この記事ではAIエージェントに特化して解説します。AIエージェント全般は AIエージェントフレームワーク比較2026年版 をご覧ください。
AWS DevOps Agentとは——自律型AIエージェントでDevOps運用を変える
AWS DevOps Agentは、AWSが提供する自律型AIエージェントで、DevOpsおよびSRE業務を広範に自動化するマネージドサービスだ。2026年3月31日に正式GA(一般提供開始)となり、パブリックプレビュー段階で存在した制約が解消された。
本サービスは「AWSコンソール内にジュニアDevOpsエンジニアを内包する」と表現されるほど多機能で、インシデントの自律的なトリアージ・根本原因分析・緩和手順の提案から、Terraform/CloudFormation対応のCI/CDパイプライン生成まで対応する。マルチクラウド(AWS・Azure・オンプレミス)環境への対応もGAで追加された。
AIエージェントがCI/CDパイプラインの構成を提案・生成する点では、OpenHandsのようなコーディング特化エージェントと用途が重なる部分があるが、AWS DevOps AgentはAWSネイティブの観測データ(CloudWatch、AWS Config等)と直接統合し、インフラ運用に特化している点が差別化要素だ。
主要機能:インシデント自律解決からCI/CDパイプライン生成まで
インシデント自律解決
24時間365日、アラートを受信したエージェントが自律的に次の処理を実行する。
- トリアージ:複数のオブザーバビリティツールからのシグナルを統合し、重大度を判定
- 根本原因分析(RCA):ログ・メトリクス・トレースを横断的に解析し、原因コンポーネントを特定
- 緩和手順の提案:Slack / ServiceNow / PagerDutyへ調査結果と推奨アクションを自動ルーティング
プレビュー段階の統計では、MTTR(平均復旧時間)の大幅削減と高精度の根本原因特定という成果が報告されている。
プロアクティブな予防
インシデント発生後の対応にとどまらず、過去インシデントのパターンを分析し、以下4領域での改善を提案する。
- オブザーバビリティ:未検出のメトリクス・アラート欠落の指摘
- インフラ最適化:コスト最適化・スケーリング設定の見直し
- デプロイパイプライン:CI/CDの脆弱なステップの特定
- アプリケーション回復性:障害ドメインの分離不足の検出
提案された改善策には、実装用のコードスペック(Terraform/CloudFormation)が自動生成される。
CI/CDパイプライン生成・デバッグ
自然言語で要件を伝えると、Terraform・CloudFormation・GitHub Actions等のパイプライン定義を生成する。失敗したデプロイメントのログを投入すると、エラー原因を特定して修正案を提示する機能も備える。
以下にAWS DevOps Agentのインシデント処理フローを図示する。
(CloudWatch / PagerDuty等)"] --> B["AWS DevOps Agent
トリアージ開始"] B --> C["ログ・メトリクス・トレース
横断解析"] C --> D{"根本原因特定?"} D -->|特定済み| E["緩和手順を生成
Slack / ServiceNow へ通知"] D -->|追加調査必要| F["ランブック・コードリポジトリ
参照して深掘り"] F --> D E --> G{"自動修復可能?"} G -->|Yes| H["自動修復スクリプト実行
(承認フロー付き)"] G -->|No| I["担当者エスカレーション
根拠付きチケット作成"] H --> J["インシデントクローズ
ポストモーテム自動生成"] I --> J J --> K["パターン学習
プロアクティブ改善提案"]
対応インテグレーション一覧
AWS DevOps Agentは、オブザーバビリティツール・CI/CDプラットフォーム・インシデント管理ツールと広範に統合する。
| カテゴリ | 対応ツール |
|---|---|
| オブザーバビリティ | Amazon CloudWatch, Dynatrace, Datadog, Grafana, New Relic, Splunk |
| コード / CI-CD | GitHub, GitLab, Azure DevOps |
| インシデント管理 | PagerDuty, ServiceNow |
| コミュニケーション | Slack |
| IaC | Terraform, AWS CloudFormation |
| カスタム拡張 | MCPサーバー(独自スキルの追加) |
GAで新たにAzureおよびオンプレミス環境でのアプリケーション調査機能が追加された。マルチクラウド構成のチームでも単一エージェントで全環境のインシデントを扱える。
IAMロール設定と導入手順
AWS DevOps Agentを利用するには、2種類のIAMロールを設定する必要がある。GAへの移行でポリシー名が変更された点に注意が必要だ(プレビューから移行する場合は後述の変更点を参照)。
必要なIAMポリシー
| ロール | ポリシー名 | 用途 |
|---|---|---|
| 監視ロール | AIDevOpsAgentAccessPolicy |
エージェントがデータを読み取る権限 |
| オペレーターロール | AIDevOpsOperatorAppAccessPolicy |
オペレーターがエージェントを操作する権限 |
AWS CLIによるロール設定
# 監視ロールへのポリシーアタッチ
aws iam attach-role-policy \
--role-name DevOpsAgentMonitoringRole \
--policy-arn arn:aws:iam::aws:policy/AIDevOpsAgentAccessPolicy
# オペレーターロールへのポリシーアタッチ
aws iam attach-role-policy \
--role-name DevOpsAgentOperatorRole \
--policy-arn arn:aws:iam::aws:policy/AIDevOpsOperatorAppAccessPolicy
IAM Identity Center スコープの設定
# AWS IAM Identity Center でのスコープ設定(GA版)
aws sso-admin put-application-assignment-configuration \
--instance-arn arn:aws:sso:::instance/ssoins-xxxxxxxxxx \
--application-arn arn:aws:sso::123456789012:application/ssoins-xxxxxxxxxx/apl-xxxxxxxxxx \
--assignment-required
# GA版のスコープ識別子
# 旧(プレビュー): awsaidevops:read_write
# 新(GA) : aidevops:read_write
プレビューからGAへの移行チェックリスト
パブリックプレビューを利用していたチームは以下の変更が必要だ。
| 変更箇所 | 旧(プレビュー) | 新(GA) |
|---|---|---|
| サービスエンドポイント | awsaidevops.amazonaws.com |
aidevops.amazonaws.com |
| 監視ロールポリシー | AIOpsAssistantPolicy |
AIDevOpsAgentAccessPolicy |
| Identity Center スコープ | awsaidevops:read_write |
aidevops:read_write |
移行作業の一環として、2026年3月30日以前のチャット履歴はプレビュー終了時に削除済みのため、重要なインシデント調査ログは手動でエクスポートしておくことを推奨する。
MCPサーバーによるカスタムスキル拡張
GAの目玉機能の1つが、MCP(Model Context Protocol)サーバーを通じたカスタムエージェントスキルの追加だ。組織固有のランブック・内部ツール・カスタムAPIとエージェントを接続できる。
Browser Useのようなブラウザ自動化エージェントとMCPで連携することで、WebベースのダッシュボードやJIRAのような社内ツールを操作するスキルを付与することも可能になる。
以下は、社内ランブックAPIと連携するカスタムMCPサーバーの設定例だ。
{
"mcpServers": {
"internal-runbook": {
"command": "node",
"args": ["/opt/runbook-mcp-server/index.js"],
"env": {
"RUNBOOK_API_URL": "https://internal-runbook.example.com/api",
"RUNBOOK_API_KEY": "${RUNBOOK_API_KEY}"
},
"skills": [
"search_runbooks",
"get_runbook_by_incident_type",
"execute_remediation_step"
]
}
}
}
MCPスキルを定義することで、エージェントが「このエラーコードに対応するランブックを検索する」「緩和手順の特定ステップを実行する」といった組織固有のアクションを自律的に実行できるようになる。
料金体系と実績データ
料金モデル
2026年4月10日より課金が開始される。料金はAWSサポートプランに連動したクレジット制度を採用しており、既存のサポートプラン費用の一部がDevOps Agent利用料金に充当される。
| AWSサポートプラン | 月次クレジット(前月のAWSサポート費用比) |
|---|---|
| Unified Operations | 100% |
| Enterprise Support | 75% |
| Business Support+ | 30% |
エンタープライズ・ユニファイドオペレーションプランの顧客は、実質的に追加コストなしで利用できる設計になっている。
顧客事例(公式発表)
AWSが公式に発表している実績数値は以下のとおりだ。
| 企業 | 成果 |
|---|---|
| Western Governors University | インシデント解決時間77%削減(2時間→28分) |
| Zenchef | 調査時間を大幅削減(1〜2時間→20〜30分) |
| United Airlines | 38,000の監視エージェントを持つハイブリッドクラウドに導入 |
プレビュー全体の集計では、MTTRの大幅削減・調査速度向上・根本原因分析精度の改善という成果が報告されている。
他AIエージェントとの比較
DevOps・インフラ運用を自動化するAIソリューションは複数存在する。AWS DevOps Agentの位置づけを整理する。
| 特徴 | AWS DevOps Agent | Dynatrace Davis AI | GitHub Copilot for DevOps | OpenHands |
|---|---|---|---|---|
| インシデント自律解決 | ✅ | ✅ | △(提案のみ) | △ |
| CI/CDパイプライン生成 | ✅ | ❌ | ✅ | ✅ |
| Terraform/CloudFormation対応 | ✅ | ❌ | △ | ✅ |
| マルチクラウド対応 | ✅(AWS/Azure/オンプレ) | ✅ | ❌ | ✅ |
| MCP拡張 | ✅ | ❌ | ❌ | ❌ |
| AWSネイティブ統合 | ✅(CloudWatch等) | △ | ❌ | ❌ |
| オープンソース | ❌ | ❌ | ❌ | ✅ |
| セルフホスト | ❌ | ❌ | ❌ | ✅ |
AWS DevOps Agentの強みは、CloudWatch・Config・X-Ray等のAWSネイティブサービスとの深い統合と、MCP経由のカスタム拡張性にある。一方、OSSのオプションを求める場合や、AWS以外のクラウドが主体の環境ではOpenHandsのようなOSSエージェントと組み合わせる構成が現実的だ。
ワークフロー自動化のパイプライン構成にはLangChainのエージェントフレームワークと連携する設計も検討に値するが、AWS DevOps Agentはすでに主要なオブザーバビリティツールとの統合を内包しているため、ゼロから構築するより導入コストは低い。
まとめ
AWS DevOps AgentはGA(2026年3月31日)により、マルチクラウド対応・MCPスキル拡張・カスタムレポート生成といった実用機能が本番対応した。EnterpriseサポートプランのAWS顧客であれば実質無追加費用で試用できる点も、評価を後押しする要因だ。
インシデント対応の自動化をすぐに始めたいチームは、まずIAMロールのセットアップとCloudWatchインテグレーションの有効化から着手するのが近道となる。エントリーポイントはAWSコンソールの us-east-1 リージョンからアクセスできる。
参照ソース
-
[Announcing General Availability of AWS DevOps Agent AWS Cloud Operations Blog](https://aws.amazon.com/blogs/mt/announcing-general-availability-of-aws-devops-agent/) -
[AWS DevOps Agent is now generally available AWS What’s New](https://aws.amazon.com/about-aws/whats-new/2026/03/aws-devops-agent-generally-available/) - AWS DevOps Agent 製品ページ
-
[Leverage Agentic AI for Autonomous Incident Response with AWS DevOps Agent AWS DevOps Blog](https://aws.amazon.com/blogs/devops/leverage-agentic-ai-for-autonomous-incident-response-with-aws-devops-agent/) -
[Migrating from public preview to GA AWS Documentation](https://docs.aws.amazon.com/devopsagent/latest/userguide/configuring-capabilities-for-aws-devops-agent-migrating-from-public-preview-to-general-availability.html) - @twtayaan on X (2026-04-02)
