほどキャッチアップしたいですね…!)
おわりに
IAM Identity Center と Q Developer/Business を 連携させるワークショップでした。
開発者や従業員に生成AI利用を促進させるためには、 Q Developer/Business はとても良いサービスだと認識しました。 特に Q Business のチャットアプリは 数クリックで従業員に「生成AI対話できる環境」を提供できます。 IAM Identity Center と密に連携されている点も (AWS利用者/管理者にとっては) 嬉しいです。 業務効率化を促進させるためのツール/仕組みとして役に立ちそうです。
ちなみに Amazon Q Developer および Business は 本 re:Invent 2024 でも 沢山のアップデート/セッションがあります。 どんどんキャッチアップしていきましょう。
以上、ラスベガスからお届けしました。
