Devin に AWS IAM を管理させている話

NAGAKU では、開発プロセスへの AI の導入を積極的に行っています。特に個人的にペインポイントだった AWS IAM のポリシーの修正を、最近は Devin にほとんど任せています。

AWS IAM のポリシー管理は非常に厄介で、細かい権限設定のミスがアクセスエラーを引き起こしやすいです。これまでは、エラーメッセージを読み解き、該当するポリシーの修正を行うのに時間がかかっていました。しかし、Devin を活用することで、この作業が大幅に効率化されました。

具体的には、AWS から提供されるエラーメッセージをそのまま Devin に投げることで、どのポリシーのどの部分を修正すればよいのかを割り出してくれます。さらに、適切な修正案を提示し、必要に応じて直接修正も行ってくれます。その結果、IAM ポリシーのトラブルシューティングにかかる時間が劇的に短縮されました。

例えば、ある API に対してアクセス拒否のエラーが発生した場合、従来であればエラーメッセージを頼りに、どのポリシーに問題があるのかを手作業で探し出し、修正する必要がありました。しかし、Devin を使えば、エラーメッセージを入力するだけで、該当するポリシーをほぼリードタイム無しで特定し、適切な修正を施してくれるため、修正作業にかかる時間が数分で済みます。

• 仮に修正内容が間違っていたとしても、Devin の提案を参考に人間がコードを修正すれば良いだけです。修正箇所まで見当ハズレのときも稀にありますが、そのときは従来のプロセス通り手動で修正をします。
• Devin は IAM ポリシーのベストプラクティスも考慮しながら修正案を出してくれるため、必要以上に広範な権限を付与するリスクも抑えられます。これにより、ある程度セキュリティを維持しつつ、スムーズに権限管理ができるようになりました。
• Devin は Slack から指示ができるため、セキュリティ上問題ないことが即座に判断できるような修正であれば、出先でも修正を指示できます。これも子育てエンジニアにはとても嬉しいポイントだと思っています。

---

Devin と人間を比べたときに良い部分、悪い部分はありますが、すくなくともコードを読み書きするスピードにおいては人間よりはるかに優っています。適切な指示を与えれば、適切な修正箇所を人間とは比較にならない速度で特定し、修正して Pull Request を作成してくれるのは本当に便利です。

Devin をはじめとした AI Agent による開発速度の向上は今後も発展していく分野だと思います。同時に、AI Agent の発展によって人間がフォーカスすべきタスクの種類というものもなんとなく見えてきています。今後も AI Agent を積極的に活用していきたいです。