Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
やくも
January 17, 2026
Technology
330
2
Share
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可
JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/
やくも
January 17, 2026
More Decks by やくも
See All by やくも
AgentCoreがWindowsで動かなかった原因を調べてみた
yakumo
0
64
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
340
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
2
510
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
yakumo
3
1.4k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
180
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
yakumo
5
3.7k
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
yakumo
5
580
品川会立ち上げについて
yakumo
1
370
5分で体感するhuman-in-the-loop!AIに丸投げはもうやめよう!
yakumo
1
430
Other Decks in Technology
See All in Technology
Oracle AI Databaseデータベース・サービス: BaseDB/ExaDB-Dの可用性
oracle4engineer
PRO
1
170
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.4k
DevOpsDays Tokyo 2026 見えない開発現場を、見える投資に変える
rojoudotcom
2
160
スクラムを支える内部品質の話
iij_pr
0
350
NgRx SignalStore: The Power of Extensibility
rainerhahnekamp
0
190
インフラを Excel 管理していた組織が 3 ヶ月で IaC 化されるまで
geekplus_tech
3
170
仕様通り動くの先へ。Claude Codeで「使える」を検証する
gotalab555
8
3.1k
自己組織化を試される緑茶ハイを求めて、今日も全力であそんで学ぼう / Self-Organization and Shochu Green Tea
naitosatoshi
0
330
ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ
alchemy1115
2
270
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
hokkai7go
0
110
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
nwiizo
25
7.9k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.2k
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
135
9.8k
Music & Morning Musume
bryan
47
7.1k
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
320
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
370
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
220
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
220
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.1k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
430
Tell your own story through comics
letsgokoyo
1
890
Transcript
なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1
本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説
本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説
本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる
八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部
運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905
Amazon Bedrock AgentCoreについて
エージェントを運用する上で 必要な機能を一通り備えています
AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価
AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価
AgentCore Identity – 認証・認可を一元的に管理
認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し
認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し
認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し
AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth
エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理
AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト
トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager
AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト
トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager
AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト
トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager
AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証
リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)
AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity
Cognito リクエスト トークン検証 トークン取得
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得
Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token
+ etc..) Token Vaultに保存
ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth
全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito
リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth
• AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や
Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ
• https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考
yakumo
oracle4engineer
rojoudotcom
iij_pr
rainerhahnekamp
geekplus_tech
gotalab555
naitosatoshi
alchemy1115
hokkai7go
nwiizo
cromwellryan
bryan
scottboms
skipperchong
reverentgeek
techseoconnect
axbom
minecr
uxyall
maggiecrowley
marktimemedia
letsgokoyo
