Amazon OpenSearch Service のエージェント AI - Amazon OpenSearch Service
主な機能料金と使用制限セキュリティエージェント AI 機能の有効化と無効化リージョンの可用性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon OpenSearch Service のエージェント AI

OpenSearch UI には、運用分析を簡素化し、エンジニアリングチームとサポートチームのインシデント調査を加速するために設計された一連のエージェント AI 機能が含まれています。

OpenSearch UI アプリケーションのすべてのページで、AI に尋ねるボタンを選択してエージェントチャットを開きます。エージェントチャットは、表示しているページのコンテキストを理解し、エージェントツールを使用して基盤となるデータを分析し、クエリを更新して Discover で結果を表示し、質問に明確かつ正確に回答します。複雑な根本原因分析でより詳細な調査が必要な場合は、調査エージェントをトリガーして、複数ステップのワークフローを通じて自律的に計画、実行、および反映し、データ証拠に基づく構造化された仮説を提供できます。両方のエージェント機能を強化するのは、会話や調査内のコンテキストを保持するメモリレイヤーであるエージェントメモリです。これにより、さまざまなウェブセッションにわたって同じ一貫したコンテキストでフォローアップの質問をし続けることができます。

自然言語入力「レイテンシーが 10 秒を超えるすべてのリクエストを検索」から PPL クエリを生成するエージェントチャットを示す OpenSearch UI の検出ページ。Ask AI パネルにはクエリの説明と調査の開始ボタンが表示されます。

主な機能

  • エージェントチャット – OpenSearch UI のすべてのページの AI 機能に埋め込まれているエージェントチャットは、現在のコンテキストを理解し、データを分析して質問に最もよく答えるためのツールを呼び出します。Discover で、チャットインターフェイスに自然言語を入力して Piped Processing Language (PPL) クエリを生成して反復処理するため、実用的なインサイトを得るために PPL の専門家である必要はありません。エージェントチャットがグラフ内の異常を識別し、基盤となるデータと相関させ、分析を生成できる視覚化から直接会話を開始することもできます。複雑な根本原因分析が必要な場合は、/investigateスラッシュコマンドを使用して、進行中の会話または新しい指示に基づいて調査エージェントを起動します。

  • 調査エージェント – チャット/investigateで入力するか、機能ページで調査の開始ボタンを選択してアクティブ化する、目標駆動型の深層調査エージェント。「このレイテンシースパイクの根本原因を見つける」などの調査目標を入力します。調査エージェントは、データと指定された目標を使用して自律的に計画し、クエリと分析を実行し、複数ステップのワークフローを通じて反映します。調査が完了すると、通常は数分以内に、データ証拠に基づいて、可能性別にランク付けされた構造化された仮説が生成されます。推論のすべてのステップを完全に透明化できるため、結果を検証して信頼できます。

  • エージェントメモリ – 会話や調査内のコンテキストを保持するサービスマネージドメモリレイヤー。一貫したコンテキスト内で質問や調査を継続できます。エージェントメモリを使用すると、エージェントチャットと調査エージェントの両方がセッション全体の継続性を維持できます。

料金と使用制限

エージェント AI 機能は無料で使用できます。トークンベースの使用制限は、不正使用を防ぐためにアカウントごとに適用されます。

エージェント AI 機能は、Amazon Bedrock の基盤モデルを使用します。すべての Amazon Bedrock セキュリティおよびデータガバナンス設定は、エージェント AI 機能に適用されます。詳細については、「Amazon Bedrock でのデータ保護」を参照してください。

セキュリティ

エージェント AI 機能は、既存のセキュリティフレームワーク内で動作し、設定されたアクセスコントロールをバイパスまたは上書きしません。エージェントチャットを操作するか、調査エージェントを起動すると、AI 機能は現在の IAM または IAM アイデンティティセンターの認証情報を使用して認証し、関連するすべてのアクセス許可を継承します。AI アシスタントは、既存のロールベースのアクセスコントロール (RBAC) ポリシーを通じて既に明示的にアクセスできるデータソース、インデックス、視覚化のみをクエリできます。

OpenSearch ドメインがフィールドレベルまたはドキュメントレベルのセキュリティを備えたきめ細かなアクセスコントロールを実装している場合、AI はこれらの制限を尊重し、アクセス許可の範囲外の制限されたフィールドまたはドキュメントのデータを表示することはできません。同様に、エージェントチャットによって生成された PPL クエリや調査中に実行されたデータ取り出しは、ユーザーコンテキストで実行され、設定されたすべてのセキュリティポリシーが完全に適用されるようにします。

このアクセス許可継承モデルにより、AI 機能を有効にしても、新しいセキュリティの脆弱性は発生せず、管理者は AI インタラクション用に個別のアクセス許可構造を管理する必要もありません。

エージェント AI 機能の有効化と無効化

エージェント AI 機能は、OpenSearch ドメインのいずれかで AI 機能を明示的に無効にしない限り、新しい OpenSearch UI アプリケーションと既存のアプリケーションに対して自動的に有効になります。

AI 機能を有効または無効にするには、 AWS マネジメントコンソール または API を使用できます。

  • コンソール – OpenSearch UI アプリケーションの詳細ページに移動し、そこから AI 機能を更新します。

    コンソールの AI Assistant 機能の管理ページには、チャットボットとエージェントの調査機能の有効化チェックボックスと更新ボタンが表示されます。

  • APIRegisterCapability API を使用して AI 機能を有効にするか、DeregisterCapability API を使用して無効にします。

リージョンの可用性

エージェント AI の機能は次のとおりです AWS リージョン。

  • アジアパシフィック (東京) – ap-northeast-1

  • アジアパシフィック (シドニー) – ap-southeast-2

  • 欧州 (フランクフルト) – eu-central-1

  • 欧州 (ストックホルム) - eu-north-1

  • 欧州 (スペイン) eu-south-2

  • 欧州 (アイルランド) – eu-west-1

  • 米国東部 (バージニア北部) – us-east-1

  • 米国東部 (オハイオ) – us-east-2

  • 米国西部 (オレゴン) – us-west-2

トピック