Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kubo Kubo
January 26, 2026
Technology
2
120

AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

Avatar for Kubo

Kubo

January 26, 2026
Tweet

More Decks by Kubo

See All by Kubo
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
260
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
180
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
110
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Avatar for Kubo kubomasataka
1
150
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
160
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
86
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
Avatar for Kubo kubomasataka
1
140
実践: マルチアカウント環境構築
Avatar for Kubo kubomasataka
2
250

Other Decks in Technology

See All in Technology
ビジュアルプログラミングIoTLT vol.22
Avatar for 1ft-seabass 1ftseabass
PRO
0
140
The Engineer with a Three-Year Cycle - 2
Avatar for YAMADA Nobuko e99h2121
0
170
AWS Amplify Conference 2026 - 仕様からリリースまで一気通貫 生成 AI 時代のフルスタック開発
Avatar for Riku INADA inariku
3
370
CodeRabbit CLI + Claude Codeの連携について
Avatar for Oikon oikon48
1
630
ファシリテーション勉強中 その場に何が求められるかを考えるようになるまで / 20260123 Naoki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
3
290
困ったCSVファイルの話
Avatar for もっち mottyzzz
2
350
Web Intelligence and Visual Media Analytics
Avatar for webLyzard technology weblyzard
PRO
1
6.8k
AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow
Avatar for yuzujoe yuzujoe
7
2.3k
Kusakabe_面白いダッシュボードの表現方法
Avatar for y k ykka
0
380
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
Hardware/Software Co-design: Motivations and reflections with respect to security
Avatar for Bryan Cantrill bcantrill
1
250
「AIでできますか?」から「Agentを作ってみました」へ ~「理論上わかる」と「やってみる」の隔たりを埋める方法
Avatar for Michiru Kato applism118
4
3.4k

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.5k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
800
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
140
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
49
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
0
300
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.7k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
310
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k

Transcript

  1. AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

  2. テーマ • AWS DevOps Agent (以降、Agent と記載)はインシデントライフサイクルをエンド ツーエンドにカバーするフロンティアエージェント ◦ インシデント調査

    ◦ 根本原因分析 ◦ 緩和計画策定 ◦ 予防策提案 • SaaS 製品との統合、Webhook をサポート ◦ インシデント発生後、自動で調査を開始させる ◦ 調査結果を Slack に通知させる • Agent にクロスアカウントアクセスさせる

  3. アーキテクチャ

  4. • Agent のリソース検出方法は2つ ◦ CloudFormation スタック ◦ リソースタグ → 今回はこっち

    ▪ cfn スタック管理以外のリソース検出用 ▪ セカンダリアカウントで AWS Resource Explorer が有効になっている必要がある 備考 Agent Spaces を作成する時に指定 Lambda にタグを設定

  5. 備考 • セカンダリアカウントのリソース のうち、タグ付けしたリソース のみが検出される

  6. 流れ 1. セカンダリアカウントで監視対象リソース(Lambda 関数)を作成 2. プライマリアカウントで Agent Spaces を作成 3.

    Agent Spaces にセカンダリアカウントを紐づけ 4. Webhook URL を発行 5. Slack 統合を設定 6. CW メトリクスフィルタ、アラーム、Webhook 用 Lambdaの作成 7. 動作確認

  7. 3. Agent Spaces に開発アカウントを紐づけ • プライマリアカウントにて、Agent Spaces > Capabilities タブから

    Secondary sources としてアカウントを紐づける

  8. 3. Agent Spaces に開発アカウントを紐づけ • 手順に沿ってセカンダリアカウントに IAM ロールを作成する

  9. 3. Agent Spaces に開発アカウントを紐づけ • セカンダリのアカウント ID を入力, Agent 実行ロールの更新(自動)する

  10. 3. Agent Spaces に開発アカウントを紐づけ プライマリアカウント ID プライマリアカウント ID セカンダリアカウント ID

  11. 4. Webhook URL の発行 • Agent Spaces > Capabilities タブから

    Webhook URL, Webhook Secret を発行 する • Webhook 用 Lambda の環境変数に URL, Secret を設定する

  12. 5. Slack 統合を設定 • Setting > Communication > Slack にて、チャネル

    ID を入力する • Slack の対象チャネルにて、 Agent を追加する

  13. 5. Slack 統合を設定

  14. 7. 動作確認 • Lambda コンソールからテストを実行し、「ERROR」を発生させる

  15. • アラームが作動すると共に、Agent が調査を開始する 7. 動作確認

  16. • 一次調査完了 7. 動作確認

  17. まとめ • Agent の周辺機能を実装し、導入の低さを体感した ◦ 自動調査を仕組みを実装した ◦ SaaS 統合の一例として、Slack への通知を実装した

    • いずれの機能においても、コンソール内に手順が表示され、容易に実装できた • Agent のクロスアカウントアクセスにより、ワークロードアカウントとモニタリングアカ ウントが分離している構成にも、役割を維持したまま導入できる • また、タグでリソース検出を制限することでトポロジーの見通しが良く、単一アカウン トで多種のワークロードが稼働している場合は、Agent Spaces をそれごとに作成 することで、最低限の情報のみ表示できる

  18. おまけ:ランディングゾーンの更新(3.3 → 4.0) January 2025 - December 2025 - AWS

    Control Tower

  19. 参考 • About AWS DevOps Agent • AWS DevOps Agent

    (Preview)のマルチアカウントアクセスをやってみた #AWSreInvent | DevelopersIO • AWS DevOps Agent で CloudWatch アラームをトリガーに自動インシデント調査 を行えるか試してみた #AWSreInvent | DevelopersIO • AWS DevOps Agent (Preview)のSlack連携をやってみた #AWSreInvent | DevelopersIO • CloudWatch Logsでの特定文字列の検知時の通知をメトリクスフィルターで実装し てみた | DevelopersIO

  20. fin.