AWS DevOps Agent “裏で何している？” 〜証跡から可視化してみた〜

2026/02/13 クラウド事業本部運用イノベーション部礒松和佳奈 AWS DevOps Agent “裏で何している？” 〜証跡から可視化してみた〜

自己紹介 2 • 2022年　IT業界に転職 ◦ 某転職サイトのテスター業務に従事 • 2023年　エンジニア人生スタート ◦ 官公庁、文科省、デジ庁案件にてAWSインフ
ラの開発・運用を担当 • 2025年7月　クラスメソッド株式会社に入社 ◦ クラスメソッドマネージドサービスの提案、改善業務を担当 ◦ 運用コンサル • 部署 ◦ クラウド事業本部運用イノベーション部 • 名前（ニックネーム） ◦ いそま • 住まい ◦ 大阪

1. DevOpsAgentとは 2. DevOpsAgent裏で何している？ 3. まとめアジェンダ

5 運用課題あるある深夜のアラート対応つらい・・・またこのアラートか・・人が足りない！！

6 AWS DevOps Agentとは AWS DevOps Agentは.... AIが障害を自動調査し、改善策まで提案

7 AWS DevOps Agentとは ① 即座の自律調査でMTTR(平均復旧時間)短縮 • 24時間365日稼働のAIエージェント • アラート受信と同時に調査開始
• 数時間 → 数分でインシデント解決 ② 予防的な運用改善 • 過去のインシデントパターンを学習 • 将来の障害を未然に防ぐ推奨事項を提示 • 事後対応 → 事前対策へ転換 ③ 既存ツールをそのまま活用 • CloudWatch、Datadog、GitHub、Slackなど主要ツールと統合 • ワークフローを変えずにAI調査機能を追加 • 運用データの未活用インサイトを自動抽出 24h365稼働する経験豊富な運用エンジニア

ここを可視化！

デモ 11 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN
DevOpsAgent

デモ：DynamoDB実⾏権限エラー 12 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN
DevOpsAgent ①CFNスタックでIAMロールパラメータを変更 ②/post 実行 ③CloudWatchアラーム発火 ④DevOpsAgentで調査実行 ❌ DynamoDB 書き込み権限を剥奪

13 アラーム発火🔥

14 調査概要調査開始ポイント調査開始

15 〜調査中〜

５フェーズに分かれて調査を実施 16 調査開始 1)初期情報収集 2)トポロジー発見 3) 並列調査 5)レポート生成 CloudWatchAlar m
4)根本原因特定ログメトリクス変更履歴

1)初期情報収集 ⭕ CloudWatch AlarmをAPIで取得サービス API 目的 CloudWatch Alarm cloudwatch:DescribeAlarms
対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory 対象のCloudWatch Alarmの履歴を確認

2)トポロジー発⾒ ⭕ リソース関係を発見・取得

3)並列調査サービス API 目的 CloudWatch logs/metrics logs:FilterLogEvents Lambda実行ログ取得 cloudwatch:GetMetricStatistics Lambdaメトリクス分析
Lambdaエラーログ分析 CloudTrail LookupEvents CloudFormationスタック情報 CloudFormationスタック変更履歴 ⭕ 複数調査タスクを同時並行で実施 ⭕ 関係リソースの情報をAPIで取得

3)並列調査 ⭕ 情報を元に推論を繰り返す・API Gateway + DynamoDB の関係を発見・Lambda →
DynamoDB の依存関係を特定・IAMロールの権限要件を把握 DynamoDBへのアクセスがされたことを確認 CloudFormationスタックにて Lambda実行権限パラメータ変更がされたことを発見権限を削除した変更が根本原因と特定 AccessDeniedException で失敗していることを確認

3)並列調査 ⭕ 情報を元に推論を繰り返す CloudWatch Alramから詳細をGet

API全体 23 サービス API 目的 CloudWatch cloudwatch:DescribeAlarms 対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory
対象のCloudWatch Alarmの履歴を確認 cloudwatch:GetMetricStatistics Lambdaメトリクス分析 Lambdaエラーログ分析 CloudWatch Logs logs:FilterLogEvents Lambda実行ログ取得 CloudTrail LookupEvents CloudFormationスタック情報 CloudFormationスタック変更履歴人力でやろうとすると大変

24 まとめ（余裕がある時に）調査ログを振り返ってみてください！ We are ズッ友！ (ずっと友達)

2 5 まとめまだプレビュー版なので・・・・日本語対応していない・ツール連携が不完全な場合もあり AWS DevOps Agentは運用の常識を覆す
まずは使ってみて！だけど！

ありがとうございました！

AWS DevOps Agent “裏で何している？” 〜証跡から可視化してみた〜

AWS DevOps Agent “裏で何している？” 〜証跡から可視化してみた〜

Isomatsu Wakana

More Decks by Isomatsu Wakana

Featured

Transcript

2026/02/13 クラウド事業本部運用イノベーション部礒松和佳奈 AWS DevOps Agent “裏で何している？” 〜証跡から可視化してみた〜

自己紹介 2 • 2022年　IT業界に転職 ◦ 某転職サイトのテスター業務に従事 • 2023年　エンジニア人生スタート ◦ 官公庁、文科省、デジ庁案件にてAWSインフ

1. DevOpsAgentとは 2. DevOpsAgent裏で何している？ 3. まとめアジェンダ

1. DevOpsAgentとは 2. DevOpsAgent裏で何している？ 3. まとめアジェンダ

5 運用課題あるある深夜のアラート対応つらい・・・またこのアラートか・・人が足りない！！

6 AWS DevOps Agentとは AWS DevOps Agentは.... AIが障害を自動調査し、改善策まで提案

7 AWS DevOps Agentとは ① 即座の自律調査でMTTR(平均復旧時間)短縮 • 24時間365日稼働のAIエージェント • アラート受信と同時に調査開始

1. DevOpsAgentとは 2. DevOpsAgent裏で何している？ 3. まとめアジェンダ

ここを可視化！

デモ 11 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN

デモ：DynamoDB実⾏権限エラー 12 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN

13 アラーム発火🔥

14 調査概要調査開始ポイント調査開始

15 〜調査中〜

５フェーズに分かれて調査を実施 16 調査開始 1)初期情報収集 2)トポロジー発見 3) 並列調査 5)レポート生成 CloudWatchAlar m

1)初期情報収集 ⭕ CloudWatch AlarmをAPIで取得サービス API 目的 CloudWatch Alarm cloudwatch:DescribeAlarms

2)トポロジー発⾒ ⭕ リソース関係を発見・取得

3)並列調査サービス API 目的 CloudWatch logs/metrics logs:FilterLogEvents Lambda実行ログ取得 cloudwatch:GetMetricStatistics Lambdaメトリクス分析

3)並列調査 ⭕ 情報を元に推論を繰り返す・API Gateway + DynamoDB の関係を発見・Lambda →

3)並列調査 ⭕ 情報を元に推論を繰り返す CloudWatch Alramから詳細をGet

1. DevOpsAgentとは 2. DevOpsAgent裏で何している？ 3. まとめアジェンダ

API全体 23 サービス API 目的 CloudWatch cloudwatch:DescribeAlarms 対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory

24 まとめ（余裕がある時に）調査ログを振り返ってみてください！ We are ズッ友！ (ずっと友達)

2 5 まとめまだプレビュー版なので・・・・日本語対応していない・ツール連携が不完全な場合もあり AWS DevOps Agentは運用の常識を覆す

ありがとうございました！