マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response

Transcript

1. 1 © SMS Co., Ltd. 2026.6.16 株式会社エス・エム・エス 山口隆史 マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので

   AIエージェントにReadOnly権限を付与してみた 1

2. 2 © SMS Co., Ltd. 新プロジェクトOPS〜挑戦者たち〜 それは、夜のアラートから始まった。 Slackに届いたCloudWatchのアラート。だがリンクを叩いてもた どり着けない。そこは別のアカウントだった。 増え続けるアカウント。調査のたび、プロファイルを切り替える。

   頼みのコーディングエージェントも、その壁の前では無⼒だった。 ーならば、と考えた。「調べるだけならReadOnlyでいい」。 StackSetsで全アカウントにIAM Roleを配った。 託されたのは⼀体のAIエージェント。通知が鳴るとAIエージェント はアカウントの壁を軽々と越えていった。 これは鳴り⽌まぬ通知に挑む、あるSREチームの記録である。 OPS プロジェクト

3. 3 © SMS Co., Ltd. ⾃⼰紹介 ⽒名：⼭⼝隆史(やまぐちたかし) 所属：株式会社エス・エム・エス    プロダクト推進本部 技術推進グループ 業務：全社SREとしての活動

   略歴：フリーランス、SIer、Web系を渡り歩く→現職（2024/05〜） ⾃称：Security Hub芸⼈ 通称：千葉⽀部公式AWS BuilderCards審判員 好きなAWSサービス：営業、Security Hub、GuardDuty 他：AWS Community Builder(Security & Identity)、JAWS-UG千葉⽀部運営   Snyk Ambassador、SRE NEXTコアスタッフ 第022587号

4. 4 © SMS Co., Ltd.

5. 5 © SMS Co., Ltd. 会社概要 *1：第7期迄は単体数値、第8期より連結数値にて記載 基礎情報 株式会社エス・エム・エス（英語表記）SMS Co.,

   Ltd. 2003年 4月4日 東京証券取引所プライム市場（証券コード:2175） 25億5,172万円（2026年3月31日時点） 連結：4,660人、単体：3,214人（2026年3月31日時点） 国内：4社、海外：アジア・オセアニア等16の国と地域 「高齢社会に適した情報インフラを構築することで人々の 生活の質を向上し、社会に貢献し続ける」 高齢社会に求められる領域を、医療・介護/障害福祉・ヘルスケア ・シニアライフと捉え、価値提供先であるエンドユーザ・従事者・事 業者をつなぐプラットフォームとしての情報インフラを構築し、40以 上のサービスを展開 会社名 設立 市場情報 資本金 従業員数 関連会社 ミッション 業績 売上推移 *1 （売上高・億円） 社会課題の解決につながる事業を 創造・拡大し、継続的に成長

6. 6 © SMS Co., Ltd. 分野 区分 サービス キャリア 人材紹介サー

   ビス DR・その他 介護・障害福祉 経営支援 ヘルスケア シニアライフ 海外 ＊1．柔道整復師、あん摩マッサージ師、はり師、きゅう師のこと サービス⼀覧（⼀部抜粋） 看護師向け 人材紹介 PT/OT/ST向け 人材紹介 職種横断ダイレクト リクルーティング ケアマネジャー・相談員 ・障がい福祉の人材紹介 看護学生向け 就職情報 放射線技師向け 人材紹介 臨床検査技師向け 人材紹介 看護師・看護学生向け コミュニティ 臨床工学技士向け 人材紹介 保育士向け 人材紹介 治療家*1・セラピスト向け 人材紹介 介護/障害福祉 事業者向け経営支援 介護事業の 経営者・管理者向け情報 高齢社会の 調査・研究・情報発信 医療従事者向け医薬情報 柔道整復師・あはき師 向け受験参考書 管理栄養士・栄養士向け 人材紹介 介護職向け人材紹介 介護で悩む人向け コミュニティ 高齢者向け 食事宅配紹介 高齢者向け 住宅紹介 遠隔指導特定保健指導 サービス 管理栄養士・栄養士 向けコミュニティ ICTを活用した 禁煙サポート 認知症患者とその家族 向け認知症情報 遠隔指導重症化 予防サービス 女性の健康経営 サポート 産業保健に 関わる人向け情報 企業の健康管理 業務サポート リフォーム会社 紹介 葬儀社紹介　 介護で働く人の ためのスクール 介護・医療・福祉の 資格講座情報 行動療法に特化した 禁煙サポート 医療介護業界特化型 ストレスチェック 認知症予防 ソリューション 看護師向け キャリアサービス 看護師の職場を 診断するツール 障害のある方向け 就労支援事業所情報 障害のある方向け 人材紹介 建設・不動産 業界向け人材紹介 障害福祉事業者向け 業務支援 仕事と介護の 両立支援ソリューション 医療従事者向け人材紹介 (マレーシア、フィリピン、アイルランド、UK、ドイツ等)

7. 7 © SMS Co., Ltd. 前提 • マルチアカウント構成 ◦ 100アカウント超

   ◦ Identity Centerでログインできないアカウントもある • AWS ControlTower＋AWS IAM Identity Center

8. 8 © SMS Co., Ltd. 01 02 03 04 マルチアカウント運⽤のつらみ

   ⼀般的なアプローチ AIエージェントの紹介 まとめ 目次

9. 9 © SMS Co., Ltd. 01 マルチアカウント運⽤のつらみ

10. 10 © SMS Co., Ltd. プロファイルを指定しないとログインできない • 前提 ◦ コーディングエージェントは、端末のローカル認証で動く

    ◦ マルチアカウントだとアカウント毎にSSOプロファイルを⽤意 してloginコマンドを実⾏する必要がある ▪ aws sso login ‒profile XXX • つらみ ◦ エージェントに ‒profile XXX を使ってと指⽰する必要あり ◦ 通知はアカウント番号、プロファイルはプロファイル名、なの で毎回変換が発⽣する

11. 11 © SMS Co., Ltd. AWS MCP が最近までマルチアカウント⾮対応だった • 前提

    ◦ コーディングエージェントに AWS を触らせる主要⼿段が AWS 公式の MCP サーバー（`aws-api-mcp-server` 等） ◦ 単⼀プロファイル前提：MCP サーバー起動時に 1 プロファイ ル固定で、セッション内でアカウントを切り替えられない • つらみ ◦ アカウントを変えるには「セッション停⽌ → ローカル認証更 新 → MCP サーバー再起動」が必要だった ◦ マルチアカウント対応版でも制約がいくつかある

12. 12 © SMS Co., Ltd. CloudWatch Alarm リンクがマルチアカウントで機能しない • 前提

    ◦ SNS ペイロードにはアカウントID（`AWSAccountId`）が ⼊っているのに、Slack に出るリンクは region だけで アカウントIDを含まない • つらみ ◦ マルチセッション有効だとどうやっても開かない ◦ 単⼀セッションだと今ログイン中の別アカウントで開く可能 性がある

13. 13 © SMS Co., Ltd. つらみのまとめ アカウント 変換の壁 ID/プロファイルを 毎回変換

    通知リンクの壁 CloudWatch Alarmへ 直接⾶べない MCP切替の壁 認証・再起動の お膳⽴てが必要 調査前の「アカウントまたぎ作業」が重かった

14. 14 © SMS Co., Ltd. 02 ⼀般的なアプローチ

15. 15 © SMS Co., Ltd. MCP Proxy for AWS v1.6.0

    以降を使う • 解決すること ◦ コーディングエージェントから複数プロファイルを扱える ◦ 同じセッション内で複数のアカウントへの操作が可能 • 制限事項 ◦ MFA必須プロファイルでは使えない ◦ SSOセッション失効時はMCPクライアントの再起動が必要

16. 16 © SMS Co., Ltd. ログ・メトリクスを集約する • 具体的には ◦ CloudWatch

    cross-account observability ▪ 監視⽤アカウントに集約 ◦ 3rdのSaaSに集約 • 新たなつらみ ◦ コスト（3rd SaaS） ◦ 全部集約出来るわけでは無い

17. 17 © SMS Co., Ltd. 03 AIエージェントの紹介

18. 18 © SMS Co., Ltd. コンセプト 起点 Slack通知 リアクション 常駐型AI

    Agent AgentCore Claude Agent SDK 出⼒ ⼀次調査 Slack報告 Guardrail 操作範囲を絞る ReadOnly Role 全アカウントへ ⼩さく育てる つらみを実装

19. 19 © SMS Co., Ltd. 各種⼀次調査 対象 ・障害 / GuardDuty

    / Security Hub CSPM / Cost Anomaly 起点 ・Slack通知されたAlert ・⾃動調査 / リアクション起点 事前学習 ・AWSリソース間の接続 ・GitHub / OIDC / CI/CD / デプロイ ・Logs / Athena / Glue Slack通知 Alert / Reaction AI Agent ⼀次調査を開始 AWS / GitHub / Logs を横断調査 Slackスレに 調査結果を報告

20. 20 © SMS Co., Ltd. 各種⼀次調査の⼯夫 • 初速を上げる ◦ 調査時に学習したグラフを参照して初速を上げている

    • 網羅的に調査する ◦ デプロイ、ソースコードまで追跡 ▪ GitHub APP経由でアクセス可能にしている ◦ 全アカウントを学習してグラフ化しているのでアカウントまたぎ も追跡 • ⼈間向けの⼿順書があればそれも使う ◦ 調査履歴を⾃動でドキュメントに残して、調査時に注⼊

21. 21 © SMS Co., Ltd. 各種⼀次調査のサンプル • Security Hub CSPM通知の調査サンプル

22. 22 © SMS Co., Ltd. 各種⼀次調査のサンプル • Alert調査サンプル

23. 23 © SMS Co., Ltd. 各種リソース調査 • 各AWSアカウントのリソースの検索、⾃由⽂でのクエリー ◦ このIPアドレスが含まれるSG、IP

    List、アクセスポリ シー、バケットポリシーの検索等

24. 24 © SMS Co., Ltd. 導⼊して良くなった点 10-30分 影響調査が完了 100アカウント超でも、待てば終わる ⾃然⽂でOK

    探したいことをそのまま依頼 プロファイル変換の⼿間を減らせる 5-15分 ⼀次調査が終わる 障害 / GuardDuty / Security Hub など 拡張しやすい 業務改善に直結しやすい 作っていて楽しい運⽤基盤になる

25. 25 © SMS Co., Ltd. アーキテクチャ図

26. 26 © SMS Co., Ltd. マルチアカウント環境への対応 • StackSetsでReadOnly権限を打ち込んでそれを利⽤ ◦ Claude

    Agent SDKにAssumeRoleの⼿順を教えてそれを使え るようにする ◦ External ID、Principalで保護 • 集約系（GuardDuty、Security Hub CSPM）は委任アカウン トへのAssumeRole経路を⽤意

27. 27 © SMS Co., Ltd. まとめ • マルチアカウント環境では特有の運⽤のつらみがあります • AIエージェントを上⼿く構築してその壁をさっと乗り越えてい

    きましょう