AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate

Transcript

1. JAWS-UG 千葉支部 山口 正徳 AWS Community Hero フロンティアエージェントはコンテナの夢を見るのか AWS DevOps

   Agent x ECS検証 - 検証で見えたコンテナ環境への適応力 1

2. © 2025, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 山口 正徳 JAWS-UG千葉支部 AWS re:Inforce 最後の日本人登壇者 グローバル認定/表彰 ・AWS Community HERO ・AWS Ambassador ・APJ AWS Community Leaders Award 2回受賞（2022、2024） ・AWS Gold Jacket Club 日本国内認定/表彰 ・AWS Samurai 2020 ・Japan AWS Top Engineer 2019 – 2023、2025 ・APN ALL AWS Certifications Engineers 2023 – 2024 自己紹介

3. 3 新井さん、馬勝さん 増補改訂版の出版おめでとうございます。 そして、素晴らしい知見の共有 ありがとうございます。

4. 4 AWSでコンテナを稼働させる準備は整った！ あとは、安定した運用のために備えるだけだ。

5. None

6. ソフトウェア開発を再定義する３つの FRONTIER AGENTS バックログの複雑なタスク （機能追加、バグ修正、コ ードカバレッジ改善など） を割り当てると、Kuroは自 律的に計画を立て実行。 チームの状況やパターンも 学習する。

   設計段階からソフトウェア にセキュリティを組み込む。 設計書をレビュー、コード のセキュリティスキャン、 オンデマンドの侵入テスト を行い。エージェント自身 もスケールし全てのアプリ ケーションをテストする。 インシデントの調査や改善 点の特定を、まるで経験豊 富なDevOpsエンジニアの ように対応する。 相関関係の理解、根本原因 の特定、将来の障害予防ま でエージェントが対応。

7. 7 AWS DevOps Agent 概要

8. 8 AWS DevOps Agentとは エージェントを利用した自律的なインシデント対応と予防 ・即時対応 アラートやチケットをトリガーにインシデント調査を即時開始 ・根本原因の特定 テレメトリーデータ、コード、監査情報、デプロイ環境を相関 分析し、インシデントの根本原因を特定

   ・プロアクティブな改善 過去のインシデントパターンから学習し、監視、インフラ、 デプロイパイプラインなどの改善点を提案

9. 9 AWS DevOps Agentとは 導入時に得られるメリット ・平均復旧時間 (MTTR) の短縮 ・再発防止とシステム回復力の向上 ・既存のツールやワークフローとのシームレスな統合

   ・運用に関するトイルを削減し、生産性の高い作業に集中 ※ 現時点でDevOps Agentは書き込み操作はできず、 緩和策の実行は 他のツールが必要

10. 10 Agent Spaces 独立した環境 各スペースは独立して動作し、固有 のAWSアカウント設定、外部ツー ル統合、ユーザー権限を設定可能。 AWSアカウントの分離 専用のIAMロールを使用し、設定さ れたリソースのみにアクセスを制限。

    環境の分離 本番環境と開発環境など、エージェ ントが調査可能なスペースに分ける ことで、誤操作を防止。 外部ツールとの連携 GitHubやNew Relicなどの外部ツ ールへの連携も可能。外部ツールの 接続もスペースごとに分離。

11. 11 デュアルコンソール 管理者向け 管理者は AWSマネージメントコン ソールから操作 オペレーター用 オペレーターは専用のWebアプリ から操作 設定と管理

    ・Agent Spaceの作成 ・AWSリソース連携設定 ・サードパーティツール統合 ・IAMによるアクセス権限管理 日々の運用と対応 ・インシデント調査の実行 ・自然言語チャットでの対話 ・トポロジーの確認 ・予防的推奨事項のレビュー

12. 12 デュアルコンソール 管理者向け 管理者は AWSマネージメントコン ソールから操作 設定と管理 ・Agent Spaceの作成 ・AWSリソース連携設定

    ・サードパーティツール統合 ・IAMによるアクセス権限管理

13. 13 デュアルコンソール オペレーター用 オペレーターは専用のWebアプリ から操作 日々の運用と対応 ・インシデント調査の実行 ・自然言語チャットでの対話 ・トポロジーの確認 ・予防的推奨事項のレビュー

14. 14 プロンプトインジェクションによる悪意ある変更からの保護 多層的な防御策（Safeguards） ・限定的な書き込み能力： リソースを変更する調査は行わないのが基本。 ・アカウント境界の強制： 設定されたIAMロールの権限囲内でのみ動作。 ・AIセーフティ保護： Claude Sonnet

    4.5に組み込まれたASL-3保護 機能が攻撃を検知・防止。 ・変更不可能な監査証跡： エージェントジャーナルにより、悪意のある アクションの隠蔽を防止。 ユーザーの責任範囲とリスク ・ カスタムMCPサーバーツール： 独自のツールは追加のリスクとなる可能性がある。 ・承認済みユーザーによる攻撃： データソースを変更できる権限を持つユーザーは 注意が必要。

15. 15 インシデント対応フロー(専用Webアプリケーションから実施） 検知 自動調査 原因調査 チャット対話 緩和策提示 振り返り 恒久予防 ・アラート受信

    ・Webhookなどを トリガーにして 調査を自動開始 ・手動で調査指示 を開始 ・調査状況をリアル タイムで確認可能 ・チャットで調査方 針や詳細節名など 追加指示が可能 ・具体的なアクショ ンプラン、検証、 ロールバック手順 を提示。 ・Slackへの通知や AWS Supportの 起票も可能。 ・将来のインシデン トを予防する対応 策も提示

16. 16 • Agent Spaceの作成数: 最大10個 • インシデント解決（Resolution）の利用時間: 月間20時間 • インシデント予防（Prevention）の利用時間:

    月間10時間 • チャットメッセージ数: 月間1,000件 • 同時実行タスク数: ◦ インシデント解決調査タスク：同時に3つまで ◦ インシデント予防評価タスク：同時に1つまで プレビュー中の制限

17. 17 AWS DevOps Agent x EC2 の検証は こちらの資料にまとめています。 https://speakerdeck.com/kinunori/aws-devops-agent

18. 18 今回は、ECS on Fargate環境における AWS DevOps Agent の動作範囲を検証しました。

19. 19 1. ECSタスク 異常終了時の原因調査深度 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 検証観点

20. 20 検証環境（全体構成） バージニア北部 (us-east-1) Availability Zone Availability Zone Public subnet

    Public subnet Session Manager DevOps Agent CloudWatch Logs CodePipeline CodeCommit CodeBuild ECR

21. 21 リポジトリ内のファイル一覧 . ├── app │ ├── main.py ・・・ FastAPI

    アプリケーション │ └── requirements.txt ├── buildspec │ ├── buildspec-build.yml ・・・ コンテナビルド用ビルドプロジェクト │ └── buildspec-deploy.yml ・・・ ecspresso実行用ビルドプロジェクト ├── Dockerfile └── ecspresso ├── ecs-service-def.json ├── ecs-task-def.json ・・・ タスク定義テンプレート └── ecspresso.yml

22. 22 Dockerfile FROM public.ecr.aws/docker/library/python:3.12-slim WORKDIR /app COPY app/requirements.txt . RUN

    pip install --no-cache-dir -r requirements.txt # psコマンドのインストール RUN apt-get update && apt-get install -y --no-install-recommends procps && rm -rf /var/lib/apt/lists/* COPY app/main.py . EXPOSE 8080 # uvicornでFastAPIを起動 CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8080"]

23. 23 アプリケーション # FastAPI アプリケーション # /health エンドポイントのみ200 OKを返すシンプルなモック from

    fastapi import FastAPI from fastapi.responses import JSONResponse app = FastAPI( title=“DevOps Agent テスト用", description="ヘルスチェック用のモックAPI" ) @app.get("/health") async def health_check(): """ ヘルスチェック用エンドポイント 正常時は200 OKを返す """ return JSONResponse( status_code=200, content={"status": "healthy", "message": "アプリケーションは正常に動作しています"} )

24. 24 1. ECSタスク 異常終了時の原因調査深度 "healthCheck": { "command": ["CMD-SHELL", "python -c

    \"import urllib.request; urllib.request.urlopen('http://localhost:8080/health')\" || exit 1"], ... "healthCheck": { "command": ["CMD-SHELL", "python -c \"import urllib.request; urllib.request.urlopen('http://localhost:8080/healthcheck')\" || exit 1"], ... ① タスク定義を書き換え ② 書き換え済 タスク定義で デプロイ ③ ヘルスチェック失敗によるタスク起動エラーが発生 ( /healthcheck パスは公開していないため）

25. 25 1. ECSタスク 異常終了時の原因調査深度

26. 26 1. ECSタスク 異常終了時の原因調査深度 The deployment of the ECS task

    arn:aws:ecs:us-east-1:504301818838:task/ecs-healthcheck-lab- cluster/2d28dc1047c24cb98a942b30b8c06d10 has failed. Please identify the root cause of this issue. DevOps Agentへの指示プロンプト ※前ページのタスクIDとプロンプトで指示しているタスクIDが異なるが、 タスクID 2d28dc1047c24cb98a942b30b8c06d10 でも同事象が発生しているため検証内容に問題はない 日本語訳： ECSタスク arn:aws:ecs:AWSアカウントID:task/ecs-healthcheck-lab- cluster/2d28dc1047c24cb98a942b30b8c06d10のデプロイに失敗しています。 を特定してください。

27. 27 1. ECSタスク 異常終了時の原因調査深度 ヘルスチェックの設定が変わったことがデプロイ失敗の原因であることはまでは特定できた。 しかし、アプリケーションコードを確認して、ヘルスチェックの対象としているパスと矛盾が あることまでは特定できていない。

28. 28 1. ECSタスク 異常終了時の原因調査深度 DevOps Agent作成時に自動的に作成されるIAMロール・IAMポリシーでは、 CodeCommitリポジトリのファイルを参照する権限がない。

29. 29 1. ECSタスク 異常終了時の原因調査深度 検証のため、CodeCommitリポジトリを含む読み取り権限を付与。 （検証用リポジトリのみに対象リソースを絞っています）

30. 30 1. ECSタスク 異常終了時の原因調査深度 Please specify the file name containing

    the application code and the exact line number where the relevant code is written, in order to clearly indicate that the application container does not expose a health check endpoint. アプリケーションコードとヘルスチェックの矛盾を特定させるべく追加指示を行う。 DevOps Agentへチェットで追加指示を実行。 日本語訳： アプリケーション コンテナーがヘルス チェック エンドポイントを公開しないことを明確に示すために、 アプリケーション コードを含むファイル名と、関連するコードが記述されている正確な行番号を指定し てください。

31. 31 1. ECSタスク 異常終了時の原因調査深度 エージェントのガードレールでCodeCommitリポジトリ内のファイル参照は行えないように 制限されているため、アプリケーションコードとの矛盾特定には至らなかった。 CodeBuildビルドプロジェクト のログから何とか原因を見つけ ようとしてくれている

32. 32 1. ECSタスク 異常終了時の原因調査深度 根本原因の特定でもセッションポリシーの制限について説明あり。

33. 33 1. ECSタスク 異常終了時の原因調査深度 緩和計画ではタスク定義のロールバックを提案（結果的に対策としては合っている）

34. 34 1. ECSタスク 異常終了時の原因調査深度 検証結果 CloudTrail、CodeBuildのログなどから作業履歴を追って原因調査を 行うことは可能。ただし、CodeCommit内のファイルを直接参照し、 調査することはエージェントの制限として行うことができない。

35. 35 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 バージニア北部 (us-east-1) Availability Zone Availability Zone Public

    subnet Public subnet Session Manager DevOps Agent CloudWatch Logs CodePipeline CodeCommit CodeBuild ECR ① ルートテーブルからInternet Gateway へのデフォルトルートを削除 ② ECRへのコンテナイメージ取得失敗し、 タスクエラーが発生

36. 36 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度

37. 37 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 The deployment of the ECS task arn:aws:ecs:us-east-1:504301818838:task/ecs-healthcheck-lab-

    cluster/879d9e1b97394652be1a6921d5772b61 has failed. Please identify the root cause of this issue. DevOps Agentへの指示プロンプト 日本語訳： ECSタスク arn:aws:ecs:us-east-1:AWSアカウントID:task/ecs-healthcheck-lab- cluster/879d9e1b97394652be1a6921d5772b61のデプロイに失敗しています。原因を特定してくだ さい。

38. 38 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 CloudTrailのログから原因となるオペレーションを特定し、細かな時系列情報を含めて 調査結果が報告された。

39. 39 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 根本原因の調査結果も同様。

40. 40 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 緩和計画は削除されたルートテーブルを戻すことを提案。

41. 41 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 インターネット ゲートウェイ以外の復旧方法（よりセキュアな通信でECRからコンテナ イメージを取得出来る方法など）も緩和計画に含めるようエージェントに指示すればVPC エンドポイントやNAT Gatewayを利用した復旧手順も提案してくれる。

42. 42 検証結果 問題なく原因特定、緩和計画の提案が可能。ただし、エージェントは ECSを利用するアーキテクチャのベストプラクティスを意識した改善提案 までは能動的に提案しない。指示すれば提案してくれる。 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度

43. 43 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 バージニア北部 (us-east-1) Availability Zone Availability Zone Public

    subnet Public subnet Session Manager DevOps Agent CloudWatch Logs CodePipeline CodeCommit CodeBuild ECR ① CodeBuildでコンテナイメージを ビルドし、ECRにPush ②ECRイメージスキャンが 脆弱性を検出

44. 44 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度

45. 45 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 A medium-severity vulnerability was detected in the

    ECR security scan results for the container image 504301818838.dkr.ecr.us-east-1.amazonaws.com/ecs-healthcheck-lab-app:9566ca8. Please investigate how to remediate this vulnerability. DevOps Agentへの指示プロンプト 日本語訳： コンテナイメージ504301818838.dkr.ecr.us-east-1.amazonaws.com/ecs-healthcheck-lab- app:9566ca8に対するECRセキュリティスキャンの結果で緊急度中の脆弱性が発見されました。 脆弱性の対応方法を調べてください。

46. 46 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 コンテナイメージに含まれている脆弱性を特定し、影響等の情報を提示してくれる。

47. 47 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 しかし、「脆弱性の対応方法を調べてください。」というリクエストには応えることが できない。リポジトリにあるDockerfileなどのコンテナ定義に関するファイルを直接参照 できないことを理由と想定。

48. 48 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 Please review the Dockerfile and create a

    mitigation plan describing how to update the sqlite3 package to a patched version. DevOps AgentへチャットでDockerfileをコピペし、下記のリクエストを実施。 日本語訳： Dockerfileを確認し、sqlite3 パッケージをパッチ適用済みバージョンに更新する方法を緩和計画として 作成してください。

49. 49 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 DevOps AgentへDockerfileを与え、解決方法を指示することでパッチ適用済みの パッケージにアップデートする Dockerfle を緩和計画として提示してくれる。

50. 50 検証結果 コンテナ内のパッケージに関する脆弱性対応については、Dockerfileを 情報として渡すことで緩和計画の提案が可能となる。 DevOps Agentは、不足している情報に対して、予測で緩和計画を作成し ない性質があるものと思われる。 脆弱性のみではなくコンテナ内部の問題の場合はDockerfileも情報として 渡して調査を指示した方が精度が高い結果になることが予想される。 3.

    ECRイメージスキャン結果に対する原因調査と緩和計画の深度

51. 51 1. ECSタスク 異常終了時の原因調査深度 CloudTrail、CodeBuildのログなどから作業履歴を追って原因調査を 行うことは可能。リポジトリにあるコードを参照し、調査することは エージェントのガードレイルによりブロックされる。 2. VPC構成におけるタスク起動エラーの原因調査と緩和計画の深度 問題なく原因特定、緩和計画の提案が可能。ベストプラクティスを意識し

    た緩和計画は明確な提案指示が必要。 3. ECRイメージスキャン結果に対する原因調査と緩和計画の深度 脆弱性対応については、Dockerfileを調査指示開始時、またはチャット から情報として渡すことで緩和計画の提案が可能となる。 検証結果まとめ

52. 52 ご清聴ありがとうございました。