AgentCore RuntimeからS3 Filesをマウントしてみる

Transcript

1. AgentCore Runtimeから S3 Filesをマウントしてみる 2026/04/11 (土) JAWS-UG 上越妙高支部 第6回勉強会 re:Boot

   福地開

2. Who am I ? 福地 開 (ふくち はるき) @har1101mony 所属：NECソリューションイノベータ/JAWS-UG東京

   業務：Agent Builder 実績：AWS Community Builders (AI Engineering) 2025 Japan AWS Jr.Champions 2025 Japan All AWS Certifications Engineers

3. 最近、RAG作ってますか？ 使ってますか？

4. S3 Filesとは ◆ファイルおよびディレクトリ操作を使用してデータの読み取り、 書き込み、整理を行うことができるようになったS3 ⚫オブジェクトストレージをファイルストレージのように扱えるようになる ⚫裏側はEFSが使われているとのこと ⚫S3 Files上のデータ変更は自動的にS3バケット反映される(約1分のラグあり) https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files.html https://aws.amazon.com/jp/blogs/aws/launching-s3-files-making-s3-

   buckets-accessible-as-file-systems/

5. S3 Filesとは ◆S3 Files登場のニュースブログにはこう書かれています ⚫S3は組織のあらゆるデータの中心的なハブとなり、本番アプリケーション の実行、機械学習モデルのトレーニング、エージェント型AIシステムの構築 など、あらゆるAWSコンピューティングインスタンス、コンテナ、関数から 直接アクセスできます。 https://aws.amazon.com/jp/blogs/aws/launching-s3-files-making-s3-buckets-accessible-as-file-systems/

6. S3 Filesとは ◆S3 Files登場のニュースブログにはこう書かれています ⚫S3は組織のあらゆるデータの中心的なハブとなり、本番アプリケーション の実行、機械学習モデルのトレーニング、エージェント型AIシステムの構築 など、あらゆるAWSコンピューティングインスタンス、コンテナ、関数から 直接アクセスできます。 https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-attach-compute.html

7. ？

8. 自分で繋いだろ！

9. AgentCore Runtimeと S3 Filesを繋いでみる

10. 完成アーキテクチャ ◆ComputeリソースをAgentCore Runtimeに置き換えるだけ ⚫S3 Files側の制約でVPC内にRuntimeを置く必要がある ⚫マネージドに接続はできないので、独自に頑張ってどうにか繋ぐ ※NATが必要です がノイズになるの で省きました

11. Amazon Bedrock AgentCore ◆AWS上でAIエージェントを展開・運用するためのプラットフォーム ◆全機能がサーバーレスで提供されている！ https://github.com/awslabs/amazon-bedrock-agentcore-samples/tree/main/01-tutorials

12. すべての機能を使う必要は無い！ ◆各機能それぞれがビルディングブロックとして提供されている • re:Inventでも追加機能があったので、いきなり全部使うのは尚の事大変 • プロダクトや要件に合わせて必要なものだけ使えばOK！ • 今回はエージェント実行基盤であるRuntimeだけを使います https://www.youtube.com/watch?v=prVdCIHlipg

13. AgentCore Runtime とは ◆AIエージェント(およびツール)のコードをホストする基盤(≒Lambda) • サーバーレスにスケール可能なコンテナ基盤 • セッションごとにマイクロVMを立ち上げてくれるので、 簡単に実行環境を隔離することが可能 •

    LLMの出力待機時間など、I/O 待ちの時間はCPUリソースに課金されない ◆好きなフレームワーク・好きなモデルを使うことができる • コードで書かれてさえいれば、どんなエージェントでも動かせる • エージェントだけでなく、ツールも一緒にデプロイ可能 • (フロントエンドは包含できないので別途必要) • ほぼLambdaと考えると、中で動くコードが必要 →フレームワーク使ってエージェントを定義する

14. なぜAgentCore RuntimeとS3 Filesを繋ぐのか ◆Runtimeはサーバーレスなコンテナ基盤 • セッションごとに中身が基本的に削除される • 生成したファイル・エージェントとのチャット履歴などを 引き継ぎたい場合は、外部ストレージなどに保管する必要がある •

    これまでをそこを自前実装する必要があった ◆Session Storageという機能もあるが… • これはRuntime内の同一セッションにおける半永続的ストレージ ＝特定のエージェント専用ストレージ、という理解で概ねOK • 別エージェントや別セッションからの参照が不可能

15. なぜAgentCore RuntimeとS3 Filesを繋ぐのか ◆S3 Filesを使えばS3内のオブジェクトに簡単にアクセス可能になる • S3 Filesがない場合、S3のオブジェクトを取得してRuntime内に置いてから 読み込み・編集などを行って再アップロードする必要がある •

    S3 Filesがある場合、S3のオブジェクトを実質直接的に読み込み・編集可能 • S3 Files内への編集は非同期で(約1分で)S3内に反映される →AIエージェントはそんなに連続して編集したりするケースが少ないので この1分はそんなに気にならないはず • 具体的な仕組みや考察は以下ブログなど参照 https://zenn.dev/genda_jp/articles/b6ff5ea33c7a71

16. 完成アーキテクチャ(再掲) ◆ゴールはRuntime上のエージェントがS3 Files内のリソースを ファイル操作できること ⚫一般的なコーディングエージェントと同じようなことができるはず ※NATが必要です がノイズになるの で省きました

17. EC2での接続手順とコマンドを参考にする ◆S3 Filesコンソール上からの設定は不可能 ◆ドキュメントを参考にAgentCore Runtime上でコマンドを実行する https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-mounting.html

18. EC2手順との違い 手順 構築手順(EC2) AgentCoreでの違い 1 S3バケット作成 + バージョニング有効化 同じ 2

    S3 Filesサービスロール作成 同じ 3 コンピュートのIAMロール設定 同じ(EC2はインスタンスプロファイル、 AgentCoreはAgentCore実行ロール) 4 S3でファイルシステム(S3 Files)作成 同じ 5 セキュリティグループ設定（TCP 2049） 同じ(AgentCore Runtime分のSGも) 6 S3 Filesでマウントターゲット作成 同じ 7 amazon-efs-utils v3.0.0をインストール EC2なら`dnf install`でOKだが、AgentCore はDockerマルチステージビルド 8 sudo mount -t s3files <FS ID>:/ /mnt/s3files で コンピュートからマウント EC2ならターミナルで実行 AgentCoreは一工夫必要

19. 1. S3バケット作成 + バージョニング有効化 ◆普通にS3バケットを作ってバージョニング有効化でOK

20. 2. S3 Filesサービスロール作成(※任意) ◆S3 FilesがS3バケットにアクセスするための権限を付与 • 両者の同期には裏側でEventBridgeが用いられているようです

21. 2. S3 Filesサービスロール作成(※任意) ◆S3 FilesがS3バケットにアクセスするための権限を付与 • 信頼ポリシーでPrincipalがelasticfilesystem.amazonaws.comになるのは、 S3 FilesがEFS基盤で動いているため

22. 3. コンピュートのサービスロール作成 ◆AgentCore RuntimeがS3 Filesにアクセスするための権限を付与 • 検証なのでAmazonS3FilesClientFullAccessマネージドポリシーをアタッチ (本番では必要な権限のみに絞ってください)

23. 4. セキュリティグループ設定（TCP 2049） ◆S3 FilesとAgentCore Runtime用に作成 • Runtime: アウトバウンドでNFS(TCP 2049)を許可

    • S3 Files: インバウンドでNFS(TCP 2049)を許可

24. 5. S3でファイルシステム(S3 Files)作成 ◆各バケットにファイルシステムタブがあるので、そこから作成可能 • ここでVPCやサービスロールを設定する ※現状任意のロールを付与できるのはCLI/SDKから操作した時のみらしい

25. 6. S3 Filesでマウントターゲット作成 ◆作成したS3 Filesから、マウントターゲットを設定 • EFS同様、サブネットやセキュリティグループなどを設定する • コンソールからS3 Filesを作成すると、自動でここまで実施してくれる

    ※ただしセキュリティグループはdefaultがアタッチされるので注意

26. 7. amazon-efs-utils v3.0.0をインストール ◆ここからはAWSではなく、Runtimeで必要なDockerの世界へ • Amazon Linux 2023からamazon-efs-utilsを取得して それをRuntimeコンテナへ渡す形にしてみた

27. 8. コンピュートからマウント ◆EC2とAgentCore Runtimeで大きく手順が異なる • EC2であればsudo mount -t s3filesで終わり •

    Runtimeの場合、ルート権限でマウントが必要 →マウント後、非ルートユーザーに切り替えてアプリを起動する形に修正 • 非rootユーザーは/mnt/s3files/workspace/に読み書き可能、それ以外の ディレクトリは読み取りのみとなる

28. デモ

29. None
30. None

31. まとめ ◆AgentCore RuntimeとS3 Filesを繋げるのはありがたい！ • AWS(クラウド)上のエージェントでファイル操作できるのは嬉しい人が多い はず ◆コストお安くエージェントが作れるAgentCoreぜひお試しあれ！ • LLMのトークンコストの方が高いです

    • ちなみに私はこの前Kimi K2.5で約30万請求されました(返ってきましたw)