Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Kubo
January 26, 2026
Technology
1.8k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Kubo
January 26, 2026
More Decks by Kubo
See All by Kubo
Kiro WebとClaude CodeでReactアプリをさくっとデプロイ!
kubomasataka
0
160
コーディングAIエージェントの歴史と関連技術
kubomasataka
1
230
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
1
320
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
230
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
160
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
kubomasataka
1
200
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
190
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
140
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
110
Other Decks in Technology
See All in Technology
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
3
1.5k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
140
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
210
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
250
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
1
1.2k
10x Speed With QA Agent Platform - How we scaled adoption from individual effort to organizational capability
lycorptech_jp
PRO
0
130
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
200
ループエンジニアリングでE2Eテストを実践
noriyukitakei
0
260
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
350
Baseline対応のDOMの型定義を作った
uhyo
3
670
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
210
Featured
See All Featured
Practical Orchestrator
shlominoach
191
11k
30 Presentation Tips
portentint
PRO
1
340
Build your cross-platform service in a week with App Engine
jlugia
234
18k
The Curious Case for Waylosing
cassininazir
1
420
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.4k
Unsuck your backbone
ammeep
672
58k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
RailsConf 2023
tenderlove
30
1.5k
Agile that works and the tools we love
rasmusluckow
331
22k
Building the Perfect Custom Keyboard
takai
2
810
Transcript
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
テーマ • AWS DevOps Agent (以降、Agent と記載)はインシデントライフサイクルをエンド ツーエンドにカバーするフロンティアエージェント ◦ インシデント調査
◦ 根本原因分析 ◦ 緩和計画策定 ◦ 予防策提案 • SaaS 製品との統合、Webhook をサポート ◦ インシデント発生後、自動で調査を開始させる ◦ 調査結果を Slack に通知させる • Agent にクロスアカウントアクセスさせる
アーキテクチャ
• Agent のリソース検出方法は2つ ◦ CloudFormation スタック ◦ リソースタグ → 今回はこっち
▪ cfn スタック管理以外のリソース検出用 ▪ セカンダリアカウントで AWS Resource Explorer が有効になっている必要がある 備考 Agent Spaces を作成する時に指定 Lambda にタグを設定
備考 • セカンダリアカウントのリソース のうち、タグ付けしたリソース のみが検出される
流れ 1. セカンダリアカウントで監視対象リソース(Lambda 関数)を作成 2. プライマリアカウントで Agent Spaces を作成 3.
Agent Spaces にセカンダリアカウントを紐づけ 4. Webhook URL を発行 5. Slack 統合を設定 6. CW メトリクスフィルタ、アラーム、Webhook 用 Lambdaの作成 7. 動作確認
3. Agent Spaces に開発アカウントを紐づけ • プライマリアカウントにて、Agent Spaces > Capabilities タブから
Secondary sources としてアカウントを紐づける
3. Agent Spaces に開発アカウントを紐づけ • 手順に沿ってセカンダリアカウントに IAM ロールを作成する
3. Agent Spaces に開発アカウントを紐づけ • セカンダリのアカウント ID を入力, Agent 実行ロールの更新(自動)する
3. Agent Spaces に開発アカウントを紐づけ プライマリアカウント ID プライマリアカウント ID セカンダリアカウント ID
4. Webhook URL の発行 • Agent Spaces > Capabilities タブから
Webhook URL, Webhook Secret を発行 する • Webhook 用 Lambda の環境変数に URL, Secret を設定する
5. Slack 統合を設定 • Setting > Communication > Slack にて、チャネル
ID を入力する • Slack の対象チャネルにて、 Agent を追加する
5. Slack 統合を設定
7. 動作確認 • Lambda コンソールからテストを実行し、「ERROR」を発生させる
• アラームが作動すると共に、Agent が調査を開始する 7. 動作確認
• 一次調査完了 7. 動作確認
まとめ • Agent の周辺機能を実装し、導入の低さを体感した ◦ 自動調査を仕組みを実装した ◦ SaaS 統合の一例として、Slack への通知を実装した
• いずれの機能においても、コンソール内に手順が表示され、容易に実装できた • Agent のクロスアカウントアクセスにより、ワークロードアカウントとモニタリングアカ ウントが分離している構成にも、役割を維持したまま導入できる • また、タグでリソース検出を制限することでトポロジーの見通しが良く、単一アカウン トで多種のワークロードが稼働している場合は、Agent Spaces をそれごとに作成 することで、最低限の情報のみ表示できる
おまけ:ランディングゾーンの更新(3.3 → 4.0) January 2025 - December 2025 - AWS
Control Tower
参考 • About AWS DevOps Agent • AWS DevOps Agent
(Preview)のマルチアカウントアクセスをやってみた #AWSreInvent | DevelopersIO • AWS DevOps Agent で CloudWatch アラームをトリガーに自動インシデント調査 を行えるか試してみた #AWSreInvent | DevelopersIO • AWS DevOps Agent (Preview)のSlack連携をやってみた #AWSreInvent | DevelopersIO • CloudWatch Logsでの特定文字列の検知時の通知をメトリクスフィルターで実装し てみた | DevelopersIO
fin.