AWSで作るエンタープライズ向けAIエージェント

AWSで作るエンタープライズ向けAIエージェント 村田亜弥

0.自己紹介 村田 亜弥（alichan） 仕事：AWSを用いた公共サービスやメディアサービスの基盤刷新や PoC開発で アプリケーションエンジニア/クラウドエンジニアとして仕事し ています。 好きなこと：個人でAWSを用いた個人開発や技術記事執筆/登壇、 イベントの 開催等を行なっています。AWSとプログラミングが好きで す！ 個人ではalichanという名前で活動しています。 資格：Solutions Architect - Professional 等 ：https://github.com/alichan-69 ：https://zenn.dev/alichan ：https://x.com/

• https://zenn.dev/alichan
• https://x.com/

1.概要 AWSでのAIエージェント開発といえばBedrock AgentCore Bedrock AgentCore OAuth2.0 最新の複数モデルを保持し、 迅速にエージェントを立ち上げること ができるサーバーレスサービス エージェント開発に必要な認証認可 ～監視、パフォーマンス評価等の 包括的な機能 暗号化やプライベート接続、インバウン ド/アウトバウンドに対応した認証/認 可、コンプライアンス保障、復旧力等 のエンタープライズ適正 エンタープライズ向けAIエージェント開発に役立つ機能紹介

2. Bedrock AgentCore全体像 Bedrock AgentCoreの全体像 Bedrock AgentCore エージェント AgentCore Identity AgentCore Runtime AgentCore Built-in Tools AgentCore Gateway AgentCore Memory AgentCore Policy MCPサーバー 監視 AgentCore Observability AgentCore Evaluations AgentCore MCP Server

2. Bedrock AgentCore全体像 Bedrock AgentCoreの各サービスの機能 AgentCore Identity • ユーザー～エージェント～MCP ツール間の認証認可機能 • 一元的なID管理機能 • OAuth 2.0サポート AgentCore Runtime • エージェントのホスティング機能 • 複数モデルやエージェントフレー ムワークとの連携機能 AgentCore Built-in Tools • セキュアな組み込みのコード実行 環境 • セキュアな組み込みのブラウザ実 行環境 AgentCore Observability • セッション数等主要メトリクスの CloudWatchでの監視機能 • カスタムメトリクスの追加機能 AgentCore Memory • 単一セッション内での短期メモリ 記憶機能 • 複数セッション間での長期メモリ 記憶機能 AgentCore Gateway • API、Lambda関数等のMCP ツール変換機能 • Slack、Jira等のツールとの簡単 な統合機能 AgentCore Evaluations • 組み込み評価機能 • カスタム評価機能 • オンライン評価機能 • オンデマンド評価機能 AgentCore MCP Server • 一般的なMCPクライアントに対 応したAgentCoreコード変換 機能 • AgentCoreデプロイ機能 AgentCore Policy • ポリシーによるエージェントのアク ション制御機能 • Cedar言語による複製可能な ポリシー定義

3. 各サービスの機能と実装 AgentCore Identityの機能と実装 機能 • ユーザー～エージェント～MCPツー ル間の認証認可機能 • 一元的なID管理機能 • OAuth 2.0サポート requires_access_tokenデコ レーターを使用することで関数実 行時のアクセストークン取得実装 や認証の強制等を行える。

3. 各サービスの機能と実装 AgentCore Runtimeの機能と実装 機能 • エージェントのホスティング機能 • 複数モデルやエージェントフレーム ワークとの連携機能 BedrockAgentCoreAppでホ スティングアプリを立ち上げ、エー ジェントで使用する言語モデルを 指定する。 アプリのエントリーポイントでエー ジェントを呼び出し、ユーザーから の入力を渡してエージェントからの レスポンスを返す。

3. 各サービスの機能と実装 AgentCore Built-in Toolsの機能と実装 機能 • セキュアな組み込みのコード実行 環境 • セキュアな組み込みのブラウザ実 行環境 エージェントの使用ツールとして コードインタープリターを渡し、エー ジェントの役割を宣言するプロン プトを渡す。 コードに関するプロンプトを渡した 時にコードインタープリターでコード を実行してレスポンスを返す。 エージェントの使用ツールとしてブ ラウザを渡す。 ブラウザ検索に関するプロ ンプトを渡した時にブラウザ 検索をしてレスポンスを返 す。

3. 各サービスの機能と実装 AgentCore Observabilityの機能と実装 機能 • セッション数等主要メトリクスの CloudWatchでの監視機能 • カスタムメトリクスの追加機能 CloudWatchの生成AIオブザー バビリティでセッションや使用トーク ン数などの主要メトリクスが閲覧 できる。

3. 各サービスの機能と実装 AgentCore Memoryの機能と実装 機能 • 単一セッション内での短期メモリ 記憶機能 • 複数セッション間での長期メモリ 記憶機能 メモリのセッションを初期化する。 メモリのセッションに会話を保存し ていく。 直近の会話を閲覧できる。 長期的なメモリを閲覧できる。

3. 各サービスの機能と実装 AgentCore Gatewayの機能と実装 機能 • API、Lambda関数等のMCP ツール変換機能 • Slack、Jira等のツールとの簡単 な統合機能 Agentのホスティングアプリを初期 化。 エージェントで使用する言語モデ ルの初期化。 エージェントで使用するMCPクラ イアントの初期化、MCPクライア ントに登録されたツール一覧取得。 エージェント呼び出しの際にアクセ ストークンとユーザー入力が渡さ れAgentCore Gateway登録 ツールが実行される。 言語モデルとツールを渡し、エー ジェントを初期化、入力を渡す。

3. 各サービスの機能と実装 AgentCore Evaluationsの機能と実装 機能 • 組み込み評価機能 • カスタム評価機能 • オンライン評価機能 • オンデマンド評価機能 オンライン評価やカスタム評価を 作成することが可能。 まだプレビュー版である。

3. 各サービスの機能と実装 AgentCore MCP Serverの機能と実装 機能 • 一般的なMCPクライアントに対 応したAgentCoreコード変換 機能 • AgentCoreデプロイ機能 開発時にKiroを通して AgentCoreコードの書き換えや CLIを通したデプロイを行う。 KiroのMCPサーバー設定で AgentCore MCPServerを設 定。

3. 各サービスの機能と実装 AgentCore Policyの機能と実装 機能 • ポリシーによるエージェントのアク ション制御機能 • Cedar言語による複製可能な ポリシー定義 MCPサーバーとなるLambdaを 作成。 LambdaをGatewayのターゲッ トにする。 Cedar言語でポリシーを定義、 作成。 AgentCore Gatewayと AgentCore Policyのクライアン トを初期化。 Gatewayを作成。 Gatewayにポリシーをアタッチ。

4. エージェントのアーキテクチャ例 QAエージェントのアーキテクチャ 要件 • IDの統合管理、認証認可機能 • ユーザーの特性に合わせた返答のためのメモリ管理機能 • 社内MCPツールへのアクセス機能 • エージェント外ツールアクセスの際のアクセス制御 AgentCore Identityで管理さ れたトークンを使用し、社内ツー ルからナレッジにアクセス、QA回 答を生成。 Bedrock AgentCore ユーザー～エージェント～MCPツール間 の認証認可を行う AgentCore Identity AgentCore Runtime AgentCore Gateway AgentCore Memory AgentCore Policy

4. エージェントのアーキテクチャ例 SREエージェントのアーキテクチャ 要件 • IDの統合管理、認証認可機能 • 障害の解決方法記憶のためのメモリ管理機能 • 社内MCPツールへのアクセス機能 • エージェント外ツールアクセスの際のアクセス制御 AgentCore Identityで管理され たトークンを使用し、社内ツールから ナレッジにアクセス、障害チケットを 切る Bedrock AgentCore ユーザー～エージェント～MCPツール間 の認証認可を行う AgentCore Identity AgentCore Runtime AgentCore Gateway AgentCore Memory AgentCore Policy

5.まとめ Bedrock AgentCoreはエンタープライズ向けAIエージェント開 発の際の強力な味方 • 基本機能の開発はAgentCore Identity、AgentCore Runtime、 AgentCore Memory、AgentCoreGatewayで行える • エンタープライズ向けAIエージェントという特性を考慮した時、 AgentCore Policy、AgentCore Built-in Tools等でセキュリティ担 保や組み込みツールも実装 • エンタープライズ向けAIエージェントという特性を考慮した時運用監視やパ フォーマンス報告も必要になるのでAgentCore Observability、 AgentCore Evaluationsを使用 • 必要な場合開発用MCPサーバーにAgentCore MCP Serverを使用 AIエージェント開発で基本機能開発～運用監視まで可能な万能サービス

6.参考 • Amazon Bedrock AgentCore Developer Guide https://docs.aws.amazon.com/bedrockagentcore/latest/devguide/what-is-bedrockagentcore.html • Amazon Bedrock AgentCore認証・認可入門 https://speakerdeck.com/hironobuiga/bedrockagentcore-auth-introduction

• https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html
• https://speakerdeck.com/hironobuiga/bedrock-