はじめに
AWS re:Invent2025で開催されたBuilders Session
Optimize AWS Backup using AI evaluation and Well-Architected best practices (STG313-R) に参加してきました。
本日は、AWS CEOのMatt Garman 氏の基調講演もあり、その中で将来的には企業内で数十億のエージェントが稼働するだろうという話もありました。
そのような話の関連ネタ-実践例という事でまとめてみました。
目次
セッションの概要
Builders Sessionとは
re:Inventでは様々なタイプのセッションがありますが、Builders Sessionは多くても10名程度でテーブルを囲み、60分程の時間の中でマネジメントコンソール操作、コード作成(いずれも基本的な手順・コードは提供される)を行いつつ、製品担当の方に気軽に質問を行えたり参加者同士で意見交換等をすることが短時間でできるため、非常にいいとこ取りなセッションタイプと個人的に思います。
(座ってPCに向かって集中作業なので、足が休められて時差ボケ眠気も飛びますしね 😃)
コーディング作業等があってもKiroのおかげで短縮できるのでタイトですが、はまらなければ時間内でゴールまで辿りつける印象です。
参加したセッションでは下記のような事を解説頂き・実施しました
講義
- バックアップコンプライアンスの評価の重要性について、およびどのようなAWSサービスを組み合わせるとできるか
- AWS Well-Architectedフレームワークについて、簡単におさらいその中でどのPillar・内容がっ該当するか
- AIエージェントを活用した評価手法について(StrandsAgentsについて簡単におさらい)
ワークショップ
- 既に作成されているハンズオン環境の構成について解説
- ラボ実習 Amazon SageMaker Jupyter Notebookを使った実装
使用したAWSサービス
- AWS Backup
バックアップポリシーの管理とレポート生成 - AWS Backup Audit Manager
コンプライアンスデータの収集 - Amazon SageMaker AI
Jupyter Notebook環境とAIエージェントの実行基盤 - Amazon Bedrock
基盤となる大規模言語モデル(LLM)の提供 - AWS Documentation MCP Server
Well-Architectedベストプラクティスの参照
アーキテクチャ
保護対象リソース
- EC2インスタンス
- RDSインスタンス
- S3バケット
上記のリソースが配置されたAWSアカウントに、AWSBackupより、バックアップポリシーの管理とレポート生成設定を手動で行い、その後のStrands Agents作成を含むソースコード実行作業をJupyter Notebook上から実施しました。
Strands Agents SDK: AIエージェントの実装
Strands Agents SDKとは
Strands Agents SDKは、大規模言語モデルを用いたAIシステムの構築を容易にするオープンソースフレームワークです。
このSDKを使用することで、下記のような事を実現します。
- 特定の役割を持つAIエージェント
- エージェント間の協調と複雑な問題解決
- データベースやAPIなどの外部ツールへのアクセス許可
- 現実のビジネス課題を解決するソリューションの構築
Strands Agentsには構成パターンがあるのですが、今回は階層型アーキテクチャを採用した物となっていました。
特徴としては下記のような内容です。
- メインの「オーケストレーター」エージェントが複雑なタスクを分解
- 特定のスキルを持つ専門エージェントにサブタスクを割り当て
- 各専門家は問題の1つの側面を担当
- オーケストレーターはそれらの出力を組み合わせてまとまりのある応答を作成
詳細は下記等からご確認ください。
サンプルコードも多数あり始めやすいと思います。
https://aws.amazon.com/jp/blogs/opensource/introducing-strands-agents-an-open-source-ai-agents-sdk/
https://github.com/strands-agents/samples
稼働するAIエージェント
Amazon SageMaker Studio上で動作する(準備された)Jupyter Notebookから、複数のAIエージェントがオーケストレーションされる。
- BAM Agent
S3に吐き出された、AWS Backup Audit Managerレポートを分析してコンプライアンスステータスを特定 - Well-Architected Agent
AWSベストプラクティスに基づいて構成を評価 (AWS Documentation MCP Serverを利用) - Recommendation Agent
問題を修正するためのアクションプランを作成 - Orchestrator Agent
評価プロセス全体を管理し、ユーザーと対話する
生成されたAWSBackup状況の評価
上記エージェントが動作すると最終的に下記のようなレポートを得ることができました。
下記はごく一部で、実際には包括的な評価レポート、コンプライアンススコア、推奨対応優先度 etc... 100行ほどで様々な観点から見た多数の情報が出力されました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
## 1 BAMより収集したデータ - バックアップカバレッジ**: 78%のリソースにバックアップポリシーが適用されている - 復旧ポイントコンプライアンス: 85%がRTO要件を満たしている ... ## 2 Well-Architected準拠状況 ### セキュリティの柱 - ✅ **良好** - 暗号化: 92%の暗号化率は基準を満たしている - ⚠️ **中リスク** - アクセス制御: バックアップアクセスのためのIAMポリシーの検証が必要 - ❌ **高リスク** - クロスアカウントバックアップ: 戦略が特定されていない ... ## 3 実行可能な推奨事項の生成 1. 定期的なリストアテストの実装 - AWS Backupを使用した自動リストアテストの設定 - 重要なワークロードのリストアテストスケジュールの作成 .. |
まとめ
このセッションを通じて、AWSにて提供・生成されるデータ、Framework、サービスを元に、利用しているシステムのBackup状況評価と最適化を効率的に行える事を実感しました。
また、他のAWSサービス(セキュリティ、コスト最適化等)への横展開も実施する事で、AIエージェントを活用したインフラ運用の自動化・最適化は、今後ますます重要になっていくと感じました。
明日は本日新サービスとして発表された、AWS DevOps Agent セッションに参加予定のため、そこでも開発(保守?)-運用も含めた自動化について新たな知見を得られそうでワクワクしております。
以上、現場からでした。
投稿者プロフィール
-
Japan AWS Ambassadors 2023, 2024
開発会社での ASP型WEBサービス企画 / 開発 / サーバ運用 を経て
2010年よりスカイアーチネットワークスに在籍しております
機械化/効率化/システム構築を軸に人に喜んで頂ける物作りが大好きです。
