Amazon Q Business でユーザー認証なしでアプリケーションの利用が可能となりました

Amazon Q Business でユーザー認証なしでアプリケーションの利用が可能となりました

Clock Icon2025.05.01

こんにちは、森田です。

以下のアップデートで Amazon Q Business でユーザー認証なしでアプリケーションの利用が可能となりました。

https://aws.amazon.com/about-aws/whats-new/2025/04/user-access-q-business/

これまでの課題

従来までは、Amazon Q Businessを利用する場合、ユーザの作成が必須でした。

そのため、社内利用には適していても 顧客向けにパブリック公開するユースケースにはハードルがありました。

アップデート

従来まで難しかったパブリックなアプリケーションとしてAmazon Q Businessを簡単に提供することが可能となります。

追加されたアクセス方式

具体的には以下のアクセスが可能となります。

  • WEB ユーザインターフェースを iframe に埋め込み
  • ユーザ認証なしで API 呼び出し

制限事項

従来のユーザ認証ありの利用と比較して、以下の機能が利用できません。

https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/create-anonymous-application.html

料金体系

ユーザが存在しないため、従来のユーザ単位の課金体系と異なります。

認証なしの場合は、チャット利用回数(ChatSync API 呼び出し)に応じての課金となります。

https://aws.amazon.com/q/business/pricing/

やってみた

バージニア(us-east-1)で試していきます。

アプリケーションの作成

コンソールからアプリケーションの作成を行います。

今までなかったUser accessという項目が追加されていますね。

img_75.png

今回は、認証なしでのアクセスを試したいため、Anonymous accessを選択して作成を行います。

プレビューでの確認

アプリケーション作成後、WEB UIのプレビュー確認を行ってみます。

img.png

「hello」と入力しましたが、Please ask your IT Admin to add datasources.が返ってきました。

img.png

LLMへの直接クエリ設定をしていなかったので、設定を行います。

設定

コンソールの「Admin controls and guardrails」からAllow end users to send queries directly to the LLM(エンドユーザーがLLMに直接クエリを送信できるようにする)を有効化しようとしましたが...

img.png

上記のように有効化できないようでした。

データソースの追加

LLMへの直接クエリ設定ができないため、データソースを追加していきます。

今回はS3バケットに以下記事をPDFにしたものを配置します。

https://aws.amazon.com/about-aws/whats-new/2025/04/user-access-q-business/

作成時、以下のように注意文が表示されますが、そのまま進めます。

img_77.png

2度目のプレビューでの確認

今度は、以下のように問題なく動作しました。

img.png

データソースについても表示してくれていますね。

img_79.png

公開用WEBサイトの準備

動作確認のため、S3バケットの静的ウェブサイトホスティングを構成します。

https://dev.classmethod.jp/articles/aws-s3-web-iwazaki/

img.png

このバケットウェブサイトエンドポイントを「Amazon Q embedded」に追加します。

img.png

HTMLファイルの作成

iframe については以下をもとに作成していきます。
https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/embed-web-experience.html

<iframe src="Deployed-URL-or-defaultEndpoint" style="width:100%; height:100vh;"/>

Deployed-URL-or-defaultEndpointですが、プレビュー時のURLは以下のようになっていました。

https://XXX.chat.qbusiness.us-east-1.on.aws/?code=87db26fa-2cdf-4073-aec1-27d265c51a63

上記URL中のhttps://XXX.chat.qbusiness.us-east-1.on.aws/をsrcに指定してみましたが、うまく表示されませんでした。

そのため、「Share web experience URL」をクリックして、取得したURLをiframeのsrcに指定しました。

img.png

すると以下のように、iframeでも動作しました。

img.png

さいごに

一通り触ってみましたが、iframeを利用する場合、サーバ側で都度URL生成が必要となり、利用する際には注意が必要です。

ただ、APIでシンプルな利用もできそうなので、認証なしで生成AIを使ってみたいといった要件では検討してみる価値はありそうですね!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.