AgentCore RuntimeをVPCにデプロイして 開発ドキュメント作成AIエージェントを作った 2026/02/17 Bedrock Night 2026 ~AIエージェント"構築"元年スペシャル！~ KDDI株式会社 原田涼太郎(あるけみー) 1 

あらすじ 2 他部門で作ったコード（巨大・難解）を引き継いだものの、 ドキュメントは不十分で社内の開発ルールに準拠しているかも不明 そんな時、ぶちょーが一言「AIでドキュメント作れるんじゃないの？」 (GitHub MCPとAgentCore + Strands Agentsで余裕だな) そして知らず知らずのうちにAmazonの奥地へ向かうことに... と思った私は二つ返事で「できますやります」と回答 

原田 涼太郎(あるけみー) 活動・表彰： JAWS-UG 彩の国埼玉支部運営 2024 Japan AWS All Certifications Engineer 2025 Japan All AWS Certifications Engineer KDDI Cloud SAMURAI 2024 AWS AIP宇宙最速（未遂）合格 好きなAWSサービス： Amazon ECS/Amazon Certificate Manager/Amazon Bedrock AgentCore 3 自己紹介 3つまとめて失効する痛恨のミス @symphonius_ryo @ry-harada 

4 作ったAIエージェントの紹介 開発ドキュメント作成エージェント 通称：SAORI 設定：技術に詳しい秘書 

GitHub上のIaCコードを分析し、システム要件定義書などのドキュメントを作成 ユーザーへの推奨対応事項も教えてくれる コード読み取り・分析 IaCコードが保存されているGitHub リポジトリを指定し、コードを分析 HTMLファイル作成 あらかじめシステムプロンプトで 指定した内容に従ってドキュメント を作成 ex) 機能要件、非機能要件 ユーザーへの提案 コードを分析した結果、内容に不十 分な箇所があれば改善を提案 5 機能 

コード分析エージェント (Claude Sonnet 4.5) 6 動作イメージ このシステムのドキュメント 良い感じに作って〜 GitHubのトークン（PAT）はこれだよ ドキュメント作成エージェント (Claude Opus 4.5) 分析結果これだから 良い感じにドキュメント作って コード分析とドキュメント作成を別のエージェントで動作させる あらかじめ出力フォーマットをシステムプロンプトで定義して良い感じにする AWS Knowledge MCP Server 等のMCP 社内のドキュメント（開発ルールなど） GitHub Enterprise 

7 HTMLファイル サンプルとして、GenUのリポジトリを分析 https://github.com/aws-samples/generative-ai-use-cases 

構成 

構成 9 Reactで作成したフロントエンドを Amplify Gen2にデプロイ (w/ Amazon Cognito, AWS WAF) 

構成 10 AIエージェントで作成した 開発ドキュメントをS3に保存 署名付きURLでアクセスできるように 

構成 11 

真相は後ほど 12 あれ？ AgentCore RuntimeってVPC内で動くサービスだっけ...？ 

13 苦労した点 

14 苦労した点①：コードの読み取り GitHub MCP使えば余裕やろー 

15 苦労した点①：コードの読み取り GitHub Enterprise(Server)は リモートMCPサーバー未対応 

16 苦労した点①：コードの読み取り やりたいこと：コードの読み取りだけ GitHubを操作できるPythonライブラリを使い、 自前toolを作成 

17 苦労した点②：社内IP制限 ローカルで動作確認できたぞ、良い感じ！ bedrock-agentcore-starter-toolkitで AgentCore Runtimeにデプロイも完了！ 真相 

18 苦労した点②：社内IP制限 ...GitHubのコード読取処理、応答ないんだが？ 真相 

19 苦労した点②：社内IP制限 もしや社内GitHub EnterpriseのIP制限では...？ ※当然ローカル環境からのアクセスは許可されている 真相 ElasticIP使えばIP固定化できるけど AgentCoreだと無理だよなぁ 

真相 20 苦労した点②：社内IP制限 無邪気に検索してみた (NAT GW + ElasticIPを使う=VPC) AgentCore　VPC 

真相 21 苦労した点②：社内IP制限 あった https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/agentcore-vpc.html ↑Runtimeの項目ではなく、Securityの項目 

22 苦労した点②：社内IP制限 AgentCore RuntimeをVPCにデプロイ NAT GW + ElasticIPでIPを固定化、 IPアドレスの許可設定を依頼して無事接続完了 

23 VPCデプロイの手順 Runtime、ホストエージェント内の「高度な設定」 VPC / サブネット / セキュリティグループを指定 (注)パブリックサブネットにデプロイしてもインターネット接続は不可 →インターネット接続を有効にするにはNAT GWが必要 

bedrock-agentcore-starter-toolkit agentcore configure \ --vpc \ --subnets subnet-xxxxx,subnet- xxxxxx \ --security-groups sg-xxxxxx AWS CLI create-agent-runtimeのnetwork- configurationオプションで“VPC”を 選択 マネコン エージェント作成/更新時に「高度な 設定」からVPCを選択 24 VPCデプロイの手順 agentcore configure時に vpcオプションを付与 その後agentcore deploy 

25 【補足】starter-toolkitでは一度パブリックにデプロイしたRuntimeは後からVPCに配置できない パブリックにホスト後、agentcore configure --vpcをすると下記エラーが発生 ❌ Cannot change network mode from PUBLIC to VPC. Network configuration is immutable after agent creation. Create a new agent for different network settings. ドキュメントに記載されている内容 Network Immutability: VPC configuration cannot be changed after initial deployment To modify network settings, create a new agent configuration https://aws.github.io/bedrock-agentcore-starter-toolkit/api-reference/cli.html マネコンからはパブリック→VPCへの更新ができたが、 starter-toolkitではエラーになる VPCにデプロイする際は最初からVPCにデプロイする必要がある 

26 その他苦労した点（すぐに解決できた事象） AmplifyはGitHub連携で簡単にデプロイができるが、GitHub Enterpriseは不可 　 →GitHub ActionsなどでCI/CDの構築が必要 ※今回はローカルでビルドしてアップロード マルチエージェント化した時に、ドキュメント作成エージェン トでのHTMLファイル生成時間が1分を超えた時点で 「AWSHTTPSConnectionPool: Read time out」が発生 →BotocoreConfigのread_timeoutを延長して対処 

27 まとめ AgentCore RuntimeはVPCにデプロイできる NAT GW+Elastic IPで送信元のIP固定化ができる 「作る→フィードバックをもらう→改善する」の 　　サイクルが一番勉強になる AIエージェント“構築“楽しい！ 

28 参考 Configure Amazon Bedrock AgentCore Runtime and tools for VPC https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/agentcore-vpc.html Amazon Bedrock AgentCore API Reference https://aws.github.io/bedrock-agentcore-starter-toolkit/api-reference/cli.html Amplify ＆ AgentCoreで維持費激安！ 王道フルスタックなAIエージェントを簡単構築しよう https://qiita.com/minorun365/items/11be2c3565923b96ab54