Slide 1
Slide 1 text
2026/02/13
クラウド事業本部運用イノベーション部 礒松和佳奈
AWS DevOps Agent “裏で何している?”
〜 証跡から可視化してみた 〜
Slide 2
Slide 2 text
自己紹介
2
● 2022年 IT業界に転職
○ 某転職サイトのテスター業務に従事
● 2023年 エンジニア人生スタート
○ 官公庁、文科省、デジ庁案件にてAWSインフ
ラの開発・運用を担当
● 2025年7月 クラスメソッド株式会社に入社
○ クラスメソッドマネージドサービスの提案、
改善業務を担当
○ 運用コンサル
● 部署
○ クラウド事業本部
運用イノベーション部
● 名前(ニックネーム)
○ いそま
● 住まい
○ 大阪
Slide 3
Slide 3 text
1. DevOpsAgentとは
2. DevOpsAgent裏で何している?
3. まとめ
アジェンダ
Slide 4
Slide 4 text
1. DevOpsAgentとは
2. DevOpsAgent裏で何している?
3. まとめ
アジェンダ
Slide 5
Slide 5 text
5
運用課題あるある
深夜のアラート対応
つらい・・・
またこのアラートか・・
人が足りない!!
Slide 6
Slide 6 text
6
AWS DevOps Agentとは
AWS DevOps Agentは....
AIが障害を自動調査し、改善策まで提案
Slide 7
Slide 7 text
7
AWS DevOps Agentとは
① 即座の自律調査でMTTR(平均復旧時間)短縮
● 24時間365日稼働のAIエージェント
● アラート受信と同時に調査開始
● 数時間 → 数分でインシデント解決
② 予防的な運用改善
● 過去のインシデントパターンを学習
● 将来の障害を未然に防ぐ推奨事項を提示
● 事後対応 → 事前対策へ転換
③ 既存ツールをそのまま活用
● CloudWatch、Datadog、GitHub、Slackなど主要ツールと統合
● ワークフローを変えずにAI調査機能を追加
● 運用データの未活用インサイトを自動抽出
24h365稼働する経験豊富な運用エンジニア
Slide 8
Slide 8 text
No content
Slide 9
Slide 9 text
1. DevOpsAgentとは
2. DevOpsAgent裏で何している?
3. まとめ
アジェンダ
Slide 10
Slide 10 text
ここを可視化!
Slide 11
Slide 11 text
デモ 11
CloudWatch
Alarm
APIGateway
/post
Lambda DynamoDB
IAM
CFN
DevOpsAgent
Slide 12
Slide 12 text
デモ:DynamoDB実⾏権限エラー 12
CloudWatch
Alarm
APIGateway
/post
Lambda DynamoDB
IAM
CFN
DevOpsAgent
①CFNスタックでIAMロール
パラメータを変更
②/post 実行
③CloudWatchアラーム発火
④DevOpsAgentで調査実行
❌
DynamoDB
書き込み権限を剥奪
Slide 13
Slide 13 text
13
アラーム発火🔥
Slide 14
Slide 14 text
14
調査概要
調査開始ポイント
調査開始
Slide 15
Slide 15 text
15
〜調査中〜
Slide 16
Slide 16 text
5フェーズに分かれて調査を実施 16
調査開始
1)初期情報収集 2)トポロジー発見 3) 並列調査 5)レポート生成
CloudWatchAlar
m
4)根本原因特定
ログ
メトリクス
変更履歴
Slide 17
Slide 17 text
1)初期情報収集
⭕ CloudWatch AlarmをAPIで取得
サービス API 目的
CloudWatch Alarm cloudwatch:DescribeAlarms 対象のCloudWatch Alarmを確認
cloudwatch:DescribeAlarmHistory 対象のCloudWatch Alarmの履歴を確認
Slide 18
Slide 18 text
2)トポロジー発⾒
⭕ リソース関係を発見・取得
Slide 19
Slide 19 text
3)並列調査
サービス API 目的
CloudWatch logs/metrics logs:FilterLogEvents Lambda実行ログ取得
cloudwatch:GetMetricStatistics Lambdaメトリクス分析
Lambdaエラーログ分析
CloudTrail LookupEvents CloudFormationスタック情報
CloudFormationスタック変更履歴
⭕ 複数調査タスクを同時並行で実施
⭕ 関係リソースの情報をAPIで取得
Slide 20
Slide 20 text
3)並列調査
⭕ 情報を元に推論を繰り返す
・API Gateway + DynamoDB の関係を発見
・Lambda → DynamoDB の依存関係を特定
・IAMロールの権限要件を把握
DynamoDBへのアクセスがされたことを確認
CloudFormationスタックにて
Lambda実行権限パラメータ変更がされたこ
とを発見
権限を削除した変更が根本原因と特定
AccessDeniedException で失敗しているこ
とを確認
Slide 21
Slide 21 text
3)並列調査
⭕ 情報を元に推論を繰り返す
CloudWatch Alramから詳細をGet
Slide 22
Slide 22 text
1. DevOpsAgentとは
2. DevOpsAgent裏で何している?
3. まとめ
アジェンダ
Slide 23
Slide 23 text
API全体 23
サービス API 目的
CloudWatch cloudwatch:DescribeAlarms 対象のCloudWatch Alarmを確認
cloudwatch:DescribeAlarmHistory 対象のCloudWatch Alarmの履歴を確認
cloudwatch:GetMetricStatistics Lambdaメトリクス分析
Lambdaエラーログ分析
CloudWatch Logs logs:FilterLogEvents Lambda実行ログ取得
CloudTrail LookupEvents CloudFormationスタック情報
CloudFormationスタック変更履歴
人力でやろうとすると大変
Slide 24
Slide 24 text
24
まとめ
(余裕がある時に)
調査ログを振り返ってみてください!
We are ズッ友!
(ずっと友達)
Slide 25
Slide 25 text
2
5
まとめ
まだプレビュー版なので・・・
・日本語対応していない
・ツール連携が不完全な場合もあり
AWS DevOps Agentは運用の常識を覆
す
まずは使ってみて!
だけど!
Slide 26
Slide 26 text
ありがとうございました!