developersIO
2026年06時点のDevOps AgentのIAM権限アップデートを調べてみた

2026年06時点のDevOps AgentのIAM権限アップデートを調べてみた

AWS DevOps AgentAWS
2026.06.25

こんにちは。たかやまです。

以前DevOps Agentの調査権限の制限やアクセス範囲について5月時点で調べてみました。

https://dev.classmethod.jp/articles/devops-agent-capability-2026-05/

それからDevOps Agentの権限周りにいくつか更新が入っていたので、2026年6月時点の内容をまとめてみました。

さきにまとめ

  • AIDevOpsAgentAccessPolicy が2026/06/24時点でv7まで更新され、securityhub:GetFindingsguardduty:GetFindings などが追加された
  • Additional Permissionsに Amazon Athena、AWS Glue、AWS KMS が新たに追加された
    • Athenaへの直接クエリは、現時点でGlueのテーブル参照権限がガードレールで制限されているためクエリ実行までは到達できなかった
    • athena:GetQuery* による実行ログの取得は正常に動作することを確認

確認してみる

DevOps Agentのマネージドポリシーと追加可能な権限について確認してみます。

AIDevOpsAgentAccessPolicy のアップデート確認

AIDevOpsAgentAccessPolicy は以下のドキュメントからポリシーの内容を確認できます。

https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIDevOpsAgentAccessPolicy.html

執筆時点では 2026/06/24 の更新で v7 となっています。

過去バージョンのポリシーは以下のコマンドで確認できます。

# ポリシーのバージョン一覧を確認
aws iam list-policy-versions \
  --policy-arn arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy

# 特定バージョンのポリシードキュメントを確認(v7の例)
aws iam get-policy-version \
  --policy-arn arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy \
  --version-id v7

各バージョンでの更新内容は以下のとおりです。

Version 作成日 変更内容
v1 2026-03-26 初版
v2 2026-04-23 pi:pi:Describe*, pi:Get*, pi:List* にワイルドカード化
servicequotas:ListServiceQuotas 追加
v3 2026-05-07 ce:GetAnomalyMonitors, ce:GetAnomalySubscriptionsce:Get* にワイルドカード化
v4 2026-05-11 v3と同一(差分なし)
v5 2026-06-01 health:DescribeAffectedEntities 追加
securityhub:GetFindings 追加
v6 2026-06-06 aidevops: 系を拡張(GetAsset,GetAssetContent,GetAssetFile,ListAssetFiles,ListAssets,ListAssetTypes,ListAssetVersions 追加)
resiliencehub:Get* にワイルドカード化
v7 (current) 2026-06-24 AIOPSServiceWriteAccess Sidを新設し書き込み系アクションを分離
guardduty:GetFindings, inspector2:SearchVulnerabilities, logs:GetLogEvents 追加
health:Describe*, servicequotas:Get*, servicequotas:List* にワイルドカード化
glue:GetCrawler, budgets:ViewBudget, iam:ListAccountAliases, iam:ListUsers 追加
ssm:GetCommandInvocation, sso:DescribePermissionSet, sso:ListPermissionSets 追加

個人的にありがたい更新が securityhub:GetFindingsguardduty:GetFindings の追加です。

5/25時点での検証では、Security HubのGetFindingsはデフォルトでは許可されておらず、ユーザー側で追加権限を付与してDevOps Agentが参照できるようにしていました。

ただ、当時の Supported additional permissions に含まれていなかったので、公式にサポートされている方法ではありませんでした。

https://dev.classmethod.jp/articles/devops-agent-capability-2026-05/

今回マネージドポリシーに含まれたことで、DevOps AgentがSecurity HubのFindingsを正式に参照できるようになりました。

さらにv7では guardduty:GetFindingsinspector2:SearchVulnerabilities もマネージドポリシーに追加されたため、前回ブログ行っていたワークアラウンドとしてのSecurity Hub経由での参照せずとも直接各サービスの検出結果を確認できるようになりました。

GuardDuty周りの調査にDevOps Agentを活用したいニーズは多かったと思うのでこのアップデートは嬉しいですね

CleanShot_2026-06-25_09-55-42@2x.png

Additional Permissions の確認

前回のブログでも紹介していますが、DevOps Agentではユーザー側で追加の権限を付与することで参照できる範囲を拡張できます。

追加可能な権限の一覧はドキュメントで確認できます。

https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-limiting-agent-access-in-an-aws-account.html#understanding-permission-guardrails

前回ブログ執筆時(2026年5月16日)では以下の権限が追加可能として記載されていました。

Service Actions Use case
Amazon S3 s3:GetObject, s3:ListBucket S3に保存されたアプリケーションデータ、ログ、設定の読み取り
AWS Direct Connect directconnect:DescribeConnections,
directconnect:DescribeDirectConnectGatewayAssociations,
directconnect:DescribeDirectConnectGateways,
directconnect:DescribeLags,
directconnect:DescribeVirtualInterfaces		 ネットワーク接続の問題調査

参照 : https://web.archive.org/web/20260516013142/https://docs.aws.amazon.com/devopsagent/latest/userguide/aws-devops-agent-security-limiting-agent-access-in-an-aws-account.html#understanding-permission-guardrails#understanding-permission-guardrails

執筆時点では以下の権限が追加可能として記載されています。

Service Actions Use case
Amazon Athena athena:GetQuery*, athena:StartQueryExecution, athena:StopQueryExecution データカタログに対するAthenaクエリの実行と結果の取得
Amazon S3 s3:GetObject, s3:ListBucket S3に保存されたアプリケーションデータ、ログ、設定の読み取り
AWS Direct Connect directconnect:DescribeConnections,
directconnect:DescribeDirectConnectGatewayAssociations,
directconnect:DescribeDirectConnectGateways,
directconnect:DescribeLags,
directconnect:DescribeVirtualInterfaces		 ネットワーク接続の問題調査
AWS Glue glue:GetPartitions Athenaクエリ用にGlue Data Catalogのパーティションメタデータ取得
AWS KMS kms:Decrypt S3オブジェクト等の暗号化リソースの復号

Athenaのクエリを試してみる

個人的に気になる新しく追加されたAthena権限を試してみます。

検証用にCloudTrailログをクエリできるAthenaテーブルを用意しています。

CleanShot_2026-06-23_18-18-22@2x.png

DevOps AgentのチャットからAthenaクエリの実行を依頼してみます。
(検証用にAdditional PermissionsとしてAdministratorAccessポリシーを付与しています)

CleanShot_2026-06-24_23-25-44@2x.png

結果としては、クエリの実行は失敗しました。

DevOps Agentのチャットログを見ると、Additional Permissionsで glue:GetPartitions は追加可能ですが、クエリ実行に必要な glue:GetTableglue:GetDatabase がガードレールでブロックされておりエラーとなっています。

Athena側の権限として athena:StartQueryExecution は許可されているので、Glue側のガードレールが緩和されれば実際のクエリ実行まで到達できるようになりそうです。

一方で athena:GetQuery* は許可されているため、Athenaの過去のクエリ実行ログの取得は正常に動作しています。

CleanShot_2026-06-24_23-19-46@2x.png

最後に

今回は2026年6月時点でのDevOps Agentの調査権限の変更点を確認してみました。

AIDevOpsAgentAccessPolicy のv5で securityhub:GetFindings が追加され、さらにv7では guardduty:GetFindingsinspector2:SearchVulnerabilities も直接追加されたことで、セキュリティサービスの情報を幅広く参照できるようになったのは大きなアップデートだと思います。

Additional PermissionsにAthenaやGlue、KMSが追加された点も今後の調査の幅を広げてくれそうですが、現時点ではGlue側のガードレール制約があり、Athenaクエリの実行まではまだ到達できない状態でした。

こちらは今後のアップデートで改善されることを期待したいと思います。

引き続き、期間を空けてこのあたりの調査権限について調べてみたいと思います。

以上、たかやま(@nyan_kotaroo)でした。

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

公式ドキュメント化されたDevOps AgentガードレールとSecurityHub / GuardDuty / S3の調査能力を確認してみた
たかやま
2026.05.25
[アップデート]Amazon GuardDutyのマネージドポリシーがちょっとだけ更新されました
臼田佳祐
2026.04.30
Security Hub CSPM に集約した GuardDuty の検知を DevOps Agent で調査し Slack 通知までを試してみた
大村 保貴
2026.05.24
AWS DevOps AgentでGuardDutyの検出結果を調査をしてみた
鈴木純
2025.12.09