Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Search
Kubo
January 26, 2026
Technology
1.8k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Kubo
January 26, 2026
More Decks by Kubo
See All by Kubo
Kiro WebとClaude CodeでReactアプリをさくっとデプロイ!
kubomasataka
0
160
コーディングAIエージェントの歴史と関連技術
kubomasataka
1
210
AWS re:Invent 2025~初参加の成果と学び~
kubomasataka
1
320
AWS re:Invent 2025~成果&アクションアイテム~
kubomasataka
0
230
【入門】AWS Amplify (× Next.js)~AWS上に静的Webサイトを移行する案件を発見!~
kubomasataka
0
160
(続) VPC Lattice vs VPC Endpoint ~Latticeサービスネットワークを使い倒すための序章~
kubomasataka
1
200
VPC Lattice vs VPC Endpoint ~異なる VPC のプライベートリソースにアクセスには?~
kubomasataka
1
190
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~ 2
kubomasataka
0
140
フロントエンド克服へ~ 生成AIによる伴走で活躍の幅を広げる ~
kubomasataka
0
110
Other Decks in Technology
See All in Technology
WebGIS AI Agentの紹介
_shimizu
0
580
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
seafay
PRO
1
500
徹底討論!ECS vs EKS!
daitak
3
1.8k
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
shihochan
2
1k
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
440
Hatena Engineer Seminar 37 jj1uzh
jj1uzh
0
120
起点・思考・出力で分解する 〜PM業務の自動化設計〜
kazu_kichi_67
2
1.1k
2026-06-23 知らないままで大丈夫?開発品質・効率向上が期待できるIBM Bob便利機能6選
yutanonaka
0
130
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
260
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
210
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
160
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
Featured
See All Featured
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
The World Runs on Bad Software
bkeepers
PRO
72
12k
Git: the NoSQL Database
bkeepers
PRO
432
67k
Docker and Python
trallard
47
3.9k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.3k
Crafting Experiences
bethany
1
190
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
260
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
240
Music & Morning Musume
bryan
47
7.2k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Transcript
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
テーマ • AWS DevOps Agent (以降、Agent と記載)はインシデントライフサイクルをエンド ツーエンドにカバーするフロンティアエージェント ◦ インシデント調査
◦ 根本原因分析 ◦ 緩和計画策定 ◦ 予防策提案 • SaaS 製品との統合、Webhook をサポート ◦ インシデント発生後、自動で調査を開始させる ◦ 調査結果を Slack に通知させる • Agent にクロスアカウントアクセスさせる
アーキテクチャ
• Agent のリソース検出方法は2つ ◦ CloudFormation スタック ◦ リソースタグ → 今回はこっち
▪ cfn スタック管理以外のリソース検出用 ▪ セカンダリアカウントで AWS Resource Explorer が有効になっている必要がある 備考 Agent Spaces を作成する時に指定 Lambda にタグを設定
備考 • セカンダリアカウントのリソース のうち、タグ付けしたリソース のみが検出される
流れ 1. セカンダリアカウントで監視対象リソース(Lambda 関数)を作成 2. プライマリアカウントで Agent Spaces を作成 3.
Agent Spaces にセカンダリアカウントを紐づけ 4. Webhook URL を発行 5. Slack 統合を設定 6. CW メトリクスフィルタ、アラーム、Webhook 用 Lambdaの作成 7. 動作確認
3. Agent Spaces に開発アカウントを紐づけ • プライマリアカウントにて、Agent Spaces > Capabilities タブから
Secondary sources としてアカウントを紐づける
3. Agent Spaces に開発アカウントを紐づけ • 手順に沿ってセカンダリアカウントに IAM ロールを作成する
3. Agent Spaces に開発アカウントを紐づけ • セカンダリのアカウント ID を入力, Agent 実行ロールの更新(自動)する
3. Agent Spaces に開発アカウントを紐づけ プライマリアカウント ID プライマリアカウント ID セカンダリアカウント ID
4. Webhook URL の発行 • Agent Spaces > Capabilities タブから
Webhook URL, Webhook Secret を発行 する • Webhook 用 Lambda の環境変数に URL, Secret を設定する
5. Slack 統合を設定 • Setting > Communication > Slack にて、チャネル
ID を入力する • Slack の対象チャネルにて、 Agent を追加する
5. Slack 統合を設定
7. 動作確認 • Lambda コンソールからテストを実行し、「ERROR」を発生させる
• アラームが作動すると共に、Agent が調査を開始する 7. 動作確認
• 一次調査完了 7. 動作確認
まとめ • Agent の周辺機能を実装し、導入の低さを体感した ◦ 自動調査を仕組みを実装した ◦ SaaS 統合の一例として、Slack への通知を実装した
• いずれの機能においても、コンソール内に手順が表示され、容易に実装できた • Agent のクロスアカウントアクセスにより、ワークロードアカウントとモニタリングアカ ウントが分離している構成にも、役割を維持したまま導入できる • また、タグでリソース検出を制限することでトポロジーの見通しが良く、単一アカウン トで多種のワークロードが稼働している場合は、Agent Spaces をそれごとに作成 することで、最低限の情報のみ表示できる
おまけ:ランディングゾーンの更新(3.3 → 4.0) January 2025 - December 2025 - AWS
Control Tower
参考 • About AWS DevOps Agent • AWS DevOps Agent
(Preview)のマルチアカウントアクセスをやってみた #AWSreInvent | DevelopersIO • AWS DevOps Agent で CloudWatch アラームをトリガーに自動インシデント調査 を行えるか試してみた #AWSreInvent | DevelopersIO • AWS DevOps Agent (Preview)のSlack連携をやってみた #AWSreInvent | DevelopersIO • CloudWatch Logsでの特定文字列の検知時の通知をメトリクスフィルターで実装し てみた | DevelopersIO
fin.