Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

Avatar for やくも やくも
January 17, 2026
Technology
2
120

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/

Avatar for やくも

やくも

January 17, 2026
Tweet

More Decks by やくも

See All by やくも
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
920
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
160
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
4
3.2k
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
Avatar for やくも yakumo
5
540
品川会立ち上げについて
Avatar for やくも yakumo
1
300
5分で体感するhuman-in-the-loop!AIに丸投げはもうやめよう!
Avatar for やくも yakumo
1
410
re:Inventで発表された新サービス ~AgentCore Evaluations/Policy~
Avatar for やくも yakumo
2
410
効果的なAIエージェントを考える 〜それホントにAIエージェントじゃなきゃだめですか?〜
Avatar for やくも yakumo
3
750
新米エンジニアが Japan AWS Jr.Championsになるまで 〜ゼロから始めたAWSとの歩み〜
Avatar for やくも yakumo
2
350

Other Decks in Technology

See All in Technology
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
67k
15 years with Rails and DDD (AI Edition)
Avatar for Andrzej Krzywda andrzejkrzywda
0
170
セキュリティ はじめの一歩
Avatar for nikinusu nikinusu
0
1.5k
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
1
260
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.1k
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
3k
Meshy Proプラン課金した
Avatar for henjin0 henjin0
0
240
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
Avatar for empitsu empitsu
4
1.3k
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
440
2026年はチャンキングを極める!
Avatar for shibuiwilliam shibuiwilliam
9
1.9k

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
430
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
4k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.3k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
110
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k

Transcript

  1. なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1

  2. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  3. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  4. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる

  5. 八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部

    運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905

  6. Amazon Bedrock AgentCoreについて

  7. エージェントを運用する上で 必要な機能を一通り備えています

  8. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  9. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  10. AgentCore Identity – 認証・認可を一元的に管理

  11. 認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  12. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  13. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  14. AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth

    エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理

  15. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  16. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  17. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  18. AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証

    リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)

  19. AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity

    Cognito リクエスト トークン検証 トークン取得

  20. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  21. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  22. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  23. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  24. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  25. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  26. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  27. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫

  28. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  29. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存

  30. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行

  31. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth

  32. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  33. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  34. • AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や

    Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ

  35. • https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考