Amazon Q コスト分析機能のセキュリティ

Amazon Q のコスト分析機能はプレビュー版であり、ミスにつながる可能性があります。 AWS Cost Explorer でコストデータを確認してください。Amazon Q のサムアイコンを使用してフィードバックを提供し、改善に役立ててください。

このページでは、Amazon Q のコスト分析機能のアクセス許可とデータ保護の概要を説明します。

アクセス許可

Amazon Q が提供するすべてのコストデータは、Cost Explorer から取得されます。Amazon Q のコスト分析機能にアクセスする IAM ユーザーには、Amazon Q を使用するアクセス許可と、Cost Explorer からコストと使用状況データを取得するアクセス許可が必要です。管理者がユーザーに Amazon Q へのアクセスを許可する最も簡単な方法は、 AmazonQFullAccessマネージドポリシーを使用することです。ユーザーには、 アクセスce:GetCostAndUsage許可へのアクセスも必要です。

次の IAM ポリシーステートメントは、Amazon Q のコスト分析機能へのアクセス権をユーザーに付与します。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "EnablesCostAnalysisInAmazonQ",
			"Effect": "Allow",
			"Action": [
				"q:*",
				"ce:GetCostAndUsage"
			],
			"Resource": "*"
		}
	]
}

AWS Organizations のユーザーの場合、管理アカウント管理者は、請求情報とコスト管理コンソールのコスト管理設定を使用して、Cost Explorer データへのメンバーアカウントユーザーのアクセス (割引、クレジット、返金へのアクセスを含む) を制限できます。これらの設定は、 マネジメントコンソール、SDK、および CLI に適用されるのと同じ方法で Amazon Q に適用されます。Amazon Q は、顧客の既存の好みを尊重します。

データ保護

Amazon Q Developer の既存のデータ保護ポリシーはすべて、コストデータにも適用されます。 AWS は、Amazon Q への質問とその応答、一般的な質問に対するより良い回答の提供、Amazon Q の運用上の問題の修正、デバッグなど、サービスの改善のために Amazon Q Developer の特定のコンテンツを使用できます。詳細については、「Amazon Q デベロッパーユーザーガイド」の「Amazon Q デベロッパーサービスの改善」を参照してください。サービスの改善にコンテンツが使用されないようにオプトアウトする方法については、「 Organizations ユーザーガイド」の「AI サービスのオプトアウトポリシー」を参照してください。 AWS