今日から始める Amazon Bedrock AgentCore

Transcript

1. 今日から始める Amazon Bedrock AgentCore 2026/01/31 (土) JAWS-UG名古屋 あけましておめでとう！ 2025年お気に入りサービスアップデート祭り！ 福地開

2. Who am I ? 福地 開 (ふくち はるき) @har1101mony 所属：JAWS-UG東京

   年次：3年目 業務：Agent Builder 選出：AWS Community Builders (AI Engineering) 2025 Japan AWS Jr.Champions 2025 Japan All AWS Certifications Engineers

3. 今日話すこと ◆2025年7月に新登場したAmazon Bedrock AgentCoreについて • AgentCoreとは • AgentCoreのメイン機能解説 • AgentCoreの利用方法解説

   • 組織でAgentCoreを活用するために • まとめ ※資料中で「AI」と記載しているものは「生成AI」とりわけ「LLM」のことを指します ※所属組織とは一切関係ない、私個人の意見・考えとなります

4. Amazon Bedrock AgentCore とは

5. AWS Summit New York City 2025 ◆現状整理 • 2025年は従来のアプリケーションとは異なるソフトウェアとして、 AIエージェント開発の機運が高まってきた。

   • AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)： 他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ

6. AWS Summit New York City 2025 ◆現状整理 • 2025年は従来のアプリケーションとは異なるソフトウェアとして、 AIエージェント開発の機運が高まってきた。

   • AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)： 他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ Decomposition(分解) 目標を入力として受け取り、そ の目標を達成するため必要な計 画やコードに分解する。

7. AWS Summit New York City 2025 ◆現状整理 • 2025年は従来のアプリケーションとは異なるソフトウェアとして、 AIエージェント開発の機運が高まってきた。

   • AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)： 他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ Self-reflection(振り返り) 人間が用意した手順やプログラ ム通りに動くのではなく、目標 に到達するまで振り返りを重ね、 動的に動きを変える。

8. AWS Summit New York City 2025 ◆現状整理 • 2025年は従来のアプリケーションとは異なるソフトウェアとして、 AIエージェント開発の機運が高まってきた。

   • AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)： 他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ Actions&Tools(ツール使用) APIリクエストを行ってデータ取 得やプログラム実行を行う。 他のエージェントを呼び出すこと も可能。

9. AWS Summit New York City 2025 ◆現状整理 • AIエージェントを構築するためのフレームワークも徐々に増えてきた。 •

   フレームワークを使うことで分解や振り返りなどのロジックを書く必要が 無くなり、エージェントのコア機能実装に集中できる。 • フレームワークによって高速にエージェント実証実験ができるようになった。 https://www.youtube.com/watch?v=2890bEb61qQ

10. AWS Summit New York City 2025 ◆課題 • しかし依然として、エージェントを本番環境で動かすのは大変！ •

    実行環境の隔離とスケーリング、会話履歴の記憶と圧縮、認証認可、 ツールの管理、コードの安全な実行環境、動作の観測…など 差別化されない重労働が数多く存在する。 https://www.youtube.com/watch?v=2890bEb61qQ

11. AWS Summit New York City 2025 ◆Amazon Bedrock AgentCore •

    差別化されない重労働を無くし本来やりたいプロダクト価値創出に 集中するための、AIエージェント実行・運用基盤 https://www.youtube.com/watch?v=2890bEb61qQ

12. AgentCoreのメイン機能解説

13. Amazon Bedrock AgentCore ◆AWS上でAIエージェントを展開・運用するためのプラットフォーム ◆全機能がサーバーレスで提供されている！ https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials

14. Amazon Bedrock AgentCoreとは ◆AWS上でAIエージェントを展開・運用するためのプラットフォーム ◆全機能がサーバーレスで提供されている！ https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials 機能多くね…？

15. すべての機能を使う必要は無い！ ◆各機能それぞれがビルディングブロックとして提供されている • re:Inventでも追加機能があったので、いきなり全部使うのは尚の事大変 • プロダクトや要件に合わせて必要なものだけ使えばOK！ https://www.youtube.com/watch?v=prVdCIHlipg

16. すべての機能を使う必要は無い！ ◆各機能それぞれがビルディングブロックとして提供されている • re:Inventでも追加機能があったので、いきなり全部使うのは尚の事大変 • プロダクトや要件に合わせて必要なものだけ使えばOK！ ◆今日はこの3つに絞ってお話します！ • 個人的重要ランキングTop3だと思っています https://www.youtube.com/watch?v=prVdCIHlipg

17. 機能解説…の前に ※ここから若干アプリとインフラの話が混ざります ◆インフラ(AgentCore側)の話は緑のマーク ◆アプリ(フレームワーク側)の話はオレンジのマーク

18. AgentCoreのメイン機能解説 - Runtime編

19. AgentCore Runtime とは ◆AIエージェント(およびツール)のコードをホストする基盤(≒Lambda) • サーバーレスにスケール可能なコンテナ基盤 • セッションごとにマイクロVMを立ち上げてくれるので、 簡単に実行環境を隔離することが可能 •

    LLMの出力待機時間など、I/O 待ちの時間はCPUリソースに課金されない ◆好きなフレームワーク・好きなモデルを使うことができる • コードで書かれてさえいれば、どんなエージェントでも動かせる • エージェントだけでなく、ツールも一緒にデプロイ可能 • (フロントエンドは包含できないので別途必要) • ほぼLambdaと考えると、中で動くコードが必要 →フレームワーク使ってエージェントを定義する

20. AgentCore Runtime の要件 ◆RuntimeはHTTP/MCP/A2Aのプロトコルをサポートしている • 作ったエージェントを呼び出す場合はHTTPを使う • HTTPにおいては以下の要件が設定されている 項目 要件

    補足 ホスト 0.0.0.0 ポート 8080 プラットフォーム ARM64コンテナ AgentCore Runtime環境との互換性のためARM64のみ エンドポイント1 /invocations - POST エージェントを呼び出すエンドポイント エンドポイント2 (オプション) /ws - WebSocket エージェントとリアルタイムの双方向通信がしたい場合 は/invocationsではなくこちら エンドポイント3 /ping - GET エージェントのヘルスチェック用エンドポイント インバウンド認証 IAM(SigV4) / JWT 裏側ではAgentCore Identityが使われている(後述)

21. AgentCore Runtime の要件 ◆RuntimeはHTTP/MCP/A2Aのプロトコルをサポートしている • 作ったエージェントを呼び出す場合はHTTPを使う • HTTPにおいては以下の要件が設定されている 項目 要件

    補足 ホスト 0.0.0.0 ポート 8080 プラットフォーム ARM64コンテナ AgentCore Runtime環境との互換性のためARM64のみ エンドポイント1 /invocations - POST エージェントを呼び出すエンドポイント エンドポイント2 (オプション) /ws - WebSocket エージェントとリアルタイムの双方向通信がしたい場 合は/invocationsではなくこちら エンドポイント3 /ping - GET エージェントのヘルスチェック用エンドポイント インバウンド認証 IAM(SigV4) / JWT 裏側ではAgentCore Identityが使われている(後述) なんか大変そう… 差別化されない重労働どこいった？

22. AgentCore Runtime の要件 ◆RuntimeはHTTP/MCP/A2Aのプロトコルをサポートしている • 作ったエージェントを呼び出す場合はHTTPを使う • HTTPにおいては以下の要件が設定されている 項目 要件

    補足 ホスト 0.0.0.0 ポート 8080 プラットフォーム ARM64コンテナ AgentCore Runtime環境との互換性のためARM64のみ エンドポイント1 /invocations - POST エージェントを呼び出すエンドポイント エンドポイント2 (オプション) /ws - WebSocket エージェントとリアルタイムの双方向通信がしたい場 合は/invocationsではなくこちら エンドポイント3 /ping - GET エージェントのヘルスチェック用エンドポイント インバウンド認証 IAM(SigV4) / JWT 裏側ではAgentCore Identityが使われている(後述) 任せろ https://github.com/aws/bedrock-agentcore-sdk-python https://github.com/aws/bedrock-agentcore-starter-toolkit

23. AgentCore Runtime へエージェントをデプロイ 1. AIエージェント開発フレームワークを用いてエージェントを構築 • 入門へのおすすめフレームワークはStrands Agents SDK 2.

    構築したエージェントにAgentCore SDKの処理を追加 • とても簡単、デコレータを追加するくらい 3. AgentCore Runtimeへデプロイ • 便利なCLIコマンドが用意されており、最短2コマンドでデプロイまで完了 4. 作ったエージェントを呼び出す

24. 1. Strands Agents SDKでエージェントを構築 ◆そもそもStrands Agents SDKとは(ざっくり) ： 3行でエージェントが構築できる優れモノ •

    ただし、あくまでエージェントを作るだけ • これだけでは先程のRuntime上で動くために必要な要件を満たせない https://qiita.com/minorun365/items/dd05a3e4938482ac6055

25. 2. AgentCore SDKを用いる ◆AgentCore SDKを使うと、AgentCore Runtimeへデプロイするため に必要な要件を自動で満たしてくれる ◆4つの要素を追加する • AgentCore

    SDKの インポート • AgentCore SDKで Webサーバー初期化 • エージェント呼び出し 関数を修飾 • 実行コマンドの追加

26. 3. AgentCore Runtimeへデプロイ ◆流れとしては以下2つのどちらかを使う • Dockerfile作成、Docker Build、ECRへプッシュ、Runtimeへデプロイ… • ソースのZip化、S3へアップロード、Runtimeへデプロイ…

27. 3. AgentCore Runtimeへデプロイ ◆流れとしては以下2つのどちらかを使う • Dockerfile作成、Docker Build、ECRへプッシュ、Runtimeへデプロイ • ソースのZip化、S3へアップロード、Runtimeへデプロイ ◆なんだか大変そう…

    • ローカルビルドする場合のマシンスペック、ARM64対応など…

28. 3. AgentCore Runtimeへデプロイ ◆AgentCore Starter Toolkitという便利なものがある！ • agentcore configure/createコマンド： ECR/S3、Runtimeサービスロール、依存関係の設定、インバウンド認証の

    設定、AgentCore Memoryの設定…などを対話形式で設定 • 上記設定をまるっと纏めた .bedrock_agentcore.yaml を作成してくれる • ソースのZip化/Dockerfile作成も実施してくれる

29. 3. AgentCore Runtimeへデプロイ ◆AgentCore Starter Toolkitという便利なものがある！ • agentcore launch/deployコマンド： CodeBuild上でのdocker

    build、ECR/S3へのプッシュ、 ECRのImageやS3のZipファイルを参照してRuntimeへのデプロイまで実施 (ロググループ作成・サービスロール紐づけなども自動でしてくれる) • たった2コマンドでデプロイまで完了できる！

30. 4. 作ったエージェントを呼び出す ◆CLIで呼び出す場合 • agentcore invokeコマンド

31. 4. 作ったエージェントを呼び出す ◆StreamlitなどPythonコードから呼び出す場合 • boto3のinvoke_agent_runtime() • もちろんnode.js版AWS SDKでも利用可能

32. まずはAgentCore Runtime単体でOK ◆個人的には、まずRuntime単体で使ってみてほしい • コードを書いてCLIコマンド2つ使うだけで簡単デプロイ • エージェントだけでなく、エージェントが使うツールも一緒にまとめて デプロイしてももちろんOK • お手軽ハンズオン記事もAI

    Hero様が用意してくださっているのでぜひ！ https://qiita.com/minorun365/items/f3a43fd248d267e0efbc

33. AgentCoreのメイン機能解説 - Gateway, Identity編

34. ◆エージェントが使うツールを一元集約・管理できる機能 • 既存のAPI、Lambda関数、リモートMCPサーバーなどをMCPとして使える ように変換してくれる • Gateway自体がMCPサーバーになるのではなく、エージェントとツールを つなぐ役割を果たす AgentCore Gateway とは

    https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials/02-AgentCore-gateway

35. ◆エージェントの認証・認可機能を担ってくれる機能 • インバウンド認証：Runtime/Gatewayへリクエストを送る際の認証機能 RuntimeではIAM/JWTのどちらか、GatewayではIAM/JWT/無しから選択 • アウトバウンド認証：Runtime/Gatewayからリクエストを送る際の認証機能 OAuth Client/API Keyのどちらかを選択(裏側でSecrets Managerに保存)

    AgentCore Identity とは

36. ◆Gatewayは外部リソース(MCPサーバーなど)と繋げて使うもの • アウトバウンドで外部のAPI Keyなどを使用するが、Fargateのように 環境変数からSSMパラメータストア参照などは設定できない • Identityを使えば、セキュアに保管・取得・活用してくれる GatewayとIdentityはセットで使う

37. Runtime上のエージェントからGatewayへアクセス ※スライドですべてを説明するのは無理なのでざっくり 1. Gatewayをコンソールなどで作成し、Identityを設定する 2. エージェントにおいてGatewayアクセス用のトークンを取得する • これもAgentCore SDKの機能 3.

    GatewayをMCPとして接続し、エージェントにツールを追加 • 普通のMCP接続と同じ形式 4. AgentCore Runtimeへデプロイ • さっきと同じ手順 5. 作ったエージェントを呼び出す

38. 1. GatewayとIdentityを作成する ◆ざっくり以下の流れ • Identityのアウトバウンド認証を設定する(Slack Botのトークンなど) • Gatewayを作成してターゲットを設定(SlackやLambdaなど) • RuntimeからGatewayへの認証設定を行う

39. 2. Gateway接続用のトークンを取得 ◆AgentCore SDKを使って、コード内で取得する • @requires_access_token というデコレータ関数を使う • ヘッダーに取得したアクセストークンを設定してMCPクライアントを作成

40. 2. Gateway接続用のトークンを取得 ◆AgentCore SDKを使って、コード内で取得する • @requires_access_token というデコレータ関数を使う • ヘッダーに取得したアクセストークンを設定してMCPクライアントを作成

41. 3. GatewayをMCPとして接続 ◆Gatewayは外部ツールをMCPとして接続できるようにしてくれる • get_full_tools_list(mcp_client)とすることで、Gatewayで設定したツールを 全部取得してくれる • 取得したtoolsをAgentに設定すればOK

42. もっと詳しく知りたい方は… ◆AgentCoreの他機能も詳しく知りたい方 • クラメソ神野さんの神資料を見てください！！！ https://speakerdeck.com/yuu551/2025nian-amazon-bedrock-agentcorematome

43. もっと詳しく知りたい方は… ◆GatewayとIdentityの連携について詳しく知りたい方 • 手前味噌で恐縮ですが私の記事を御覧くださいmm https://qiita.com/har1101/items/aae967fa157b01e414a9

44. ◆AgentCore、いきなり全部の機能を使う必要はありません！ ◆使えそうなところ(おすすめはRuntime)から触ってみてください！ ◆2026年 AIエージェント「構築」元年、やっていきましょう〜！ まとめ