Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

Avatar for やくも やくも
January 17, 2026
Technology
320
2

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/

Avatar for やくも

やくも

January 17, 2026

More Decks by やくも

See All by やくも
AgentCoreがWindowsで動かなかった原因を調べてみた
Avatar for やくも yakumo
0
59
AgentCoreとLINEを使った飲食店おすすめアプリを作ってみた
Avatar for やくも yakumo
2
340
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
2
510
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
3
1.3k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
180
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
5
3.7k
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
Avatar for やくも yakumo
5
580
品川会立ち上げについて
Avatar for やくも yakumo
1
370
5分で体感するhuman-in-the-loop!AIに丸投げはもうやめよう!
Avatar for やくも yakumo
1
430

Other Decks in Technology

See All in Technology
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.3k
BIツール「Omni」の紹介 @Snowflake中部UG
Avatar for Sagara sagara
0
240
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
Avatar for Mete Atamel meteatamel
1
220
Kubernetes基盤における開発者体験 とセキュリティの両⽴ / Balancing developer experience and security in a Kubernetes-based environment
Avatar for mekka chmikata
0
210
Hello UUID
Avatar for mimifuwacc mimifuwacc
0
120
AIがコードを書く時代の ジェネレーティブプログラミング
Avatar for polidog polidog
PRO
3
610
Databricks Appsで実現する社内向けAIアプリ開発の効率化
Avatar for R-Miura r_miura
0
340
AI時代に新卒採用、はじめました/junior-engineer-never-die
Avatar for dmnlk dmnlk
0
200
最大のアウトプット術は問題を作ること
Avatar for ryoAccount ryoaccount
0
320
Babylon.js を使って試した色々な内容 / Various things I tried using Babylon.js / Babylon.js 勉強会 vol.5
Avatar for you(@youtoy) you
PRO
0
260
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
Avatar for oracle4engineer oracle4engineer
PRO
5
13k
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
Avatar for oracle4engineer oracle4engineer
PRO
2
17k

Featured

See All Featured
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
250
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
37k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
170
How to make the Groovebox
Avatar for あそなす asonas
2
2.1k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
880
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k

Transcript

  1. なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1

  2. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  3. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  4. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる

  5. 八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部

    運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905

  6. Amazon Bedrock AgentCoreについて

  7. エージェントを運用する上で 必要な機能を一通り備えています

  8. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  9. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  10. AgentCore Identity – 認証・認可を一元的に管理

  11. 認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  12. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  13. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  14. AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth

    エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理

  15. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  16. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  17. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  18. AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証

    リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)

  19. AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity

    Cognito リクエスト トークン検証 トークン取得

  20. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  21. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  22. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  23. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  24. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  25. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  26. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  27. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫

  28. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  29. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存

  30. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行

  31. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth

  32. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  33. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  34. • AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や

    Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ

  35. • https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考