Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AgentCoreがWindowsで動かなかった原因を調べてみた
Search
やくも
April 11, 2026
Technology
110
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AgentCoreがWindowsで動かなかった原因を調べてみた
JAWS-UG 上越妙高支部 第6回勉強会 re:Boot
https://jawsug-joetsumyoko.connpass.com/event/382075/
やくも
April 11, 2026
More Decks by やくも
See All by やくも
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
470
社内RAGの導入で気を付けたポイント
yakumo
3
180
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
yakumo
2
150
AgentCore Managed Harness を使ってみよう
yakumo
2
470
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
yakumo
2
420
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
2
610
なんとなくの実装を抜け出す!10分でおさらいするAgentCoreの認証・認可
yakumo
2
720
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
yakumo
3
1.5k
AIエージェントを5分で一気におさらい!AIエージェント「構築」元年に備えよう
yakumo
1
200
Other Decks in Technology
See All in Technology
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
330
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
300
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
360
LiDAR SLAMの実装とセンサ融合 ~Lie群からContinuous-Time LIOまで~
naokiakai
1
920
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
140
Agentic AI 時代のテスト手法: Kiro とはじめるプロパティベーステスト (AWS Summit Japan 2026 | DEV212)
ymhiroki
0
200
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
160
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
120
GitHub Copilot運用のリアル ~AI Credit時代にどう向き合うか~
takafumisu2uk1
0
620
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
100
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
230
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
180
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Embracing the Ebb and Flow
colly
88
5.1k
Exploring anti-patterns in Rails
aemeredith
3
430
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
380
Fireside Chat
paigeccino
42
4k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.7k
Git: the NoSQL Database
bkeepers
PRO
432
67k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Transcript
AgentCoreがWindowsで動かなかった原因を 調べてみた 八雲 慎之助/Shinnosuke Yakumo 2026/4/11 JAWS-UG 上越妙高支部 re:Boot
上越妙高支部、リブートおめでとうございます
八雲 慎之助(やくも しんのすけ) • 業務:R&D(AI) • 運営:JAWS-UG 新潟支部 • AWS
Community Builder – AI Engineering • 2025 Japan AWS Jr.Champions Who am I
アジェンダ • AgentCoreを使っていて困ったこと • 原因 • 原因の調査と解決策
いったい何が起こったのか…
こんなことがあったよ • AgentCoreのハンズオン資料を作って社内展開をしようとしていた • 個人PC(Mac)で作成して、会社PC(Windows)でも再現可能か試した • 会社PCで手順再現時エラーになった • 一応調査してみることに
こんなことをしたかったよ(ローカルのIDEからコマンドを叩いて起動する想定)
どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。
どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。
何が起きているのか • 実行したコマンドではWorkload access tokenが取得できない • Workload access tokenは、RuntimeエージェントがIdentityに認 証情報を取得するために必要になる
• user_id を Runtime に伝えると内部で勝手にX-Amzn-Bedrock- AgentCore-Runtime-User-Idヘッダーに変わる
どうすればいいのか とりあえず—user-idを指定すればいい →渡すと内部で勝手にWorkload access tokenがセットされる これだと正常に起動した!
めでたしめでたし^^
めでたしめでたし^^
起動はするけどまだ未解決事件 • そもそも根本的な原因は? • 環境間でなんで差異が出たのか • 解決しないとなんか負けた気がする • 原因までしっかりと特定する(ここからが本編)
ここでもう一度整理 • 成功 • OS:mac OS • Docker:あり • 失敗
• OS:Windows • Docker:なし 多分他にも疑うべき点はある。 会社アカウントによる謎の制約など… →そこは今回無視した
では調査していく
エラーをもう少しよく見る(小さくてごめんなさい!)
エラーをもう少しよく見る(小さくてごめんなさい!) さっきと同じエラーを発見 auth.pyというファイルで発生している
auth.pyを見てみる
auth.pyを見てみる DOCKER_CONTAINERという環境 変数が1だとエラーが発生
DOCKER_CONTAINERという環境変数 • ローカルで生成されたDockerfile.j2 こいつが原因なのか…? と思ったが両環境で生成されているので関係なさそう • launch.pyで参照されている • AgentCoreのデプロイ手法を定義しているファイル
AgentCoreの2種類のデプロイ方法 • 以下の2種類がある • direct_code_deploy(こっちが推奨らしい) • Container
AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaコンテナで実行 •
Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1) • 基本的にはdirect_code_deployで事足りる。 • 場合によってはcontainerを採用する(OSの制限、社内のポリシーなど)
それぞれの具体的な挙動の違い(時間があれば)
Containerデプロイについて ソースコード + Dockerfile.j2 AWS Cloud DOCKER_CONTAINER=1 が含まれる イメージURIを元に起動
direct_code_deployについて ソースコード AWS Cloud ここでzip化する Dockerfile.j2を利用して いないので未設定
AgentCoreの2種類のデプロイ方法 • direct_code_deploy • Dockerfileはいらない • コードをzip化してそのままデプロイ • Lambdaに似たコンテナ実行環境で起動 •
Container • CodeBuildeでビルドしてECRを作成、実行 • ローカルのDockerfile.j2が利用される(DOCKER_CONTAINER=1)
deployment_typeに注目すると良さそうだ…
.bedrock_agentcore.yamlを見比べてみる
deployment_typeの判定場所(_configure_impl.py) uvとzipが有効じゃないとダメとある
デプロイパッケージをzipで送る • zipパッケージがないと強制的にcontainerデプロイになる
あれ、zipって入ってないのか…
direct_code_deployにするには https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/runtime-get-started-code-deploy.html • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 この辺はmacに標準で搭載されているのでインストールの必要がなかった
Windowsの場合は別途インストールが必要
direct_code_deployにするには • WSL or GnuWin32のインストールが必要 • 公式はWSL推奨 • 弊社ではインストール申請が重そうなため断念... •
自前のWindowsでは動確はできたので一旦は良しとする
あれ、元々なんのエラーだったっけ
どんなエラーがあった? in CloudWatch エラー:ワークロードのアクセストークンが設定されていません。 SIGV4 インバウンド認証を介してエージェントランタイムを呼び出す場合は、 X-Amzn-Bedrock-AgentCore-Runtime-User-Id ヘッダーを指定して、再試行 してください。
ここまでのまとめ
zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開
コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ
zipあり zipなし deployment_type direct_code_deploy container ビルド zip化してS3へ CodeBuilde AWS上の実行形式 /var/task/に展開
コンテナに展開 /app/ DOCKER_CONTAINER 未設定 =1 invoke パターンまとめ ここでエラーになっていた
想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”
コマンドでローカルサーバーを起動し確認する
想定される解決策 • WSL や GnuWin32のインストール • --user-idをつけて動作確認するよう手順を変える • ”agentcore dev”
コマンドでローカルサーバーを起動し確認する
まとめ
まとめ • 今回のエラーの因果関係 zipがない → 強制的にcontainerデプロイとなる → DOCKER_CONTAINER = 1
→ workload access tokenがNone → 認証エラーとなる
まとめ • マネージドサービスに乗っかりすぎずに、可能な範囲で仕組みを理 解しておくのも重要 • 今回はAIを使わずに全部自力で調査、コードを読みまくった(もう やりたくない) • エラーメッセージだけみても本当の根本原因はわからなかった •
ハンズオンの手順は改善が必要なので今後対応する
告知とか
宣伝:JAWS-UG 新潟支部 BuilderCards 体験会 • 日時:2026/6/6(土) 13:30~17:30 • 会場:新潟駅 NINNO
3 A Room • Bulider Cards 体験会
宣伝:JAWS-UG 新潟 佐渡ヶ島開催 • 日時:2026/7/25(土)~2026/7/26(日) • 会場:Hostel Perch(佐渡ヶ島 佐和田地区) •
1日目:勉強会(Lightning Sado)+BBQ • 2日目:佐渡観光 connpassページ公開しました! 一般枠は埋まってしまいました