翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# DevOps エージェントトポロジとは
<a name="about-aws-devops-agent-what-is-a-devops-agent-topology"></a>

AWS DevOps Agent の は、アプリケーション内のリソースと関係を自動的に検出して視覚化し、結果のトポロジーを使用して、インシデントの調査中や予防的推奨事項の作成時にインフラストラクチャを理解します。

## トポロジグラフの作成方法
<a name="how-topology-graphs-are-created"></a>

AWS DevOps Agent は、いくつかの自動化されたプロセスを通じてトポロジグラフを構築します。
+ **リソース検出** – エージェントは AWS アカウントを自動的にスキャンして、コンピューティングインスタンス、ストレージサービス、ネットワークコンポーネント、アプリケーションの一部であるデータベースなどのリソースを識別します。
+ **関係検出** – エージェントは、設定データ、CloudFormation スタック、リソースタグを分析して、リソースが相互にどのように関連しているかを判断します。
+ **コードとデプロイのマッピング** – CI/CD パイプラインに接続すると、エージェントはインフラストラクチャリソースをデプロイプロセスにリンクし、アプリケーションとインフラストラクチャコードを変更します。
+ **オブザーバビリティ動作マッピング** – Amazon CloudWatch Application Signals や Dynatrace などのオブザーバビリティシステムからのデータは、リソース間の関係を示す観測された動作を識別するために使用されます。

## 主な機能
<a name="key-capabilities"></a>

リソースマッピングは、インシデントの調査と防止を強化するいくつかの機能を提供します。
+ **インタラクティブビジュアライゼーション** – Operator Web App のインタラクティブグラフを使用してアプリケーショントポロジを調べます。トポロジを拡大およびナビゲートして、リソース間の複雑な関係を理解できます。Chat を使用して、「Show me all Lambda functions connected to this DynamoDB table」や「What resources are affected by this alarm?」などの自然言語を使用してトポロジ情報をクエリすることもできます。
+ **コンテキスト調査** – インシデント調査中、 AWS DevOps Agent はリソーストポロジーの支援を受けて、影響を受けるコンポーネントを特定し、爆発半径を理解し、システム全体の影響パスを追跡します。
+ **根本原因分析** – リソース関係の詳細な理解は、多くの相互依存関係を持つ複雑な分散システムであっても、問題の発生場所を特定するのに役立ちます。
+ **影響評価** – インシデントを分析する際、エージェントはトポロジ内の依存関係チェーンを特定することで、どのダウンストリームサービスが影響を受けるかをより的確に判断できます。
+ **予防的レコメン**デーション – エージェントはトポロジに関するインサイトを使用して、回復力向上のための的を絞ったレコメンデーションを作成し、システムの安定性に最も大きな影響を与える変更を提案します。

## トポロジビュー
<a name="topology-views"></a>

Operator Web App のトポロジページのトポロジの視覚化には、複数の詳細レベルがあります。
+ **学習済み** – エージェントスペース理解スキルから生成されたデフォルトビュー。論理サービスとリクエストパス別に整理されたインフラストラクチャの構造化された概要を表示します。
+ **システム** – 高レベルのアカウントとリージョンの境界を表示します。
+ **コンテナ** – 関連するリソースを含む CloudFormation スタックなどのデプロイスタックを表示します。
+ **コンポーネント** – コンテナ内の個々のコンポーネントとその関係を表示します。
+ **すべてのリソース** – 検出されたすべてのリソースとその関係を含む完全なビューを表示します。

## リソース検出
<a name="resource-discovery"></a>

リソースは 2 つの方法で検出されます。
+ **CloudFormation スタック** – エージェントは、プライマリ AWS アカウントと接続されたセカンダリアカウントのすべての CloudFormation スタックとそのリソースを一覧表示します。これは、 AWS Cloud Development Kit (AWS CDK) など、デプロイに CloudFormation を使用するすべての infrastructure-as-code ツールでサポートされています。
+ **Resource Explorer** – CloudFormation からデプロイされていないリソースの場合、タグ付けされたリソースは AWS Resource Explorer から検出されます。ターゲット AWS アカウントでは、Resource Explorer が有効になっている必要があります。これは、 AWS マネジメントコンソール、 AWS サービス APIs、またはその他の infrastructure-as-code フレームワークを通じてデプロイされたリソースのアプリケーション境界を特定するのに役立ちます。

## トポロジーを超えた調査範囲
<a name="investigation-scope-beyond-topology"></a>

アプリケーショントポロジは調査中に重要なコンテキストを提供しますが、 AWS DevOps Agent はトポロジに表示されるリソースのみを調査することに限定されません。エージェントは、 AWS サービス APIs や接続されたオブザーバビリティツールなどの追加のデータソースを使用して、アプリケーショントポロジにないリソースを調査できます。

エージェントがアクセスできるリソースを制限するには、エージェントに割り当てられたロールのポリシーを制限して、クロスアカウントリソースにアクセスします。詳細については、「[AWS アカウントでのエージェントアクセスの制限](aws-devops-agent-security-limiting-agent-access-in-an-aws-account.md)」を参照してください。

## トポロジとエージェントスペースの理解スキル
<a name="topology-and-the-agent-space-understanding-skill"></a>

トポロジグラフは、調査中に使用するインフラストラクチャの構造化された概要をエンコードする Agent Space Understanding learned スキルにフィードされます。新しいエージェントスペースのトポロジ検出が完了すると、システムはエージェントスペース理解スキルを自動的に生成します。学習したスキルの詳細については、「」を参照してください[学習したスキル](about-aws-devops-agent-learned-skills.md)。