Amazon Q Business でユーザー認証なしでアプリケーションの利用が可能となりました
2025.05.01こんにちは、森田です。
以下のアップデートで Amazon Q Business でユーザー認証なしでアプリケーションの利用が可能となりました。
これまでの課題
従来までは、Amazon Q Businessを利用する場合、ユーザの作成が必須でした。
そのため、社内利用には適していても 顧客向けにパブリック公開するユースケースにはハードルがありました。
アップデート
従来まで難しかったパブリックなアプリケーションとしてAmazon Q Businessを簡単に提供することが可能となります。
追加されたアクセス方式
具体的には以下のアクセスが可能となります。
- WEB ユーザインターフェースを iframe に埋め込み
- ユーザ認証なしで API 呼び出し
制限事項
従来のユーザ認証ありの利用と比較して、以下の機能が利用できません。
- チャット履歴の保存
- チャットでのファイルの添付
- プラグイン機能
- Amazon Q Apps
- Admin controls and guardrailsの変更不可
- Blocked wordsは追加可能
- Amazon Q Business 統合
- Amazon Q QuickSight 統合
料金体系
ユーザが存在しないため、従来のユーザ単位の課金体系と異なります。
認証なしの場合は、チャット利用回数(ChatSync API 呼び出し)に応じての課金となります。
やってみた
バージニア(us-east-1)で試していきます。
アプリケーションの作成
コンソールからアプリケーションの作成を行います。
今までなかったUser accessという項目が追加されていますね。
今回は、認証なしでのアクセスを試したいため、Anonymous accessを選択して作成を行います。
プレビューでの確認
アプリケーション作成後、WEB UIのプレビュー確認を行ってみます。
「hello」と入力しましたが、Please ask your IT Admin to add datasources.が返ってきました。
LLMへの直接クエリ設定をしていなかったので、設定を行います。
設定
コンソールの「Admin controls and guardrails」からAllow end users to send queries directly to the LLM(エンドユーザーがLLMに直接クエリを送信できるようにする)を有効化しようとしましたが...
上記のように有効化できないようでした。
データソースの追加
LLMへの直接クエリ設定ができないため、データソースを追加していきます。
今回はS3バケットに以下記事をPDFにしたものを配置します。
作成時、以下のように注意文が表示されますが、そのまま進めます。
2度目のプレビューでの確認
今度は、以下のように問題なく動作しました。
データソースについても表示してくれていますね。
公開用WEBサイトの準備
動作確認のため、S3バケットの静的ウェブサイトホスティングを構成します。
このバケットウェブサイトエンドポイントを「Amazon Q embedded」に追加します。
HTMLファイルの作成
iframe については以下をもとに作成していきます。
<iframe src="Deployed-URL-or-defaultEndpoint" style="width:100%; height:100vh;"/>
Deployed-URL-or-defaultEndpointですが、プレビュー時のURLは以下のようになっていました。
https://XXX.chat.qbusiness.us-east-1.on.aws/?code=87db26fa-2cdf-4073-aec1-27d265c51a63
上記URL中のhttps://XXX.chat.qbusiness.us-east-1.on.aws/をsrcに指定してみましたが、うまく表示されませんでした。
そのため、「Share web experience URL」をクリックして、取得したURLをiframeのsrcに指定しました。
すると以下のように、iframeでも動作しました。
さいごに
一通り触ってみましたが、iframeを利用する場合、サーバ側で都度URL生成が必要となり、利用する際には注意が必要です。
ただ、APIでシンプルな利用もできそうなので、認証なしで生成AIを使ってみたいといった要件では検討してみる価値はありそうですね!
