Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

Avatar for Kubo Kubo
January 26, 2026
Technology
1.8k
3

AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

Avatar for Kubo

Kubo

January 26, 2026

More Decks by Kubo

See All by Kubo
Kiro WebとClaude CodeでReactアプリをさくっとデプロイ!
Avatar for Kubo kubomasataka
0
140
コーディングAIエージェントの歴史と関連技術
Avatar for Kubo kubomasataka
1
190
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
320
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
230
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
160
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Avatar for Kubo kubomasataka
1
200
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
190
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
140
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
110

Other Decks in Technology

See All in Technology
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
910
On-behalf-of Token exchange with AgentCore Identity
Avatar for iganin hironobuiga
2
160
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
Avatar for tomoki10 tomoki10
1
560
「エンジニア進化論」2028年の開発完全自動化、エンジニアはどう進化するか
Avatar for CyberAgent cyberagentdevelopers
PRO
6
4.9k
Disciplined Vibes: Scaling AI-Assisted Engineering
Avatar for Sheharyar Naseer sheharyar
0
140
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
1
720
200個のGitHubリポジトリを横断調査したかった
Avatar for Issei.Komori icck
0
120
AAIFに入ってみた ~内から見えるコミュニティ動向~
Avatar for Satoshi Ito sato4
0
180
AGENTS.mdとSkillsで始めるAIエージェント活用
Avatar for そのだ sonoda_mj
3
200
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
Avatar for Ray r4ynode
2
610
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
Avatar for Yuuki Yamashita yama3133
2
140
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
210

Featured

See All Featured
Amusing Abliteration
Avatar for ianozsvald ianozsvald
1
200
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.3k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
950
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.8k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
183
10k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
840
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.8k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
190
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.2k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
380
Side Projects
Avatar for Sacha Greif sachag
455
43k
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.2k

Transcript

  1. AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

  2. テーマ • AWS DevOps Agent (以降、Agent と記載)はインシデントライフサイクルをエンド ツーエンドにカバーするフロンティアエージェント ◦ インシデント調査

    ◦ 根本原因分析 ◦ 緩和計画策定 ◦ 予防策提案 • SaaS 製品との統合、Webhook をサポート ◦ インシデント発生後、自動で調査を開始させる ◦ 調査結果を Slack に通知させる • Agent にクロスアカウントアクセスさせる

  3. アーキテクチャ

  4. • Agent のリソース検出方法は2つ ◦ CloudFormation スタック ◦ リソースタグ → 今回はこっち

    ▪ cfn スタック管理以外のリソース検出用 ▪ セカンダリアカウントで AWS Resource Explorer が有効になっている必要がある 備考 Agent Spaces を作成する時に指定 Lambda にタグを設定

  5. 備考 • セカンダリアカウントのリソース のうち、タグ付けしたリソース のみが検出される

  6. 流れ 1. セカンダリアカウントで監視対象リソース(Lambda 関数)を作成 2. プライマリアカウントで Agent Spaces を作成 3.

    Agent Spaces にセカンダリアカウントを紐づけ 4. Webhook URL を発行 5. Slack 統合を設定 6. CW メトリクスフィルタ、アラーム、Webhook 用 Lambdaの作成 7. 動作確認

  7. 3. Agent Spaces に開発アカウントを紐づけ • プライマリアカウントにて、Agent Spaces > Capabilities タブから

    Secondary sources としてアカウントを紐づける

  8. 3. Agent Spaces に開発アカウントを紐づけ • 手順に沿ってセカンダリアカウントに IAM ロールを作成する

  9. 3. Agent Spaces に開発アカウントを紐づけ • セカンダリのアカウント ID を入力, Agent 実行ロールの更新(自動)する

  10. 3. Agent Spaces に開発アカウントを紐づけ プライマリアカウント ID プライマリアカウント ID セカンダリアカウント ID

  11. 4. Webhook URL の発行 • Agent Spaces > Capabilities タブから

    Webhook URL, Webhook Secret を発行 する • Webhook 用 Lambda の環境変数に URL, Secret を設定する

  12. 5. Slack 統合を設定 • Setting > Communication > Slack にて、チャネル

    ID を入力する • Slack の対象チャネルにて、 Agent を追加する

  13. 5. Slack 統合を設定

  14. 7. 動作確認 • Lambda コンソールからテストを実行し、「ERROR」を発生させる

  15. • アラームが作動すると共に、Agent が調査を開始する 7. 動作確認

  16. • 一次調査完了 7. 動作確認

  17. まとめ • Agent の周辺機能を実装し、導入の低さを体感した ◦ 自動調査を仕組みを実装した ◦ SaaS 統合の一例として、Slack への通知を実装した

    • いずれの機能においても、コンソール内に手順が表示され、容易に実装できた • Agent のクロスアカウントアクセスにより、ワークロードアカウントとモニタリングアカ ウントが分離している構成にも、役割を維持したまま導入できる • また、タグでリソース検出を制限することでトポロジーの見通しが良く、単一アカウン トで多種のワークロードが稼働している場合は、Agent Spaces をそれごとに作成 することで、最低限の情報のみ表示できる

  18. おまけ:ランディングゾーンの更新(3.3 → 4.0) January 2025 - December 2025 - AWS

    Control Tower

  19. 参考 • About AWS DevOps Agent • AWS DevOps Agent

    (Preview)のマルチアカウントアクセスをやってみた #AWSreInvent | DevelopersIO • AWS DevOps Agent で CloudWatch アラームをトリガーに自動インシデント調査 を行えるか試してみた #AWSreInvent | DevelopersIO • AWS DevOps Agent (Preview)のSlack連携をやってみた #AWSreInvent | DevelopersIO • CloudWatch Logsでの特定文字列の検知時の通知をメトリクスフィルターで実装し てみた | DevelopersIO

  20. fin.