Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS DevOps Agent “裏で何している?” 〜証跡から可視化してみた〜
Search
Isomatsu Wakana
February 13, 2026
0
380
AWS DevOps Agent “裏で何している?” 〜証跡から可視化してみた〜
Isomatsu Wakana
February 13, 2026
Tweet
Share
More Decks by Isomatsu Wakana
See All by Isomatsu Wakana
AWS DevOps Agentに出会って、 エンジニア人生を見つめ直した話
isoma
0
91
AWS DevOps Agentで変わる運用 - 自律調査から改善アクションまで-
isoma
2
1.2k
話しかけるだけでAWS運用 〜 Q Developerで実現する対話型インフラ監視 〜
isoma
1
1k
Featured
See All Featured
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
130
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
How to train your dragon (web standard)
notwaldorf
97
6.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Un-Boring Meetings
codingconduct
0
240
Information Architects: The Missing Link in Design Systems
soysaucechin
0
850
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
AI: The stuff that nobody shows you
jnunemaker
PRO
4
500
How to make the Groovebox
asonas
2
2.1k
Exploring anti-patterns in Rails
aemeredith
2
300
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
140
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
160
Transcript
2026/02/13 クラウド事業本部運用イノベーション部 礒松和佳奈 AWS DevOps Agent “裏で何している?” 〜 証跡から可視化してみた 〜
自己紹介 2 • 2022年 IT業界に転職 ◦ 某転職サイトのテスター業務に従事 • 2023年 エンジニア人生スタート ◦ 官公庁、文科省、デジ庁案件にてAWSインフ
ラの開発・運用を担当 • 2025年7月 クラスメソッド株式会社に入社 ◦ クラスメソッドマネージドサービスの提案、 改善業務を担当 ◦ 運用コンサル • 部署 ◦ クラウド事業本部 運用イノベーション部 • 名前(ニックネーム) ◦ いそま • 住まい ◦ 大阪
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
5 運用課題あるある 深夜のアラート対応 つらい・・・ またこのアラートか・・ 人が足りない!!
6 AWS DevOps Agentとは AWS DevOps Agentは.... AIが障害を自動調査し、改善策まで提案
7 AWS DevOps Agentとは ① 即座の自律調査でMTTR(平均復旧時間)短縮 • 24時間365日稼働のAIエージェント • アラート受信と同時に調査開始
• 数時間 → 数分でインシデント解決 ② 予防的な運用改善 • 過去のインシデントパターンを学習 • 将来の障害を未然に防ぐ推奨事項を提示 • 事後対応 → 事前対策へ転換 ③ 既存ツールをそのまま活用 • CloudWatch、Datadog、GitHub、Slackなど主要ツールと統合 • ワークフローを変えずにAI調査機能を追加 • 運用データの未活用インサイトを自動抽出 24h365稼働する経験豊富な運用エンジニア
None
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
ここを可視化!
デモ 11 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN
DevOpsAgent
デモ:DynamoDB実⾏権限エラー 12 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN
DevOpsAgent ①CFNスタックでIAMロール パラメータを変更 ②/post 実行 ③CloudWatchアラーム発火 ④DevOpsAgentで調査実行 ❌ DynamoDB 書き込み権限を剥奪
13 アラーム発火🔥
14 調査概要 調査開始ポイント 調査開始
15 〜調査中〜
5フェーズに分かれて調査を実施 16 調査開始 1)初期情報収集 2)トポロジー発見 3) 並列調査 5)レポート生成 CloudWatchAlar m
4)根本原因特定 ログ メトリクス 変更履歴
1)初期情報収集 ⭕ CloudWatch AlarmをAPIで取得 サービス API 目的 CloudWatch Alarm cloudwatch:DescribeAlarms
対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory 対象のCloudWatch Alarmの履歴を確認
2)トポロジー発⾒ ⭕ リソース関係を発見・取得
3)並列調査 サービス API 目的 CloudWatch logs/metrics logs:FilterLogEvents Lambda実行ログ取得 cloudwatch:GetMetricStatistics Lambdaメトリクス分析
Lambdaエラーログ分析 CloudTrail LookupEvents CloudFormationスタック情報 CloudFormationスタック変更履歴 ⭕ 複数調査タスクを同時並行で実施 ⭕ 関係リソースの情報をAPIで取得
3)並列調査 ⭕ 情報を元に推論を繰り返す ・API Gateway + DynamoDB の関係を発見 ・Lambda →
DynamoDB の依存関係を特定 ・IAMロールの権限要件を把握 DynamoDBへのアクセスがされたことを確認 CloudFormationスタックにて Lambda実行権限パラメータ変更がされたこ とを発見 権限を削除した変更が根本原因と特定 AccessDeniedException で失敗しているこ とを確認
3)並列調査 ⭕ 情報を元に推論を繰り返す CloudWatch Alramから詳細をGet
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
API全体 23 サービス API 目的 CloudWatch cloudwatch:DescribeAlarms 対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory
対象のCloudWatch Alarmの履歴を確認 cloudwatch:GetMetricStatistics Lambdaメトリクス分析 Lambdaエラーログ分析 CloudWatch Logs logs:FilterLogEvents Lambda実行ログ取得 CloudTrail LookupEvents CloudFormationスタック情報 CloudFormationスタック変更履歴 人力でやろうとすると大変
24 まとめ (余裕がある時に) 調査ログを振り返ってみてください! We are ズッ友! (ずっと友達)
2 5 まとめ まだプレビュー版なので・・・ ・日本語対応していない ・ツール連携が不完全な場合もあり AWS DevOps Agentは運用の常識を覆 す
まずは使ってみて! だけど!
ありがとうございました!
isoma
codingconduct
jcasabona
notwaldorf
bluesmoon
soysaucechin
lfama
jnunemaker
asonas
aemeredith
.png){kind=avatar}
helenjbeal
sabderemane
