gov-cloud-workshop-genai-troubleshooting

Transcript

1. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ⽣成AIを⽤いた トラブルシューティング体験 AWS Japan Kenichi Azuma ガバメントクラウドワークショップ

2. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 2 ⾃⼰紹介 東 健⼀ （あずま けんいち） アマゾンウェブサービスジャパン パブリックセクター ソリューションアーキテクト • ガバメントクラウド、医療DXに関するご⽀援 • 社内 Tech コミュニティ（TFC）における コンテナサービスの Japan Lead • AWS Summit の Dev On Live で ECS デプロイパターン Dive Deepというセッションでお話しします

3. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. ワークショップの概要

4. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 本⽇のワークショップ https://catalog.us-east-1.prod.workshops.aws/workshops/f326b72d-fbbd-4b6c-875d-e1c69a32d586/ja-JP

5. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 本⽇のワークショップで利⽤する構成

6. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 本ワークショップで利⽤するトラシューツール

7. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. トラシュー対象のサンプルアプリ画⾯

8. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 2026/04 GA agent-toolkit-for-aws

9. © 2026, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Amazon Confidential and Trademark. 登場の背景 AI エージェントから AWS を操作する⼿段は awslabs 配下に個別 MCP サーバーとして乱⽴ していた https://github.com/awslabs awslabs/mcp の主要サーバー（⼀部抜粋） aws-knowledge-mcp ドキュメント検索 aws-api-mcp CLI 実⾏ aws-pricing-mcp 価格分析 cloudwatch-mcp メトリクス・ログ eks-mcp Kubernetes dynamodb-mcp NoSQL aurora-mcp RDB bedrock-kb-mcp RAG ecs-mcp コンテナ … and more 利⽤者の課題 ・どの MCP を選ぶか / 複数を組み合わせる設定の重さ / 品質や粒度の不揃い ・「awslabs」は研究組織、 AWS 本体公式ではない という位置付けの曖昧さ

10. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. agent-toolkit-for-aws の 4 層構造 1/2 LAYER 1 Plugins エージェント向けに事前定義されたパッケージ。 Claude Code / Codex の plugin marketplace で配布 aws-core | aws-agents | aws-data-analytics LAYER 2 Skills 必要時にエージェントが取得する、 評価済みのオンデマンド指⽰パッケージ。 CDK / Lambda / 可観測性などの ベストプラクティスが明記されている。 個別に参照してプロジェクトに適⽤も可能 LAYER 3 Rules プロジェクトレベル設定。 MCP 優先利⽤やドキュメント参照ルールを エージェントへ強制する 制約。 組織⽅針をエージェントの⾏動に直接埋め込める。

11. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. agent-toolkit-for-aws の 4 層構造 2/2 ENGINE AWS MCP Server https://aws-mcp.us-east-1.api.aws/mcp | SigV4 認証 | 300+ サービス対応 提供される ツール例 call_aws 15,000+ AWS API を SigV4 で実⾏ run_script boto3 込みの隔離 Sandbox 実⾏ get_presigned_url S3 ファイル受け渡し suggest_aws_commands API 候補・パラメータ⽣成（精度向上） get_tasks ⾮同期ジョブのポーリング・取得 Knowledge Tools search / read_documentation 他 今回のワークショップではこちらの AWS MCP Server のみを利⽤しております

12. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Plugin

13. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. Plugin の概要 • ⽬的別に独⽴して install / uninstall できる3つのPluginが存在単位 • Claude Code / Codex の plugin marketplace 経由で配布 aws-core AWS 開発を⼀通りカバーする 基本パッケージ • サービス選定・推奨スタートポイント • CDK / CloudFormation の⽣成 • Lambda / サーバーレス開発 • ECS / EKS コンテナ運⽤ • CloudWatch / Cost Explorer • AWS SDK 利⽤ガイド aws-agents Bedrock + AgentCore で エージェントアプリ開発 • AgentCore CLI でアプリ scaffold • Strands / LangGraph / OpenAI SDK / ADK 対応 • ローカル開発 → AgentCore Runtime デプロイ • Memory / Gateway / Identity 統合 • Knowledge MCP 同梱 (no-auth) aws-data-analytics データレイク・ ETL ・分析 パイプライン構築 • S3 / S3 Tables / S3 Vectors • Glue / Athena / Redshift • DynamoDB / Secrets Manager • Snowflake / BigQuery / JDBC 連携 • ETL ジョブのテンプレート⽣成

14. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Skills

15. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. Skills ̶ Core と Specialized CORE SKILLS 広くカバーする基礎知識 aws-core plugin にバンドル ̶ スタートポイント • AWS 開発で最もよく使うサービス・パターンを横断 • サービス選定・アーキテクチャ判断の⼟台を提供 • SDK / IaC / IAM / 可観測性 / コストの基礎をカバー • 迷ったらまず aws-core plugin で⼀式⼊れる SPECIALIZED SKILLS 深く掘り下げる⼿順書 サービス固有 ̶ 必要に応じて追加 • AWS サービスごとの推奨ワークフローを step-by-step で提供 • 「データレイクテーブル作成」「EC2 起動」など 具体的な⼿順 • エージェントが苦⼿な操作で improvise を抑制 • 特定ドメイン作業時に Core と併⽤

16. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. Core Skills ⼀覧 aws-sdk-python-usage boto3 のベストプラクティス aws-sdk-js-v3-usage JavaScript SDK v3 のベストプラクティス aws-sdk-swift-usage Swift SDK のベストプラクティス aws-cdk CDK プロジェクト構成・パターン aws-cloudformation CFN テンプレート設計・診断 aws-serverless / aws-containers Lambda / ECS / EKS の運⽤ガイド aws-iam ロール設計・条件キー・最⼩権限 aws-observability CloudWatch / X-Ray / CloudTrail aws-messaging-and-streaming SQS / SNS / Kinesis / EventBridge aws-billing-and-cost-management Cost Explorer / 予算アラート設計 aws-amplify Web / モバイル開発フロー amazon-bedrock Bedrock ⽣成 AI 統合パターン

17. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. Specialized Skills ⼀覧 Analytics Glue / Athena / Redshift / Lake Formation のテーブル作成・ ETL 構築 Database RDS / Aurora / DynamoDB / DocumentDB の設計・移⾏・運⽤⼿順 EC2 AMI 選定・インスタンス起動・セキュ リティグループのベストプラクティス Migration & Modernization DMS / MGN / Application Discovery を使った移⾏ワークフロー Networking & Content Delivery VPC / CloudFront / Route 53 / Direct Connect の構成⼿順 Operations Systems Manager / Backup / Resilience Hub の運⽤タスク⼿順 Security & Identity Identity Center / KMS / Secrets Manager / Macie の構成⼿順 Serverless Lambda / API Gateway / Step Functions / EventBridge の組み合わせ Storage S3 / EFS / FSx の構成・トラブ ルシューティング⼿順

18. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. Skillの中⾝の例︓Containers Skill

19. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. AWS MCP Server

20. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. AWS MCP Server が提供する主要ツール（1/2） aws___call_aws 汎⽤ AWS API 実⾏ツール ̶ 中核機能 15,000+ の AWS API を SigV4 認証で実⾏。 300+ サービス全体に対応 300+ services SigV4 Customer credentials aws___run_script Python サンドボックス実⾏ boto3 を⽤いたスクリプト実⾏ 複合的な処理をする場合に利⽤ boto3 Sandboxed Long-running aws___get_presigned_url S3 ファイル受け渡し S3 オブジェクトに対する 署名付き URL を発⾏ エージェントが⼤きなファイルを直接やり取り 可能に S3 Up/Download Time-limited

21. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. AWS MCP Server が提供する主要ツール（2/2） aws___suggest_aws_commands API 補助・候補⽣成 意図に合う API 候補とパラメータを提案。 call_aws の 前段で使うと精度向上 / ハルシネーショ ン対策。 Discovery Reduces hallucination aws___get_tasks ⾮同期ポーリング ⻑時間実⾏ジョブ（CFN deploy / Glue 等）の進捗を ⾮同期でポーリング・取得。 Async Long jobs aws___search_documentation 他 Knowledge ツール群 ドキュメント検索関連 search_documentation, read_documentation, recommend, retrieve_skill, list_regions, get_regional_availability 。 RAG-friendly Citation

22. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 既存 MCP アプローチとの違い

23. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. これまでの MCP との違い ⽬的・動作⽅式・提供元・カバー範囲を⽐較。⾊で「役割」が⾒える ツール ⽬的 動作⽅式 提供元 カバー範囲 agent- toolkit- for-aws AI コーディングエー ジェント向け統合ツ ールキット Managed MCP + Plugins + Skills AWS 本 体 300+ サービス API 実⾏ + Skills + sandbox 実⾏ + ドキ ュメント AWS Knowledge MCP AWS 公式ドキュメ ント検索 Remote Managed MCP (no-auth) AWS Labs ドキュメント Read のみ （書込みなし） AWS API MCP AWS CLI を LLM 経 由で実⾏ Local STDIO MCP AWS Labs API 実⾏（CLI 経由・ READ_OPERATIONS_ ONLY モードあり）

24. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Claude on Bedrockと ガバメントクラウド

25. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. 25 用途に合わせた複数の Claude モデル Claude Haiku 4.5 Claude Sonnet 4.6 Claude Opus 4.7 利⽤しやすい速度とコストで、 フロンティアに近い性能を提供する 最も効率的なモデル 速度と知能の最良バランスを持つモデル エージェント構築とコーディングに 最適な最⾼知能モデル ユースケース • 無料ティアのユーザー体験 • レイテンシが重要な体験 • より⾼性能なモデルが計画したタ スクの実⾏ • 効率的なリサーチ • エージェントの計画と実⾏ • 効率的なリサーチ • アジャイルコーディング • ⼤規模コンテンツ⽣成(広告コピー等) • プロダクションレベルのアプリケー ション • ⻑期間エージェントタスク • ⾼度で複雑なコーディング • ⾼精度なエンタープライズワーク フロー(⾦融・法務) • コンピューター操作の⾃動化 • サイバーセキュリティ コスト (Input/Output per MTok) Global: $1.00 / $5.00 Global: $3.00 / $15.00 Global: $5.00 / $25.00 ⽇本国内推論 対応 対応 対応 最⼤出⼒トークン 64K 128K 128K コンテキストウィンドウ 200K 1M 1M トレーニングカットオフ 2025/7 2026/1 2026/1 https://platform.claude.com/docs/en/about-claude/models/overview

26. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. ⽇本国内での Cross-Region Inference も利⽤可能 26 ⽇本のお客様のニーズにお応えする形で、東京リージョン・⼤阪リージョンに限定した推論オプションに対応 Opus 4.7、Sonnet 4.6、Haiku 4.5 全てで利⽤可能 Amazon Bedrock JP Cross-Region Inference Endpoint 東京リージョン Claude 4.6 Sonnet ⼤阪リージョン Claude 4.6 Sonnet アプリケーション 候補リージョン の 混雑状況 に応じて ⾃動ルーティング jp.anthropic.claude-sonnet-4-6 ※ Geo、リージョナルエンドポイントは料⾦が10%増。 ※ 国内に留める必要性がない場合は、グローバルエンドポイントの活⽤が コストやスループットの観点から推奨される

27. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. © 2026, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 2026/03 GA DevOps Agent

28. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. AWS DevOps Agent とは 常時稼働の⾃律型 AI エージェント 障害の検知から調査・復旧案の提⽰・再発防⽌まで、運⽤ライフサイクル全体をカバー オブザーバビリティ連携 CloudWatch / Datadog / Dynatrace New Relic / Splunk / Grafana CI/CD ・コードリポジトリ GitHub Actions / GitLab CI/CD Azure DevOps チケット・コラボレーション ServiceNow / PagerDuty Slack 主な特徴 • re:Invent 2025 で発表、 2026 年 3 ⽉に 東京リージョンを含む 6 リージョンで GA • MCP サーバー接続により、組織固有のツールやプラットフォームとも統合可能 • 運⽤チーム向け専⽤ Web App と管理者向けマネジメントコンソールのデュアルコンソール設計

29. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. AWS DevOps Agent の主要機能 ① 障害の ⾃律的な解決 • アラート発報と同時に ⾃律調査を開始 • テレメトリ・コード・ デプロイを横断分析 • 根本原因の候補と 緩和策を提⽰ • Slack ・ ServiceNow へ ⾃動通知 • AWS サポートケースを 直接作成 ② 将来の障害を予防 • 過去インシデントの パターンを分析 • 4 領域で実⽤的な改善提 案を提供 ü オブザーバビリティ 改善 ü インフラ最適化 ü デプロイパイプライン 強化 ü アプリケーション 回復⼒向上 ③ 運⽤インサイトの 活⽤ • 様々な AWS サービスと の連携 • サードパーティツールと の連携 • ランブックの活⽤ • MCP サーバーで 独⾃ツールへ拡張

30. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. これまでの AI エージェントでの体験 • 継続的な⼈間による指⽰が必要なため、時間がかかる 30 xx の CloudWatch アラームの根本原因を教えて ⼈間 AI xx CloudWatch アラームを検索します。 Use AWS Tool … 根本原因が判明しました︕ALB のターゲットグループの正 常なインスタンスが 0 であることがアラームの原因です ! 数ステップ だから、そのインスタンスが 0 の原因を教えて、くまなくログを調べて 該当時刻の CloudWatch ログを検索します Use AWS Tool … 数10ステップ

31. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. DevOps Agent による正確な調査 • DevOps Agent が調査すべき対象を⾃ら正確に把握する 31 全体の把握 インフラ CloudWatch ロググループ 網羅的な調査を⾏い、情報の相関分析が可能 CloudWatch アラーム 網羅的な調査計画の⽴案

32. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. DevOps Agent による素早い調査 32 • DevOps Agent がタスクを分割し、並⾏で調査を⾏う 網羅的だが、素早い調査が可能 並⾏調査の様⼦ メインエージェント タスク 1 タスク 2 タスク 3 サブエージェント サブエージェント サブエージェント

33. © 2026, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Confidential and Trademark. GA & リージョン展開 2026 年 3 ⽉ 31 ⽇ ⼀般提供開始（GA） • 東京リージョン（ap-northeast-1）を含む 6 リージョンで利⽤可能 • US East (N. Virginia) / US West (Oregon) / EU (Frankfurt) / EU (Ireland) / Asia Pacific (Sydney) / Asia Pacific (Tokyo) 推論リクエストの地理的処理 • ⽇本国内で発⽣した推論リクエストは、⽇本国内で処理される • データは Agent Space を作成したリージョンにのみ保存 • すべてのデータは Amazon のセキュアなネットワーク上で暗号化されて転送