DevOps エージェントトポロジとは

リソース検出 – エージェントは AWS アカウントを自動的にスキャンして、コンピューティングインスタンス、ストレージサービス、ネットワークコンポーネント、アプリケーションの一部であるデータベースなどのリソースを識別します。

関係検出 – エージェントは、設定データ、CloudFormation スタック、リソースタグを分析して、リソースが相互にどのように関連しているかを判断します。

コードとデプロイのマッピング – CI/CD パイプラインに接続すると、エージェントはインフラストラクチャリソースをデプロイプロセスにリンクし、アプリケーションとインフラストラクチャコードを変更します。

オブザーバビリティ動作マッピング – Amazon CloudWatch Application Signals や Dynatrace などのオブザーバビリティシステムからのデータは、リソース間の関係を示す観測された動作を識別するために使用されます。

インタラクティブビジュアライゼーション – Operator Web App のインタラクティブグラフを使用してアプリケーショントポロジを調べます。トポロジを拡大およびナビゲートして、リソース間の複雑な関係を理解できます。Chat を使用して、「Show me all Lambda functions connected to this DynamoDB table」や「What resources are affected by this alarm?」などの自然言語を使用してトポロジ情報をクエリすることもできます。

コンテキスト調査 – インシデント調査中、 AWS DevOps Agent はリソーストポロジーの支援を受けて、影響を受けるコンポーネントを特定し、爆発半径を理解し、システム全体の影響パスを追跡します。

根本原因分析 – リソース関係の詳細な理解は、多くの相互依存関係を持つ複雑な分散システムであっても、問題の発生場所を特定するのに役立ちます。

影響評価 – インシデントを分析する際、エージェントはトポロジ内の依存関係チェーンを特定することで、どのダウンストリームサービスが影響を受けるかをより的確に判断できます。

予防的レコメンデーション – エージェントはトポロジに関するインサイトを使用して、回復力向上のための的を絞ったレコメンデーションを作成し、システムの安定性に最も大きな影響を与える変更を提案します。

学習済み – エージェントスペース理解スキルから生成されたデフォルトビュー。論理サービスとリクエストパス別に整理されたインフラストラクチャの構造化された概要を表示します。

システム – 高レベルのアカウントとリージョンの境界を表示します。

コンテナ – 関連するリソースを含む CloudFormation スタックなどのデプロイスタックを表示します。

コンポーネント – コンテナ内の個々のコンポーネントとその関係を表示します。

すべてのリソース – 検出されたすべてのリソースとその関係を含む完全なビューを表示します。

CloudFormation スタック – エージェントは、プライマリ AWS アカウントと接続されたセカンダリアカウントのすべての CloudFormation スタックとそのリソースを一覧表示します。これは、 AWS Cloud Development Kit (AWS CDK) など、デプロイに CloudFormation を使用するすべての infrastructure-as-code ツールでサポートされています。

Resource Explorer – CloudFormation からデプロイされていないリソースの場合、タグ付けされたリソースは AWS Resource Explorer から検出されます。ターゲット AWS アカウントでは、Resource Explorer が有効になっている必要があります。これは、 AWS マネジメントコンソール、 AWS サービス APIs、またはその他の infrastructure-as-code フレームワークを通じてデプロイされたリソースのアプリケーション境界を特定するのに役立ちます。