Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
やくも
January 17, 2026
Technology
610
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可
JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/
やくも
January 17, 2026
More Decks by やくも
See All by やくも
社内RAGの導入で気を付けたポイント
yakumo
3
170
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
yakumo
2
140
AgentCore Managed Harness を使ってみよう
yakumo
2
410
AgentCoreがWindowsで動かなかった原因を調べてみた
yakumo
1
99
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
410
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
2
590
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
yakumo
3
1.5k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
200
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
yakumo
5
3.9k
Other Decks in Technology
See All in Technology
MCP Appsを作ってみよう
iwamot
PRO
4
460
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
nrslib
8
4.5k
AI駆動開発が変える、大規模開発の前提 ーHuman in the Loop から Human on the Loop へ / AIE2026
visional_engineering_and_design
30
24k
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
640
[モダンアプリ勉強会]今更聞けないGit/GitHub入門
tsukuboshi
0
360
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
660
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
hanon52_
3
2k
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
usanchuu
3
130
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
230
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
tkyowa
53
59k
あなたの AI ワークスペースに、 専門コーダーを連れてくる - Amazon Quick Desktop 最新情報
kawaji_scratch
1
130
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
2
380
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
187
22k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
190
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
220
Optimising Largest Contentful Paint
csswizardry
37
3.7k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
840
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.3k
Into the Great Unknown - MozCon
thekraken
41
2.6k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
210
My Coaching Mixtape
mlcsv
0
140
From π to Pie charts
rasagy
0
200
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
430
Leo the Paperboy
mayatellez
7
1.8k
Transcript
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1
本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説
本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説
本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる
八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部
運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905
Amazon Bedrock AgentCoreについて
エージェントを運用する上で 必要な機能を一通り備えています
AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価
AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価
AgentCore Identity – 認証・認可を一元的に管理
認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し
認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し
認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し
AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth
エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理
AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト
トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager
AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト
トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager
AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト
トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager
AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証
リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)
AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity
Cognito リクエスト トークン検証 トークン取得
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth
• AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や
Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ
• https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考
yakumo
iwamot
nrslib
visional_engineering_and_design
demaecan
tsukuboshi
line_developers_tw
hanon52_
usanchuu
ry
tkyowa
kawaji_scratch
htokoyo
shpigford
tmiket
jacobtomlinson
csswizardry
frankvandijk
inesmontani
thekraken
.png){kind=avatar}
helenjbeal
mlcsv
rasagy
mfonobong
mayatellez
