Amazon Bedrock AgentCore (プレビュー) よくある質問

AgentCore を使用すると、開発者は、実際の導入に不可欠な規模、信頼性、セキュリティを備えた AI エージェントを本番環境へと加速できます。AgentCore は、エージェントをより効果的かつ有能にするためのサービスとツール、エージェントを安全にスケーリングするための専用インフラストラクチャ、および信頼できるエージェントを運用するための制御を提供します。AgentCore のサービスとツールは構成可能で、あらゆるオープンソースのフレームワークやモデルで動作するため、オープンソースの柔軟性とエンタープライズグレードのセキュリティと信頼性のどちらかを選択する必要はありません。

AgentCore は、AI エージェントをオープンソースまたはカスタムエージェントフレームワークを使用して構築された概念実証から本番環境に移行することを検討している組織向けに設計されています。実行時の動的な実行パスをサポートする堅牢なインフラストラクチャ、動作を監視するための制御、エージェントを強化する強力なツール、環境の変化に適応する柔軟性を必要とする開発者や企業に役立ちます。

AgentCore には、独自の機能を提供するサービスとツールが含まれています。具体的には次のとおりです。

Runtime: 動的な AI エージェントとツールのデプロイとスケーリングを目的として構築された安全でサーバーレスのランタイムです。

Memory: 複雑なメモリインフラストラクチャ管理が不要になり、AI エージェントが記憶する内容を完全に制御できるため、開発者はコンテキスト認識型エージェントを簡単に構築できます。

Gateway: 開発者がツールを大規模に構築、デプロイ、発見、接続するための簡単で安全な方法を提供します。

Browser ツール: 高速で安全なクラウドベースのブラウザランタイムを提供し、AI エージェントが大規模にウェブサイトとやり取りできるようにします。

Code Interpreter: AI エージェントがサンドボックス環境でコードを安全に記述して実行できるようにすることで、精度を向上させ、複雑なエンドツーエンドのタスクを解決する能力を高めます。

Identity: エージェントの開発とユーザーエクスペリエンスを合理化しながら、AI エージェントが堅牢なアクセス制御でツールやサービスに安全にアクセスできるようにします。

Observability: 開発者はエージェントのワークフローを完全に可視化して、本番環境における AI エージェントのパフォーマンスを追跡、デバッグ、監視できます。

AgentCore は、カスタムフレームワークのほか、CreWAI、LangGraph、Strands Agents、LlamaIndex、カスタムフレームワークなどの一般的なオープンソースフレームワークと連携します。

AgentCore はモデルコンテキストプロトコル (MCP) をサポートしており、Agent 2 エージェントプロトコルも間もなくサポートされる予定です。 一方、MCP は OpenAI と Microsoft の採用により市場での勢いを増しており、ステートレス、ステートフル、ストリーミング通信、Webhook、出力スキーマ構造を提供しています。AgentCore は、使用するプロトコルに関係なく、AWS を AI エージェントのホスティングに適したプラットフォームにすることを目指しています。

AgentCore はモデルにとらわれないように設計されており、OpenAI、Google の Gemini、Anthropic の Claude、Amazon の Nova、Meta Llama、Mistral モデルなど、Amazon Bedrock の内外のあらゆる基盤モデルと連携します。

Strands Agents を使用すると、開発者は最新のモデルの機能を計画、推論、ツールの使用に活用できると同時に、シンプルな SDK を通じて AgentCore サービスとシームレスに統合できます。開発者はわずか数行のコードで AgentCore Gateway に接続し、メモリストアを設定し、エージェントをデプロイできます。

AgentCore のプレビューは現在、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、欧州 (フランクフルト) でご利用いただけます。

AgentCore は、何か月にもわたる差別化されていないインフラストラクチャ作業を排除することで開発を加速します。平均してわずか数行のコードで、Browser ツール、Code Interpreter、Memory などのサービスやツールを提供しながら、LangChain、Strands Agents、CreWAi などのあらゆるフレームワークと統合できます。迅速なデプロイと自動インフラストラクチャープロビジョニングにより、開発者は運用ではなくイノベーションに集中できます。AgentCore は、オープンソースプロトコルとの互換性を確保しながら、あらゆるオープンソースフレームワークと基盤モデルをサポートし、従来、数か月を要していた開発時間を数時間に短縮します。

現在 Amazon Bedrock エージェントを使用している場合は、引き続きご使用いただけます。しかし、AgentCore は、Strands Agents、LangChain、LangGraph、LlamaIndex、CreWAI など、あらゆるオープンソースフレームワークのサポートを含む拡張機能を提供します。また、アイデンティティ、メモリ、オブザーバビリティをきめ細かく制御できるだけでなく、任意のモデルを柔軟に使用できます。

AgentCore は、エージェントを大規模に実行するためのアップグレードされたツールとインフラストラクチャも提供します。これには、アイデンティティ、カスタマイズ可能な長期メモリ、強化されたコードインタープリタツール、組み込みブラウザツール、オブザーバビリティ、数千のツールに接続するためのモデルコンテキストプロトコルのネイティブサポート、業界トップクラスの実行時間、ペイロードサイズ、完全なセッション分離を備えたランタイムが含まれます。

VPC (仮想プライベートクラウド) 接続により、お客様のプライベートネットワーク環境内のリソースへの安全なアクセスが可能になります。AgentCore サービスは VPC と統合して、エージェントと内部リソース間の安全な通信を確保する予定です。

AgentCore Runtime は、CreWAI、LangGraph、Strands Agents などのオープンソースフレームワーク、あらゆるプロトコル、モデルを使用して、動的な AI エージェントとツールをデプロイおよびスケーリングすることを目的として構築された安全なサーバーレスランタイムです。開発者は、マルチモーダルエージェント、リアルタイムエージェント、長時間実行エージェントなど、あらゆるタイプのエージェントを安全かつ確実に実行できます。Runtime は、予期しない中断や障害が発生した場合でも正常に回復できるようにチェックポイント機能とリカバリ機能を備えているため、信頼性が高く、数秒で数千のエージェントセッションまでスケールアップできるため、開発者はインフラストラクチャの管理について心配する必要はありません。請求は、実際の使用量に対してのみ発生します。ユーザーインタラクションごとに専用の実行環境を使用してセッションを完全に分離することで、機密データを保護できます。AgentCore Runtime は、Amazon Cognito、Microsoft Entra ID、Okta などの主要な ID プロバイダーや、Google や GitHub などの一般的な OAuth プロバイダーともシームレスに統合されます。また、OAuth トークンや API キーから IAM ロールまで、すべての認証方法をサポートしているため、開発者はカスタムセキュリティインフラストラクチャを構築する必要がありません。

1/サーバーレスブラウザインフラストラクチャ: 任意のオープンソースのフレームワーク、モデル、ツールを使用して、インフラストラクチャを管理することなく任意の AI エージェントまたはツールをデプロイしてホストできるため、デプロイがスピードアップし、開発者は革新的なエージェントの構築に集中できます。

2/リアルタイムから数時間のエージェントワークロードまでシームレスにスケーリング: AgentCore Runtime は、低レイテンシのインタラクティブなエクスペリエンスと、最大 8 時間実行される複雑な非同期ワークロード、およびあらゆるモダリティのペイロードの両方をサポートします。AgentCore Runtime は、ゼロから数百万の同時セッションへのスケーリングを自動的に処理するため、キャパシティプランニングやインフラストラクチャのメンテナンスが不要になります。

3/エンタープライズグレードの分離と ID 制御によるワークロードの保護: ユーザーとのやり取りごとに専用のコンピューティング環境を提供する完全なセッション分離により、機密データを保護します。また、AgentCore Runtime は既存のアイデンティティプロバイダー (Amazon Cognito、Okta、Microsoft Entra ID) とシームレスに統合して、エージェントで認証できるユーザーを制限し、Salesforce、Github、Stripe などのダウンストリームサービスの認証情報を管理することで、開発オーバーヘッドなしでセキュリティを実現します。

AI エージェントには、データベースへのクエリからメッセージの送信、文書の分析まで、実際のタスクを実行するためのツールが必要です。Amazon Bedrock AgentCore Gateway を使用すると、開発者は API、Lambda 関数、および既存のサービスを MCP 互換のツールに変換し、わずか数行のコードでゲートウェイエンドポイントを介してエージェントが利用できるようにすることができます。Gateway は OpenAPI、Smithy、AWS Lambda を入力タイプとしてサポートしており、完全マネージド型サービスで包括的な入力認証と出力認証の両方を提供する唯一のソリューションです。Gateway では、Salesforce、Slack、Jira、Asana、Zendeskなどのいくつかの人気ツールとワンクリックで統合することもできます。Gateway は、何週間にもわたるカスタムコード開発、インフラストラクチャのプロビジョニング、およびセキュリティの実装を必要としないため、開発者は革新的なエージェントアプリケーションの構築に集中できます。

1/ツールの開発と統合を簡素化: わずか数行のコードで、既存のエンタープライズリソースをエージェント対応ツールに変換します。カスタム統合コードの作成やインフラストラクチャの管理に何か月も費やす代わりに、開発者は差別化されたエージェント機能の構築に集中できます。一方、AgentCore Gateway は、企業規模でのツール管理とセキュリティという差別化されていない面倒な作業を処理します。

2/統合アクセスによるエージェント開発の促進: エージェントが単一の安全なエンドポイントからツールを見つけて使用できるようにします。API から Lambda 関数まで、複数のツールソースを 1 つの統合インターフェイスにまとめることで、開発者は複数のツール接続を管理したり、インテグレーションを再実装したりすることなく、エージェントワークフローをより迅速に構築してスケーリングできます。

3/インテリジェントなツールディスカバリーによる確実な拡張: ツールコレクションが増えるにつれて、コンテキスト検索を通じてエージェントが適切なツールを見つけて使用できるように支援します。組み込みのセマンティック検索機能により、エージェントはタスクコンテキストに基づいて利用可能なツールを効果的に活用できるため、エージェントのパフォーマンスが向上し、開発の複雑さが大規模に軽減されます。

AgentCore Gateway には、エージェントがタスクに最も関連性の高いツールを特定するのに役立つセマンティック検索が組み込まれています。また、メタデータベースのフィルタリングをサポートしているため、リスクレベルなどの基準に基づいてツールへのアクセスを管理できるため、エージェントの効率とセキュリティが向上します。

AgentCore Gateway を使用すると、開発者は統一されたインターフェイスを通じてさまざまなツールを利用できます。これらには、AWS サービス (S3、DynamoDB、Aurora、Redshift、Lambda)、ファーストパーティツール (ブラウザツール、コードインタープリタ)、およびサードパーティサービスが含まれます。開発者は、API仕様、関数コード、MCPサーバー、OpenAPI、Smithy、Lambda 関数、または ECR イメージを介したコンテナ化されたソリューションを使用してカスタムツールを統合することもできます。

AgentCore Gateway は、IAM ベース、OAuth 2.1、API キーを含む複数の認証方法を提供します。異なる ID プロバイダー間での安全な認証情報交換メカニズムが提供されています。AgentCore Observability との統合により、お客様は認証イベント、ツール呼び出し、アクセスパターンを詳細に把握できます。Gateway は、悪意のあるリクエストをフィルタリングするための設定可能なウェブ ACL を備えたウェブアプリケーションファイアウォール機能もサポートしています。詳細については、AgentCore Gateway のドキュメントを参照してください。

AgentCore Gateway は、AgentCore Runtime と連携してツールを安全に実行し、AgentCore Identity と連携して認証と承認を行い、AgentCore Observability と連携して包括的なメトリクスと監査ログを実行します。Gateway では AWS Marketplace との統合によるデプロイが可能になります。これらの統合により、開発者はエンタープライズグレードのセキュリティと監視機能を維持しながら、統一されたインターフェイスを通じて幅広いツールやサービスにアクセスできます。

AgentCore Memory を使用すると、開発者は状況に応じたエージェントを簡単に構築できます。これにより、エージェントはマルチターンの会話の短期記憶と、セッションにまたがって持続する長期記憶の両方を維持でき、連携している複数のエージェント間で記憶ストアを共有できます。このサービスでは、あらかじめ定義されたメモリマネージャレシピとメモリ作成仕様により、独自の柔軟性が得られ、開発者はどの情報をキャプチャして保存するかを正確に定義できます。AgentCore Memory は、ベクトル埋め込みやメモリ統合を処理するマネージドインフラストラクチャに加えて、オブザーバビリティなどのエンタープライズ機能を備えているため、インフラストラクチャの管理が不要になります。

1/インフラストラクチャ管理が不要: AgentCore Memory により、開発者が複雑なメモリインフラストラクチャを管理する必要がなくなります。開発者はわずか数行のコードでメモリの保存と取得が可能で、AgentCore はベクトルの埋め込み、ストレージ、メモリ統合をバックグラウンドで自動的に処理します。

2/エンタープライズグレード: AgentCore Memory は、メモリ操作を追跡するための組み込みオブザーバビリティや、さまざまなアプリケーションコンテキスト間での正確なメモリ分離と共有のための名前空間編成など、エンタープライズ対応機能を開発者に提供します。

3/詳細なカスタマイズ: AgentCore Memory では、事前に定義されたポリシーを使用してセッション間でユーザーの好みや会話履歴を維持したり、好みの LLM モデルやプロンプトを使用してカスタム抽出ロジックを作成したりして、ユースケースにとって重要なものを正確にキャプチャしたりできます。

AgentCore Code Interpreter ツールを使用すると、AI エージェントはサンドボックス環境でコードを安全に記述して実行できるため、精度が高まり、複雑なエンドツーエンドのタスクを解決する能力が向上します。Code Interpreter には、複数の言語用のビルド済みランタイムと、大容量ファイルのサポートやインターネットアクセスなどの高度な機能が付属しています。開発者はセキュリティ要件を満たすようにセッションプロパティをカスタマイズできます。Code Interpreter は、セキュリティやパフォーマンスを損なうことなく高度な AI 開発を可能にすると同時に、自動インフラストラクチャー管理、事前に構築されたランタイム、統合されたセキュリティ制御によって手動による介入を減らします。

1/コードを安全に実行: 機密データを公開したりセキュリティを損なったりすることなく、内部のデータソースにアクセスしながら、隔離されたサンドボックス環境で複雑なワークフローとデータ分析を実行できるエージェントを開発できます。

2/大規模データ処理: 大規模なデータセットを扱う場合、開発者は Amazon S3 に保存されているファイルを簡単に参照できるため、API の制限なしにギガバイト規模のデータを効率的に処理できます。

3/使いやすさ: JavaScript、TypeScript、Python などの一般的なプログラミング言語をサポートし、一般的なライブラリがプリインストールされた JavaScript、TypeScript、Python などの一般的なプログラミング言語をサポートするビルド済みの実行ランタイムを備えたフルマネージド型のデフォルトモードを提供します。

AgentCore Browser ツールは、AI エージェントが大規模にウェブサイトとやり取りできるようにする高速で安全なクラウドベースのブラウザを提供します。VM レベルの分離を含むエンタープライズグレードのセキュリティ機能が含まれています。このツールには、ライブビューイング、CloudTrail ロギング、セッションリプレイによるオブザーバビリティ機能が組み込まれているため、トラブルシューティング、品質の維持、コンプライアンスのサポートが容易になります。自動スケーリング機能により、AgentCore Browser ツールはインフラストラクチャのオーバーヘッドを排除すると同時に、厳格なセキュリティおよびコンプライアンス基準を維持するのに役立ちます。

1/サーバーレスブラウザインフラストラクチャ: AI エージェントに、インフラストラクチャのオーバーヘッドなしで自動的にスケーリングする高速かつフルマネージド型のブラウザを提供します。

2/エンタープライズグレードのセキュリティ: Browser ツールは、セッションレベルの分離などの高度な機能に加えて、VM レベルの分離サンドボックスによる広範なセキュリティと堅牢な監査機能を提供します。

3/エンタープライズオブザーバビリティ: エージェントか人間かを問わず、すべてのブラウザインタラクションのリアルタイムの可視性と完全な記録履歴により、問題のトラブルシューティング、品質管理の維持、コンプライアンスの確保が容易になります。

AgentCore Identity は、セキュリティインフラストラクチャの構築に通常必要となるカスタム開発の労力を軽減することで、AI エージェントの開発を促進する安全でスケーラブルなエージェント ID およびアクセス管理サービスです。ユーザーを移行したり、認証フローを再構築したりすることなく Amazon Cognito、Microsoft Entra ID、Okta などの既存のアイデンティティプロバイダーを使用できます。AgentCore Identity がサポートする十分なアクセス権限と安全な権限委任により、エージェントが AWS リソースや GitHub、Google、Salesforce、Slack などのサードパーティのツールやサービスにシームレスかつ安全にアクセスできるようになります。ユーザーに代わって、または事前に許可されたユーザーの同意を得て、エージェントが AWS リソースまたはサードパーティのサービスに対してアクションを実行することを許可できます。さらに、安全なトークン保管庫により同意の負担を最小限に抑え、合理化された AI エージェントエクスペリエンスを構築できます。

1/ AI エージェント向けの安全で委任されたアクセス
Amazon Bedrock AgentCore Identity を使用すると、十分なアクセスと安全な権限委任による堅牢なアクセス制御が可能になり、AI エージェントは AWS リソースや GitHub、Google、Salesforce、Slack などのサードパーティのツールやサービスに安全にアクセスできます。

2/ AI エージェント開発を加速
AgentCore Identity を使用すると、セキュリティインフラストラクチャの構築に通常必要となるカスタム開発作業が軽減され、エージェント ID とアクセス管理が簡素化されます。標準ベースの認証では、ユーザーを移行したり認証フローを再構築したりすることなく、Amazon Cognito、Microsoft Entra ID、Okta などの既存の ID システムを使用できるため、開発時間を節約できます。

3/ 合理化された AI エージェント体験の構築
AgentCore Identity を使用すると、ユーザーのトークンを保存してエージェントが安全にトークンを取得できる安全なトークン保管庫があるため、エージェントごとに承認を求める回数を繰り返す必要がなくなり、同意の手間を最小限に抑えることができます。堅牢なアクセス制御を維持しながら、認証フローを合理化し、エージェントによるすべてのインタラクションでよりシンプルなユーザーエクスペリエンスを提供します。

AgentCore Identity は、ユーザーのトークンを保存し、エージェントがそれらを安全に取得できるようにする安全なトークンボールトを実装しています。OAuth 2.0 互換のツールおよびサービスでは、ユーザーが最初にエージェントに代わって行動することに同意すると、AgentCore Identity は、エージェントの OAuth クライアント認証情報を安全に保管するとともに、ツールによって発行されたユーザーのトークンを収集してボールトに保存します。エージェントは、独自の識別情報を使用して動作し、ユーザーから呼び出されると、必要に応じてこれらのトークンにアクセスできるため、頻繁なユーザー同意の必要性が減ります。ユーザートークンの有効期限が切れると、AgentCore Identity はユーザーに新しい認証プロンプトをトリガーして、更新されたユーザートークンをエージェント用に取得するように指示します。API キーを使用するツールの場合、AgentCore Identity はこれらのキーを安全に保存し、エージェントが必要に応じてキーを取得できるように制御されたアクセスを提供します。この安全なストレージは、堅牢なアクセス制御を維持しながらユーザーエクスペリエンスを合理化し、エージェントがさまざまなツールやサービスにわたって効果的に作業できるようにします。

AgentCore Observability は、開発者が本番環境におけるエージェントのパフォーマンスを追跡、デバッグ、監視するのに役立ちます。エージェントワークフローの各ステップを詳細に視覚化できるため、開発者はエージェントの実行パスの調査、中間出力の監査、パフォーマンスのボトルネックや障害のデバッグを行うことができます。AgentCore Observability では、Amazon CloudWatch を搭載したダッシュボードに加えて、セッション数、レイテンシー、期間、トークンの使用量、エラー率などの主要なメトリクスのテレメトリにより、開発者がエージェントの運用パフォーマンスをリアルタイムで把握できます。豊富なメタデータのタグ付けとフィルタリングにより、問題の調査と品質維持を大規模に簡素化します。テレメトリデータを標準化された OpenTelemetry (OTEL) 互換形式で送信するため、顧客は既存のモニタリングとオブザーバビリティスタックと簡単に統合できます。

1/品質と信頼の維持: エージェントの行動を包括的に把握し、詳細な理由、インプット、アウトプット、ツールの使用状況を確認できます。エージェントのワークフローを包括的に可視化することで、デバッグと品質監査を迅速に行えます。

2/市場投入までの時間を短縮: Amazon CloudWatch を搭載したダッシュボードでは、複数のソースからのデータを手動でつなぎ合わせる必要がなく、エージェントの運用状態を一元的に把握できるため、開発者の時間を節約できます。これにより、チームは問題を迅速に検出し、パフォーマンスの傾向を評価し、タイムリーな是正措置を講じることができます。

3/お好みのオブザーバビリティツールとの統合: AgentCoreはテレメトリデータを標準化された OpenTelemetry (OTEL) 互換形式で送信するため、お客様はログ、メトリクス、トレースを CloudWatch、Datadog、Arize Phoenix, Langsmith、Langfuse などの既存のモニタリングおよびオブザーバビリティツールと簡単に統合できます。

AgentCore SDKを使用すると、開発者はエージェントフレームワークまたは IDE から AgentCore サービスにアクセスできます。AgentCore SDK は、開発者がメモリ管理、ツールサーバー接続、セキュリティ構成、およびオブザーバビリティのためのツールを備えた AI エージェントを構築および管理できるようにする開発ツールキットで構成されています。AWS アカウントからアクセスでき、IAM ベース、OAuth 2.1、API キーなどのさまざまな認証方法をサポートしています。

AgentCore は、初期費用や最低料金なしで、柔軟な従量課金制の価格設定を提供します。Runtime、ツール (Browser、Code Interpreter)、Gateway、Identity、Memory、Observability の各サービスは、個別に使用することも、組み合わせて使用することもできます。お客様が使用した分の料金のみをお支払いいただきます。このモジュール式アプローチにより、小規模から始めて、AI エージェントアプリケーションの成長に合わせて拡張できます。AgentCore サービスは、2025 年 9 月 16 日まで無料でプレビュー版をお試しいただけます。請求は、このページに記載されている料金の詳細に基づいて、2025 年 9 月 17 日から開始されます。料金の詳細は変更される場合があります。

プレビュー版のお客様向けに AgentCore Discord がセットアップされています。こちら (https://discord.gg/bedrockagentcore-preview) から参加できます。