Code with a generative AI–powered assistant: Amazon Q Developer

セッション概要

• タイトル：Code with a generative AI–powered assistant: Amazon Q Developer
• 日付：2024年12月4日(水)
• Venue：Mandalay Bay | Level 3 South | South Seas A
• スピーカー：
  • Shankar Ganesh Palghat Swaminathan(Technical Instructor, Amazon)
• 概要：Amazon Q Developer は、ソフトウェア開発ライフサイクル全体にわたって AWS アプリケーションを理解、構築、拡張、運用するのに役立つジェネレーティブ AI ベースのアシスタントです。この画期的なセッションでは、Amazon Q Developerの利点、機能、一般的なユースケース、テクノロジーの概念について学びます。インタラクティブ環境と非同期環境で Amazon Q Developer を使用してアプリケーションとチャットし、コードをカスタマイズおよび変換するアーキテクチャを確認します。

はじめに

AWS の Amazon Q Developer 関連セッションを通じて、最新の AWS の AI ベースのコード開発アシスタントについて学び、申請することができました。 Amazon Q Developer は、開発者がより効率的かつ安全にコードを書いて最適化するのを助ける Generative AI ツールとして知られています。今回のセッションでは、特に開発生産性向上、セキュリティ改善、レガシーコード変換など実務にすぐに適用可能な内容を重点的に取り上げるとし、これを通じてAmazon Qが実際の開発環境でどのように活用できるか具体的な事例を見ることができ、かなり興味深いセッションだったようです。

Amazon Q Developerについて

Amazon Q Developerは、開発過程で必要な自動化コード推薦と最適化機能を提供するGenerative AIベースのツールとして紹介しました。 このツールは、開発者のコーディングスタイルとプロジェクトのコンテキストを学習して、より洗練された実用的なコーディングソリューションを提案するそうです。 また、Amazon Qは単純なコード生成ツールを超えて、セキュリティの脆弱性検出、依存関係管理、コード変換などの多様な機能をサポートし、これにより、開発者がコード作成に費やす時間を減らし、よりクリエイティブな業務に集中できるように支援すると話しています。

Amazon Qの主な機能

Amazon Qはさまざまな機能を提供し、特にセキュリティチェック、コード最適化、レガシーシステム変換など、開発者に実用的な支援を提供できるようです。たとえば、Amazon Qはプロジェクトのコードをスキャンしてセキュリティの脆弱性を検出し、AWSのベストプラクティスに基づいて修正方法を提案することができます。また、プロジェクトのコード構造とコンテキストを理解し、より良いコード作成方法を推奨し、これによりコードの読みやすさを高め、メンテナンスを容易にするという。 Amazon Qのもう1つの主な機能は、AIベースのコード変換と改善で、レガシーコードや非効率的なコード構造を近代化された形式に自動的に変換できると話しています。

VS Codeの連動と設定

Amazon Q を使用するには、VS Code 拡張機能のインストール後に Builder ID でログインする必要があり、このプロセスにより Amazon Q が IDE と緊密に統合されることが示されています。インストールが完了すると、Amazon Qはプロジェクトの構造を分析し、必要なコードの推奨と最適化を開始できます。たとえば、開発者が特定のコードを書いたり変更したりすると、Amazon Q は IDE 内部で、オートコンプリート、コードスタイルの推奨事項、セキュリティの脆弱性に関する警告をリアルタイムで提供しているとします。これらの統合機能は、開発者がIDE環境ですばやく学習し、Amazon Qのさまざまな機能を活用するのに役立ちます。

レガシーコード変換

Amazon Q は、Java 1.8 などのレガシーコードから最新バージョンの Java 17 へのアップグレードをいくつかのコマンドで実行できると言います。これにより、既存のコードベースを近代化し、最新の依存関係やセキュリティパッチを含む安定した環境に移行できるようになります。変換ワークフローでは、Amazon Qはコード内のすべてのファイルと依存関係をスキャンし、必要な変更を自動的に適用し、変更後の結果を確認できるGit Diffの形式で提供するという。この機能は、大規模プロジェクトでレガシーコードの近代化をより簡単かつ効率的に進めるのに役立ちます。

セキュリティ脆弱性の検出

Amazon Qは、プロジェクト全体をスキャンしてコード内のセキュリティ脆弱性（CVE）を検出し、それを修正するための具体的な方法を提供できると述べています。たとえば、プロジェクトがクロスサイトスクリプティング（XSS）やSQLインジェクションなどの深刻な脆弱性を発見した場合、Amazon QはこれをAWSのベストプラクティスに従って改善できるコードを提案する可能性があります。さらに、Amazon Qは脆弱性の修正だけでなくセキュリティ監視を継続的に実行し、新しい脆弱性が発生した場合に開発者にリアルタイムで通知する可能性があります。これらのプロセスはすべて、開発者がセキュリティ問題を事前に予防し、安全なコードを書くのを助けることができるようです。

CloudFormation テンプレートの作成

Amazon Q は、CloudFormation テンプレートの作成でも強力なツールとして活用できると言われています。たとえば、ユーザーが単に「ロードバランサーとオートスケーリンググループを含む2つのEC2インスタンスを作成するテンプレートを作成してください」と要求した場合、Amazon Qはそれに基づいて必要なリソースをYAML形式で自動的に生成することを見るできました。テンプレートには、VPC、サブネット、NATゲートウェイ、ルートテーブル、インターネットゲートウェイなどのネットワークコンポーネントだけでなく、セキュリティグループの設定やストレージリソース（S3、DynamoDB）まで含まれています。これにより、開発者は複雑なインフラストラクチャの構成作業を短縮できるようになります。

コラボレーションとチーム生産性の向上

Amazon Q は IAM と統合されており、チームメンバーが効率的に連携できる環境を提供できるとします。コード作成とレビューの過程で一貫性を維持できると話しています。また、Amazon Qはコードスタイルの推奨事項とベストプラクティスをチーム全体に渡すことでチームの生産性を向上させ、プロジェクトの品質をさらに向上させます。高さに貢献できると思われます。これにより、開発チームはより良いコラボレーション環境でより効率的に作業できると言っています。

まとめ

Amazon Q Developerは、コード作成と最適化からセキュリティチェック、レガシーコード変換、クラウドインフラストラクチャの設定まで、開発プロセスのあらゆる面で実践的な支援を提供していると話しています。特に、Generative AIを活用したコードの自動生成と最適化機能は、開発者が反復的で非効率的な作業に費やす時間を大幅に短縮することができます。

さらに、セキュリティの脆弱性検出機能は、コード内で見つかった問題をすばやく解決するのに役立ち、AWSのベストプラクティスに基づいてセキュリティを強化できると話しています。 

ただし、複雑なJavaプロジェクト全体を把握して、まったく問題なく最新のバージョンにアップグレードできると話していますが、本当に問題なく使用できるかどうか疑問に思うのも事実です。しかし、将来的には、このようなツールを使用すると、明らかに役立つと思われます。

記事 │MEGAZONECLOUD Cloud Technology Center（CTC）　Cloud FSI SA 3チーム チョン・ハフンSA