Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for やくも やくも
January 17, 2026
Technology
2
170

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/

Avatar for やくも

やくも

January 17, 2026
Tweet

More Decks by やくも

See All by やくも
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
1
140
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
1.3k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
160
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
4
3.4k
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
Avatar for やくも yakumo
5
550
品川会立ち上げについて
Avatar for やくも yakumo
1
300
5分で体感するhuman-in-the-loop!AIに丸投げはもうやめよう!
Avatar for やくも yakumo
1
410
re:Inventで発表された新サービス ~AgentCore Evaluations/Policy~
Avatar for やくも yakumo
2
500
効果的なAIエージェントを考える 〜それホントにAIエージェントじゃなきゃだめですか?〜
Avatar for やくも yakumo
3
750

Other Decks in Technology

See All in Technology
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
1
170
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
580
20260208_第66回 コンピュータビジョン勉強会
Avatar for KeiichiIto1978 keiichiito1978
0
230
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
320
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
320
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
Avatar for KAKEHASHI kakehashi
PRO
0
220
Claude Code for NOT Programming
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
130
Agent Skils
Avatar for ディップ株式会社 dip_tech
PRO
0
160
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
LLMOpsのこれまでとこれからを学ぶ
Avatar for Satsuki Nagae nsakki55
2
210
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
630

Featured

See All Featured
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
4.9k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.4k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
160
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
78
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k

Transcript

  1. なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1

  2. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  3. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  4. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる

  5. 八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部

    運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905

  6. Amazon Bedrock AgentCoreについて

  7. エージェントを運用する上で 必要な機能を一通り備えています

  8. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  9. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  10. AgentCore Identity – 認証・認可を一元的に管理

  11. 認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  12. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  13. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  14. AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth

    エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理

  15. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  16. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  17. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  18. AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証

    リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)

  19. AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity

    Cognito リクエスト トークン検証 トークン取得

  20. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  21. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  22. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  23. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  24. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  25. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  26. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  27. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫

  28. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  29. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存

  30. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行

  31. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth

  32. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  33. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  34. • AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や

    Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ

  35. • https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考