Amazon_Bedrock_AgentCoreを使ってみよう！ ~各種機能のポイントを解説~

Transcript

1. Amazon Bedrock AgentCore を使ってみよう！ 〜各種機能のポイントを解説〜 神野 雄⼤（Jinno Yudai） クラウド事業本部 コンサルティング部 Solutions Architect

2. ⽬次 2 • ⾃⼰紹介 • Amazon Bedrock AgentCoreについて • Amazon

   AgentCore Runtime • Amazon AgentCore Identity • Amazon AgentCore Gateway • Amazon AgentCore Built in Tools ◦ Code InterPreter ◦ Browser • Amazon AgentCore Observability • まとめ

3. ⾃⼰紹介

4. ⾃⼰紹介 4 簡単な⾃⼰紹介をさせていただきます。本⽇はどうかよろしくお願いいたします。 名前 神野 雄⼤（Jinno Yudai） 所属 classmethod株式会社 クラウド事業本部

   コンサルティング部 ソリューションアー キテクト その他 • 2025 Japan AWS Top Engineers • 2025 Japan All AWS Certifications Engineers • AgentCoreにハマり中！！！ ブログはこのアイコン で書いています！ 推しスーパーはラ‧ムー！！

5. ご共有 5 本⽇の登壇スライドは全量80枚あって、 説明しきれない箇所もあるかと思うので 後⽇ブログで共有いたします！！！！ 勢いと熱量で少しでも魅⼒を伝えられば と思っています！！！！！！！

6. 6 皆さん先⽉プレビューリリースされたAmazon Bedrock AgentCoreを使っていますか？？ Agent君

7. 7 勿体無い！9⽉16⽇までプレビューだから無料で使えますよ！！！ 魅⼒的な機能がいっぱいあるから今から機能説明するよ！！！ Agent君 え、触っていないよ‧‧‧機能も多いしなんだか難しそう。 私

8. 8 まずはAmazon Bedrock AgentCoreの概要から説明し ますね！ Agent君

9. Amazon Bedrock AgentCoreについて

10. Amazon Bedrock AgentCore 10 Amazon Bedrock AgentCoreはAIエージェントを展開‧運⽤するために最適 なマネージドサービスとなります。7/16にパブリックプレビューで公開された サービスとなります。 Amazon

    Bedrock AgentCore • AIエージェントのホスティング ◦ Strands Agent、LangGraphなど 多様なエージェントフレーム ワークに対応 • 便利なマネージドサービス ◦ AIエージェントを使⽤する上で 認証‧ツール連携など便利な機 能がマネージドサービスとして 提供（IdentityやMemoryなど）

11. Appendix:AIエージェントについて 11 AIエージェントとは、⾃律的に判断‧⾏動できるAIシステムのことです。 ユー ザーの指⽰を理解し、必要なツールを⾃⾝で計画を⽴てて使いながらタスクを 実⾏します。まさに⼈間の代理として計画的に作業を⾏うからエージェントな んですね。 私 旅⾏会社の⼈ 今まで

    AIエージェントを活⽤した結果 私 1/1に韓国 旅⾏にいき たい 1/1の 13時のフライトはい かがですか？ AIエージェント 1/1に韓国 旅⾏にいき たい （⾃分でツール選 択&調査した結果） 1/1の13時のフライ トはどうですか？ 調査ツール ツール 実⾏

12. Amazon Bedrock AgentCoreの機能 12 Amazon Bedrock AgentCoreはデプロイするためのRuntime機能をベースに認 証機能IdentityなどAIエージェントを開発する上で便利な機能が備わっていま す。 •

    Runtime：ホスティング機能 • Identity：認証機能 • Gateway：外部処理のTool化機能 • Memory：記憶機能 • Built in tools ◦ Code Interpreter：コード実⾏環境 ◦ Browser：ブラウザ実⾏環境

13. Amazon Bedrock AgentCoreの機能 13 Amazon Bedrock AgentCoreはデプロイするためのRuntime機能をベースに認 証機能IdentityなどAIエージェントを開発する上で便利な機能が備わっていま す。 Amazon

    Bedrock AgentCore Identity Gateway Built in tools Memory Runtime Identity

14. 14 とっても便利ですよ！はい！まずは基本であるRuntimeから説明します ね！！！ Agent君 なるほど‧‧‧AIエージェント開発にとって便利なマネージドサービス なんだね‧‧‧！！それぞれの機能についても教えて！ 私

15. Amazon Bedrock Runtime

16. Amazon Bedrock AgentCore Runtime 16 Amazon Bedrock AgentCore RuntimeはAIエージェントをホスティングする ためのマネージドサービスとなります。

    Runtime Amazon Bedrock AgentCore ex. Strands Agents Bedrockを使⽤ エージェン トに質問 Amazon Bedrock

17. Amazon Bedrock AgentCore Runtime 17 エージェントフレームワークも⾃由に選択可能ですし、LLMもOpenAIなどもち ろん使⽤可能です。 Runtime Amazon Bedrock

    AgentCore ex. Mastra Azure OpenAIを使⽤ エージェン トに質問 Azure OpenAI

18. デプロイ準備 18 AIエージェントをStrandsなどで作成して、agentcore configureでIAMや ECR、認証の設定を⾏えます。.bedrock_agentcore.yamlファイルが作成され ます。 agentcore confiure Dockerfile .bedrock_

    agentcore.yaml • IAMロールの設定（⾃動作成も可能） • ECRの設定（⾃動作成も可能） • 認証の設定（デフォルトはIAM） .dockerignore

19. Appendix:agentcore configureの実⾏ 19

20. Appendix:agentcore configureの実⾏ 20

21. デプロイ 21 AIエージェントをStrandsなどで作成して、agentcore launchでデプロイ可能 です Amazon Bedrock AgentCore ex. Strands

    Agents agentcore launch デプロイ！

22. デプロイで実⾏されるプロセス 22 このコマンドを実⾏することで裏でコンテナのビルド⾛り、ECRへイメージが プッシュされます。このイメージをAgentCore RuntimeがPullして使⽤しま す。 Dockerfile .bedrock_ agentcore.yaml agentcore

    launch実⾏時 ファイル参照 イメージ ビルド イメージPush AgentCore Runtime ECR イメージPull .dockerignore

23. Appendix:デプロイの実施 2

24. Appendix:デプロイの実施 2

25. 呼び出し⽅法 25 デプロイしたエージェントはagentcore invokeコマンドで簡単に呼び出せま す。 PythonやCurlなどでももちろん呼び出し可能です。 Amazon Bedrock AgentCore ex.

    Strands Agents agentcore invoke 呼び出し Bedrockを使⽤

26. Appendix:呼び出し実⾏ 26

27. Appendix:呼び出し実⾏ 27

28. Appendix:呼び出し実⾏ 28 streaming仕様に変えてみます。

29. Appendix:呼び出し実⾏ 29 チャンク単位でレス ポンスが返却されて いる

30. 30 ノーガードは⼼配ですよね‧‧‧でも⼤丈夫です！ Identity機能を使ってAIエージェントをセキュアにしていきましょう！ Agent君 すごい‧‧‧こんなに簡単にデプロイできるんだね！早速試してみる！ でも認証とかつけなくて⼤丈夫なのかな‧‧‧？ 私

31. Amazon Bedrock AgentCore Identity

32. Amazon Bedrock AgentCore Identity 32 Amazon Bedrock AgentCore IdentityはAIエージェントの認証機能を実現する マネージドサービスです。Inbound

    Auth / OutBound Authの2つ種類が存在 します。 Inbound Auth Outbound Auth Runtime Identity IdP (ex.Cognito) リクエスト with アクセストークン トークン検証 Runtime Identity Secrets Manager IdP(ex.Cognito) リクエスト可能 API Keyや Secret取得 M2M認証

33. Inbound Auth 33 Inbound AuthはAIエージェント⾃体に対する認証機能です。CognitoやAuth0 などのIdPと連携して認証を実現可能です。 IdP (ex.Cognito) アクセストークン取得 Runtime

    Identity トークンが有効な場合、 実⾏可能 リクエスト with アクセストークン アクセストークンを検証

34. Outbound Auth（API Key） 34 Outbound AuthはAIエージェントが外部サービスを呼び出すための認証機能で す。 APIキーやOAuth2認証情報をSecrets Managerで安全に管理し、⾃動で取 得します。

    Runtime リクエスト Identity Secrets Manager Azure OpenAIへ リクエスト API Keyを 取得 Azure OpenAI リクエスト with API Key

35. Appendix：Outbound Authのコード例 35 デコレーターを使ってAPI Keyを取得可能です。込み⼊った処理を⾃前で実装し なくていいのはありがたいですね。

36. Outbound Auth（M2M） 36 Outbound AuthでMachine to Machine（M2M）認証する場合は下記フローで 外部サービスを利⽤するための認証‧認可が実施されます。 Runtime リクエスト

    with アクセ ストークン Identity Gateway IdP(ex.Cognito) アクセス トークン取得 リクエスト with アクセ ストークン リクエスト with Secret Secrets Manager 取得したSecretを使って Gatewayアクセス⽤のアク セストークンを取得 IdPのSecretを取得 リクエスト with Gateway⽤ アクセス トークン

37. Appendix：Outbound Authのコード例 37 デコレーターを使ってアクセストークンを取得可能です。込み⼊った処理を⾃ 前で実装しなくていいのはありがたいですね。

38. Appendix：Outbound Authのコード例 38 最初のフローがデコレーターの実装でいい感じに⾃動化されます。嬉しい。

39. 組み合わせ 39 Inbound AuthとOutbound Authは併⽤可能です。 下記はエージェントは Inbound AuthでCognitoを使⽤し、Auzre OpenAIのAPI Keyを使⽤するために

    Outbound Authを組み合わせた例です。

40. 40 AgentCoreなら記憶機能もマネージドサービスで提供されています よ！！ Memory機能について説明します！ Agent君 認証周りをマネージドサービスにオフロードできるのは嬉しいですね。 ただ、ユーザーとの会話履歴を持たせる機能を頑張って実装しないと ‧‧‧ 私

41. Amazon Bedrock AgentCore Memory

42. Amazon Bedrock AgentCore Memory 42 Amazon Bedrock AgentCore MemoryはAIエージェントに「記憶」を持たせる ためのマネージドサービスです。⼤きく分けてShort-term

    Memoryと Long-term Memoryの2種類の記憶を管理できます。 ⾃動抽出

43. Short-term Mermoy 43 Short-term Memoryはセッション中の会話履歴を保持する仕組みです。特段 難しい構造でもないので会話履歴を保持するのに扱いやすいです。 最⼤で365⽇保存可能となります。 AIエージェント Short-term Memory

    りんごについて教えて 質問履歴を記録 AIエージェント Short-term Memory さっき聞いた質問を教 えて 質問履歴を取得 先ほどはりんごについて質問さ れていましたよ 再度質問 取得した記憶からエージェントが回 答を⽣成

44. 記憶データ構造 44 ユーザー毎にactor_id、セッション毎にsession_idがビルトインの属性で存在 するので簡単にユーザー毎の会話履歴を保持可能となります。 memory_id:memory-001 actor_id:user-001 session_001 Q:xxxについ て教えて A:YYY

    actor_id:user-002 session_002 Q:zzzについ て教えて A:TTT session_001 Q:DDDにつ いて教えて A:EEE session_002 Q:FFFについ て教えて A:XXX

45. Appendix:会話履歴のイメージ 45 ChatGPTやClaudeなどの会話履歴タブがイメージしやすいかと思います。 actor_id：ユーザーの識別の単位 session_id：⼀連の会話履歴の単位

46. Long-term Mermoy 46 Long-term Memoryは、Short-term Memoryから⾃動的に重要な情報を抽出 ‧統合する機能です。抽出されたインサイトはベクトルデータとして保存さ れ、セマンティック検索により関連性の⾼い記憶を効率的に取得できます。 AIエージェント Short-term

    Memory りんごについて教えて ⼤好きなんです。 質問履歴を記録 Long-term Memory ⾃動的にベクト ル化して抽出 AIエージェント 私の好みを教えて UserPreference Memory Strategyを設定 好みを取得 あなたはりんごが好きですね。

47. Strategy Short-term MemoryからLong-term Memoryへの抽出はStrategyを設定するこ とで簡単に設定できます。actor_idやsession_idでNamespaceを作成して、ど ういった単位で抽出するかを設定可能です。 47 • /retail-agent/customer-123/preferences ◦

    特定の顧客の好み⽤ ◦ UserPreferenceMemoryStrategy • /retail-agent/product-knowledge ◦ ユーザーがアクセスできる共有製品情報⽤ ◦ SemanticMemoryStrategy • /support-agent/customer-123/case-summaries/session-001 ◦ 過去のサポートケースの概要⽤ ◦ SummaryMemoryStrategy 使⽤例のイメージ

48. 使⽤例 48 学習アシスタントエージェントを例に考えてみます。 ⽇々の会話履歴はShort-term Memoryに保存し、個⼈の苦⼿状況や学習内容のサマ リーなどはLong-term Memoryから取得して効果的なアシストを狙います！

49. 49 AgentCoreならできますよ！！Gateway機能を説明しましょう！！！ Agent君 簡単に会話履歴などの記憶をマネージドサービスにオフロードできるの はすごいですね。Lambda関数をいい感じにAIエージェントのツールと して使えたりしないのかな‧‧？？ 私

50. Amazon Bedrock AgentCore Gateway

51. Amazon Bedrock AgentCore Gateway 51 Amazon Bedrock AgentCore GatewayはAPI、Lambda関数、各種サービスを MCP（Model

    Context Protocol）互換のツールに変換して、AIエージェントか ら簡単に呼び出せるようにしてくれるサービスです。 Runtime Gateway Smithy モデル Lambda関数 OpenAPI仕様のAPI /mcp ツールとして 呼び出し MCPに変換 して実⾏

52. Lambda関数をMCP Server化 52 GatewayがLambda関数をMCPプロトコル対応ツールとして、エージェントか ら呼び出し可能するための準備を⾏います。 Gateway /mcp ツールとして 呼び出し Lambda関数

    呼び出せるようマッピ ングを登録 Tools Schema IAMロールには Lambda関数を呼 び出せる権限を付 与

53. Appendix:Tool Schemaのイメージ 53

54. Lambda関数をMCP Server化 54 GatewayがLambda関数をMCPプロトコル対応ツールとして、エージェントか ら呼び出し可能にします。

55. Lambda関数をMCP Server化 55 注⽂エージェントを例にとると下記のようにツールとしてLambda関数を利⽤ できます。

56. Semantic Search（セマンティック検索）は、Gatewayが提供するインテリ ジェントなツール検索機能です。使⽤するツールが増加した際に適切なツール を⾒つけるための便利機能です。 Semantic Search機能 56 引⽤：https://catalog.us-east-1.prod.workshops.aws/workshops/015a2de4-9522-4532-b2eb-639280dc31d8/en-US/30-agentcore-gateway/34-gateway-search-tools

57. 57 もちろんです！Observability機能でCloudWatch統合ダッシュボードで 可視化することが可能です！ Agent君 おおお、ちょっと難しかったけどGatewayについてふんわり理解できま した。ログとかをいい感じに可視化できたりもするのかな？ 私

58. Amazon Bedrock AgentCore Observability

59. Amazon Bedrock AgentCore Observability 59 Amazon Bedrock AgentCore ObservabilityはAIエージェントの各種メトリク ス、トレース、スパンを可視化することが可能です。マネージドサービスで可

    視化するのも難しくないです。 Runtime Amazon CloudWatch メトリクス‧トレー スログを送信 ダッシュボードを参照 ユーザー

60. トランザクション検索の有効化 60 トランザクション検索を有効化すると、エージェントの実⾏フローを可視化で きます。 アカウントごとに1回だけ有効化すればOKです！

61. デプロイ時の準備 61 デプロイ時にaws-opentelemetry-distroが依存関係に含まれている必要があ ります。ただAgentCoreのstarter toolkitを使ってデプロイすると下記のように ⾃動でDockerfileに含まれて、⾃動的に有効化されます。 Dockerfile .bedrock_ agentcore.yaml ファイル作成

    （agentcore configure） イメージPush AgentCore Runtime ECR イメージPull CMD ["opentelemetry-instrument", "python", "<<python_file_name_with_agent_code>>.py"]

62. ログについて 62 アプリケーションログとOpenTelemetry形式のログの2種類が出⼒されます。 runtime-logsストリームにはOTEL形式、⽇付つきストリームにはアプリログが 記録されます。

63. 統合ダッシュボード 63 GenAI Observabilityといった項⽬で統合のダッシュボードが提供されていま す。ここからデプロイしたエージェントの挙動は確認可能です。可視化までビ ルトインなのはすごいですね。

64. セッション‧トレース‧スパンの関係 64 セッションは会話全体、トレースは1回のリクエスト、スパンは個別の処理を 表します。 セッションID:abc-001（会話全体） トレースID:def-001 スパン POST /invocati ons

    スパン invoke_a gent Strands トレースID:def-002 スパン POST /invocati ons スパン invoke_a gent Strands

65. セッション‧トレース‧スパンの関係 65 セッションとトレースの関係は下記になります。runtimeSessionIdが同⼀であ れば同⼀セッションとして記録されます。 セッションID:abc-001（runtimeSessionId） トレースID:def-001 トレースID:def-002 AgentCore xxxについて 教えて

    YYYだよ AgentCore YYYについ て教えて XZXだよ

66. 具体的な可視化を⾒てみる 66 下記のようにタイムライン上でAIエージェントの動きを確認することができま す。例えばtoolを使⽤したのは⾚枠のように確認できます。

67. 具体的な可視化を⾒てみる 67 スパン単位での有効時間も確認可能です。ぱっと⾒でどこがTodoのボトルネッ クになっているかわかりやすいですね。

68. 68 ありますよ！！コードを安全に実⾏できる環境を提供する機能やブラウ ザを操作できる環境を提供する機能があります！ Agent君 ビルトインで可視化できるのはめっちゃいいですね！！ そのほかにも便利な機能ってありますか？ 私

69. Amazon Bedrock AgentCore built-in tools AgentCoreCode Interpreter

70. Amazon Bedrock AgentCore built-in tools 70 Amazon Bedrock AgentCore built-in

    toolsはCode InterpreterとAgentCore Browserの便利な2種類の機能が存在します。 AgentCoreCode Interpreter AgentCoreCode Browser 引⽤：https://catalog.us-east-1.prod.workshops.aws/workshops/015a2de4-9522-4532-b2eb-639280dc31d8/en-US/60-agentcore-tools/62-browser-tool/01-browser-with-novaact 引⽤：https://catalog.us-east-1.prod.workshops.aws/workshops/015a2de4-9522-4532-b2eb-639280dc31d8/en-US/60-agentcore-tools/61-code-interpreter

71. Amazon Bedrock AgentCore Code Interpreter 71 Amazon Bedrock AgentCore Code

    Interpreterは⽣成AIが作成したコードを外 部の安全な環境で実⾏するための機能となります。 • 完全に隔離されたサンドボックス環境でコード実⾏ • Python、JavaScript、TypeScriptに対応 • pandas、numpy、matplotlibなどのデータサイエンス系ライブラリが利⽤ 可能 • インライン100MB、S3経由で最⼤5GBのファイル処理が可能 • デフォルト15分、最⼤8時間の実⾏時間 • セッション内でのファイルや変数の状態維持

72. Amazon Bedrock AgentCore Code Interpreter 72 実⾏イメージは下記のようになります。

73. Amazon Bedrock AgentCore Code Interpreter 73 Amazon Bedrock AgentCore Code

    Interpreterで⽣成AIが作成したコードを実 ⾏するイメージは下記のようになります。

74. Amazon Bedrock AgentCore built-in tools AgentCore Browser

75. Amazon Bedrock AgentCore Browser 75 Amazon Bedrock AgentCore Browserは⽣成AIがブラウザを操作するための実 ⾏環境を提供するサービスです。下記のような操作可能なブラウザをLLMが

    PlaywriteやBrowser-useなどを活⽤して操作します。

76. 実際に使ってみた例 76 Browser Useなどのブラウザ操作系のAIエージェントを活⽤して、ブラウザ操 作を可能にします。

77. Amazon Bedrock AgentCore Browser 77 検索エンジンを使うとCAPTCHAに引っかかる可能性があります。 ⼀般的な検 索にはブラウザ以外のMCPツール（Tavilyなど）の利⽤を推奨すると公式ド キュメントに記載がありました。

78. 78 はい！！！いっぱい使ってぜひブログ化してくださいね。楽しみにお待 ちしております。 Agent君 本当盛りだくさんでしたね‧‧‧めちゃくちゃ便利だなと思ったのでガ ンガン使ってみたくなりました！！ブログいっぱい書きます！ 私

79. まとめ 79 Amazon Bedrock AgentCoreは、AIエージェント開発に必要 な機能が揃ったマネージドサービスです。 Runtime、Identity、Memory、Gateway、Built-in Tools、 Observabilityを活⽤して、AIエージェントを構築してみま しょう！！

    Agent君

80. まとめ 80 今⽇の発表が少しでも参考になったら幸いです！機能が多いの で、伝えきれていないことがたくさんあるのですがみなさんで AgentCoreをガンガン使って便利なAIエージェントを⽣み出し ていきましょうー！！ ご清聴ありがとうございましたー！！ 私

81. None