Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS DevOps Agent “裏で何している?” 〜証跡から可視化してみた〜
Search
Isomatsu Wakana
February 13, 2026
0
2
AWS DevOps Agent “裏で何している?” 〜証跡から可視化してみた〜
Isomatsu Wakana
February 13, 2026
Tweet
Share
More Decks by Isomatsu Wakana
See All by Isomatsu Wakana
AWS DevOps Agentで変わる運用 - 自律調査から改善アクションまで-
isoma
2
1.1k
話しかけるだけでAWS運用 〜 Q Developerで実現する対話型インフラ監視 〜
isoma
1
1k
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
Marketing to machines
jonoalderson
1
4.7k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Code Reviewing Like a Champion
maltzj
527
40k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
180
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
A better future with KSS
kneath
240
18k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
280
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.1k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
280
Transcript
2026/02/13 クラウド事業本部運用イノベーション部 礒松和佳奈 AWS DevOps Agent “裏で何している?” 〜 証跡から可視化してみた 〜
自己紹介 2 • 2022年 IT業界に転職 ◦ 某転職サイトのテスター業務に従事 • 2023年 エンジニア人生スタート ◦ 官公庁、文科省、デジ庁案件にてAWSインフ
ラの開発・運用を担当 • 2025年7月 クラスメソッド株式会社に入社 ◦ クラスメソッドマネージドサービスの提案、 改善業務を担当 ◦ 運用コンサル • 部署 ◦ クラウド事業本部 運用イノベーション部 • 名前(ニックネーム) ◦ いそま • 住まい ◦ 大阪
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
5 運用課題あるある 深夜のアラート対応 つらい・・・ またこのアラートか・・ 人が足りない!!
6 AWS DevOps Agentとは AWS DevOps Agentは.... AIが障害を自動調査し、改善策まで提案
7 AWS DevOps Agentとは ① 即座の自律調査でMTTR(平均復旧時間)短縮 • 24時間365日稼働のAIエージェント • アラート受信と同時に調査開始
• 数時間 → 数分でインシデント解決 ② 予防的な運用改善 • 過去のインシデントパターンを学習 • 将来の障害を未然に防ぐ推奨事項を提示 • 事後対応 → 事前対策へ転換 ③ 既存ツールをそのまま活用 • CloudWatch、Datadog、GitHub、Slackなど主要ツールと統合 • ワークフローを変えずにAI調査機能を追加 • 運用データの未活用インサイトを自動抽出 24h365稼働する経験豊富な運用エンジニア
None
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
ここを可視化!
デモ 11 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN
DevOpsAgent
デモ:DynamoDB実⾏権限エラー 12 CloudWatch Alarm APIGateway /post Lambda DynamoDB IAM CFN
DevOpsAgent ①CFNスタックでIAMロール パラメータを変更 ②/post 実行 ③CloudWatchアラーム発火 ④DevOpsAgentで調査実行 ❌ DynamoDB 書き込み権限を剥奪
13 アラーム発火🔥
14 調査概要 調査開始ポイント 調査開始
15 〜調査中〜
5フェーズに分かれて調査を実施 16 調査開始 1)初期情報収集 2)トポロジー発見 3) 並列調査 5)レポート生成 CloudWatchAlar m
4)根本原因特定 ログ メトリクス 変更履歴
1)初期情報収集 ⭕ CloudWatch AlarmをAPIで取得 サービス API 目的 CloudWatch Alarm cloudwatch:DescribeAlarms
対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory 対象のCloudWatch Alarmの履歴を確認
2)トポロジー発⾒ ⭕ リソース関係を発見・取得
3)並列調査 サービス API 目的 CloudWatch logs/metrics logs:FilterLogEvents Lambda実行ログ取得 cloudwatch:GetMetricStatistics Lambdaメトリクス分析
Lambdaエラーログ分析 CloudTrail LookupEvents CloudFormationスタック情報 CloudFormationスタック変更履歴 ⭕ 複数調査タスクを同時並行で実施 ⭕ 関係リソースの情報をAPIで取得
3)並列調査 ⭕ 情報を元に推論を繰り返す ・API Gateway + DynamoDB の関係を発見 ・Lambda →
DynamoDB の依存関係を特定 ・IAMロールの権限要件を把握 DynamoDBへのアクセスがされたことを確認 CloudFormationスタックにて Lambda実行権限パラメータ変更がされたこ とを発見 権限を削除した変更が根本原因と特定 AccessDeniedException で失敗しているこ とを確認
3)並列調査 ⭕ 情報を元に推論を繰り返す CloudWatch Alramから詳細をGet
1. DevOpsAgentとは 2. DevOpsAgent裏で何している? 3. まとめ アジェンダ
API全体 23 サービス API 目的 CloudWatch cloudwatch:DescribeAlarms 対象のCloudWatch Alarmを確認 cloudwatch:DescribeAlarmHistory
対象のCloudWatch Alarmの履歴を確認 cloudwatch:GetMetricStatistics Lambdaメトリクス分析 Lambdaエラーログ分析 CloudWatch Logs logs:FilterLogEvents Lambda実行ログ取得 CloudTrail LookupEvents CloudFormationスタック情報 CloudFormationスタック変更履歴 人力でやろうとすると大変
24 まとめ (余裕がある時に) 調査ログを振り返ってみてください! We are ズッ友! (ずっと友達)
2 5 まとめ まだプレビュー版なので・・・ ・日本語対応していない ・ツール連携が不完全な場合もあり AWS DevOps Agentは運用の常識を覆 す
まずは使ってみて! だけど!
ありがとうございました!
isoma
kevinliebholz
jonoalderson
emna__ayadi
maltzj
skoyamalab
panda_program
kneath
aleyda
jcasabona
jnunemaker
inesmontani
mfonobong
