Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentCore×VPCでの設計パターンn選と勘所
Search
Har1101
April 25, 2026
Technology
460
4
Share
AgentCore×VPCでの設計パターンn選と勘所
2026/04/25(土) JAWS-UG沖縄 Cloud on the Beach 2026 での登壇資料です
Har1101
April 25, 2026
More Decks by Har1101
See All by Har1101
TypeScriptだけでAIエージェントを作る フロント・エージェント・インフラのフルスタック実践
har1101
6
1.2k
AgentCore Registry入門 ~マルチアカウントでどう使うの~
har1101
1
76
AgentCore RuntimeからS3 Filesをマウントしてみる
har1101
4
640
AgentCore Session Storageで激安RAG作るためのあれやこれや
har1101
4
370
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
har1101
2
580
今日から始める Amazon Bedrock AgentCore
har1101
4
550
My First Year as a Community Builder
har1101
3
360
EventBridge API Destination × AgentCore Runtimeで実現するLambdaレスなイベント駆動エージェント
har1101
7
370
AgentCoreとHuman in the Loop
har1101
5
460
Other Decks in Technology
See All in Technology
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
takatty
0
540
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
xpmatteo
1
520
イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス
syobochim
7
970
Claude code Orchestra
ozakiomumkj
2
700
Dynamic Workersについて
yusukebe
2
470
管理アカウント単一運用からAWS Organizationsに移行するの大変で滅
hiramax
0
320
AIガバナンス実践 - 生成AIコネクタのデータ漏洩リスクと実務対策
knishioka
0
140
Strands Agents超入門
kintotechdev
1
140
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
0
600
AIが変えた"品質の守り方"
kkakizaki
13
5.4k
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
techtekt
PRO
0
130
「使われるデータ基盤」を目指してデータアナリストとワークショップをやった話
jackojacko_
2
940
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Utilizing Notion as your number one productivity tool
mfonobong
4
310
Art, The Web, and Tiny UX
lynnandtonic
304
21k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Navigating Weather and Climate Data
rabernat
0
200
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
200
Git: the NoSQL Database
bkeepers
PRO
432
67k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
A better future with KSS
kneath
240
18k
BBQ
matthewcrist
89
10k
Transcript
AgentCore×VPCでの 設計パターンn選と勘所 2026/04/25 (土) Cloud on the Beach 2026 福地開
Who am I ? 福地 開 (ふくち はるき) @har1101mony 所属:NECソリューションイノベータ/JAWS-UG東京
業務:Agent Builder 実績:AWS Community Builders (AI Engineering) 2025 Japan AWS Jr.Champions 2025 Japan All AWS Certifications Engineers
沖縄のダイビングショップで働いてました(大学生) 僕の大学生時代の写真(日焼けで真っ黒)
AgentCoreに入門した皆さん もしかするとこれからこんな事を 言われるかもしれません
AgentCoreハンズオンで学んだことを 活かして、PoCで社内用AIエージェント 作ったぞ! 利用者の評価も概ね好評だし、これか ら本番運用できるようにしていくz…
あ、会社のルール的に、 VPCの中で動かさないと ダメだからよろしくねw
AgentCoreもVPCに入れないといけない…かも ◆LambdaをVPC内でデプロイしているケースはたまに見る ◆AgentCore RuntimeもVPCの中で動かしなさい!ということがある …かもしれない ※もちろん、なぜVPC内じゃないといけないのか?ということは確認必須 参考:https://dev.classmethod.jp/articles/internet-access-vpc-lambda/
AgentCore RuntimeをVPC内で動かす際の勘所 ◆アーキテクチャ編 • AgentCore RuntimeをVPCにデプロイすると作成されるリソース • 動かすために必要な他のリソース • 要件ベースで必要なリソースを整理する
◆エージェント呼び出し編 • VPC内のエージェントをどうやって呼び出すのか? • VPC内のエージェントを呼び出す仕組み
アーキテクチャ編
Runtime in VPCで作成されるリソース ◆AgentCore Runtime本体+ENI+セキュリティグループがアタッチ
Runtime in VPCで作成されるリソース ◆正確に表すと↓こうらしいです • 本資料では見やすさを優先してVPC内にRuntimeを配置します 参考:https://dev.classmethod.jp/articles/amazon-bedrock-agentcore-vpc-eni/
Runtime in VPCで作成されるリソース ◆複数Runtimeでも同じサブネット&SGを使えばENIは共有される 参考:https://dev.classmethod.jp/articles/amazon-bedrock-agentcore-vpc-eni/
Runtimeを動かすために必要な他のリソース ◆VPC Endpoint or NAT Gatewayが必要 • ECRにあるDockerイメージか、S3にあるアーティファクトを取得するため
Runtimeを動かすために必要な他のリソース ◆VPC Endpoint or NAT Gatewayが必要 • ECRにあるDockerイメージか、S3にあるアーティファクトを取得するため
要件ベースで必要なリソースを整理する ◆エージェントがインターネット検索する場合:NAT Gateway必須 • 逆に、これ以外の要件ではNAT Gatewayは無くても良い
要件ベースで必要なリソースを整理する ◆オブザーバビリティを確保する場合:VPC Endpointを追加 • これがないとエージェントの動きを確認できないので、個人的には必須
要件ベースで必要なリソースを整理する ◆ファイルシステムと繋ぐ場合:S3 Filesと繋げる • S3 Files側の制約上、VPC内でしかできないので明確な強み!
エージェント呼び出し編
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?→呼び出せます
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?
VPC内のエージェントをどうやって呼び出すのか? ◆以下は正しく呼び出せるでしょうか?→呼び出せます
VPC内のエージェントを呼び出す仕組み ◆先程の答え:両方呼び出せます ◆理由:AgentCore RuntimeにHTTPS APIでアクセスしているから
VPC内のエージェントを呼び出す仕組み • 外部クライアントから見た入口とRuntimeから見た出口を整理すると… 入口:通常のRuntimeと同じようにInvokeAgentRuntime API 出口:ENI経由でVPC内リソースへアクセス • 結論:普通のAgentCore Runtimeを呼び出すのと同じ形でOK
まとめ ◆AgentCore Runtime VPCモードはRuntimeから VPC内リソースへ安全に到達するための設定! ◆日本だとVPC×AgentCoreのケースはそこそこ出てきそうな予感 • 今なら知見がまだまだ少ないのでアウトプットチャンス! • 色々試してたくさんアウトプットしていきましょう!
har1101
takatty
xpmatteo
syobochim
ozakiomumkj
yusukebe
hiramax
knishioka
kintotechdev
aeonpeople
kkakizaki
techtekt
jackojacko_
samanthasiow
mfonobong
lynnandtonic
denniskardys
rabernat
khoart
bkeepers
stephenakadiri
addyosmani
kneath
matthewcrist
