Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AIBuildersDay_track_A_iidaxs
Search
iidaxs
December 21, 2025
Technology
2.5k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AIBuildersDay_track_A_iidaxs
iidaxs
December 21, 2025
More Decks by iidaxs
See All by iidaxs
jawsdays2025_track_f_iidaxs
iidaxs
0
51
jawsug-tokyo bedrock night 2025_iida
iidaxs
2
1k
Other Decks in Technology
See All in Technology
4人目のSREはAgent
tanimuyk
0
370
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
140
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
330
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
1
660
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
Why is RC4 still being used?
tamaiyutaro
0
280
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
150
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
210
BPaaSで進むAIオペレーションの現在地 AI実装が効く領域とスケーラビリティの選定と実装
kentarofujii
0
250
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
280
From Prompt Engineering to Loop Engineering
shibuiwilliam
1
320
Featured
See All Featured
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Paper Plane
katiecoart
PRO
1
52k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
380
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
170
Amusing Abliteration
ianozsvald
1
220
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Design in an AI World
tapps
1
260
How to make the Groovebox
asonas
2
2.3k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
Transcript
Amazon Bedrock AgentCoreを活用した AIエージェント運用共通基盤の構築プラクティス
飯田 壮一(39) о所属:株式会社HBA о役職:テクニカルエキスパート о業務:AWS基盤運用、AIエージェント関連、SRE関連 о家族:妻、息子(5)、娘(2) о好きなサービス:Amazon Bedrock AgentCore 2
# whoami
Agenda • AIエージェント運用共通基盤の概要 • 構築プラクティス 1. エージェント公開の承認プロセスと自動デプロイ 2. エージェント利用のセキュリティ/ガバナンス •
まとめ 3
AIエージェント運用共通基盤の概要
5 Amplify AWS ユーザ How to Build AI Agents on
AWS. CloudFront S3 API Gateway Lambda Cognito(認証) フロントエンド バックエンド(CDK統合) AgentCore Runtime Amazon Bedrock (基盤モデル) エンジニア AgentCore CLI Amplify Gen2 CLI • Amazon Bedrock AgentCore(以下、AgentCore)でのAIエージェント構築例 ②エージェントの デプロイ ③フロントエンドと の統合 AgentCore Identity Memory Gateway ④本番レベルへの 高度化 ①フレームワークの 選定とエージェント 実装
6 なぜ共通基盤が必要か AWS Amplify エンジニアA デプロイ Amplify エンジニアB デプロイ Amplify
エンジニアC デプロイ ユーザ 懸念 • エージェント開発の属人化、サイロ化 • インフラ環境の重複 • ユーザインタフェースがバラバラ • セキュリティ・ガバナンス管理の難しさ • 車輪の再発明
7 AIエージェント共通運用基盤 # 手順 1 フレームワーク選定とエージェント実装 2 AIエージェントのデプロイ 3 フロントエンドとの統合
4 本番レベルへの高度化 実装ガイド・サンプルコードの提供 共通基盤として標準化 誰でも簡単にエージェントを構築・公開し、安全に利用できることを目指す ① ②
構築プラクティス 1. エージェント公開の承認プロセスと自動デプロイ
9 1. エージェント公開の承認プロセスと自動デプロイ • エージェント公開機能の実装 エージェントを開発するためのGitリポジトリを自動作成する 作成したエージェントをすぐに検証できるテスト環境と本番環境の分離 Gitリポジトリにコードを反映したらエージェントのデプロイが自動実行される 承認済みのエージェントのみ本番環境にデプロイする エージェントを公開する範囲を指定できる
エージェントのランタイム環境の設定を標準化する
10 • マニフェストによるエージェントカタログの管理 1. エージェント公開の承認プロセスと自動デプロイ DynamoDB カタログ (エージェント) カタログ登録 エージェントコード
(requirements.txtを含む) マニフェストファイル (メタデータ+公開範囲) エンジニアが準備する ファイルはこれだけ Lambda (エージェント管理) 公開範囲を指定する ・全公開 ・部署限定公開 個別リポジトリ 認証情報でフィルタ
11 • 環境毎の共通設定テンプレートを標準化(.bedrock_agentcore.yaml) 1. エージェント公開の承認プロセスと自動デプロイ AgentCore Runtimeはカスタマイズ可能なオプションも多いので、本番導入に向けては各オプションの設定の違いを理 解した上で標準化する。ライフサイクル設定など、デフォルトの対話式プロンプトでは設定できないパラメータもある。 # agentcore
configure --help
12 • 環境毎の共通設定テンプレートを標準化(.bedrock_agentcore.yaml) 1. エージェント公開の承認プロセスと自動デプロイ CodeBuild AgentCore Runtime テスト環境 AgentCore
CLI CodeBuild AgentCore Runtime 本番環境 AgentCore CLI 環境別ライフサイクル設定 環境別デプロイタイプ 例えば、環境別にデプロイタイプとライフサイクル設定を変更するなどの工夫をする。
13 1. エージェント公開の承認プロセスと自動デプロイ • デプロイタイプ(deployment_type) テスト環境:direct_code_deploy (デプロイが高速で、頻繁な変更に対応) 本番環境:container
14 1. エージェント公開の承認プロセスと自動デプロイ • ライフサイクル設定 Amazon Bedrock AgentCore ライフサイクル設定の設定 -
Amazon Bedrock AgentCore ライフサイクル設定 デフォルト テスト環境 本番環境 idleRuntimeSessionTim eout 900s 900s 1800s maxLifetime 28800s 7200s 14400s 本番環境はUX重視で調整 テスト環境はコスト削減で調整 ユースケース別の推奨設定
15 1. エージェント公開の承認プロセスと自動デプロイ • アーキテクチャ全体像 エンジニアA エンジニアB EventBridge CodeBuild Lambda
DynamoDB カタログ (エージェント) CodeCommit リポジトリA リポジトリB AgentCore Runtime 管理者 EventBridge CodeBuild Lambda AgentCore Runtime 本番環境 テスト環境 プッシュ(dev) プルリク作成(dev→main) マージ(main)がトリガー プルリクレビュー/承認 ①テスト環境へデプロイ ②本番環境へデプロイ エージェント単位で個別 リポジトリ自動作成 AgentCore CLI AgentCore CLI プッシュ(dev)がトリガー カタログ登録・ステータス更新 イベント駆動 CI/CD 環境毎の共通設定テンプレートを標準化 (.bedrock_agentcore.yaml) リポジトリC エンジニアC プルリク作成(dev→main) AgentCore Runtime 全エージェントで CI/CDインフラを共有 承認されたエージェント のみ公開 S3 (テンプレート) S3 (テンプレート) エージェントコード マニフェストファイル メタデータ+公開範囲 の指定
構築プラクティス 2. エージェント利用のセキュリティ/ガバナンス
17 • エージェント利用のセキュリティ/ガバナンス実装 外部のユーザやシステムから不正利用させない エージェントは許可されたツールだけが利用できる エージェントが利用できるツールをユーザ権限ベースでフィルタリングする 2. エージェント利用のセキュリティ/ガバナンス
18 • 外部のユーザやシステムから不正利用させない(エージェント) 2. エージェント利用のセキュリティ/ガバナンス Lambda (エージェント実行) IAMユーザ アクセス可 Lambda実行
ロールで呼び出し AgentCore Runtimeは許可タイプとしてIAM許可 or JWTトークン許可を選択できます。 IAM許可(たとえば、Lambda実行ロール)で実行している場合、Runtimeにリソースベースポリ シーを付与すると不正なアクセスを防ぐことができます。(AgentCore Gatewayも同様です) AgentCore Runtime Agent1 Agent2 Agent3 Lambda (エージェント実行) IAMユーザ アクセス不可 Lambda実行 ロールで呼び出し AgentCore Runtime Agent1 Agent2 Agent3 リソースベース ポリシー Lambda(エージェント実行) の実行ロールのみ許可 権限持っているとアク セスできてしまう 権限持っていてもアク セスできない
19 2. エージェント利用のセキュリティ/ガバナンス • 外部のユーザやシステムから不正利用させない(ツール) • エージェントは許可されたツールだけが利用できる • エージェントのIAMロールに直接ツールへの権限を与えない。 •
Lambda(ツール)にリソースベースポリシーを付与する • VPC内にRuntimeをデプロイしてネットワークレベルで制御する AgentCore Runtime Agent1 Agent2 Agent3 ツール Lambda (ツール) MCP AgentCore Gateway 最小権限でアクセス不可 ネットワークレベルで アクセス不可 Lambda (エージェント実行) リソースベース ポリシー AgentCore Gatewayの 実行ロールのみ許可 VPC IAMユーザ アクセス不可 必ずAgentCore Gatewayを経由する
20 2. エージェント利用のセキュリティ/ガバナンス • エージェントが利用できるツールをユーザ権限ベースでフィルタリングする AgentCore Gateway Lambda (ツール) セマンティック検索
有効化 JWTトークンから ユーザ権限ベースの フィルタリング DynamoDB カタログ (ツール) Lambda Gateway response interceptor 承認済みツールの権限取得 ツール群 • AgentCore Gatewayのセマンティック検索を有効化する • AgentCore Gatewayの許可タイプをJWTトークンに設定して、Gateway Intercepter(Lambda)でユーザ権限 ベースのツールフィルタリングを行う。(Cognitoのカスタム属性) =エージェントに不要なツールを見せない、誤ったツールを選択しない AgentCore Runtime JWT AgentCore Runtime Agent Cognito(認証) AgentCore Identity Cognito Custom Claims設定 ・custom:department ・custom:role
まとめ
まとめ ⚫ AIエージェント運用共通基盤が目指すこと ➢ 誰でも簡単にエージェントを構築・公開できる ➢ エージェントを安全に利用できる ⚫ 構築プラクティス 1.
エージェント公開の承認プロセスと自動デプロイ ➢ Git更新操作のイベント駆動でAgentCore Runtimeへのデプロイを自動化できる ➢ AgentCore Runtimeの設定テンプレートを標準化するために各種オプションについて理解する ➢ 環境別にデプロイタイプとライフサイクル設定を変更するなどの工夫をする 2. エージェント利用のセキュリティ/ガバナンス ➢ AgentCore Runtime/Gatewayにリソースベースポリシーを付与して不正アクセスを防げる ➢ ツール利用はAgentCore Gatewayを経由するように制御することで安全利用 ➢ AgentCore Gateway Interceptorでユーザ権限ベースのツールフィルタリングができる 22
Thank you!! ご質問・フィードバックお待ちしております