Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LLM Observability の権限整理の話/llmobs-permission
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sugitak
June 17, 2026
Technology
120
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
LLM Observability の権限整理の話/llmobs-permission
sugitak
June 17, 2026
More Decks by sugitak
See All by sugitak
SREとQA 二人三脚で進めるSLO運用/sre-qa-slo
sugitak
0
610
運用に使えるログがほしい!
sugitak
0
10
QA チームのテストを活用した SLI を ECS on EC2 で動かした話/SLI on ECS on EC2 using QA Playwright E2E test
sugitak
0
450
デプロイ再考2024/reconsidering-deploy-in-2024
sugitak
22
6.7k
Prometheus の label をいいかんじに使う 〜多次元データってなんなのさ〜
sugitak
3
5.1k
Prometheus 監視で変わるもの
sugitak
7
6.8k
deploy.rb をきれいにするためにしたいくつかのこと
sugitak
0
130
Other Decks in Technology
See All in Technology
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
640
“それは自分の仕事じゃない"を越えて行け
yuukiyo
1
360
Gen3R: 3D Scene Generation Meets Feed-Forward Reconstruction
spatial_ai_network
0
130
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
5.5k
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.4k
Amazon EVS で VCF 9.0 / 9.1 のサポート開始まとめ
mtoyoda
0
300
「最後に責任を取るのはチーム」— 人間のPRレビューを最小化してアップデートしたメンタルモデル
jnishime_dresscode
0
710
個人開発で育てる「大規模設計の苗床」 - AI時代の1人開発から始める業務への知識接続 / The Seedbed for Large-Scale Design - From AI-Era Solo Projects to Professional Knowledge
bitkey
PRO
1
250
生成AI×AWS CDK×AWS FISで"振り返れる"ミニGameDayをつくろう
yoshimi0227
1
140
穢れた技術選定について
watany
12
1.1k
誤解だらけの開発生産性 / Myths and Misconceptions about Developer Productivity
i35_267
2
610
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
330
Featured
See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
260
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
260
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Design in an AI World
tapps
1
260
A designer walks into a library…
pauljervisheath
211
24k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.6k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
190
Chasing Engaging Ingredients in Design
codingconduct
0
240
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.4k
Leo the Paperboy
mayatellez
8
1.9k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
Transcript
© 2025 estie Inc. LLM Observability の 権限整理の話 株式会社estie 杉田毅博
(GitHub:sugitak, X:@sugitak06)
© 2025 estie Inc. LLM Observability の Agent Observability の
権限整理の話 株式会社estie 杉田毅博 (GitHub:sugitak, X:@sugitak06) LLM Observability は Agent Observability に Rename 中
© 2025 estie Inc. 最初におことわり: LLM Observability と Agent Observability
こちらのトーク募集の頃は LLM Observability と呼ばれていたと思うの ですが、気づいたら名前が変わっていました • LLM Observability == Agent Observability • まだ `LLM Observability` `llm-observability` `llmobs` 等と なっている箇所が残っていますが、今後置き換えられていくと思われます • このプレゼン中では Agent Observability という用語に寄せます 2
© 2025 estie Inc. 杉田 毅博 github:sugitak, x:@sugitak06 • 2022~
株式会社 estie 「1人目SRE」兼 EM • 2017~ 株式会社Preferred Networksコーポレートエンジニ ア。勝手にEmbedded SREも兼務 • 2015~ freee株式会社にてSREを名乗り始める。デプロイを 60分→7分に短縮・安定化。CSIRT立ち上げリーダー、セ キュリティ開発なども担当。自称デプロイ屋さんになる • 2011~ IIJ にて Ruby PaaS 開発。ユーザコードのデプロイ 部分を一人で担当。自称bundlerの専門家になる 講演等 2017-07 Schoo にて Prometheus 講師 2018-02 Software Design 誌にて9ページ記事執筆 2026-07 SRE Next 講演予定 New!
© 2025 estie Inc. Agent Observability とは? 1 4 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. Agent Observability とは? 1 5 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. Agent Observability とは…… AI Agent において数々の
Observability を実現するもの 6 Traces Experiments Evaluations
© 2025 estie Inc. Agent Observability とは…… • Traces •
Agent の推論・ツール実行・出力までの一連の流れを可視化 • Experiments o複数モデル・環境に同じ設定を投入する比較試験 • Evaluations o継続して実施できる単体テスト。現在の環境の評価 7
© 2025 estie Inc. 8 重要: Trace は入出力が表示される
© 2025 estie Inc. Agent Observability とは? 1 9 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. Confidential © 2022 estie Inc. Our
purpose 産業の真価を、さらに拓く。
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. 権限整理のジレンマ • セキュリティの要件 o LLM の入出力は機微な情報であり、閲覧を制限される必要がある
• 品質管理の要件 o LLM 利用機能の品質管理責任を持つ開発者は、その入出力を確認できる必要がある => お題: 10以上のプロダクト(を持つ我々は、 Datadog Agent Observability 上でどのように権限整理すればいいのか? 15
© 2025 estie Inc. Agent Observability とは? 1 16 Agent
Observability の権限 整理 2 Datadog 権限分離の手法 3 今回の選択 4
© 2025 estie Inc. Datadog 権限分離の手法 • サービスごとに権限付与 • Organization
分割 • Data Access Control 17
© 2025 estie Inc. サービスごとに権限付与(Role でコントロール) • 使わない人は LLM Observability
(ここは旧名称)に権限を付与しなけ れば良い? • 「使う」 or 「使わない」の二択しか 権限を作れない • Standard Role には default で付与 されている 18
© 2025 estie Inc. Organization 分割 • Organization を分割すると、概ねすべての権限を完全に分離できる •
情報隔壁として最強 • ただし、情報の共有が難しくなる o 操作対象を変えるたびに Organization 切替操作が必要。横断が難しくなる o 一部、 Metrics / Logs では共有が可能 19
© 2025 estie Inc. Data Access Control (DAC) • ラベルベースで権限を付与する機能
• DAC ではサービスxラベルで Dataset を作成し、その Dataset に対して Role ごとに Grant Access する RBAC 機能 • 権限ごとに Restricted Dataset を 作れば、ほしい制限が実現できる! 20
© 2025 estie Inc. Agent Observability とは? 1 21 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. 今回の選択 DAC を採用! • DAC はまさに今回ほしいもの
• ただし Restricted Dataset について Standard Plan で 10, Enterprise で 100 までという制限あり o Enterprise では、 Strict Mode を有効化した場合は 1000 Rule Sets まで利用可 22
© 2025 estie Inc. We are hiring! 23 https://hrmos.co/pages/estie/jobs?category=17562936478271 65184