ネットワーク運用を楽にするAWS DevOps Agent活用法！！ / 20260421 Masaki Okuda

Transcript

1. Copyright SHIFT Inc, All Rights Reserved. 2026 / Copyright SHIFT

   Inc, All Rights Reserved. 1 Ops-JAWS Meetup40 Frontier Agents × Ops特集 株式会社SHIFT AIアジャイル開発部 Okuda Masaki 21 04 20:05-20:15 奥田 雅基 ネットワーク運用を楽にするAWS DevOps Agent活用法！！

2. 2 Copyright SHIFT Inc, All Rights Reserved. 対象者と得られる学び • 対象者

   1. AWS DevOps Agentを実務で活用することを考えたい方 2. ネットワーク障害に対してどのくらい活用できるか知りたい方 3. Skills活用／ログ活用でどのくらい精度が変わるか知りたい方 • 得られる学び 1. AWS DevOps Agentはネットワーク運用でも効果を発揮する 2. Skillsを活用することで障害検知精度を高められる 3. AWS DevOps Agent利用”前”の環境設定が肝

3. 3 Copyright SHIFT Inc, All Rights Reserved. お話しすること、お話ししないこと • お話しすること

   1. AWS DevOps Agent紹介 2. Skills機能を活用した場合の機能検証 3. ネットワーク運用という視点での活用ポイント • お話ししないこと 1. ネットワークサービスに関する詳細説明 2. Bedrock AgentCoreなどのAIサービスとの比較検討 3. ネットワーク分析ツールとの比較検討 4. その他、AWS DevOps Agentの詳細機能、サードパーティ統合 5. ネットワークに関する内容（BGPネイバー、RIPなど）

4. 4 Copyright SHIFT Inc, All Rights Reserved. 祝！！ AWS DevOps

   Agentが3/31に一般提供（GA）されました！！ 引用： https://aws.amazon.com/jp/blogs/news/announcing-general-availability-of-aws-devops-agent/

5. 5 Copyright SHIFT Inc, All Rights Reserved. • 名前：奥田 雅基（@mob_engineer）

   • 所属：株式会社SHIFT AIアジャイル開発部 • ロール：DevOpsエンジニア • AWS歴：約2年 • 好きなサービス：Cloud WAN • 一言：社内でBuilderCardsを普及している人 • コミュニティ：JAWS-UG彩の国埼玉支部運営 • 称号： • AWS Community Builder Network and content Deliver（2026） 自己紹介

6. 6 Copyright SHIFT Inc, All Rights Reserved. アジェンダ 1. AWS

   DevOps Agentについて 2. 今回検証したこと 3. AWS DevOps Agent × ネットワーク運用 4. まとめ

7. Copyright SHIFT Inc, All Rights Reserved. 7 AWS DevOps Agentについて

8. 8 Copyright SHIFT Inc, All Rights Reserved. AWS DevOps Agentについて

   フロンティアエージェントの一種で、 自律的に障害解決／予防を行うAIエージェントとなります。 1. アラートをトリガーに自律的にインシデント解決／予防を行ってくれる 2. 調査結果をもとに分析レポート／解決案の提示を行ってくれる 3. Skills機能を活用して障害調査に組織ナレッジを取り入れることが可能 4. PagerDutyなどのサードパーティ統合が可能 https://aws.amazon.com/jp/blogs/news/announcing-general-availability-of-aws-devops-agent/ より抜粋

9. 9 Copyright SHIFT Inc, All Rights Reserved. 一般提供したことでできたこと 1. 東京リージョンでの利用可能

   →ソブリンクラウド／地政学リスクへのハードルが下がった 2. 日本語対応 →日本語でやり取りが可能になり、ユーザビリティが向上した 3. Skills機能 →案件ごとにあるオリジナル要素をAWS DevOps Agentに注入できる 東京リージョンでの利用可能／日本語対応／Skills機能が大きなポイントで す。 https://aws.amazon.com/jp/blogs/news/announcing-general-availability-of-aws-devops-agent/ より抜粋

10. 10 Copyright SHIFT Inc, All Rights Reserved. コストについて 秒単位（0.0083ドル）の課金が発生するため、計算はやや煩雑です・・・ 引用：

    https://aws.amazon.com/jp/devops-agent/pricing/ エンタープライズ利用想定 で約36万円

11. 11 Copyright SHIFT Inc, All Rights Reserved. （補足）プレビュー版からの移行方法 基本的にエージェントスペースのポリシー変更のみで移行自体は完了します。 引用：

    https://docs.aws.amazon.com/devopsagent/latest/userguide/configuring-capabilities-for-aws-devops-agent- migrating-from-public-preview-to-general-availability.html

12. Copyright SHIFT Inc, All Rights Reserved. 12 今回検証したこと

13. 13 Copyright SHIFT Inc, All Rights Reserved. なぜ、ネットワーク運用に焦点を当てたのか？ 複数の要素（セキュリティ／インフラなど）が絡むため、 切り分けが大変です・・・

    L1～L7まで見ていった ら時間がかかる・・・ 案件によって構成が変わ るから求められる切り分け スキルが変わってくる Skillsが登場したことで精度向上できるのでは・・・

14. 14 Copyright SHIFT Inc, All Rights Reserved. 検証観点（１） 中小企業のWebサーバーを想定して検証用の構成を検討しました。 東京リージョン

    Client Amazon CloudFront Network Load Balancer Application Load Balancer Amazon Elastic Compute Cloud (Amazon EC2) Amazon Elastic Compute Cloud (Amazon EC2) Amazon Elastic Compute Cloud (Amazon EC2)

15. 15 Copyright SHIFT Inc, All Rights Reserved. 検証観点（２） 検討した構成に5つの障害を注入しました。 あらかじめ障害が入って

    いるTerraformコードを 用意しました 検証用Terraformコード： https://github.com/MASAKIOKUDA-eng/mob-kiro-architect- env/tree/main/devops-agent-validation/scenarios/07- cloudfront-nlb-alb-problematic

16. 16 Copyright SHIFT Inc, All Rights Reserved. 検証観点（３） 「ログ参照なし」「ログ参照あり」「Skills利用」の3ケースで検証しました。 項番

    項目 概要 1 ログ参照なし DevOps Agentへの問い合わせ時、チャットのみで特定するように指示 2 ログ参照あり 項番1に加えて、CloudWatch Logsを見るように指示 3 Skills利用 Skillsを設定したDevOps Agentスペースを利用する。 プロンプト内容は項番1と同じ。

17. 17 Copyright SHIFT Inc, All Rights Reserved. （補足）Skills設定方法（１） AWS DevOps

    Agentスペース内にSkillsのメニューがあります。

18. 18 Copyright SHIFT Inc, All Rights Reserved. （補足）Skills設定方法（２） Claude CodeでSkillsを作成してインポートしたがエラーが発生しました。

    元々作成したSkillsの 拡張子が.skillsになって いたことが原因のように 見えます。

19. 19 Copyright SHIFT Inc, All Rights Reserved. （補足）Skills設定方法（３） イチからSkillsを作成することもできるので、その方法で作成しました。

20. 20 Copyright SHIFT Inc, All Rights Reserved. 検証結果 Skillsを利用することで検証精度向上／調査時間が短縮しました。 項番

    チェックポイント ログ参照なし ログ参照あり Skills利用 1 パブリックサブネット2つが同じAZ（ap- northeast-1a）に配置されている 〇 〇 〇 2 ALBのセキュリティグループでSSHポート （22）をすべてのIPから許可 〇 〇 〇 3 内部用途のNLBがインターネット向け （internal = false）に設定されている × × 〇 4 TCPプロトコルのNLBターゲットグループで HTTPヘルスチェックを使用 × × 〇 5 オリジンとの通信でHTTPを使用し、ビュー アーでHTTPSを強制していない × × 〇 エージェント実行時間（調査時間） 約240秒 約60秒 検証結果 すべてのリソースをチェック しているため、リソース数 が多くなった場合、調査 時間が長引く可能性 ログ参照するように指定 したが、正しくロググルー プを認識していなかった。 （権限の問題？） Skillsを活用することで 他検証と比べて短時間 かつ効率的に検証可能

21. Copyright SHIFT Inc, All Rights Reserved. 21 AWS DevOps Agent×ネットワーク運用

22. 22 Copyright SHIFT Inc, All Rights Reserved. ネットワーク運用でAWS DevOps Agentを活用するポイント

    検証を通じてAWS DevOps Agentをネットワーク運用で活用するポイントを 3点考えました。 1. AWS DevOps Agentが担う障害分析の範囲を決める 2. どのツールと統合させるか導入”前”に考える 3. Skillsを導入して、PDCAサイクルを回していく

23. 23 Copyright SHIFT Inc, All Rights Reserved. 1. AWS DevOps

    Agentが担う障害分析の範囲を決める 全てを網羅させるのではなく、想定利用者によって分けてあげることが重要です。 検証用：全員利用可能 本番用：開発者のみ 監査用：経営層のみ 調査する時にリソースの設定 情報が表示されるので、 Agentごとに利用者の範囲を 絞った方がよい

24. 24 Copyright SHIFT Inc, All Rights Reserved. 2.どのツールと統合させるか導入”前”に考える どこのAWS DevOps

    Agentスペースにどのツールと統合させるか整理が必要 です。 Dynatraceと統合させたが、 実リソースの監視でほぼ利用し ていない、、、 そもそも、CloudWatch Logs にログを出させたらサードパーティ 統合っていらないのでは？

25. 25 Copyright SHIFT Inc, All Rights Reserved. 3. Skillsを導入して、PDCAサイクルを回していく プロダクト成長に応じてSkillsの設定を定期的に見直すことが大事です。

    サービス利用者が増えたので、 同時接続数に着目しよう BGPを用いた冗長構成を取って いるから、最初にBGPネイバーが 張れているか確認しよう 監査が強く求められているから CloudTrailを最初に見よう

26. Copyright SHIFT Inc, All Rights Reserved. 26 まとめ

27. 27 Copyright SHIFT Inc, All Rights Reserved. まとめ Skills機能によって「使うもの」から「育てるもの」へステージが変わりました。 1.

    プレビュー期間中は問い合わせ内容に応じて、出力結果のブレがあった。 Skillsを活用することで、独自要件にも対応しやすくなった 2. 東京リージョン利用／日本語対応など、 国内向けの案件で利用するハードルが下がった 3. 機能自体が多いため、どの機能を活用するか取捨選択することが大事

28. 28 Copyright SHIFT Inc, All Rights Reserved. 今後の検証テーマについて サードパーティ統合、CI/CDとの連携を中心に検証していきたいと思います。 1.

    ArgoCDやGitHub Actionsとの統合 2. 継続的にAWS DevOps Agentを育てるための仕組み 3. 認証機能に関する検証 （検証環境を自作しているので公式から検証環境セットが提供されればうれしい・・・）

29. Copyright SHIFT Inc, All Rights Reserved. ご清聴ありがとうございました