Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

Avatar for やくも やくも
January 17, 2026
Technology
2
230

なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可

JAWS-UG 福井 #1 リブート宣言LT会
https://jawsug-fukui.connpass.com/event/375652/

Avatar for やくも

やくも

January 17, 2026
Tweet

More Decks by やくも

See All by やくも
StrandsとNeptuneを使ってナレッジグラフを構築する
Avatar for やくも yakumo
2
490
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
1.3k
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
170
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
5
3.6k
AIの長期記憶と短期記憶の違いについてAgentCoreを例に深掘ってみた
Avatar for やくも yakumo
5
570
品川会立ち上げについて
Avatar for やくも yakumo
1
350
5分で体感するhuman-in-the-loop!AIに丸投げはもうやめよう!
Avatar for やくも yakumo
1
430
re:Inventで発表された新サービス ~AgentCore Evaluations/Policy~
Avatar for やくも yakumo
2
1.4k
効果的なAIエージェントを考える 〜それホントにAIエージェントじゃなきゃだめですか?〜
Avatar for やくも yakumo
3
770

Other Decks in Technology

See All in Technology
OSC仙台プレ勉強会 AlmaLinuxとは
Avatar for koedoyoshida koedoyoshida
0
190
A Casual Introduction to RISC-V
Avatar for Masanori Ogino omasanori
0
390
エンジニアリングマネージャーの仕事
Avatar for YuheiNakasaka yuheinakasaka
0
110
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
13k
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
4
400
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
The_Evolution_of_Bits_AI_SRE.pdf
Avatar for 株式会社ヌーラボ nulabinc
PRO
0
240
実践 Datadog MCP Server
Avatar for 株式会社ヌーラボ nulabinc
PRO
2
240
生成AIで速度と品質を両立する、QAエンジニア・開発者連携のAI協調型テストプロセス
Avatar for butatamasoba / Shota Kusaba shota_kusaba
0
200
(Test) ai-meetup slide creation
Avatar for Oikon oikon48
3
460
進化するBits AI SREと私と組織
Avatar for 株式会社ヌーラボ nulabinc
PRO
1
250
Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/12 - 2026/2
Avatar for oracle4engineer oracle4engineer
PRO
0
170

Featured

See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.9k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.4k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
210
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
470
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
130
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
86
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
92
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
82
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
400

Transcript

  1. なんとなくの実装を抜け出す! 10分でおさらいするAgentCoreの認証・認可 八雲 慎之助/Shinnosuke Yakumo 2025/1/17 JAWS-UG 福井#1

  2. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  3. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説

  4. 本セッションの内容 Amazon Bedrock AgentCore とは 「認証」「認可」について AgentCoreにおける認証・認可 基本的な実装と認証フローを例に解説 なんとなく→中身を理解しながら実装できる

  5. 八雲 慎之助(やくも しんのすけ) 年次:2年目 選出:2025 Japan AWS Jr.Champions コミュニティ:JAWS-UG 新潟支部

    運営 好きなサービス:Amazon Neptune, Amazon Bedrock AgentCore Who am I @yakumo_09 @yakumo_0905

  6. Amazon Bedrock AgentCoreについて

  7. エージェントを運用する上で 必要な機能を一通り備えています

  8. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  9. AgentCoreの機能群 ランタイム アイデンティティ オブザーバビリティ ポリシー ゲートウェイ メモリー 評価

  10. AgentCore Identity – 認証・認可を一元的に管理

  11. 認証・認可について 認証:Identity ・who ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・can ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  12. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  13. 認証・認可について 認証:Identity ・あんた誰? ・アクセストークン持ってる? 認可:Authorization ・なにをしていいのか ・ツールの使用、エージェントの呼び出し

  14. AgentCore Identity – 認証・認可を一元的に管理 •Inbound Auth エージェントを「呼び出す時」の認証 誰がエージェントにアクセスできるか •Outbound Auth

    エージェントが「外部ツールを呼び出す」ための認証 APIキーなどの認証情報を管理

  15. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  16. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  17. AgentCore Identity – 認証・認可を一元的に管理 Identity Runtime Cognito Runtime Identity リクエスト

    トークン確認 リクエスト実施 Outbound Auth Inbound Auth 外部サービス利用 Cognito Secrets Manager

  18. AgentCore Identity – Inbound Auth Identity Runtime Cognito リクエスト トークン検証

    リクエスト実施 トークン取得 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可)

  19. AgentCore Identity – Inbound Auth Runtime リクエスト実施 Runtimeなどに対する認証 IAMやJWT認証も可能(Runtimeの認証なしは不可) Identity

    Cognito リクエスト トークン検証 トークン取得

  20. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  21. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  22. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  23. AgentCore Identity – Outbound Auth Identity Runtime Cognito リクエスト トークン検証、取得

    Gatewayに接続 エージェント→外部サービスのための認証 APIキーや認証情報をSecrets Managerから取得する ※Gatewayに接続する例 Gateway Secrets Manager

  24. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  25. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  26. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 エージェントがAgentCore内のサー ビスにアクセスするための署名

  27. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存 外部サービスのトークンやAPIキーを 保存する金庫

  28. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得(Workload Access Token

    + etc..) Token Vaultに保存

  29. ここでやっていること(フローの全体像抜粋) Identity Runtime Cognito Workload Access Tokenの取得 外部用のトークン取得 Token Vaultに保存

  30. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行

  31. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Inbound Auth

  32. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  33. 全体像(インバウンド認証→Gatewayからツール呼び出し) Identity Runtime Cognito リクエスト トークン検証 リクエスト実施 トークン取得 Identity Cognito

    リクエスト トークン検証、取得 Gatewayに接続 Gateway Secrets Manager ツール実行 Outbound Auth

  34. • AgentCore IdentityとGatewayについて • Identityの中身の仕組み • Workload Access Token や

    Token Vaultなど • 裏側の仕組みを理解すると実装時の解像度上がりますよ〜 まとめ

  35. • https://dev.classmethod.jp/articles/amazon-bedrock- agentcore-identity-cognito-azure-openai/ • https://docs.aws.amazon.com/bedrock- agentcore/latest/devguide/identity.html • https://qiita.com/yakumo_09/items/a091b38d23cd16 bdbf1c 参考