![AWS DevOps Agentが一般提供[GA]になりました](https://images.ctfassets.net/ct0aopd36mqt/51cg1nDeDwY3QV8Q8Z2bVX/73d108504bcf60ba8d92ebeb7e372b43/aws-devops-agent-DevOpsAgent.png?w=3840&fm=webp)
AWS DevOps Agentが一般提供[GA]になりました
こんにちは。たかやまです。
re:Invent 2025でPreview発表されたAWS DevOps Agentが、一般提供(GA)になりました。
また、What's Newページのほかに Launch Blog も公開されています。
ここからはGAに伴う変更点と、プレビュー期間中に段階的に追加された変更点を紹介します。
AWS DevOps Agentとは
AWS DevOps Agentは、インシデントの解決と予防を自律的に行う「フロンティアエージェント」です。
テレメトリー、コード、デプロイメントデータを横断的に分析し、運用チームのインシデント対応を支援します。
以下の3つの機能で構成されています。
- インシデント調査(Investigation) : 24/365で自動的にアラートに対応し、オブザーバビリティツール・コードリポジトリ・CI/CDパイプラインを統合して根本原因を特定する
- 予防(Prevention) : 過去のインシデントパターンを分析し、オブザーバビリティ・インフラ最適化・デプロイ強化・アプリケーション回復力の4カテゴリで改善策を提案する
- オペレーショナルインサイト : CloudWatch、Datadog、New Relic、Splunk、Dynatraceなどのオブザーバビリティツールや、GitHub/GitLabのCI/CDパイプラインと連携し、包括的な運用データにアクセスする
また、AWS DevOps Agentでは、エージェントの調査能力を拡張するためにさまざまな機能(Capability)を追加できます。
GA前の各機能について弊社ブログでも紹介していますので、あわせてご覧ください。
| 機能カテゴリ | 説明 | 参考ブログ |
|---|---|---|
| AWS EKS アクセス設定 | パブリックとプライベート両方のEKS環境で、Kubernetesクラスター、ポッドログ、クラスターイベントの検査を有効化する | AWS DevOps AgentのEKSアクセス設定をやってみた |
| CI/CD パイプライン統合 | GitHubとGitLabパイプラインを接続してデプロイメントをインシデントと関連付け、調査中のコード変更を追跡する | AWS DevOps AgentがどこまでCDKの設定ミスを特定してくれるのか試してみた |
| MCPサーバー接続 | Model Context Protocolを通じて外部の可観測性ツールおよびカスタム監視システムを接続して、調査機能を拡張する | AWS DevOps AgentがどこまでCDKの設定ミスを特定してくれるのか試してみた |
| マルチアカウントAWSアクセス | インシデント対応中に組織全体のリソースを調査するためにセカンダリAWSアカウントを設定する | AWS DevOps Agentのマルチアカウントアクセスをやってみた |
| テレメトリーソース統合 | Datadog、New Relic、Splunkなどの監視プラットフォームを接続して、包括的な可観測性データへのアクセスを実現する | AWS DevOps AgentのDatadog MCPサーバ連携をやってみた |
| チケティングおよびチャット統合 | ServiceNow、PagerDuty、Slackを接続してインシデント対応ワークフローを自動化し、チームコラボレーションを実現する | AWS DevOps AgentのSlack連携をやってみた |
| Webhook設定 | 外部システムがHTTPリクエストを通じてDevOps Agentの調査を自動的にトリガーできるようにする | AWS DevOps AgentのPagerDuty連携とWebhook設定をやってみた |
| Prevention(予防) | 過去のインシデント調査を分析し、将来のインシデントを防ぐための改善策を提案する | AWS DevOps AgentのPrevention(予防)機能を使ってみた |
GAに伴う変更点
ここからはGA発表と同時にリリースされた新機能・変更をまとめます。
主な変更点
- プレビュー期間中に公開された各Capabilityが正式に一般提供として提供されるようになった
- 提供リージョンが追加(us-east-1 → 6リージョン)
- 料金体系の公開
- Azureリソース/Azure DevOps、Grafana、PagerDuty、EventBridge統合などの新しいCapabilityの追加
- CloudFormationによるセットアップ、外部IdP認証、VPC Endpoints(PrivateLink)、保管時の暗号化などのエンタープライズ向け機能の追加
- Learned Skills(エージェントが調査から自動学習するスキル)の追加
- AWS CLI v2.34.20 にて
devops-agentのAPIが追加
提供リージョン
Preview期間中は us-east-1(バージニア北部)のみでしたが、GAに伴い以下の6リージョンで利用可能になりました。
| リージョン名 | リージョンコード |
|---|---|
| US East (N. Virginia) | us-east-1 |
| US West (Oregon) | us-west-2 |
| Asia Pacific (Tokyo) | ap-northeast-1 |
| Asia Pacific (Sydney) | ap-southeast-2 |
| Europe (Frankfurt) | eu-central-1 |
| Europe (Ireland) | eu-west-1 |
参照 : Supported Regions - AWS DevOps Agent
東京リージョン(ap-northeast-1)が含まれているのはうれしいですね。
なお、Agent Spaceを作成したリージョンに関わらず、AWSアカウント内のすべてのリージョンのリソースを監視できます。
各リージョンでAgent Spaceを作成する必要はありません。
Cross-Region resource monitoring
AWS DevOps Agent can monitor and investigate resources in AWS accounts located in any AWS Region, regardless of which supported Region you create your Agent Space in. When you associate an AWS account with an Agent Space, the agent discovers and maps resources across all Regions within that account. This means you do not need an Agent Space in every Region where your workloads run.
Choose a supported Region based on your preferred data residency, proximity to your operations team, or organizational requirements.(日本語訳)
リージョンをまたいだリソース監視AWS DevOps Agent は、Agent Space をどのサポート対象リージョンで作成したかに関わらず、任意の AWS リージョンに存在する AWS アカウント内のリソースを監視・調査できます。AWS アカウントを Agent Space に関連付けると、エージェントはそのアカウント内の全リージョンにわたってリソースを検出し、マッピングします。つまり、ワークロードを実行しているすべてのリージョンごとに Agent Space を作成する必要はありません。
サポート対象リージョンは、希望するデータレジデンシー、運用チームとの地理的な近さ、または組織要件に基づいて選択してください。
料金体系
プレビュー期間中は無料でしたが、GAに伴い料金体系が確定しました。
個人的に一番気になっていた部分ですが料金体系は以下のとおりです。
課金はエージェントタスクの稼働時間に対して秒単位で発生し、アイドル時間には課金されません。
| 項目 | 料金 | 説明 |
|---|---|---|
| Investigation(調査) | $0.0083 / エージェント秒 | CloudWatchアラーム等をトリガーにした調査タスクの稼働時間 |
| Evaluation(評価) | $0.0083 / エージェント秒 | Prevention(予防)分析タスクの稼働時間 |
| On-demand SRE tasks(チャット) | $0.0083 / エージェント秒 | オペレーターアプリからのチャットによるタスクの稼働時間 |
すべてのタスク種別で同一料金です。上記に加えて、DevOps Agentに接続して使用する他のAWSサービス(CloudWatch、Lambda等)の料金は別途発生します。
また、AWS Free Tierとして初回タスク実行後2ヶ月間の無料トライアルが提供されています。
各月の上限は、最大10エージェント、調査20時間、評価15時間、オンデマンド20時間です。
また、前月のAWS Supportプランの総支出額に応じたクレジットも用意されています。
| Supportプラン | クレジット |
|---|---|
| Business Support | 30% |
| Enterprise Support | 75% |
| Unified Operations | 100% |
また、GAに伴い利用クォータが公開されています。
| 制限 | デフォルト値 | 引き上げ |
|---|---|---|
| アカウントあたりのAgent Space数(リージョン別) | 10 | 可 |
| Agent Spaceあたりの同時調査数 | 3 | 可 |
| Agent Spaceあたりの同時評価数 | 1 | 不可 |
| Agent Spaceあたりの同時オンデマンド呼び出し数 | 10 | 可 |
参照 : Quotas - AWS DevOps Agent
新しいCapability
GAに伴い、以下のCapabilityが新たに追加されました。
- 「Azure統合」としてAzureリソース接続 / Azure DevOps連携よるマルチクラウド環境の調査
- 「テレメトリーソース統合」としてGrafana連携を追加
- 「チケット管理/チャット統合」としてPagerDuty連携を追加
- 「Amazon EventBridge統合」として、調査イベントをトリガーにしたイベント駆動ワークフローの構築が可能に
参照 : Configuring capabilities for AWS DevOps Agent - AWS DevOps Agent
以前PagerDuty連携を試みたときは検証ブログのようにWebhookを使う必要がありました、ネイティブに連携できるようになったのは嬉しいですね。
また、マルチクラウド対応としてAzureリソース/Azure DevOps連携も追加されています。
実際にAWSコンソールの左ペインにある「機能プロバイダー」から確認できます。
EventBridge統合は、機能プロバイダーからの追加ではなく、DevOps Agentからデフォルトイベントバスに通知される内容をイベントパターンでフィルタリングして各種ターゲットに通知する仕組みになっています。
参照 : Integrating AWS DevOps Agent with Amazon EventBridge - AWS DevOps Agent
セキュリティ ・デプロイ自動化
セキュリティやデプロイ自動化に関する機能も強化されています。
- CloudFormationテンプレートによるセットアップで、Agent SpaceやIAMロール等をIaCで管理可能に
- OktaやMicrosoft Entra IDを使った外部IdP認証に対応し、IAM Identity Centerなしでもログインが可能に
- VPC Endpoints / AWS PrivateLinkによるDevOps Agent APIへのプライベートアクセス
- カスタマー管理キー(CMK)による保管時の暗号化に対応
参考 : AWS DevOps Agent Security - AWS DevOps Agent
特にPrivateLinkへの対応は、インターネットを経由せずにDevOps AgentのAPIにアクセスできるようになりセキュリティ要件の厳しい環境での導入もしやすくなったのは嬉しいですね。
Learned Skills
Learned Skillsという仕組みも追加されています。
参考 : Learned Skills - AWS DevOps Agent
後述する通常のスキル(Agent space Skills)がユーザーが事前定義するものであるのに対し、Learned Skills(Core Skills)はDevOps Agentが自動的に学習・生成するスキルです。以下の2種類があります。
- Agent Space Understanding - 接続されたアカウント・リポジトリ・テレメトリからリソースマップやアーキテクチャ図を自動構築する。リソース間の接続関係やリクエストパスも把握し、最大24時間ごとに更新される
- Tool Use Best Practices - 過去の調査でのツール使用パターンから、効果的なクエリテンプレートやエラー回避策を抽出する。30調査ごとに更新され、環境変更時には既存パターンの再検証も行われる
調査を重ねるほどエージェントの知識が蓄積されていく仕組みになっています。
Learned Skillsはデフォルトで有効になっており、オペレーターアプリのスキル画面から無効化・再有効化ができます。
DevOps Agent API
GAに伴い、AWS CLI v2.34.20でdevops-agentコマンドが追加されました。
参照 : AWS CLI devops-agent リファレンス
これにより、コンソールを使わずにCLIからDevOps Agentのリソースを管理できます。
主なコマンドオプションは以下の通りです。
- Agent Space管理(create/delete/get/list/update-agent-space)
- サービス登録・関連付け(register-service、associate-service等)
- チャット操作(create-chat、initiate-chat-for-case等)
- バックログタスク[評価/調査タスク]管理(create/get/list/update-backlog-task)
- 推奨事項・目標管理(list-recommendations、list-goals等)
- プライベート接続管理(create/delete/describe-private-connection等)
- オペレータアプリ管理(enable/disable-operator-app、update-operator-app-idp-config)
APIを提供されることで自動化のワークフローに組み込みやすくなりますね。
プレビューリリース時からの変更点
プレビュー期間中に段階的に追加された変更点を紹介します。
以下はプレビューリリース時点から私が気づく範囲での変更点をまとめています。
オペレーターアクセスのUIの更新
こちらが現在のオペレーターアクセスのUIです。
後述しますが、左下にSkillsが追加されていたり、チャット機能が全面に押し出されるようになっています。
参考までに以前のUIも以下に載せておきます。
以前のUI
言語設定
また、オペレーターアクセスの画面自体も日本語化されていますね。
この設定はブラウザの言語設定に依存しているようです。
このオペレーターアクセスのレスポンス設定も追加されています。
こちらはAWSコンソールの「エージェントスペースを編集」 > 「Agent response language 」から設定を行うことができます。
チャット機能の強化
冒頭のオペレーターアクセスのUIでも紹介しましたが、チャット機能が全面に押し出されるようになっています。
こちらのプレビュー版から利用している方は以下のいずれかのアクションでチャット機能を利用するために権限の追加が必要です。
- オプション1:オペレーターアプリへのアクセス権限を取り消して再度有効にする
- オプション2:IAM権限を手動で追加する
参考 : Enabling Chat in your Agent Space - AWS DevOps Agent
ここではオプション1の手順を試してみます。
以下の確認が出るので問題なければ、IAM Roleの接続を一度削除します。
Disconnect this IAM role
This action disconnects the IAM role from the web app for this Agent Space. The web app will no longer be accessible.
Disconnecting will:
Remove identity information from this Agent Space
Block access for users who don't have the admin account link
Remove individual chat and artifact history related to user accounts
次に「ウェブアプリ」>「オペレーターアクセス」を再度有効にします。
有効後、オペレーターアクセス画面に入るとチャット機能が利用できるようになっています。
ここから調査に関する内容をチャット形式で進めることができます。
スキル
Claude Codeをお使いの方は馴染み深いと思いますが、DevOps Agentにもスキル機能が追加されています。
参照 : DevOps Agent Skills - AWS DevOps Agent
こちらのスキルを利用することでDevOps Agentの調査手順をカスタマイズできます。
たとえばドキュメント内にある「RDSパフォーマンス調査」スキルを作成すれば、コネクション枯渇やスロークエリの調査ステップ、閾値の判断基準などをエージェントに教え込むことができます。
一度作成したスキルは自動的に再利用されるので、同じような調査のたびに手順を説明する必要がなくなります。
なお、以前利用されていたランブックは自動的にスキルに移行されるとのことです。
スキル画面を見てみると、Agent space SkillsとCore skillsの2つがあります。
Core skillsは前述のLearned Skillsがこれに当たります。
Agent space Skillsはユーザーが独自に作成するスキルになります。
スキルの作成はUIから直接入力する方法と、SKILL.mdを含むZipファイルをアップロードする方法の2つがあります。
今回はアウトプット形式をカスタマイズするスキルを用意してみました。
スキルを有効にした状態で再度、チャットを行ってみると、先ほど多用された絵文字などの出力を抑えて端的に回答してくれるようになりました。ちゃんとスキルが適用されていることが確認できます。
社内ではすでにこちらのスキルを活用してDevOps Agentの調査知識をDevOps Agent自身が蓄積する仕組みを作っているメンバーもいたりするので、この機能はいろんな場面で活用できそうです。
PreviewからGAへの移行
プレビュー期間中からDevOps Agentを利用していた場合は、GAへの移行作業が必要です。
Migrating from public preview to GA - AWS DevOps Agent
主な移行作業は以下のとおりです。
- IAM管理ポリシーの更新(
AIOpsAssistantPolicy→AIDevOpsAgentAccessPolicy/ オペレータ用にAIDevOpsOperatorAppAccessPolicyを追加) - IAM Identity Centerのスコープ更新(
awsaidevops:read_write→aidevops:read_write) - オペレータIAMロールの信頼ポリシーに
sts:TagSessionを追加
なお、2026年3月30日以前のプレビュー期間中のチャット履歴にはアクセスできなくなります。
最後に
ついにAWS DevOps AgentがGAになりました!!
re:Invent 2025のPreview発表以来、EKSアクセス設定やSlack連携、Webhook設定、Prevention機能など各Capabilityを検証してきましたが、いよいよ一般提供として利用できるようになったのはうれしいですね。
GAに伴い、新しいCapabilityや機能が追加されたことで、より実用的に利用できるようになったと思います。
個人的にはPagerDutyのネイティブ連携が追加されたのが嬉しいです。
追加された機能については引き続き検証をしていきたいと思います。
このブログがどなたかの参考になれば幸いです。
以上、たかやま(@nyan_kotaroo)でした。
