Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentCoreがWindowsで動かなかった原因を調べてみた
Search
やくも
April 11, 2026
Technology
110
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AgentCoreがWindowsで動かなかった原因を調べてみた
JAWS-UG 上越妙高支部 第6回勉強会 re:Boot
https://jawsug-joetsumyoko.connpass.com/event/382075/
やくも
April 11, 2026
More Decks by やくも
See All by やくも
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
460
社内RAGの導入で気を付けたポイント
yakumo
3
180
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
yakumo
2
150
AgentCore Managed Harness を使ってみよう
yakumo
2
470
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
420
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
2
610
なんとなくの実装を抜け出す!10分でおさらいするAgentCoreの認証・認可
yakumo
2
720
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
yakumo
3
1.5k
AIエージェントを5分で一気におさらい!AIエージェント「構築」元年に備えよう
yakumo
1
200
Other Decks in Technology
See All in Technology
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
430
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8k
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
380
NDIAS CTF 2026 問題解説会資料
bata_24
0
170
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
340
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
1
690
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
350
4人目のSREはAgent
tanimuyk
0
370
組織における AI-DLC 実践
askul
0
300
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
0
120
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
330
AWS Summit の片隅で、体育座りしながらコミュニティがにぎわう理由を考えた
k_adachi_01
2
340
Featured
See All Featured
Statistics for Hackers
jakevdp
799
230k
How to make the Groovebox
asonas
2
2.3k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
800
Color Theory Basics | Prateek | Gurzu
gurzu
0
380
sira's awesome portfolio website redesign presentation
elsirapls
0
290
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.9k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Making Projects Easy
brettharned
120
6.7k
Context Engineering - Making Every Token Count
addyosmani
9
1k
The Cult of Friendly URLs
andyhume
79
6.9k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
650
Transcript
AgentCoreがWindowsで動かなかった原因を 調べてみた 八雲 慎之助/Shinnosuke Yakumo 2026/4/11 JAWS-UG 上越妙高支部 re:Boot
上越妙高支部、リブートおめでとうございます
八雲 慎之助(やくも しんのすけ) • 業務:R&D(AI) • 運営:JAWS-UG 新潟支部 • AWS
Community Builder – AI Engineering • 2025 Japan AWS Jr.Champions Who am I
アジェンダ • AgentCoreを使っていて困ったこと • 原因 • 原因の調査と解決策
いったい何が起こったのか…
こんなことがあったよ • AgentCoreのハンズオン資料を作って社内展開をしようとしていた • 個人PC(Mac)で作成して、会社PC(Windows)でも再現可能か試した • 会社PCで手順再現時エラーになった • 一応調査してみることに
こんなことをしたかったよ(ローカルのIDEからコマンドを叩いて起動する想定)
どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。
どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。
何が起きているのか • 実行したコマンドではWorkload access tokenが取得できない • Workload access tokenは、RuntimeエージェントがIdentityに認 証情報を取得するために必要になる
• user_id を Runtime に伝えると内部で勝手にX-Amzn-Bedrock- AgentCore-Runtime-User-Idヘッダーに変わる
どうすればいいのか とりあえず—user-idを指定すればいい →渡すと内部で勝手にWorkload access tokenがセットされる これだと正常に起動した!
めでたしめでたし^^
めでたしめでたし^^
起動はするけどまだ未解決事件 • そもそも根本的な原因は? • 環境間でなんで差異が出たのか • 解決しないとなんか負けた気がする • 原因までしっかりと特定する(ここからが本編)
ここでもう一度整理 • 成功 • OS:mac OS • Docker:あり • 失敗
• OS:Windows • Docker:なし 多分他にも疑うべき点はある。 会社アカウントによる謎の制約など… →そこは今回無視した
では調査していく
エラーをもう少しよく見る(小さくてごめんなさい!)
エラーをもう少しよく見る(小さくてごめんなさい!) さっきと同じエラーを発見 auth.pyというファイルで発生している
auth.pyを見てみる
auth.pyを見てみる DOCKER_CONTAINERという環境 変数が1だとエラーが発生
DOCKER_CONTAINERという環境変数 • ローカルで生成されたDockerfile.j2 こいつが原因なのか…? と思ったが両環境で生成されているので関係なさそう • launch.pyで参照されている • AgentCoreのデプロイ手法を定義しているファイル
AgentCoreの2種類のデプロイ方法 • 以下の2種類がある • direct_code_deploy(こっちが推奨らしい) • Container
AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaコンテナで実行 •
Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1) • 基本的にはdirect_code_deployで事足りる。 • 場合によってはcontainerを採用する(OSの制限、社内のポリシーなど)
それぞれの具体的な挙動の違い(時間があれば)
Containerデプロイについて ソースコード + Dockerfile.j2 AWS Cloud DOCKER_CONTAINER=1 が含まれる イメージURIを元に起動
direct_code_deployについて ソースコード AWS Cloud ここでzip化する Dockerfile.j2を利用して いないので未設定
AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaに似たコンテナ実行環境で起動 •
Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1)
deployment_typeに注目すると良さそうだ…
.bedrock_agentcore.yamlを見比べてみる
deployment_typeの判定場所(_configure_impl.py) uvとzipが有効じゃないとダメとある
デプロイパッケージをzipで送る • zipパッケージがないと強制的にcontainerデプロイになる
あれ、zipって入ってないのか…
direct_code_deployにするには https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 この辺はmacに標準で搭載されているのでインストールの必要がなかった
Windowsの場合は別途インストールが必要
direct_code_deployにするには • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 • 弊社ではインストール申請が重そうなため断念... •
自前のWindowsでは動確はできたので一旦は良しとする
あれ、元々なんのエラーだったっけ
どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。
ここまでのまとめ
zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開
コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ
zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開
コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ ここでエラーになっていた
想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”
コマンドでローカルサーバーを起動し確認する
想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”
コマンドでローカルサーバーを起動し確認する
まとめ
まとめ • 今回のエラーの因果関係 zipがない → 強制的にcontainerデプロイとなる → DOCKER_CONTAINER = 1
→ workload access tokenがNone → 認証エラーとなる
まとめ • マネージドサービスに乗っかりすぎずに、可能な範囲で仕組みを理 解しておくのも重要 • 今回はAIを使わずに全部自力で調査、コードを読みまくった(もう やりたくない) • エラーメッセージだけみても本当の根本原因はわからなかった •
ハンズオンの手順は改善が必要なので今後対応する
告知とか
宣伝:JAWS-UG 新潟支部 BuilderCards 体験会 • 日時:2026/6/6(土) 13:30~17:30 • 会場:新潟駅 NINNO
3 A Room • Bulider Cards 体験会
宣伝:JAWS-UG 新潟 佐渡ヶ島開催 • 日時:2026/7/25(土)~2026/7/26(日) • 会場:Hostel Perch(佐渡ヶ島 佐和田地区) •
1日目:勉強会(Lightning Sado)+BBQ • 2日目:佐渡観光 connpassページ公開しました! 一般枠は埋まってしまいました