Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AgentCoreがWindowsで動かなかった原因を調べてみた

Avatar for やくも やくも
April 11, 2026
Technology
92
1

 AgentCoreがWindowsで動かなかった原因を調べてみた

JAWS-UG 上越妙高支部 第6回勉強会 re:Boot
https://jawsug-joetsumyoko.connpass.com/event/382075/

Avatar for やくも

やくも

April 11, 2026

More Decks by やくも

See All by やくも
社内RAGの導入で気を付けたポイント
Avatar for やくも yakumo
1
150
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
Avatar for やくも yakumo
1
120
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
360
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
Avatar for やくも yakumo
2
390
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
2
560
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可
Avatar for やくも yakumo
2
520
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
3
1.4k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
190
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
5
3.8k

Other Decks in Technology

See All in Technology
GitHub Copilot CLI で考える複数エージェント設計
Avatar for tomokusaba tomokusaba
0
150
基礎から解説!Icebergで紐解くSnowflake×Databricks連携の現在地
Avatar for TomokiYasuhara cm_yasuhara
0
160
AWS WAFの運用を地道に改善し、自社で運用可能にするプラクティス
Avatar for ANDPAD inc andpad
1
680
ECSのTerraformモジュールにコントリビュートした話
Avatar for Haruka Sakihara harukasakihara
0
310
AWS運用におけるAI Agent活用術 / JAWS-UG 神戸 #11 LT大会
Avatar for GENDA genda
1
340
TypeScript の型で副作用の実行順序を制御する
Avatar for yanaemon yanaemon
1
150
最新技術を"今は選ばない"という技術選定
Avatar for Tech Leverages leveragestech
PRO
0
370
AIのために、AIを使った、Effect-TSからの脱却 〜テストを活用した安全なリファクタリングの進め方〜
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
220
業務に残された「良くない型」で考える「TypeScriptの難しさ」
Avatar for Saji sajikix
3
1.4k
AsyncStreamでマルチブロードキャストを実装する
Avatar for 1mash0 1mash0
1
190
ワールドカフェ再び、そしてゴール・ルール・ロール・ツール / World Café Revisited, and the Goals-Rules-Roles-Tools
Avatar for Kenji Saito ks91
PRO
0
190
Copilot CLI・IDE・Web・スマホで途切れない開発フローを目指して / One Copilot flow - CLI IDE Web Mobile
Avatar for AEON aeonpeople
1
430

Featured

See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
2k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
200
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
250
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
340
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.6k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
First, design no harm
Avatar for Per Axbom axbom
PRO
2
1.2k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
290
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k

Transcript

  1. AgentCoreがWindowsで動かなかった原因を 調べてみた 八雲 慎之助/Shinnosuke Yakumo 2026/4/11 JAWS-UG 上越妙高支部 re:Boot

  2. 上越妙高支部、リブートおめでとうございます

  3. 八雲 慎之助(やくも しんのすけ) • 業務:R&D(AI) • 運営:JAWS-UG 新潟支部 • AWS

    Community Builder – AI Engineering • 2025 Japan AWS Jr.Champions Who am I

  4. アジェンダ • AgentCoreを使っていて困ったこと • 原因 • 原因の調査と解決策

  5. いったい何が起こったのか…

  6. こんなことがあったよ • AgentCoreのハンズオン資料を作って社内展開をしようとしていた • 個人PC(Mac)で作成して、会社PC(Windows)でも再現可能か試した • 会社PCで手順再現時エラーになった • 一応調査してみることに

  7. こんなことをしたかったよ(ローカルのIDEからコマンドを叩いて起動する想定)

  8. どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。

  9. どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。

  10. 何が起きているのか • 実行したコマンドではWorkload access tokenが取得できない • Workload access tokenは、RuntimeエージェントがIdentityに認 証情報を取得するために必要になる

    • user_id を Runtime に伝えると内部で勝手にX-Amzn-Bedrock- AgentCore-Runtime-User-Idヘッダーに変わる

  11. どうすればいいのか とりあえず—user-idを指定すればいい →渡すと内部で勝手にWorkload access tokenがセットされる これだと正常に起動した!

  12. めでたしめでたし^^

  13. めでたしめでたし^^

  14. 起動はするけどまだ未解決事件 • そもそも根本的な原因は? • 環境間でなんで差異が出たのか • 解決しないとなんか負けた気がする • 原因までしっかりと特定する(ここからが本編)

  15. ここでもう一度整理 • 成功 • OS:mac OS • Docker:あり • 失敗

    • OS:Windows • Docker:なし 多分他にも疑うべき点はある。 会社アカウントによる謎の制約など… →そこは今回無視した

  16. では調査していく

  17. エラーをもう少しよく見る(小さくてごめんなさい!)

  18. エラーをもう少しよく見る(小さくてごめんなさい!) さっきと同じエラーを発見 auth.pyというファイルで発生している

  19. auth.pyを見てみる

  20. auth.pyを見てみる DOCKER_CONTAINERという環境 変数が1だとエラーが発生

  21. DOCKER_CONTAINERという環境変数 • ローカルで生成されたDockerfile.j2 こいつが原因なのか…? と思ったが両環境で生成されているので関係なさそう • launch.pyで参照されている • AgentCoreのデプロイ手法を定義しているファイル

  22. AgentCoreの2種類のデプロイ方法 • 以下の2種類がある • direct_code_deploy(こっちが推奨らしい) • Container

  23. AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaコンテナで実行 •

    Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1) • 基本的にはdirect_code_deployで事足りる。 • 場合によってはcontainerを採用する(OSの制限、社内のポリシーなど)

  24. それぞれの具体的な挙動の違い(時間があれば)

  25. Containerデプロイについて ソースコード + Dockerfile.j2 AWS Cloud DOCKER_CONTAINER=1 が含まれる イメージURIを元に起動

  26. direct_code_deployについて ソースコード AWS Cloud ここでzip化する Dockerfile.j2を利用して いないので未設定

  27. AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaに似たコンテナ実行環境で起動 •

    Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1)

  28. deployment_typeに注目すると良さそうだ…

  29. .bedrock_agentcore.yamlを見比べてみる

  30. deployment_typeの判定場所(_configure_impl.py) uvとzipが有効じゃないとダメとある

  31. デプロイパッケージをzipで送る • zipパッケージがないと強制的にcontainerデプロイになる

  32. あれ、zipって入ってないのか…

  33. direct_code_deployにするには https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 この辺はmacに標準で搭載されているのでインストールの必要がなかった

    Windowsの場合は別途インストールが必要

  34. direct_code_deployにするには • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 • 弊社ではインストール申請が重そうなため断念... •

    自前のWindowsでは動確はできたので一旦は良しとする

  35. あれ、元々なんのエラーだったっけ

  36. どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。

  37. ここまでのまとめ

  38. zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開

    コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ

  39. zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開

    コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ ここでエラーになっていた

  40. 想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”

    コマンドでローカルサーバーを起動し確認する

  41. 想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”

    コマンドでローカルサーバーを起動し確認する

  42. まとめ

  43. まとめ • 今回のエラーの因果関係 zipがない → 強制的にcontainerデプロイとなる → DOCKER_CONTAINER = 1

    → workload access tokenがNone → 認証エラーとなる

  44. まとめ • マネージドサービスに乗っかりすぎずに、可能な範囲で仕組みを理 解しておくのも重要 • 今回はAIを使わずに全部自力で調査、コードを読みまくった(もう やりたくない) • エラーメッセージだけみても本当の根本原因はわからなかった •

    ハンズオンの手順は改善が必要なので今後対応する

  45. 告知とか

  46. 宣伝:JAWS-UG 新潟支部 BuilderCards 体験会 • 日時:2026/6/6(土) 13:30~17:30 • 会場:新潟駅 NINNO

    3 A Room • Bulider Cards 体験会

  47. 宣伝:JAWS-UG 新潟 佐渡ヶ島開催 • 日時:2026/7/25(土)~2026/7/26(日) • 会場:Hostel Perch(佐渡ヶ島 佐和田地区) •

    1日目:勉強会(Lightning Sado)+BBQ • 2日目:佐渡観光 connpassページ公開しました! 一般枠は埋まってしまいました