Amazon_Bedrock_AgentCoreを使ってみよう！ ~各種機能のポイントを解説~

Transcript

1. Amazon Bedrock AgentCore を使ってみよう！ 〜各種機能のポイントを解説〜 神野 雄⼤（Jinno Yudai） クラウド事業本部 コンサルティング部 Solutions Architect

2. ⽬次 2 • ⾃⼰紹介 • Amazon Bedrock AgentCoreについて • Amazon

   AgentCore Runtime • Amazon AgentCore Identity • Amazon AgentCore Gateway • Amazon AgentCore Built in Tools ◦ Code InterPreter ◦ Browser • Amazon AgentCore Observability • まとめ

3. ⾃⼰紹介

4. ⾃⼰紹介 4 簡単な⾃⼰紹介をさせていただきます。本⽇はどうかよろしくお願いいたします。 名前 神野 雄⼤（Jinno Yudai） 所属 classmethod株式会社 クラウド事業本部

   コンサルティング部 ソリューションアー キテクト その他 • 2025 Japan AWS Top Engineers • AgentCoreにハマり中！！！ ブログはこのアイコン で書いています！ 推しスーパーはラ‧ムー！！

5. ご共有 5 本⽇の登壇スライドは全量80枚以上あっ て、説明しきれない箇所もあるかと思う ので後⽇ブログで共有いたしま す！！！！ 勢いと熱量で少しでも魅⼒を伝えられば と思っています！！！！！！！

6. 6 皆さん10⽉に⼀般公開（GA）されたAmazon Bedrock AgentCoreを使っていますか？？ Agent君

7. 7 勿体無い！！魅⼒的な機能がいっぱいあるから今から機能説明する よ！！！ Agent君 え、触っていないよ‧‧‧機能も多いしなんだか難しそう。 私

8. 8 まずはAmazon Bedrock AgentCoreの概要から説明し ますね！ Agent君

9. Amazon Bedrock AgentCoreについて

10. Amazon Bedrock AgentCore 10 Amazon Bedrock AgentCoreはAIエージェントを展開‧運⽤するために最適 なマネージドサービスとなります。10/13に⼀般公開されたサービスとなりま す。 Amazon

    Bedrock AgentCore • AIエージェントのホスティング ◦ Strands Agent、LangGraphなど 多様なエージェントフレーム ワークに対応 • 便利なマネージドサービス ◦ AIエージェントを使⽤する上で 認証‧ツール連携など便利な機 能がマネージドサービスとして 提供（IdentityやMemoryなど）

11. Appendix:AIエージェントについて AIエージェントとは、⾃律的に判断‧⾏動できるAIシステムのことです。 ユー ザーの指⽰を理解し、必要なツールを⾃⾝で計画を⽴てて使いながらタスクを 実⾏します。まさに⼈間の代理として計画的に作業を⾏うからエージェントな んですね。 私 旅⾏会社の⼈ 今まで AIエージェントを活⽤した結果

    私 1/1に韓国 旅⾏にいき たい 1/1の 13時のフライトはい かがですか？ AIエージェント 1/1に韓国 旅⾏にいき たい （⾃分でツール選 択&調査した結果） 1/1の13時のフライ トはどうですか？ 調査ツール ツール 実⾏

12. Appendix:AIエージェントが持つ特性 AIエージェントを特徴づける2つの中核的な特性が、⾃律性と知性です。⾃律性 により、エージェントは⼈間の指⽰を待たずに⽬標に向かって⾃ら動き続ける ことを可能にし、知性により、複雑な状況を理解し、推論し、最適な判断を下 すことを可能とします。 ⾃律性 Success！ ⾃分⼀⼈で最後ま でやり遂げる！ 知性

    xxxについ て教えて 資料によると yyyです この質問なら、こ の資料を読んで判 断して返事するか 必要に応じて外部環境を活用 参照

13. Appendix:AIエージェントが持つ特性 よく使われているClaude Codeも、まさにAIエージェントの⼀種です。 ファイルを読み込み、コードを⽣成‧修正し、テストを実⾏し、エラーを⾃⼰ 修正する...これらはまさにエージェントの⾃律性と知性の表れです。 AIエージェント Claude Code コーディングエージェント

14. Amazon Bedrock AgentCoreの機能 14 Amazon Bedrock AgentCoreはデプロイするためのRuntime機能をベースに認 証機能IdentityなどAIエージェントを開発する上で便利な機能が備わっていま す。 •

    Runtime：ホスティング機能 • Identity：認証機能 • Gateway：外部処理のTool化機能 • Memory：記憶機能 • Observability：AIエージェントの実⾏ログを可視化 • Built in tools ◦ Code Interpreter：コード実⾏環境 ◦ Browser：ブラウザ実⾏環境

15. Amazon Bedrock AgentCoreの機能 15 Amazon Bedrock AgentCoreはデプロイするためのRuntime機能をベースに認 証機能IdentityなどAIエージェントを開発する上で便利な機能が備わっていま す。 Amazon

    Bedrock AgentCore Identity Gateway Built in tools Memory Runtime Identity

16. 16 とっても便利ですよ！はい！まずは基本であるRuntimeから説明します ね！！！ Agent君 なるほど‧‧‧AIエージェント開発にとって便利なマネージドサービス なんだね‧‧‧！！それぞれの機能についても教えて！ 私

17. Amazon Bedrock AgentCore Runtime

18. Amazon Bedrock AgentCore Runtime 18 Amazon Bedrock AgentCore RuntimeはAIエージェントをホスティングする ためのマネージドサービスとなります。

    Runtime Amazon Bedrock AgentCore ex. Strands Agents Bedrockを使⽤ エージェン トに質問 Amazon Bedrock

19. Appendix:Strands Agents 19 Strands AgentsはシンプルにAIエージェントが書ける、OSSフレームワークと なります。 Strands Agents たった3⾏で実装可能

20. Amazon Bedrock AgentCore Runtime 20 エージェントフレームワークも⾃由に選択可能ですし、LLMもOpenAIなどもち ろん使⽤可能です。 Runtime Amazon Bedrock

    AgentCore ex. Mastra Azure OpenAIを使⽤ エージェン トに質問 Azure OpenAI

21. デプロイ準備 21 AIエージェントをStrandsなどで作成して、Stater toolkit CLIのコマンドである agentcore configureでデプロイ⽅法の選択（Zipかコンテナイメージか）、IAM やECR、認証の設定を⾏えます。.bedrock_agentcore.yamlファイルが作成され ます。 agentcore

    confiure Dockerfile .bedrock_ agentcore.yaml • デプロイ⽅法の選択（Zipかコンテナイメージ） ◦ 推奨はZip • IAMロールの設定（⾃動作成も可能） • ECRの設定（⾃動作成も可能） • 認証の設定（デフォルトはIAM） • メモリーの設定（オプション） .dockerignore コンテナだった場合

22. Appendix:agentcore configureの実⾏ 22 対話形式で設定可能

23. Appendix:agentcore configureの実⾏ 23

24. デプロイ 24 configureコマンド実⾏後はAIエージェントをStrandsなどで作成して、 agentcore launchでデプロイ可能です Amazon Bedrock AgentCore ex. Strands

    Agents agentcore launch デプロイ！

25. デプロイで実⾏されるプロセス（コンテナ版） 25 このコマンドを実⾏することで裏でコンテナのビルド⾛り、ECRへイメージが プッシュされます。このイメージをAgentCore RuntimeがPullして使⽤しま す。 Dockerfile .bedrock_ agentcore.yaml agentcore

    launch実⾏時 ファイル参照 イメージ ビルド実⾏ イメージPush AgentCore Runtime ECR イメージPull .dockerignore CodeBuild ソースコード

26. デプロイで実⾏されるプロセス（Zipアップロード） 26 アップデートがあり、Zipアップロードも可能になりました。コンソールからも 同じようにできますが、コマンド上でやるのが依存関係のパッケージなどを読 み解いてくれてアップロードしてくれるので便利です。 .bedrock_ agentcore.yaml agentcore launch実⾏時 ファイル参照

    依存関係を⾃動でパッケージングしてZipアップロード AgentCore Runtime ソースコード

27. Zipアップロード VS コンテナ 27 Zipアップロードは250MB以下のパッケージをZIP形式で素早くデプロイでき、 更新も⾼速です。 ⼀⽅、コンテナベースは1GBまでの⼤規模パッケージや特殊な依存関係に対応 し、既存のCI/CDパイプラインも活⽤できます。開発フェーズでは直接コードで 素早くプロトタイピングし、本番環境ではコンテナへ移⾏するハイブリッドア プローチも有効です。

28. IaCでのデプロイ 28 IaCも対応しています。Starter Toolkitはあくまで、⼊⾨的な⽴ち位置となりま す。インフラ環境としてAgentCoreを使⽤する場合は、ぜひIaCでの管理も検討 ください。Terraform、CDK、CloudFormationが対応しています。⼀部対応し きれていないものもございます。 AgentCore CDK Terraform

    CloudFormation IaCツール 実装 デプロイ

29. Appendix:デプロイの実施 2

30. Appendix:デプロイの実施 3

31. 呼び出し⽅法 31 デプロイしたエージェントはagentcore invokeコマンドで簡単に呼び出せま す。 PythonによるSDKコマンドやCurlなどでももちろん呼び出し可能です。 Amazon Bedrock AgentCore ex.

    Strands Agents agentcore invoke 呼び出し Bedrockを使⽤

32. Appendix:呼び出し実⾏ 32

33. Appendix:呼び出し実⾏ 33

34. Appendix:呼び出し実⾏ 34 streaming仕様に変えてみます。

35. Appendix:呼び出し実⾏ 35

36. Appendix:GenUからの呼び出し 36 GenUからも作成したエージェントは呼び出せて挙動が確認できます。すでに GenUを使っていて、フロントエンドを作るモチベーションがない場合はお⼿軽 でいいかもしれませんね。ただ現時点では実験的な機能になります。

37. Appendix:対応プロトコル 37 現時点で対応しているプロトコルはHTTPS、MCP、A2Aとなります。 例えばMCP ServerをAgentCoreにホストして、ローカルのMCP Clientなどから 使⽤することも可能です。 MCPクライアント （ex.Claude Desktop）

    /mcp with アクセス トークン Amazon Bedrock AgentCore IdP (ex.Cognito) MCP Server アクセストークン取得

38. 38 ノーガードは⼼配ですよね‧‧‧でも⼤丈夫です！ Identity機能を使ってAIエージェントをセキュアにしていきましょう！ Agent君 すごい‧‧‧こんなに簡単にデプロイできるんだね！早速試してみる！ でも認証とかつけなくて⼤丈夫なのかな‧‧‧？ 私

39. Amazon Bedrock AgentCore Identity

40. Amazon Bedrock AgentCore Identity 40 Amazon Bedrock AgentCore IdentityはAIエージェントの認証機能を実現する マネージドサービスです。Inbound

    Auth / OutBound Authの2つ種類が存在 します。 Inbound Auth Outbound Auth Runtime Identity IdP (ex.Cognito) リクエスト with アクセストークン トークン検証 Runtime Identity Secrets Manager IdP(ex.Cognito) リクエスト可能 API Keyや Secret取得 M2M認証

41. Inbound Auth 41 Inbound AuthはAIエージェント⾃体に対する認証機能です。CognitoやAuth0 などのIdPと連携して認証を実現可能です。 IdP (ex.Cognito) アクセストークン取得 Runtime

    Identity トークンが有効な場合、 実⾏可能 リクエスト with アクセストークン アクセストークンを検証

42. Outbound Auth（API Key） 42 Outbound AuthはAIエージェントが外部サービスを呼び出すための認証機能で す。 APIキーやOAuth2認証情報をSecrets Managerで安全に管理し、⾃動で取 得します。

    Runtime リクエスト Identity Secrets Manager Azure OpenAIへ リクエスト API Keyを 取得 Azure OpenAI リクエスト with API Key

43. Appendix：Outbound Authのコード例 43 デコレーターを使ってAPI Keyを取得可能です。込み⼊った処理を⾃前で実装し なくていいのはありがたいですね。

44. Outbound Auth（M2M） 44 Outbound AuthでMachine to Machine（M2M）認証する場合は下記フローで 外部サービスを利⽤するための認証‧認可が実施されます。 Runtime リクエスト

    with アクセ ストークン Identity Gateway IdP(ex.Cognito) アクセス トークン取得 リクエスト with アクセ ストークン リクエスト with Secret Secrets Manager 取得したSecretを使って Gatewayアクセス⽤のアク セストークンを取得 IdPのSecretを取得 リクエスト with Gateway⽤ アクセス トークン

45. Appendix：Outbound Authのコード例 45 デコレーターを使ってアクセストークンを取得可能です。込み⼊った処理を⾃ 前で実装しなくていいのはありがたいですね。

46. Appendix：Outbound Authのコード例 46 最初のフローがデコレーターの実装でいい感じに⾃動化されます。嬉しい。

47. 組み合わせ 47 Inbound AuthとOutbound Authは併⽤可能です。 下記はエージェントは Inbound AuthでCognitoを使⽤し、Azure OpenAIのAPI Keyを使⽤するために

    Outbound Authを組み合わせた例です。

48. 48 AgentCoreなら記憶機能もマネージドサービスで提供されています よ！！ Memory機能について説明します！ Agent君 認証周りをマネージドサービスにオフロードできるのは嬉しいですね。 ただ、ユーザーとの会話履歴を持たせる機能を頑張って実装しないと ‧‧‧ 私

49. Amazon Bedrock AgentCore Memory

50. Amazon Bedrock AgentCore Memory 50 Amazon Bedrock AgentCore MemoryはAIエージェントに「記憶」を持たせる ためのマネージドサービスです。⼤きく分けてShort-term

    Memoryと Long-term Memoryの2種類の記憶を管理できます。 ⾃動抽出

51. Short-term Mermoy 51 Short-term Memoryはセッション中の会話履歴を保持する仕組みです。特段 難しい構造でもないので会話履歴を保持するのに扱いやすいです。 最⼤で365⽇保存可能となります。 AIエージェント Short-term Memory

    りんごについて教えて 質問履歴を記録 AIエージェント Short-term Memory さっき聞いた質問を教 えて 質問履歴を取得 先ほどはりんごについて質問さ れていましたよ 再度質問 取得した記憶からエージェントが回 答を⽣成

52. 記憶データ構造 52 ユーザー毎にactor_id、セッション毎にsession_idがビルトインの属性で存在 するので簡単にユーザー毎の会話履歴を保持可能となります。 memory_id:memory-001 actor_id:user-001 session_001 Q:xxxについ て教えて A:YYY

    actor_id:user-002 session_002 Q:zzzについ て教えて A:TTT session_001 Q:DDDにつ いて教えて A:EEE session_002 Q:FFFについ て教えて A:XXX

53. Appendix:会話履歴のイメージ 53 ChatGPTやClaudeなどの会話履歴タブがイメージしやすいかと思います。 actor_id：ユーザーの識別の単位 session_id：⼀連の会話履歴の単位

54. Long-term Mermoy 54 Long-term Memoryは、Short-term Memoryから⾃動的に重要な情報を抽出 ‧統合する機能です。抽出されたインサイトはベクトルデータとして保存さ れ、セマンティック検索により関連性の⾼い記憶を効率的に取得できます。 AIエージェント Short-term

    Memory りんごについて教えて ⼤好きなんです。 質問履歴を記録 Long-term Memory ⾃動的にベクト ル化して抽出 AIエージェント 私の好みを教えて UserPreference Memory Strategyを設定 好みを取得 あなたはりんごが好きですね。

55. Strategy Short-term MemoryからLong-term Memoryへの抽出はStrategyを設定するこ とで簡単に設定できます。actor_idやsession_idでNamespaceを作成して、ど ういった単位で抽出するかを設定可能です。 55 • /retail-agent/customer-123/preferences ◦

    特定の顧客の好み⽤ ◦ UserPreferenceMemoryStrategy • /retail-agent/product-knowledge ◦ ユーザーがアクセスできる共有製品情報⽤ ◦ SemanticMemoryStrategy • /support-agent/customer-123/case-summaries/session-001 ◦ 過去のサポートケースの概要⽤ ◦ SummaryMemoryStrategy 使⽤例のイメージ

56. 使⽤例 56 学習アシスタントエージェントを例に考えてみます。 ⽇々の会話履歴はShort-term Memoryに保存し、個⼈の苦⼿状況や学習内容のサマ リーなどはLong-term Memoryから取得して効果的なアシストを狙います！

57. 57 AgentCoreならできますよ！！Gateway機能を説明しましょう！！！ Agent君 簡単に会話履歴などの記憶をマネージドサービスにオフロードできるの はすごいですね。Lambda関数をいい感じにAIエージェントのツールと して使えたりしないのかな‧‧？？ 私

58. Amazon Bedrock AgentCore Gateway

59. Amazon Bedrock AgentCore Gateway 59 Amazon Bedrock AgentCore Gatewayは既存のAPI、Lambda関数、MCP Server、各種サービスをMCP（Model

    Context Protocol）互換のツールに変 換して、AIエージェントから簡単に呼び出せるようにしてくれるサービスで す。 Runtime Gateway Smithyモデル Lambda関数 OpenAPI仕様のAPI /mcp ツールとして 呼び出し MCPに変換 して実⾏ MCP Server

60. 例:Lambda関数をMCP Server化 60 ⼀例にはなりますがGatewayがLambda関数をMCPプロトコル対応ツールとし て、エージェントから呼び出し可能するための準備を⾏います。 Gateway /mcp ツールとして 呼び出し Lambda関数

    呼び出せるようマッピ ングを登録 Tools Schema IAMロールには Lambda関数を呼 び出せる権限を付 与

61. Appendix:Tool Schemaのイメージ 61

62. Lambda関数をMCP Server化 62 GatewayがLambda関数をMCPプロトコル対応ツールとして、エージェントか ら呼び出し可能にします。

63. Lambda関数をMCP Server化 63 注⽂エージェントを例にとると下記のようにツールとしてLambda関数を利⽤ できます。

64. Semantic Search（セマンティック検索）は、Gatewayが提供するインテリ ジェントなツール検索機能です。使⽤するツールが増加した際に適切なツール を⾒つけるための便利機能です。Gatewayが中央集権的にMCPツールを管理す るからこそこの機能は便利ですよね。 Semantic Search機能 64 引⽤：https://catalog.us-east-1.prod.workshops.aws/workshops/015a2de4-9522-4532-b2eb-639280dc31d8/en-US/30-agentcore-gateway/34-gateway-search-tools

65. 65 もちろんです！Observability機能でCloudWatch統合ダッシュボードで 可視化することが可能です！ Agent君 おおお、ちょっと難しかったけどGatewayについてふんわり理解できま した。ログとかをいい感じに可視化できたりもするのかな？ 私

66. Amazon Bedrock AgentCore Observability

67. Amazon Bedrock AgentCore Observability 67 Amazon Bedrock AgentCore ObservabilityはAIエージェントの各種メトリク ス、トレース、スパンを可視化することが可能です。マネージドサービスで可

    視化するのも難しくないです。 Runtime Amazon CloudWatch メトリクス‧トレー スログを送信 ダッシュボードを参照 ユーザー

68. トランザクション検索の有効化 68 トランザクション検索を有効化すると、エージェントの実⾏フローを可視化で きます。 アカウントごとに1回だけ有効化すればOKです！

69. デプロイ時の準備 69 デプロイ時にaws-opentelemetry-distroが依存関係に含まれている必要があ ります。ただAgentCoreのstarter toolkitを使ってデプロイすると下記のように ⾃動でDockerfileに含まれて、⾃動的に有効化されます。 Dockerfile .bedrock_ agentcore.yaml ファイル作成

    （agentcore configure） イメージPush AgentCore Runtime ECR イメージPull CMD ["opentelemetry-instrument", "python", "<<python_file_name_with_agent_code>>.py"]

70. ログについて 70 アプリケーションログとOpenTelemetry形式のログの2種類が出⼒されます。 runtime-logsストリームにはOTEL形式、⽇付つきストリームにはアプリログが 記録されます。

71. 統合ダッシュボード 71 GenAI Observabilityといった項⽬で統合のダッシュボードが提供されていま す。ここからデプロイしたエージェントの挙動は確認可能です。可視化までビ ルトインなのはすごいですね。

72. セッション‧トレース‧スパンの関係 72 セッションは会話全体、トレースは1回のリクエスト、スパンは個別の処理を 表します。 セッションID:abc-001（会話全体） トレースID:def-001 スパン POST /invocati ons

    スパン invoke_a gent Strands トレースID:def-002 スパン POST /invocati ons スパン invoke_a gent Strands

73. セッション‧トレース‧スパンの関係 73 セッションとトレースの関係は下記になります。runtimeSessionIdが同⼀であ れば同⼀セッションとして記録されます。 セッションID:abc-001（runtimeSessionId） トレースID:def-001 トレースID:def-002 AgentCore xxxについて 教えて

    YYYだよ AgentCore YYYについ て教えて XZXだよ

74. 具体的な可視化を⾒てみる 74 下記のようにタイムライン上でAIエージェントの動きを確認することができま す。例えばtoolを使⽤したのは⾚枠のように確認できます。

75. 具体的な可視化を⾒てみる 75 スパン単位での有効時間も確認可能です。ぱっと⾒でどこがTodoのボトルネッ クになっているかわかりやすいですね。

76. 76 ありますよ！！コードを安全に実⾏できる環境を提供する機能やブラウ ザを操作できる環境を提供する機能があります！ Agent君 ビルトインで可視化できるのはめっちゃいいですね！！ そのほかにも便利な機能ってありますか？ 私

77. Amazon Bedrock AgentCore built-in tools 77 Amazon Bedrock AgentCore built-in

    toolsはCode InterpreterとAgentCore Browserの便利な2種類の機能が存在します。 AgentCoreCode Interpreter AgentCoreCode Browser 引⽤：https://catalog.us-east-1.prod.workshops.aws/workshops/015a2de4-9522-4532-b2eb-639280dc31d8/en-US/60-agentcore-tools/62-browser-tool/01-browser-with-novaact 引⽤：https://catalog.us-east-1.prod.workshops.aws/workshops/015a2de4-9522-4532-b2eb-639280dc31d8/en-US/60-agentcore-tools/61-code-interpreter

78. Amazon Bedrock AgentCore built-in tools AgentCore Code Interpreter

79. Amazon Bedrock AgentCore Code Interpreter 79 Amazon Bedrock AgentCore Code

    Interpreterは⽣成AIが作成したコードを外 部の安全な環境で実⾏するための機能となります。 • 完全に隔離されたサンドボックス環境でコード実⾏ • Python、JavaScript、TypeScriptに対応 • pandas、numpy、matplotlibなどのデータサイエンス系ライブラリが利⽤ 可能 • インライン100MB、S3経由で最⼤5GBのファイル処理が可能 • デフォルト15分、最⼤8時間の実⾏時間 • セッション内でのファイルや変数の状態維持

80. Amazon Bedrock AgentCore Code Interpreter 80 実⾏イメージは下記のようになります。

81. Amazon Bedrock AgentCore Code Interpreter 81 Amazon Bedrock AgentCore Code

    Interpreterで⽣成AIが作成したコードを実 ⾏するイメージは下記のようになります。

82. Amazon Bedrock AgentCore built-in tools AgentCore Browser

83. Amazon Bedrock AgentCore Browser 83 Amazon Bedrock AgentCore Browserは⽣成AIがブラウザを操作するための実 ⾏環境を提供するサービスです。下記のような操作可能なブラウザをLLMが

    PlaywriteやBrowser-useなどを活⽤して操作します。

84. 実際に使ってみた例 84 Browser Useなどのブラウザ操作系のAIエージェントを活⽤して、ブラウザ操 作を可能にします。

85. Amazon Bedrock AgentCore Browser 85 検索エンジンを使うとCAPTCHAに引っかかる可能性があります。 ⼀般的な検 索にはブラウザ以外のMCPツール（Tavilyなど）の利⽤を推奨すると公式ド キュメントに記載がありました。

86. 86 はい！！！いっぱい使ってぜひブログ化してくださいね。楽しみにお待 ちしております。 Agent君 本当盛りだくさんでしたね‧‧‧めちゃくちゃ便利だなと思ったのでガ ンガン使ってみたくなりました！！ブログいっぱい書きます！ 私

87. まとめ 87 Amazon Bedrock AgentCoreは、AIエージェント開発に必要 な機能が揃ったマネージドサービスです。 Runtime、Identity、Memory、Gateway、Built-in Tools、 Observabilityを活⽤して、AIエージェントを構築してみま しょう！！

    Agent君

88. まとめ 88 今⽇の発表が少しでも参考になったら幸いです！機能が多いの で、伝えきれていないことがたくさんあるのですがみなさんで AgentCoreをガンガン使って便利なAIエージェントを⽣み出し ていきましょうー！！ ご清聴ありがとうございましたー！！ 私

89. None