Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AgentCoreがWindowsで動かなかった原因を調べてみた

Avatar for やくも やくも
April 11, 2026
Technology
99
1

 AgentCoreがWindowsで動かなかった原因を調べてみた

JAWS-UG 上越妙高支部 第6回勉強会 re:Boot
https://jawsug-joetsumyoko.connpass.com/event/382075/

Avatar for やくも

やくも

April 11, 2026

More Decks by やくも

See All by やくも
社内RAGの導入で気を付けたポイント
Avatar for やくも yakumo
3
170
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
Avatar for やくも yakumo
2
140
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
410
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
Avatar for やくも yakumo
2
410
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
2
590
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可
Avatar for やくも yakumo
2
610
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
3
1.5k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
200
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
5
3.9k

Other Decks in Technology

See All in Technology
Rancherの紹介&Update情報(RancherJP Online Meetup #09)
Avatar for Yoshiyuki Kono yoshiyuki_kono
0
150
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
現地で盛り上がった WWDC26 Keynote
Avatar for ZOZO Developers zozotech
PRO
1
110
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
Avatar for Daisuke Taniwaki dtaniwaki
0
2.5k
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
1
640
LLMと共に進化するプロセスを目指して
Avatar for y_matsuwitter ymatsuwitter
12
3.9k
自律型AIエージェントは何を破壊するのか
Avatar for kojira kojira
0
150
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
660
脆弱性対応、どこで線を引くか
Avatar for ryoji miyamoto rymiyamoto
0
350
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
Avatar for Taketo Sasaki taketo957
0
1.9k
FDE という解 ― 暗黙知と明示知をつなぐ、伴走型エンジニアリング ―
Avatar for 太田 博三 otanet
0
130
ポケモンの型をTypeScriptの型システムで表現してみた
Avatar for subroh_0508 subroh0508
0
370

Featured

See All Featured
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
13k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.7k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.3k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
430
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
160
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
27k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.6k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.9k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
440
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
380

Transcript

  1. AgentCoreがWindowsで動かなかった原因を 調べてみた 八雲 慎之助/Shinnosuke Yakumo 2026/4/11 JAWS-UG 上越妙高支部 re:Boot

  2. 上越妙高支部、リブートおめでとうございます

  3. 八雲 慎之助(やくも しんのすけ) • 業務:R&D(AI) • 運営:JAWS-UG 新潟支部 • AWS

    Community Builder – AI Engineering • 2025 Japan AWS Jr.Champions Who am I

  4. アジェンダ • AgentCoreを使っていて困ったこと • 原因 • 原因の調査と解決策

  5. いったい何が起こったのか…

  6. こんなことがあったよ • AgentCoreのハンズオン資料を作って社内展開をしようとしていた • 個人PC(Mac)で作成して、会社PC(Windows)でも再現可能か試した • 会社PCで手順再現時エラーになった • 一応調査してみることに

  7. こんなことをしたかったよ(ローカルのIDEからコマンドを叩いて起動する想定)

  8. どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。

  9. どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。

  10. 何が起きているのか • 実行したコマンドではWorkload access tokenが取得できない • Workload access tokenは、RuntimeエージェントがIdentityに認 証情報を取得するために必要になる

    • user_id を Runtime に伝えると内部で勝手にX-Amzn-Bedrock- AgentCore-Runtime-User-Idヘッダーに変わる

  11. どうすればいいのか とりあえず—user-idを指定すればいい →渡すと内部で勝手にWorkload access tokenがセットされる これだと正常に起動した!

  12. めでたしめでたし^^

  13. めでたしめでたし^^

  14. 起動はするけどまだ未解決事件 • そもそも根本的な原因は? • 環境間でなんで差異が出たのか • 解決しないとなんか負けた気がする • 原因までしっかりと特定する(ここからが本編)

  15. ここでもう一度整理 • 成功 • OS:mac OS • Docker:あり • 失敗

    • OS:Windows • Docker:なし 多分他にも疑うべき点はある。 会社アカウントによる謎の制約など… →そこは今回無視した

  16. では調査していく

  17. エラーをもう少しよく見る(小さくてごめんなさい!)

  18. エラーをもう少しよく見る(小さくてごめんなさい!) さっきと同じエラーを発見 auth.pyというファイルで発生している

  19. auth.pyを見てみる

  20. auth.pyを見てみる DOCKER_CONTAINERという環境 変数が1だとエラーが発生

  21. DOCKER_CONTAINERという環境変数 • ローカルで生成されたDockerfile.j2 こいつが原因なのか…? と思ったが両環境で生成されているので関係なさそう • launch.pyで参照されている • AgentCoreのデプロイ手法を定義しているファイル

  22. AgentCoreの2種類のデプロイ方法 • 以下の2種類がある • direct_code_deploy(こっちが推奨らしい) • Container

  23. AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaコンテナで実行 •

    Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1) • 基本的にはdirect_code_deployで事足りる。 • 場合によってはcontainerを採用する(OSの制限、社内のポリシーなど)

  24. それぞれの具体的な挙動の違い(時間があれば)

  25. Containerデプロイについて ソースコード + Dockerfile.j2 AWS Cloud DOCKER_CONTAINER=1 が含まれる イメージURIを元に起動

  26. direct_code_deployについて ソースコード AWS Cloud ここでzip化する Dockerfile.j2を利用して いないので未設定

  27. AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaに似たコンテナ実行環境で起動 •

    Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1)

  28. deployment_typeに注目すると良さそうだ…

  29. .bedrock_agentcore.yamlを見比べてみる

  30. deployment_typeの判定場所(_configure_impl.py) uvとzipが有効じゃないとダメとある

  31. デプロイパッケージをzipで送る • zipパッケージがないと強制的にcontainerデプロイになる

  32. あれ、zipって入ってないのか…

  33. direct_code_deployにするには https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 この辺はmacに標準で搭載されているのでインストールの必要がなかった

    Windowsの場合は別途インストールが必要

  34. direct_code_deployにするには • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 • 弊社ではインストール申請が重そうなため断念... •

    自前のWindowsでは動確はできたので一旦は良しとする

  35. あれ、元々なんのエラーだったっけ

  36. どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。

  37. ここまでのまとめ

  38. zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開

    コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ

  39. zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開

    コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ ここでエラーになっていた

  40. 想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”

    コマンドでローカルサーバーを起動し確認する

  41. 想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”

    コマンドでローカルサーバーを起動し確認する

  42. まとめ

  43. まとめ • 今回のエラーの因果関係 zipがない → 強制的にcontainerデプロイとなる → DOCKER_CONTAINER = 1

    → workload access tokenがNone → 認証エラーとなる

  44. まとめ • マネージドサービスに乗っかりすぎずに、可能な範囲で仕組みを理 解しておくのも重要 • 今回はAIを使わずに全部自力で調査、コードを読みまくった(もう やりたくない) • エラーメッセージだけみても本当の根本原因はわからなかった •

    ハンズオンの手順は改善が必要なので今後対応する

  45. 告知とか

  46. 宣伝:JAWS-UG 新潟支部 BuilderCards 体験会 • 日時:2026/6/6(土) 13:30~17:30 • 会場:新潟駅 NINNO

    3 A Room • Bulider Cards 体験会

  47. 宣伝:JAWS-UG 新潟 佐渡ヶ島開催 • 日時:2026/7/25(土)~2026/7/26(日) • 会場:Hostel Perch(佐渡ヶ島 佐和田地区) •

    1日目:勉強会(Lightning Sado)+BBQ • 2日目:佐渡観光 connpassページ公開しました! 一般枠は埋まってしまいました