Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

Avatar for Kubo Kubo
January 26, 2026
Technology
2
120

AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

Avatar for Kubo

Kubo

January 26, 2026
Tweet

More Decks by Kubo

See All by Kubo
AWS re:Invent 2025~初参加の成果と学び~
Avatar for Kubo kubomasataka
1
260
AWS re:Invent 2025~成果&アクションアイテム~
Avatar for Kubo kubomasataka
0
180
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
Avatar for Kubo kubomasataka
0
110
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
Avatar for Kubo kubomasataka
1
150
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
Avatar for Kubo kubomasataka
1
160
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
Avatar for Kubo kubomasataka
0
110
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
Avatar for Kubo kubomasataka
0
86
実践:AWS Security Hub & Amazon GuardDuty ~私有マルチアカウント環境の統制を最適化する~
Avatar for Kubo kubomasataka
1
140
実践: マルチアカウント環境構築
Avatar for Kubo kubomasataka
2
250

Other Decks in Technology

See All in Technology
DEVCON 14 Report at AAMSX RU65: V9968, MSX0tab5, MSXDIY etc
Avatar for Akira Tsukamoto mcd500
0
190
AI に「学ばせ、調べさせ、作らせる」。Auth0 開発を加速させる7つの実践的アプローチ
Avatar for Satoshi Kobayashi scova0731
0
370
EventBridge API Destination × AgentCore Runtimeで実現するLambdaレスなイベント駆動エージェント
Avatar for Har1101 har1101
7
250
M5Stack Chain DualKey を UIFlow 2.0 + USB接続で試す / ビジュアルプログラミングIoTLT vol.22
Avatar for you(@youtoy) you
PRO
2
120
習慣とAIと環境 — 技術探求を続ける3つの鍵
Avatar for azukiazusa azukiazusa1
3
750
Data Intelligence on Lakehouse Paradigm
Avatar for Scott Hsieh scotthsieh825
0
200
かわいい身体と声を持つ そういうものに私はなりたい
Avatar for よしむら@データマネジメント担当 yoshimura_datam
0
370
これまでのネットワーク運用を変えるかもしれないアプデをおさらい
Avatar for da-hatakeyama hatahata021
4
270
困ったCSVファイルの話
Avatar for もっち mottyzzz
2
350
BPaaSオペレーション・kubell社内 n8n活用による効率化検証事例紹介
Avatar for KentaroFujii kentarofujii
0
280
スクラムを一度諦めたチームにアジャイルコーチが入ってどう変化したか / A Team's Second Try at Scrum with an Agile Coach
Avatar for 株式会社カオナビ kaonavi
0
280
サラリーマンソフトウェアエンジニアのキャリア
Avatar for YuheiNakasaka yuheinakasaka
43
20k

Featured

See All Featured
Between Models and Reality
Avatar for mayunak mayunak
1
170
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
2
2.2k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
280
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
57

Transcript

  1. AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~

  2. テーマ • AWS DevOps Agent (以降、Agent と記載)はインシデントライフサイクルをエンド ツーエンドにカバーするフロンティアエージェント ◦ インシデント調査

    ◦ 根本原因分析 ◦ 緩和計画策定 ◦ 予防策提案 • SaaS 製品との統合、Webhook をサポート ◦ インシデント発生後、自動で調査を開始させる ◦ 調査結果を Slack に通知させる • Agent にクロスアカウントアクセスさせる

  3. アーキテクチャ

  4. • Agent のリソース検出方法は2つ ◦ CloudFormation スタック ◦ リソースタグ → 今回はこっち

    ▪ cfn スタック管理以外のリソース検出用 ▪ セカンダリアカウントで AWS Resource Explorer が有効になっている必要がある 備考 Agent Spaces を作成する時に指定 Lambda にタグを設定

  5. 備考 • セカンダリアカウントのリソース のうち、タグ付けしたリソース のみが検出される

  6. 流れ 1. セカンダリアカウントで監視対象リソース(Lambda 関数)を作成 2. プライマリアカウントで Agent Spaces を作成 3.

    Agent Spaces にセカンダリアカウントを紐づけ 4. Webhook URL を発行 5. Slack 統合を設定 6. CW メトリクスフィルタ、アラーム、Webhook 用 Lambdaの作成 7. 動作確認

  7. 3. Agent Spaces に開発アカウントを紐づけ • プライマリアカウントにて、Agent Spaces > Capabilities タブから

    Secondary sources としてアカウントを紐づける

  8. 3. Agent Spaces に開発アカウントを紐づけ • 手順に沿ってセカンダリアカウントに IAM ロールを作成する

  9. 3. Agent Spaces に開発アカウントを紐づけ • セカンダリのアカウント ID を入力, Agent 実行ロールの更新(自動)する

  10. 3. Agent Spaces に開発アカウントを紐づけ プライマリアカウント ID プライマリアカウント ID セカンダリアカウント ID

  11. 4. Webhook URL の発行 • Agent Spaces > Capabilities タブから

    Webhook URL, Webhook Secret を発行 する • Webhook 用 Lambda の環境変数に URL, Secret を設定する

  12. 5. Slack 統合を設定 • Setting > Communication > Slack にて、チャネル

    ID を入力する • Slack の対象チャネルにて、 Agent を追加する

  13. 5. Slack 統合を設定

  14. 7. 動作確認 • Lambda コンソールからテストを実行し、「ERROR」を発生させる

  15. • アラームが作動すると共に、Agent が調査を開始する 7. 動作確認

  16. • 一次調査完了 7. 動作確認

  17. まとめ • Agent の周辺機能を実装し、導入の低さを体感した ◦ 自動調査を仕組みを実装した ◦ SaaS 統合の一例として、Slack への通知を実装した

    • いずれの機能においても、コンソール内に手順が表示され、容易に実装できた • Agent のクロスアカウントアクセスにより、ワークロードアカウントとモニタリングアカ ウントが分離している構成にも、役割を維持したまま導入できる • また、タグでリソース検出を制限することでトポロジーの見通しが良く、単一アカウン トで多種のワークロードが稼働している場合は、Agent Spaces をそれごとに作成 することで、最低限の情報のみ表示できる

  18. おまけ:ランディングゾーンの更新(3.3 → 4.0) January 2025 - December 2025 - AWS

    Control Tower

  19. 参考 • About AWS DevOps Agent • AWS DevOps Agent

    (Preview)のマルチアカウントアクセスをやってみた #AWSreInvent | DevelopersIO • AWS DevOps Agent で CloudWatch アラームをトリガーに自動インシデント調査 を行えるか試してみた #AWSreInvent | DevelopersIO • AWS DevOps Agent (Preview)のSlack連携をやってみた #AWSreInvent | DevelopersIO • CloudWatch Logsでの特定文字列の検知時の通知をメトリクスフィルターで実装し てみた | DevelopersIO

  20. fin.