AWS DevOps Agent正式リリース——CI/CDパイプライン生成からインシデント自動解決まで

AWS DevOps Agentとは——自律型AIエージェントでDevOps運用を変える

AWS DevOps Agentは、AWSが提供する自律型AIエージェントで、DevOpsおよびSRE業務を広範に自動化するマネージドサービスだ。2026年3月31日に正式GA（一般提供開始）となり、パブリックプレビュー段階で存在した制約が解消された。

本サービスは「AWSコンソール内にジュニアDevOpsエンジニアを内包する」と表現されるほど多機能で、インシデントの自律的なトリアージ・根本原因分析・緩和手順の提案から、Terraform/CloudFormation対応のCI/CDパイプライン生成まで対応する。マルチクラウド（AWS・Azure・オンプレミス）環境への対応もGAで追加された。

AIエージェントがCI/CDパイプラインの構成を提案・生成する点では、OpenHandsのようなコーディング特化エージェントと用途が重なる部分があるが、AWS DevOps AgentはAWSネイティブの観測データ（CloudWatch、AWS Config等）と直接統合し、インフラ運用に特化している点が差別化要素だ。

主要機能：インシデント自律解決からCI/CDパイプライン生成まで

インシデント自律解決

24時間365日、アラートを受信したエージェントが自律的に次の処理を実行する。

• トリアージ：複数のオブザーバビリティツールからのシグナルを統合し、重大度を判定
• 根本原因分析（RCA）：ログ・メトリクス・トレースを横断的に解析し、原因コンポーネントを特定
• 緩和手順の提案：Slack / ServiceNow / PagerDutyへ調査結果と推奨アクションを自動ルーティング

プレビュー段階の統計では、MTTR（平均復旧時間）を最大75%削減、根本原因特定の精度94%という数値が報告されている。

プロアクティブな予防

インシデント発生後の対応にとどまらず、過去インシデントのパターンを分析し、以下4領域での改善を提案する。

1. オブザーバビリティ：未検出のメトリクス・アラート欠落の指摘
2. インフラ最適化：コスト最適化・スケーリング設定の見直し
3. デプロイパイプライン：CI/CDの脆弱なステップの特定
4. アプリケーション回復性：障害ドメインの分離不足の検出

提案された改善策には、実装用のコードスペック（Terraform/CloudFormation）が自動生成される。

CI/CDパイプライン生成・デバッグ

自然言語で要件を伝えると、Terraform・CloudFormation・GitHub Actions等のパイプライン定義を生成する。失敗したデプロイメントのログを投入すると、エラー原因を特定して修正案を提示する機能も備える。

以下にAWS DevOps Agentのインシデント処理フローを図示する。

flowchart TD
    A["アラート発生<br/>(CloudWatch / PagerDuty等)"] --> B["AWS DevOps Agent<br/>トリアージ開始"]
    B --> C["ログ・メトリクス・トレース<br/>横断解析"]
    C --> D{根本原因特定?}
    D -->|特定済み| E["緩和手順を生成<br/>Slack / ServiceNow へ通知"]
    D -->|追加調査必要| F["ランブック・コードリポジトリ<br/>参照して深掘り"]
    F --> D
    E --> G{自動修復可能?}
    G -->|Yes| H["自動修復スクリプト実行<br/>（承認フロー付き）"]
    G -->|No| I["担当者エスカレーション<br/>根拠付きチケット作成"]
    H --> J["インシデントクローズ<br/>ポストモーテム自動生成"]
    I --> J
    J --> K["パターン学習<br/>プロアクティブ改善提案"]

対応インテグレーション一覧

AWS DevOps Agentは、オブザーバビリティツール・CI/CDプラットフォーム・インシデント管理ツールと広範に統合する。

GAで新たにAzureおよびオンプレミス環境でのアプリケーション調査機能が追加された。マルチクラウド構成のチームでも単一エージェントで全環境のインシデントを扱える。

IAMロール設定と導入手順

AWS DevOps Agentを利用するには、2種類のIAMロールを設定する必要がある。GAへの移行でポリシー名が変更された点に注意が必要だ（プレビューから移行する場合は後述の変更点を参照）。

必要なIAMポリシー

AWS CLIによるロール設定

# 監視ロールへのポリシーアタッチ
aws iam attach-role-policy \
  --role-name DevOpsAgentMonitoringRole \
  --policy-arn arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy

# オペレーターロールへのポリシーアタッチ
aws iam attach-role-policy \
  --role-name DevOpsAgentOperatorRole \
  --policy-arn arn:aws:iam::aws:policy/AIDevOpsOperatorAppAccessPolicy

IAM Identity Center スコープの設定

# AWS IAM Identity Center でのスコープ設定（GA版）
aws sso-admin put-application-assignment-configuration \
  --instance-arn arn:aws:sso:::instance/ssoins-xxxxxxxxxx \
  --application-arn arn:aws:sso::123456789012:application/ssoins-xxxxxxxxxx/apl-xxxxxxxxxx \
  --assignment-required

# GA版のスコープ識別子
# 旧（プレビュー）: awsaidevops:read_write
# 新（GA）        : aidevops:read_write

プレビューからGAへの移行チェックリスト

パブリックプレビューを利用していたチームは以下の変更が必要だ。

移行作業の一環として、2026年3月30日以前のチャット履歴はプレビュー終了時に削除済みのため、重要なインシデント調査ログは手動でエクスポートしておくことを推奨する。

MCPサーバーによるカスタムスキル拡張

GAの目玉機能の1つが、MCP（Model Context Protocol）サーバーを通じたカスタムエージェントスキルの追加だ。組織固有のランブック・内部ツール・カスタムAPIとエージェントを接続できる。

Browser Useのようなブラウザ自動化エージェントとMCPで連携することで、WebベースのダッシュボードやJIRAのような社内ツールを操作するスキルを付与することも可能になる。

以下は、社内ランブックAPIと連携するカスタムMCPサーバーの設定例だ。

{
  "mcpServers": {
    "internal-runbook": {
      "command": "node",
      "args": ["/opt/runbook-mcp-server/index.js"],
      "env": {
        "RUNBOOK_API_URL": "https://internal-runbook.example.com/api",
        "RUNBOOK_API_KEY": "${RUNBOOK_API_KEY}"
      },
      "skills": [
        "search_runbooks",
        "get_runbook_by_incident_type",
        "execute_remediation_step"
      ]
    }
  }
}

MCPスキルを定義することで、エージェントが「このエラーコードに対応するランブックを検索する」「緩和手順の特定ステップを実行する」といった組織固有のアクションを自律的に実行できるようになる。

料金体系と実績データ

料金モデル

2026年4月10日より課金が開始される。料金はAWSサポートプランに連動したクレジット制度を採用しており、既存のサポートプラン費用の一部がDevOps Agent利用料金に充当される。

エンタープライズ・ユニファイドオペレーションプランの顧客は、実質的に追加コストなしで利用できる設計になっている。

顧客事例（公式発表）

AWSが公式に発表している実績数値は以下のとおりだ。

プレビュー全体の集計では、MTTR最大75%削減・調査速度80%向上・根本原因分析精度94%という数値が報告されている。

他AIエージェントとの比較

DevOps・インフラ運用を自動化するAIソリューションは複数存在する。AWS DevOps Agentの位置づけを整理する。

AWS DevOps Agentの強みは、CloudWatch・Config・X-Ray等のAWSネイティブサービスとの深い統合と、MCP経由のカスタム拡張性にある。一方、OSSのオプションを求める場合や、AWS以外のクラウドが主体の環境ではOpenHandsのようなOSSエージェントと組み合わせる構成が現実的だ。

ワークフロー自動化のパイプライン構成にはLangChainのエージェントフレームワークと連携する設計も検討に値するが、AWS DevOps Agentはすでに主要なオブザーバビリティツールとの統合を内包しているため、ゼロから構築するより導入コストは低い。

まとめ

AWS DevOps AgentはGA（2026年3月31日）により、マルチクラウド対応・MCPスキル拡張・カスタムレポート生成といった実用機能が本番対応した。EnterpriseサポートプランのAWS顧客であれば実質無追加費用で試用できる点も、評価を後押しする要因だ。

インシデント対応の自動化をすぐに始めたいチームは、まずIAMロールのセットアップとCloudWatchインテグレーションの有効化から着手するのが近道となる。エントリーポイントはAWSコンソールの us-east-1 リージョンからアクセスできる。

参照ソース

• [Announcing General Availability of AWS DevOps Agent

  AWS Cloud Operations Blog](https://aws.amazon.com/blogs/mt/announcing-general-availability-of-aws-devops-agent/)

• [AWS DevOps Agent is now generally available

  AWS What’s New](https://aws.amazon.com/about-aws/whats-new/2026/03/aws-devops-agent-generally-available/)

• AWS DevOps Agent 製品ページ

• [Leverage Agentic AI for Autonomous Incident Response with AWS DevOps Agent

  AWS DevOps Blog](https://aws.amazon.com/blogs/devops/leverage-agentic-ai-for-autonomous-incident-response-with-aws-devops-agent/)

• [Migrating from public preview to GA

  AWS Documentation](https://docs.aws.amazon.com/devopsagent/latest/userguide/configuring-capabilities-for-aws-devops-agent-migrating-from-public-preview-to-general-availability.html)

• @twtayaan on X (2026-04-02)