Amazon Q Developer Pro を IAM Identity Center の組織インスタンスでユーザー管理し導入する方法
はじめに
Amazon Q Developer Pro のサブスクリプション管理で IAM Identity Center を利用するときは 2 つのパターンがあります。組織インスタンスまたは、アカウントインスタンスを利用することになり、本記事では組織インスタンスでの導入手順を紹介します。
構成
IAM Identity Center の組織インスタンスでの Q Developer Pro の管理のユーザー管理する構成です。IAM Identity Center で中央集権的にユーザー管理し、Q Developer を組織全体での導入時には推奨構成となっています。
Icons made by Freepik from Flaticon
IAM Identity Center アカウントインスタンスでユーザー管理
アカウントインスタンスでユーザー管理することも考えられます。例えば以下のユースケースです。
- 組織全体に展開するかどうかまだ決定しておらず、自分が管理する AWS アカウントのみで使用したい
- とはいえ、Organizaitons の管理者には話を通した方が良いです
- Q Developer Pro の利用費は利用部門が利用するアカウントの費用としたいなど
Icons made by Freepik from Flaticon
本構成の手順は以下の記事を参照ください。
IAM Identity Center の作業
本手順では、IAM Identity Center でユーザー管理を実施済みの環境を前提とします。既存のユーザーを Q Developer Pro に登録するため、IAM Identity Center での追加設定作業はありません。
Q Developer の作業
2025 年 9 月現在、東京リージョンでは Q Developer は提供されていません。今回はバージニアリージョンで Q Developer を設定します。
使用開始ボタンをクリックして、セットアップを開始します。
IAM Identity Center で管理しているユーザーをメールアドレスで指定します。
Q Developer プロファイルには、ユーザー管理用の分かりやすい名前を設定します。
設定が完了しました。
ユーザーが追加されました。サブスクリプションステータスは、ユーザーが初回認証を完了するとアクティブに切り替わりますので、この時点では保留中で問題ありません。
ユーザーの追加方法
サブスクライブボタンをクリックし、IAM Identity Center で管理されているユーザーを検索して割り当てます。
ユーザーへ案内が必要な情報確認
設定画面から以下の情報を確認し利用者へ案内します。こちらは利用者共通で Q Developer の認証時に入力が必要になります。
- スタートページ URL
- リージョン名
Q Developer CLI 利用者の PC 上の作業
コマンドのインストール
公式ドキュメントにしたがって Amazon Q CLI をインストールします。
コマンドライン用の Amazon Q をインストールする - Amazon Q Developer
Mac ユーザーは Homebrew を使用して簡単にインストールできます。
brew install --cask amazon-q
アプリ起動
Amazon Q アプリを起動します。画面下部のUse with Pro Licenseをクリックします。
管理者から案内されたスタートページ URL を入力し、リージョンを選択し、サインインします。
Web ブラウザが自動的に開きます。通常のログイン画面が表示されるため、以下の手順でサインインします。
- ユーザー名とパスワードを入力
- MFA 認証を実施(多くの企業は設定済みのはず)
- アクセス許可画面でアクセスを許可をクリック
Q アプリにメッセージが表示されれば、認証が正常に完了しています。
補足:CLI からでもログイン可能
$ q login
✔ Select login method · Use with Pro license
✔ Enter Start URL · https://hoge/start
✔ Enter Region · ap-northeast-1
ターミナル操作
q chat コマンドを実行すると、Amazon Q のロゴが表示されます。
~ $ q chat
⢠⣶⣶⣦⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⣶⣿⣿⣿⣶⣦⡀⠀
⠀⠀⠀⣾⡿⢻⣿⡆⠀⠀⠀⢀⣄⡄⢀⣠⣤⣤⡀⢀⣠⣤⣤⡀⠀⠀⢀⣠⣤⣤⣤⣄⠀⠀⢀⣤⣤⣤⣤⣤⣤⡀⠀⠀⣀⣤⣤⣤⣀⠀⠀⠀⢠⣤⡀⣀⣤⣤⣄⡀⠀⠀⠀⠀⠀⠀⢠⣿⣿⠋⠀⠀⠀⠙⣿⣿⡆
⠀⠀⣼⣿⠇⠀⣿⣿⡄⠀⠀⢸⣿⣿⠛⠉⠻⣿⣿⠛⠉⠛⣿⣿⠀⠀⠘⠛⠉⠉⠻⣿⣧⠀⠈⠛⠛⠛⣻⣿⡿⠀⢀⣾⣿⠛⠉⠻⣿⣷⡀⠀⢸⣿⡟⠛⠉⢻⣿⣷⠀⠀⠀⠀⠀⠀⣼⣿⡏⠀⠀⠀⠀⠀⢸⣿⣿
⠀⢰⣿⣿⣤⣤⣼⣿⣷⠀⠀⢸⣿⣿⠀⠀⠀⣿⣿⠀⠀⠀⣿⣿⠀⠀⢀⣴⣶⣶⣶⣿⣿⠀⠀⠀⣠⣾⡿⠋⠀⠀⢸⣿⣿⠀⠀⠀⣿⣿⡇⠀⢸⣿⡇⠀⠀⢸⣿⣿⠀⠀⠀⠀⠀⠀⢹⣿⣇⠀⠀⠀⠀⠀⢸⣿⡿
⢀⣿⣿⠋⠉⠉⠉⢻⣿⣇⠀⢸⣿⣿⠀⠀⠀⣿⣿⠀⠀⠀⣿⣿⠀⠀⣿⣿⡀⠀⣠⣿⣿⠀⢀⣴⣿⣋⣀⣀⣀⡀⠘⣿⣿⣄⣀⣠⣿⣿⠃⠀⢸⣿⡇⠀⠀⢸⣿⣿⠀⠀⠀⠀⠀⠀⠈⢿⣿⣦⣀⣀⣀⣴⣿⡿⠃
⠚⠛⠋⠀⠀⠀⠀⠘⠛⠛⠀⠘⠛⠛⠀⠀⠀⠛⠛⠀⠀⠀⠛⠛⠀⠀⠙⠻⠿⠟⠋⠛⠛⠀⠘⠛⠛⠛⠛⠛⠛⠃⠀⠈⠛⠿⠿⠿⠛⠁⠀⠀⠘⠛⠃⠀⠀⠘⠛⠛⠀⠀⠀⠀⠀⠀⠀⠀⠙⠛⠿⢿⣿⣿⣋⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠛⠿⢿⡧
╭─────────────────────────────── Did you know? ────────────────────────────────╮
│ │
│ Run /prompts to learn how to build & run repeatable workflows │
│ │
╰──────────────────────────────────────────────────────────────────────────────╯
/subscribe コマンドを実行して、以下のメッセージが表示されれば認証が完了しています。
> /subscribe
Your Q Developer Pro subscription is managed through IAM Identity Center.
管理者からサブスクライブ状況の確認
Q Developer のコンソール画面からサブスクリプションステータスを確認できます。各ユーザーの利用状況を把握できます。
おわりに
Amazon Q Developer Pro の組織インスタンスでの導入手順をまとめました。IAM Identity Center と連携することで、組織全体でユーザー管理を効率的に行えます。本記事が Q Developer Pro 導入の参考になれば幸いです。
![[廃止] Amazon CodeGuru Security (プレビュー)が2025年11月20日で終了します](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d4d04728d6097b72479e4e2ed70de5b8/45ebed121b14ef2260af3fc973b4aa83/amazon-codeguru)
![[アップデート] Amazon ECS コンソールで Amazon Q Developer を使ってタスク定義の JSON コード提案ができるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d4fdf3578638cab4e6e4655b3d692aa/15a803840d72679e6593006354d5766b/amazon-elastic-container-service)
