AWS構築をエージェントで自動化する「deploy-on-aws」——再現性と運用負荷の観点から見た実力
AWSが公開したオープンソースのエージェントプラグイン「deploy-on-aws」は、インフラ構築の自動化において従来のAIアシストとは一線を画す設計思想を持っている。ツールとして面白いが、プロダクション投入前に確認すべきことも多い。
出典: AWS構築をコーディングエージェントから自動化!? Agent Plugins for AWS「deploy-on-aws」の仕組みと実力を検証
要点 (事実のみ)
- AWSは2026年2月17日に「Agent Plugins for AWS」を発表。コーディングエージェントにAWSの設計・デプロイ・運用スキルを提供するオープンソースのエージェントプラグイン集。
- 最初に公開された「deploy-on-aws」は、Analyze → Recommend → Estimate → Generate → Deploy の5段階ワークフローで既存アプリケーションのAWSデプロイを支援する。
- 各プラグインはskills / MCP servers / hooks / referencesを束ねて構成され、単なる追加プロンプトではなく構造化された構築フローとしてバージョン管理できる。
- 主要MCPサーバーとして awsknowledge・awspricing・aws-iac-mcp の3つが使われ、最新の公式データを踏まえた推論が可能。
- AWSの発表記事では「構築を加速するためのアクセラレータ」と位置づけており、生成されたIaCをそのまま採用するのではなくレビューと手直しを前提とした利用を推奨している。
徐 聖博の見解
私がこのプラグインで最も注目したのは「構造化・バージョン管理できる」という点だ。Amazon QやKiroのような既存AIサービスも自然言語でインフラ構築を指示できるが、それらは「単発の指示とモデルの知識に依存した推論」であり、同じ指示を出しても結果が一致する保証がない。deploy-on-awsはreferencesにベストプラクティスと設計判断基準を明示的に埋め込むことで、推論の根拠をコードとして管理できる。これはソフトウェアエンジニアリングの文脈で言うと「テスタブルな設計」に近い発想であり、再現性の担保という観点で筋がいい。
一方で、実装・運用視点から慎重に見るべき点もある。まず権限設計だ。エージェントがAWS環境に直接操作権限を持つ構成は、意図しないリソース作成や削除のリスクを持つ。AWSの公式説明でも「慎重に設定する必要がある」と明記されているが、実際にどの権限スコープが最小限として妥当かは、システムの構成によって大きく異なる。次にIaCの品質だ。「レビューと手直しを前提」という表現は正直で評価できるが、裏を返せば自動生成されたIaCをそのままCIに流すのはまだリスクがある、ということでもある。
シンシアでもAWSをECS/Lambda/RDS中心で使っており、インフラのIaC化は受託案件でも頻繁に扱う。このプラグインの現実的な使い方は、ゼロからIaCを書く工数の削減と、設計判断の標準化の補助として使うことであり、「エンジニア不要でデプロイが完結する」という文脈で捉えるのは早計だと考える。Estimateステップでコスト試算まで自動化されている点は、発注側の意思決定支援としても地味に実用的だ。
(編集レンズ: 実装・運用視点 / 発注側・開発実務への含意)
