今日から始める Amazon Bedrock AgentCore

今日から始める Amazon Bedrock AgentCore 2026/01/31 (土) JAWS-UG名古屋あけましておめでとう！ 2025年お気に入りサービスアップデート祭り！福地開

Who am I ? 福地開 (ふくちはるき) @har1101mony 所属：JAWS-UG東京
年次：3年目業務：Agent Builder 選出：AWS Community Builders (AI Engineering) 2025 Japan AWS Jr.Champions 2025 Japan All AWS Certifications Engineers

今日話すこと ◆2025年7月に新登場したAmazon Bedrock AgentCoreについて • AgentCoreとは • AgentCoreのメイン機能解説 • AgentCoreの利用方法解説
• 組織でAgentCoreを活用するために • まとめ ※資料中で「AI」と記載しているものは「生成AI」とりわけ「LLM」のことを指します ※所属組織とは一切関係ない、私個人の意見・考えとなります

Amazon Bedrock AgentCore とは

AWS Summit New York City 2025 ◆現状整理 • 2025年は従来のアプリケーションとは異なるソフトウェアとして、 AIエージェント開発の機運が高まってきた。
• AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)：他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ

• AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)：他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ Decomposition(分解) 目標を入力として受け取り、その目標を達成するため必要な計画やコードに分解する。

• AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)：他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ Self-reflection(振り返り) 人間が用意した手順やプログラム通りに動くのではなく、目標に到達するまで振り返りを重ね、動的に動きを変える。

• AIエージェントは以下3つの特徴を持つ。 1. Decomposition(分解)：他のエージェントを呼び出すことも可能。 https://www.youtube.com/watch?v=2890bEb61qQ Actions&Tools(ツール使用) APIリクエストを行ってデータ取得やプログラム実行を行う。他のエージェントを呼び出すことも可能。

AWS Summit New York City 2025 ◆現状整理 • AIエージェントを構築するためのフレームワークも徐々に増えてきた。 •
フレームワークを使うことで分解や振り返りなどのロジックを書く必要が無くなり、エージェントのコア機能実装に集中できる。 • フレームワークによって高速にエージェント実証実験ができるようになった。 https://www.youtube.com/watch?v=2890bEb61qQ

AWS Summit New York City 2025 ◆課題 • しかし依然として、エージェントを本番環境で動かすのは大変！ •
実行環境の隔離とスケーリング、会話履歴の記憶と圧縮、認証認可、ツールの管理、コードの安全な実行環境、動作の観測…など差別化されない重労働が数多く存在する。 https://www.youtube.com/watch?v=2890bEb61qQ

AWS Summit New York City 2025 ◆Amazon Bedrock AgentCore •
差別化されない重労働を無くし本来やりたいプロダクト価値創出に集中するための、AIエージェント実行・運用基盤 https://www.youtube.com/watch?v=2890bEb61qQ

AgentCoreのメイン機能解説

Amazon Bedrock AgentCore ◆AWS上でAIエージェントを展開・運用するためのプラットフォーム ◆全機能がサーバーレスで提供されている！ https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials

Amazon Bedrock AgentCoreとは ◆AWS上でAIエージェントを展開・運用するためのプラットフォーム ◆全機能がサーバーレスで提供されている！ https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials 機能多くね…？

すべての機能を使う必要は無い！ ◆各機能それぞれがビルディングブロックとして提供されている • re:Inventでも追加機能があったので、いきなり全部使うのは尚の事大変 • プロダクトや要件に合わせて必要なものだけ使えばOK！ https://www.youtube.com/watch?v=prVdCIHlipg

すべての機能を使う必要は無い！ ◆各機能それぞれがビルディングブロックとして提供されている • re:Inventでも追加機能があったので、いきなり全部使うのは尚の事大変 • プロダクトや要件に合わせて必要なものだけ使えばOK！ ◆今日はこの3つに絞ってお話します！ • 個人的重要ランキングTop3だと思っています https://www.youtube.com/watch?v=prVdCIHlipg

機能解説…の前に ※ここから若干アプリとインフラの話が混ざります ◆インフラ(AgentCore側)の話は緑のマーク ◆アプリ(フレームワーク側)の話はオレンジのマーク

AgentCoreのメイン機能解説 - Runtime編

AgentCore Runtime とは ◆AIエージェント(およびツール)のコードをホストする基盤(≒Lambda) • サーバーレスにスケール可能なコンテナ基盤 • セッションごとにマイクロVMを立ち上げてくれるので、簡単に実行環境を隔離することが可能 •
LLMの出力待機時間など、I/O 待ちの時間はCPUリソースに課金されない ◆好きなフレームワーク・好きなモデルを使うことができる • コードで書かれてさえいれば、どんなエージェントでも動かせる • エージェントだけでなく、ツールも一緒にデプロイ可能 • (フロントエンドは包含できないので別途必要) • ほぼLambdaと考えると、中で動くコードが必要 →フレームワーク使ってエージェントを定義する

AgentCore Runtime の要件 ◆RuntimeはHTTP/MCP/A2Aのプロトコルをサポートしている • 作ったエージェントを呼び出す場合はHTTPを使う • HTTPにおいては以下の要件が設定されている項目要件
補足ホスト 0.0.0.0 ポート 8080 プラットフォーム ARM64コンテナ AgentCore Runtime環境との互換性のためARM64のみエンドポイント1 /invocations - POST エージェントを呼び出すエンドポイントエンドポイント2 (オプション) /ws - WebSocket エージェントとリアルタイムの双方向通信がしたい場合は/invocationsではなくこちらエンドポイント3 /ping - GET エージェントのヘルスチェック用エンドポイントインバウンド認証 IAM(SigV4) / JWT 裏側ではAgentCore Identityが使われている(後述)

補足ホスト 0.0.0.0 ポート 8080 プラットフォーム ARM64コンテナ AgentCore Runtime環境との互換性のためARM64のみエンドポイント1 /invocations - POST エージェントを呼び出すエンドポイントエンドポイント2 (オプション) /ws - WebSocket エージェントとリアルタイムの双方向通信がしたい場合は/invocationsではなくこちらエンドポイント3 /ping - GET エージェントのヘルスチェック用エンドポイントインバウンド認証 IAM(SigV4) / JWT 裏側ではAgentCore Identityが使われている(後述) なんか大変そう… 差別化されない重労働どこいった？

補足ホスト 0.0.0.0 ポート 8080 プラットフォーム ARM64コンテナ AgentCore Runtime環境との互換性のためARM64のみエンドポイント1 /invocations - POST エージェントを呼び出すエンドポイントエンドポイント2 (オプション) /ws - WebSocket エージェントとリアルタイムの双方向通信がしたい場合は/invocationsではなくこちらエンドポイント3 /ping - GET エージェントのヘルスチェック用エンドポイントインバウンド認証 IAM(SigV4) / JWT 裏側ではAgentCore Identityが使われている(後述) 任せろ https://github.com/aws/bedrock-agentcore-sdk-python https://github.com/aws/bedrock-agentcore-starter-toolkit

AgentCore Runtime へエージェントをデプロイ 1. AIエージェント開発フレームワークを用いてエージェントを構築 • 入門へのおすすめフレームワークはStrands Agents SDK 2.
構築したエージェントにAgentCore SDKの処理を追加 • とても簡単、デコレータを追加するくらい 3. AgentCore Runtimeへデプロイ • 便利なCLIコマンドが用意されており、最短2コマンドでデプロイまで完了 4. 作ったエージェントを呼び出す

1. Strands Agents SDKでエージェントを構築 ◆そもそもStrands Agents SDKとは(ざっくり) ： 3行でエージェントが構築できる優れモノ •
ただし、あくまでエージェントを作るだけ • これだけでは先程のRuntime上で動くために必要な要件を満たせない https://qiita.com/minorun365/items/dd05a3e4938482ac6055

2. AgentCore SDKを用いる ◆AgentCore SDKを使うと、AgentCore Runtimeへデプロイするために必要な要件を自動で満たしてくれる ◆4つの要素を追加する • AgentCore
SDKのインポート • AgentCore SDKで Webサーバー初期化 • エージェント呼び出し関数を修飾 • 実行コマンドの追加

3. AgentCore Runtimeへデプロイ ◆流れとしては以下2つのどちらかを使う • Dockerfile作成、Docker Build、ECRへプッシュ、Runtimeへデプロイ… • ソースのZip化、S3へアップロード、Runtimeへデプロイ…

3. AgentCore Runtimeへデプロイ ◆流れとしては以下2つのどちらかを使う • Dockerfile作成、Docker Build、ECRへプッシュ、Runtimeへデプロイ • ソースのZip化、S3へアップロード、Runtimeへデプロイ ◆なんだか大変そう…
• ローカルビルドする場合のマシンスペック、ARM64対応など…

3. AgentCore Runtimeへデプロイ ◆AgentCore Starter Toolkitという便利なものがある！ • agentcore configure/createコマンド： ECR/S3、Runtimeサービスロール、依存関係の設定、インバウンド認証の
設定、AgentCore Memoryの設定…などを対話形式で設定 • 上記設定をまるっと纏めた .bedrock_agentcore.yaml を作成してくれる • ソースのZip化/Dockerfile作成も実施してくれる

3. AgentCore Runtimeへデプロイ ◆AgentCore Starter Toolkitという便利なものがある！ • agentcore launch/deployコマンド： CodeBuild上でのdocker
build、ECR/S3へのプッシュ、 ECRのImageやS3のZipファイルを参照してRuntimeへのデプロイまで実施 (ロググループ作成・サービスロール紐づけなども自動でしてくれる) • たった2コマンドでデプロイまで完了できる！

4. 作ったエージェントを呼び出す ◆CLIで呼び出す場合 • agentcore invokeコマンド

4. 作ったエージェントを呼び出す ◆StreamlitなどPythonコードから呼び出す場合 • boto3のinvoke_agent_runtime() • もちろんnode.js版AWS SDKでも利用可能

まずはAgentCore Runtime単体でOK ◆個人的には、まずRuntime単体で使ってみてほしい • コードを書いてCLIコマンド2つ使うだけで簡単デプロイ • エージェントだけでなく、エージェントが使うツールも一緒にまとめてデプロイしてももちろんOK • お手軽ハンズオン記事もAI
Hero様が用意してくださっているのでぜひ！ https://qiita.com/minorun365/items/f3a43fd248d267e0efbc

AgentCoreのメイン機能解説 - Gateway, Identity編

◆エージェントが使うツールを一元集約・管理できる機能 • 既存のAPI、Lambda関数、リモートMCPサーバーなどをMCPとして使えるように変換してくれる • Gateway自体がMCPサーバーになるのではなく、エージェントとツールをつなぐ役割を果たす AgentCore Gateway とは
https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials/02-AgentCore-gateway

◆エージェントの認証・認可機能を担ってくれる機能 • インバウンド認証：Runtime/Gatewayへリクエストを送る際の認証機能 RuntimeではIAM/JWTのどちらか、GatewayではIAM/JWT/無しから選択 • アウトバウンド認証：Runtime/Gatewayからリクエストを送る際の認証機能 OAuth Client/API Keyのどちらかを選択(裏側でSecrets Managerに保存)
AgentCore Identity とは

◆Gatewayは外部リソース(MCPサーバーなど)と繋げて使うもの • アウトバウンドで外部のAPI Keyなどを使用するが、Fargateのように環境変数からSSMパラメータストア参照などは設定できない • Identityを使えば、セキュアに保管・取得・活用してくれる GatewayとIdentityはセットで使う

Runtime上のエージェントからGatewayへアクセス ※スライドですべてを説明するのは無理なのでざっくり 1. Gatewayをコンソールなどで作成し、Identityを設定する 2. エージェントにおいてGatewayアクセス用のトークンを取得する • これもAgentCore SDKの機能 3.
GatewayをMCPとして接続し、エージェントにツールを追加 • 普通のMCP接続と同じ形式 4. AgentCore Runtimeへデプロイ • さっきと同じ手順 5. 作ったエージェントを呼び出す

1. GatewayとIdentityを作成する ◆ざっくり以下の流れ • Identityのアウトバウンド認証を設定する(Slack Botのトークンなど) • Gatewayを作成してターゲットを設定(SlackやLambdaなど) • RuntimeからGatewayへの認証設定を行う

2. Gateway接続用のトークンを取得 ◆AgentCore SDKを使って、コード内で取得する • @requires_access_token というデコレータ関数を使う • ヘッダーに取得したアクセストークンを設定してMCPクライアントを作成

3. GatewayをMCPとして接続 ◆Gatewayは外部ツールをMCPとして接続できるようにしてくれる • get_full_tools_list(mcp_client)とすることで、Gatewayで設定したツールを全部取得してくれる • 取得したtoolsをAgentに設定すればOK

もっと詳しく知りたい方は… ◆AgentCoreの他機能も詳しく知りたい方 • クラメソ神野さんの神資料を見てください！！！ https://speakerdeck.com/yuu551/2025nian-amazon-bedrock-agentcorematome

もっと詳しく知りたい方は… ◆GatewayとIdentityの連携について詳しく知りたい方 • 手前味噌で恐縮ですが私の記事を御覧くださいmm https://qiita.com/har1101/items/aae967fa157b01e414a9

◆AgentCore、いきなり全部の機能を使う必要はありません！ ◆使えそうなところ(おすすめはRuntime)から触ってみてください！ ◆2026年 AIエージェント「構築」元年、やっていきましょう〜！まとめ

今日から始める Amazon Bedrock AgentCore

今日から始める Amazon Bedrock AgentCore

More Decks by Har1101

Other Decks in Technology

Featured

Transcript

今日から始めるAmazon Bedrock AgentCore