Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

Avatar for やくも やくも
January 17, 2026
Technology
2
230

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/

Avatar for やくも

やくも

January 17, 2026
Tweet

More Decks by やくも

See All by やくも
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
2
490
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
1.3k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
170
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
5
3.6k
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
Avatar for やくも yakumo
5
570
品川会立ち上げについて
Avatar for やくも yakumo
1
350
5分で体感するhuman-in-the-loop!AIに丸投げはもうやめよう!
Avatar for やくも yakumo
1
430
re:Inventで発表された新サービス ~AgentCore Evaluations/Policy~
Avatar for やくも yakumo
2
1.4k
効果的なAIエージェントを考える 〜それホントにAIエージェントじゃなきゃだめですか?〜
Avatar for やくも yakumo
3
770

Other Decks in Technology

See All in Technology
Mitigating geopolitical risks with local-first software and atproto
Avatar for Martin Kleppmann ept
0
120
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
1
250
フロントエンド刷新 4年間の軌跡
Avatar for nus3 yotahada3
0
500
A Casual Introduction to RISC-V
Avatar for Masanori Ogino omasanori
0
380
わからなくて良いなら、わからなきゃだめなの?
Avatar for kota oue kotaoue
1
370
めちゃくちゃ開発するQAエンジニアになって感じたメリットとこれからの課題感
Avatar for yama-cha-n ryuhei0000yamamoto
0
130
GCASアップデート(202601-202603)
Avatar for 高橋広和 techniczna
0
220
visionOS 開発向けの MCP / Skills をつくり続けることで XR の探究と学習を最大化
Avatar for kazuhiro hara karad
1
820
楽しく学ぼう!ネットワーク入門
Avatar for Shota Shiratori shotashiratori
1
480
"作る"から"使われる"へ:Backstage 活用の現在地
Avatar for SoftBank Tech Night sbtechnight
0
190
OSC仙台プレ勉強会 AlmaLinuxとは
Avatar for koedoyoshida koedoyoshida
0
190
VPCエンドポイント意外とお金かかるなぁ。せや、共有したろ!
Avatar for tommy tommy0124
1
700

Featured

See All Featured
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
250
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
2.9k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
89
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
250
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
480
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
170

Transcript

  1. なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1

  2. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  3. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  4. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる

  5. 八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部

    運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905

  6. Amazon Bedrock AgentCoreについて

  7. エージェントを運用する上で 必要な機能を一通り備えています

  8. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  9. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  10. AgentCore Identity – 認証・認可を一元的に管理

  11. 認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  12. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  13. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  14. AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth

    エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理

  15. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  16. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  17. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  18. AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証

    リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)

  19. AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity

    Cognito リクエスト トークン検証 トークン取得

  20. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  21. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  22. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  23. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  24. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  25. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  26. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  27. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫

  28. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  29. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存

  30. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行

  31. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth

  32. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  33. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  34. • AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や

    Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ

  35. • https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考