こんにちは。竜崎斗磨です。
前回が初投稿でしたが、今回は少し趣向を変えて、先日社内イベントとして開催された「AWS GameDay」の初参加レポートをお届けします!
普段はAWS認定試験の勉強ばかりの人間であるため、今回のイベントは非常に刺激的な一日となりました。
AWS GameDayとは
単なる座学の講義ではなく、リアルなクラウド環境を用いて、実際に手を動かしながら課題解決を競い合います。
普段手を動かしてコンソール画面を操作する、という機会が少なかった私からすれば、非常に良い機会でした!
制限時間内にどれだけ多くの脅威を特定し、脆弱性の発見と攻撃の防御を行えるかというミッションです。
強力な相棒「Kiro」との出会い
今回のGameDayでは、なんと”特別ルール“として、ゲームの途中から「Kiro」の使用が許可されておりました!
そんなKiroが、今回のGameDayでは欠かせない存在となっておりました。
KiroはAWSが開発するエージェント型統合開発環境のことで、バイブコーディングのみならず、仕様駆動な開発も得意なAI Agentです。
参加する前は「仕様駆動開発が得意なAI」という認識だったのですが、実はAWS運用のプロでもあることに驚かされました。
なぜ、KiroがAWS運用の「プロ」なのか
普段の開発業務で、Claude CodeやOpenAI Codexといった優秀なAIエージェントを利用されている方も多いかと思います。
AWSが提供する公式の「AWS MCP Server」を使えば、どのAIでもAWSと連携してリソース操作が可能です。
では、なぜAWSネイティブであるKiroが「AWS運用のプロ」と言えるのかについて、自分なりに調査してみました!
| Kiroの強力な機能 | 概要 | 実際の運用(GameDay)で どう役立つか |
| Powers (AWS専門知識の自律ロード) |
「IAM Policy Autopilot」や「AWS DevOps Agent」など、特定のAWS運用に特化したツール・ルール群を会話の文脈に合わせて自動で引き出す機能 | 人間が細かく指示しなくても、AI自らが「今はIAMの権限調査が必要だ」と判断し、ベストプラクティスに沿った的確な調査と対処を自律的に行う |
| run_script (複雑な操作の自律実行) |
隔離された安全なサンドボックス環境内で、必要に応じてPythonスクリプトを自動生成・実行する機能 | 「CloudWatchのログを分析して脅威を特定し、該当するセキュリティグループの設定を書き換える」といった複数ステップの複雑なAPI操作を、たった1回の指示で一気に完結 |
| search_documentation (最新仕様のリアルタイム検索) |
最新のAWSドキュメントやAPIリファレンスを、AIが自律的に検索・参照する機能 | AIモデルが持つ古い学習データに依存せず、常に最新のAWS仕様に基づいた正確なトラブルシューティングやリソース操作が可能に |
実は、上記の表で挙げた run_script や search_documentation といった強力な機能群は、Kiro専用の機能ではありません。正確にはAWS公式が提供する「AWS MCP Server」に内包されているツールです。
そのなかでもKiroは、強力な道具(AWS MCP Server)を使えるだけでなく、それを「いつ、どう使うべきか(Powers)」を知っているそうです。
こうした機能が統合されている・連携し合っているからこそ、Kiroは単なるコーディングアシスタントの枠を超え、頼れる「AWS運用のプロ」として立ち回ってくれるのかなと考えました。
GameDayでのKiro解禁ステップごとの体験談
1つ前の章でも少々触れさせていただきましたが、今回はゲームを進めていく中で、Kiroが段階的に解禁されていきました。
イメージは、以下の通りになります。
このSTEPが進むごとに、まさに「世界が変わっていく」感覚を味わいました。
前提
今回のGameDayイベントは、1チーム3名構成、その3名で全4問を解く、という内容でした。
今回私たちのチームは、4問中1問は全員で解き、残りは1問ずつ各自で担当しました。
STEP 1:AI使用禁止(自力勝負)
最初はAIの利用が禁止された状態でのスタートでした。
私が1人で担当した問題は「時間経過で減点される」タイプのもので、解くスピードがじわじわとスコアに直結していくため、解いている間は常に焦りと減点のダブルパンチに苦しめられました。
また、問題文に「コードに関する脆弱性を確認しよう」と書かれていても、「どのコード?」となってしまい、自力では目当ての真の脆弱性箇所をなかなか見つけきれませんでした。
STEP 2:Kiro解禁(機能制限あり)
続いて機能制限付きでKiroが解禁され、少しずつ状況が変化していきます。
機能制限付きのKiroは、GameDayイベントの運営様にご用意いただきました。
制限内容のイメージは、以下に示しております。
.jsonにて使えるtoolをまとめ、README.md で強制的に全てのプロンプト共通で適用するルールを定めておりました。
// sample.json
{
"name": "gameday",
"description": "To enjoy gameday",
"prompt": "file://./README.md",
"mcpServers": {},
"tools": [
"read",
"write",
"thinking",
"grep",
"web_search",
"web_fetch",
"subagent"
]
}
<!-- README.md --> # AWS GameDay アシスタント ## 役割と目的 あなたはAWS GameDayの課題を支援するアシスタントです。 アシスタントとしてユーザーの課題調査をすることは許可しますが、あなたがユーザーに代わってAWSリソースにアクセスすることは禁じます。 ## 重要指針 - **AWSへのアクセス禁止**: 全てのAWS操作を禁じます。ReadもWriteも禁じます。 <!-- 以下にその他システムプロンプトが続く -->
Kiroが解禁されることで、AI使用禁止と比較して、幾分かエラーの場所の調査はしやすくなっていた印象でした。
しかし、私のプロンプト力がなく、適切に現状の解決したい内容を伝えきることができず、上手く有効活用できなかったのもまた事実でした。
解決の糸口になるところの特定、ぐらいまではなんとか辿り着けましたが。。
STEP 3:Kiroフルパワー解禁(全機能利用可)
そして迎えたフルパワー解禁。ここから流れが一変しました。
脆弱性情報をKiroに渡すだけで、自律的に原因を特定してくれます。
さらに、リソースの作成・削除・隔離といった作業を、Kiroが自らAWS CLIやAPIを駆使して即実行してくれるのです。
結果的に、私たち人間の仕事はKiroからの”実行していいですか?”という問いに対して、Enterキーを押すだけの作業になり、いつしかチーム全員がEnterを押し続けるマシンと化していました。(笑)
学び:指示の正確性の大事さ
AIが想定する対処と、私たちが実際に求めている対処にズレが生じ、結果として「消してはいけないリソースまで誤って削除されてしまう」というトラブルも発生してしまったのです。
(”実行していいですか?”の内容の確認不足が起因となっていた、という裏話には触れないでおきます。)
また、指示だけでなく、AIの実行内容をしっかりと確認した上で実行させることも、当たり前ですが大事だなと痛感しました。
まとめ
GameDayを通じて、資格勉強だけでは得られない「リアルなクラウド運用」の感覚を肌で体験することができました。
難易度設計が非常に丁寧で、私のような初参加かつランダムで組まれたチームでも十分に楽しめる構成になっていました。
手を動かすチャレンジができる場に興味がある方は、AWS GameDayの参加をご検討ください!
おまけ
実は・・・ 今回のGameDay、なんと私たちのチームが優勝することができました!
チーム名は「㌔」でした。Kiro様様な1日でしたので、敬意を示させていただきました。
同率2位のチームとはわずか1000点ほどの差という、本当にギリギリの戦いでした。
今後も、こうしたイベントで得た学びや知見をブログで発信していきたいと思います。
最後まで読んでいただき、ありがとうございました!