Amazon Bedrock AgentCore は、高機能エージェントを安全かつ大規模に構築、デプロイ、運用できるエージェントプラットフォームです。AgentCore を使用すると、エージェントをより迅速に構築できるほか、エージェントはツールやデータを横断してアクションを実行できるようになります。また、低レイテンシーで長時間エージェントを安全に実行し、本番環境でエージェントをモニタリングできます。これらすべてをインフラストラクチャの管理なしで実行できます。AgentCore は、開発者が実際のデプロイに不可欠な規模、信頼性、セキュリティを備えたエージェントを本番環境へと加速できます。そのサービスとツールは構成可能で、あらゆるオープンソースのフレームワークやモデルで動作するため、オープンソースの柔軟性とエンタープライズグレードのセキュリティと信頼性のどちらかを選択する必要はありません。

AgentCore は、オープンソースまたはカスタム エージェントフレームワークを使用して構築された概念実証から本番環境にエージェントを移行したい組織向けに設計されています。 実行時の動的な実行パスをサポートする堅牢なインフラストラクチャ、動作を監視するための制御、エージェントを強化する強力なツール、環境の変化に適応する柔軟性を必要とする開発者や企業に役立ちます。

AgentCore は、次の 9 つのサービスと機能で構成されています。

Runtime: 動的なエージェントとツールのデプロイとスケーリングを目的として構築された、安全なサーバーレス環境を提供します。

Memory: エージェントメモリを完全に制御しながら、複雑なメモリインフラストラクチャ管理を排除することで、開発者はコンテキスト認識型エージェントを構築できます。

Gateway: API と Lambda 関数をエージェント互換ツールに変換し、既存の MCP サーバーに接続することで、エージェントがツールに簡単かつ安全にアクセスできるようにします。

Browser: 高速で安全なクラウドベースのブラウザランタイムを提供し、エージェントがウェブサイトとやり取りできるようにします。

Code Interpreter: エージェントがサンドボックス環境でコードを安全に記述して実行できるようにすることで、精度を向上させ、複雑なエンドツーエンドのタスクを解決する能力を高めます。

ID: エージェントが、ユーザーに代わって、またはエージェント自身で、AWS リソースやサードパーティのツールおよびサービスに安全にアクセスして操作できるようにします。

Observability: 開発者はエージェントのワークフローを完全に可視化し、エージェントのパフォーマンスをトレース、デバッグ、監視できます。

Evaluations (プレビュー): 継続的なパフォーマンス監視とリアルタイムの品質スコアリングを通じて、チームがエージェントの品質を向上できるよう支援します。

Policy (プレビュー): エージェントが実行するアクションを包括的に制御できるため、エージェントは速度を落とすことなく定義された範囲内にとどまることができます。

AgentCore は、CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK、Strands Agents などのカスタムフレームワークやあらゆるオープンソースフレームワークと連携します。

AgentCore は、モデルコンテキストプロトコル (MCP) とエージェント間プロトコル (A2A) をサポートしています。A2A サポートは現在 AgentCore Runtime で利用可能ですが、他の AgentCore サービス全体での幅広い A2A サポートも間もなく開始される予定です。AgentCore は、これらの新しい標準をサポートすることで、使用されるプロトコルに関係なく、エージェントをホストするための優先的な選択肢となることを目指しています。

AgentCore はモデルにとらわれないように設計されており、OpenAI、Google の Gemini、Anthropic の Claude、Amazon Nova、Meta Llama、Mistral モデルなど、Amazon Bedrock の内外のあらゆる基盤モデルと連携します。

Strands Agents を使用すると、開発者は最新のモデルの機能を計画、推論、ツールの使用に活用できると同時に、シンプルな SDK を通じて AgentCore サービスとシームレスに統合できます。開発者はわずか数行のコードで AgentCore Gateway に接続し、メモリストアを設定し、エージェントをデプロイできます。

AgentCore は、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (ダブリン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン) の 9 つの AWS リージョンでご利用いただけます。 このように対象地域が拡大したことで、お客様はユーザーとデータの近くに配置できるようになり、パフォーマンスが向上し、地理的な場所全体でのデータレジデンシーに関する要件を満たすことができます。

AgentCore は、何か月にもわたるインフラストラクチャ作業を排除することで開発を加速します。わずか数行のコードで、LangChain、Strands Agents、CrewAI などのあらゆるフレームワークやモデルと統合できるほか、本番環境でエージェントを構築、デプロイ、運用するのに役立つ多数のサービスと機能 (ランタイム、メモリ、ゲートウェイ、Browser、Code Interpreter、アイデンティティ、オブザーバビリティ、評価、ポリシー) も提供されます。AgentCore は完全に管理され、必要に応じて自動的にスケールされるため、開発者はイノベーションに集中でき、基盤となるインフラストラクチャはすべて AgentCore によって処理され、開発時間が数か月から数時間に短縮されます。

現在 Amazon Bedrock エージェントを使用している場合は、引き続きご使用いただけます。そうは言っても、AgentCore は、Strands Agents、LangChain、LangGraph、LlamaIndex、CrewAI などのオープンソースフレームワークのサポートや、Amazon Bedrock の内外を問わず任意の基盤モデルを使用できる柔軟性など、強化された機能を提供するエージェントプラットフォームです。AgentCore は、標準化されたツールアクセス用のモデルコンテキストプロトコル (MCP) サポート、安全なネットワークアクセスを実現する仮想プライベートクラウド (VPC) 接続、およびエージェント間通信のためのエージェント間 (A2A) サポートを備えたエンタープライズグレードの機能を提供します。

AgentCore のサービスと機能は、安全なサーバーレス展開のためのランタイム、カスタマイズ可能なコンテキスト保持のためのメモリ、シームレスなツール統合のためのゲートウェイ、エージェント機能を強化するためのブラウザとコードインタープリタ、アクセス制御のためのアイデンティティ、エージェントアクションの包括的な制御のためのポリシー、包括的な監視のためのオブザーバビリティ、継続的な品質監視のための評価で構成されています。これらのサービスは連携して動作し、実際のデプロイに不可欠な規模、信頼性、セキュリティを備え、エージェントをプロトタイプから本番環境に移行するのに役立ちます。

はい。AgentCore は、ランタイム、メモリ、ゲートウェイ、Browser ツール、Code Interpreter、アイデンティティ、オブザーバビリティなど、すべてのサービスで VPC 接続を提供します。これにより、プライベートネットワーク環境内のリソースへの安全なアクセスが可能になります。各 AgentCore サービスを VPC と統合するように設定して、エージェントと内部リソース間の安全な通信を確保できます。

AgentCore Runtime は、任意のオープンソースフレームワーク (CrewAI、LangGraph、LlamaIndex、Google ADK、OpenAI Agents SDK、Strands Agents など)、任意のプロトコル (MCP や A2A など)、任意のモデル (Amazon Nova、OpenAI、Gemini など) を使用して、動的 AI エージェントをデプロイおよびスケールするために特別に構築された、安全なサーバーレスランタイムです。コードを直接アップロードしてエージェントを数秒でデプロイするか、コンテナデプロイを選択して高度な設定と最大限の柔軟性を実現します。

Runtime は、A2Aプロトコルサポートを通じてマルチモーダルワークフローやマルチエージェントワークフローなど、さまざまなエージェントのユースケースをサポートし、エージェント間の高度な対話を可能にします。双方向ストリーミング機能により、エージェントが会話の途中で中断やコンテキストの変更に対処しながら同時に聞き、応答する自然な会話が可能になります。これは特に音声エージェントにとって強力であり、テキストベースのやり取りも改善されます。

AgentCore Runtime は、インフラストラクチャを管理しなくても、同時セッション数がゼロから数千に自動的にスケールされます。完全なセッション分離によるエンタープライズグレードのセキュリティを提供し、各ユーザーインタラクション専用のコンピューティング環境を構築することで、異なるエージェントセッション間のデータ漏洩を防ぎ、同時実行中のエージェント操作における機密情報を保護します。また、プライベートネットワーク環境内の内部リソースへの安全なアクセスを可能にする VPC 接続も提供されるため、エージェントはネットワークセキュリティの境界を維持しながら企業システムとやり取りできます。 

1/市場投入までの時間を短縮:インフラストラクチャのオーバーヘッドなしに、お好みのオープンソースフレームワーク、モデル、ツールを使用して、あらゆる AI エージェントやツールをデプロイしてホストします。高度なユースケース向けのコンテナベースのデプロイ、または数秒でデプロイを行う直接コード zip アップロードのいずれかを選択します。 ネイティブの MCP および A2A プロトコルサポートにより、エージェント間、およびエージェントとツールの高度なインタラクションを構築することで、デプロイをスピードアップし、革新的なエージェントの構築に集中できるようになります。

2/リアルタイムから数時間のエージェントワークロードへのシームレスなスケール: AgentCore Runtime は、リアルタイムの双方向会話のための低レイテンシーで双方向ストリーミングのインタラクティブなエクスペリエンスと、あらゆるモダリティで最大 8 時間実行される複雑な非同期ワークロードの両方をサポートします。双方向ストリーミングにより、エージェントが会話の途中で中断やコンテキストの変更に対処しながら同時に聞き、応答する自然な会話が可能になります。これは、顧客が望む会話エクスペリエンスを提供する音声エージェントのユースケースに特に効果的であり、応答性に優れた適応型の会話を通じてテキストベースのインタラクションも改善します。 AgentCore Runtime は、ゼロから数百万の同時セッションへのスケーリングを自動的に処理するため、キャパシティプランニングやインフラストラクチャのメンテナンスが不要になります。

3/エンタープライズグレードのセキュリティとコンプライアンスによるデプロイ: VPC と PrivateLink のサポートに加えて、ユーザーインタラクションごとに専用のコンピューティング環境を提供する真のセッション分離により、機密データを保護できます。AgentCore Runtime は、Amazon Cognito、Microsoft Entra ID、Okta などの既存の ID プロバイダーとシームレスに統合し、エージェントで認証できるユーザーを制限し、Salesforce、Github、Stripe などのダウンストリームサービスの認証情報を管理して、開発オーバーヘッドなしでセキュリティを実現します。

4/アクティブなリソース消費分のみの支払い: 事前に割り当てられたリソースに対して課金される従来のコンピューティングサービスとは異なり、AgentCore Runtime は従量課金制で、アクティブな CPU とメモリの使用量に対してのみ支払います。これにより、通常、LLM 応答、ツールコール、またはデータベースクエリの I/O (入出力) 待機時間の 30 ～ 70% の時間を費やすエージェントワークロードのコストを大幅に削減できます。AgentCore Runtime では、I/O 待機時間とアイドル時間はありません。課金されるのは、実際の使用量に基づく CPU 料金とピーク使用量に基づくメモリ料金で、1 秒単位で計算された実際のリソース消費量に対してのみ課金されます。

Amazon Bedrock AgentCore Gateway を使用すると、エージェントは統合エンドポイントを通じてツールを簡単に見つけて安全に接続できます。API と Lambda 関数をエージェント互換のツールに変換し、ネイティブの IAM 強制と OAuth 統合によって保護された既存の MCP サーバーに接続します。Gateway は、何週間にもわたるカスタム統合作業を排除し、革新的なエージェント アプリケーションの開発を加速します。Salesforce、Slack、Jira、Asana、Zendesk などの一般的なツールとワンクリックで統合できます。Gateway は、企業規模で複雑なツール管理とセキュリティを処理することで、何週間にもわたるカスタム統合作業を排除し、開発者が革新的なエージェントアプリケーションの構築に集中できるようにします。

1/統合アクセスによるエージェント開発の促進: API から Lambda 関数、MCP サーバーまで、複数のツールソースを 1 つの統合エンドポイントに統合します。ネイティブの IAM 適用と OAuth 統合を備えたこの単一の安全なエンドポイントにより、エージェントは簡単にツールを見つけて使用できるため、開発者は複数のツール接続を管理したり、統合を再実装したりすることなく、エージェントワークフローをより迅速に構築して拡張できます。

2/ツールの開発と統合を簡素化: わずか数行のコードで既存のエンタープライズ リソースをエージェント対応ツールに変換し、既存の MCP サーバーや Salesforce、Slack、Jira、Asana、Zendesk などの一般的なツールにシームレスに接続します。AgentCore Gateway は、企業規模でのツール管理とセキュリティの複雑なタスクを処理するため、開発者は差別化されたエージェント機能の構築に集中できます。

3/インテリジェントなツールディスカバリーによる確実な拡張: ツールコレクションが増えるにつれて、コンテキスト検索を通じてエージェントが適切なツールを見つけて使用できるように支援します。組み込みのセマンティック検索機能により、エージェントはタスクコンテキストに基づいて利用可能なツールを効果的に活用できるため、エージェントのパフォーマンスが向上し、開発の複雑さが大規模に軽減されます。

AgentCore Gateway には、エージェントがタスクに最も関連性の高いツールを特定するのに役立つセマンティック検索が組み込まれています。また、メタデータベースのフィルタリングをサポートしているため、リスクレベルなどの基準に基づいてツールへのアクセスを管理できるため、エージェントの効率とセキュリティが向上します。 

AgentCore Gateway を使用すると、開発者は統一されたインターフェイスを通じてさまざまなツールを利用できます。これらには、AWS サービス (S3、DynamoDB、Aurora、Redshift、Lambda)、およびサードパーティのサービスが含まれます。開発者は、API 仕様、関数コード、MCP サーバー、OpenAPI、Smithy、Lambda 関数、または ECR イメージを介したコンテナ化されたソリューションを使用してカスタムツールを統合することもできます。

AgentCore Gateway は、IAM ベース、OAuth 2.1、API キーを含む複数の認証方法を提供します。異なる ID プロバイダー間での安全な認証情報交換メカニズムが提供されています。AgentCore Observability との統合により、お客様は認証イベント、ツール呼び出し、アクセスパターンを詳細に把握できます。AgentCore Gateway は、悪意のあるリクエストをフィルタリングするための設定可能なウェブ ACL を備えたウェブアプリケーションファイアウォール機能もサポートしています。詳細については、AgentCore Gateway のドキュメント を参照してください。

AgentCore Gateway は、AgentCore Runtime と連携してツールを安全に実行し、AgentCore Identity と連携して認証と承認を行い、AgentCore Observability と連携して包括的なメトリクスと監査ログを実行します。AWS Marketplace を通じて調達された AWS パートナーツールは、AgentCore Gateway に自動的にインポートできます。これらの統合により、開発者はエンタープライズグレードのセキュリティと監視機能を維持しながら、統一されたインターフェイスを通じて幅広いツールやサービスにアクセスできます。

Amazon Bedrock AgentCore のポリシーは、エージェントを境界内に維持するのに役立ちます。ポリシーは AgentCore Gateway と統合され、すべてのツールコールをリアルタイムで傍受し、エージェントが速度を落とすことなく定義された境界内にとどまるのに役立ちます。チームは、エージェントがアクセスできるツールやデータエージェント (API、Lambda 関数、MCP サーバー、Salesforce や Slack などの一般的なサードパーティサービス)、実行できるアクションと条件を定義できます。

従来のきめ細かい認可アプローチでは、開発者にすべての呼び出しサイトを記憶し、複雑なエージェントフローを推論し、予期しない動作が重要なチェックをバイパスしないことを信頼するという負担がかかります。ポリシーは、開発者に承認ロジックをプロンプト、ラッパー、またはオーケストレーションコード内に埋め込むことに頼るのではなく、エージェントの実行境界の外でルールを適用することでその負担を取り除きます。すべてのツールコールはゲートウェイで評価され、エージェントの実装方法に関係なく一貫して適用されます。これにより、プロンプトが変更されたり、ラッパーコードがドリフトしたり、エージェントが予期しない動作をしたりしても、ポリシーが引き続き適用されるため、より強力な適用が可能になります。Cedar (きめ細かな権限を実現する AWS のオープンソースポリシー言語) に変換する自然言語を使用してポリシーを簡単に作成することも、Cedar で直接ルールを作成することもできます。これにより、開発、セキュリティ、およびコンプライアンスチームは、カスタムコードを記述しなくても簡単にルールを設定、理解、監査できます。チームは明確なポリシーを一度定義すると、それをすべてのツール、アクション、セッションに自動的に適用し、エージェントが対応する必要のある速度で作業しながら、コード埋め込み認証では実現できないレベルの一貫性と安全性を実現します。  

1/ 定義された境界内にエージェントを配置: ポリシーは AgentCore Gateway と統合され、実行前にすべてのツール呼び出しをインターセプトし、エージェントがアクセスできるツールとデータ、エージェントが実行するアクション、および条件に関するポリシーに準拠していることを確認します。

2/ エージェントの速度を落とすことなくポリシーを適用可能: ポリシー評価は、摩擦を加えることなくリアルタイムで行われ、エージェントが効果的に動作するために必要な動作速度を維持しながら、1 秒あたり数千のリクエストを処理します。

3/ ポリシーの作成と管理を簡素化: Cedar (きめ細かな権限を設定するための AWS のオープンソースポリシー言語) の構造化形式に自動的に変換される自然言語を使用して、ポリシーを簡単に作成できます。これにより、開発、セキュリティ、コンプライアンスの各チームは、カスタムコードを記述することなく、ルールを簡単に設定、理解、監査できるようになります。チームは一度明確な境界を定義すれば、それを組織全体に一貫して適用できます。

自然言語ベースのポリシー作成により、お客様は正式なポリシーコードを記述する代わりに、平易な英語でルールを記述できるため、きめ細かなポリシーをよりアクセスしやすく使いやすい方法で作成できます。 システムは、ユーザーの意図を解釈し、候補となるポリシーを生成し、ツールスキーマと照合して検証し、自動推論を使用して安全条件をチェックします。たとえば、過度に許容的だったり、制限が厳しすぎたり、決して満たすことのできない条件を含むポリシーを特定したりします。これにより、お客様はポリシーを適用する前にこれらの問題を確実に把握できるようになります。

一般的な LLM 翻訳とは異なり、この機能はツールの構造を理解し、適用できないルールにフラグを立てながら、構文的に正しく、意味的に意図したとおりのポリシーを生成します。MCP サーバーとしても利用できるため、開発者は通常の開発ワークフローの一部として、お好みの IDE またはコーディングアシスタントでポリシーを直接作成して検証できます。これにより、チームは「必要なルールはわかっている」という状態から、本番環境に対応したポリシーコードに数分で移行できるため、オンボーディング時間が短縮され、専門家以外のユーザーでも Cedar の専門知識を必要とせずに高品質の承認ルールを作成できるようになります。

AgentCore のポリシーは、AgentCore Gateway と統合され、すべてのエージェントインタラクションにわたってリアルタイムでポリシーを適用できます。認証と承認のための AgentCore Identity、および包括的な監査ログと監視のための AgentCore Observability と連携して動作します。 ポリシーは、使用されているエージェントフレームワークまたはモデルとは独立して動作し、エージェントエコシステム全体で一貫した制御を提供します。

Amazon Bedrock のガードレールはモデルレベルで動作し、モデルやエージェントの発言をフィルタリングして、不適切な応答の防止や指導的な口調など、安全で規制に準拠したコミュニケーションを確保します。これとは対照的に、ポリシーがエージェントの行動を左右します。ツールの呼び出し、データソースへのアクセス、別のエージェントとのやり取りなど、エージェントが試行するすべてのアクションを実行前に評価して承認します。ガードレールは表現を管理し、ポリシーは行動を管理します。これらを組み合わせることで、エージェントが安全かつ予測どおりに動作し、組織の標準に準拠していることを組織に確信させる階層化アプローチが形成されます。

AgentCore Memory を使用すると、開発者は任意のオープンソースフレームワークを使用してコンテキスト対応エージェントを簡単に構築できます。記憶は、業界トップクラスの精度を提供するとともに、複数回にわたる会話の短期記憶とセッション間で維持される長期記憶の両方をサポートし、記憶の蓄積をエージェント間で共有するだけでなく、経験から学ぶこともできます。このサービスは独自の柔軟性を提供し、開発者が好みのモデルとプロンプトを使用してカスタム抽出ロジックを作成し、ユースケースにとって重要なものを正確にキャプチャできるようにします。ベクトル埋め込み、メモリ統合、リフレクション、およびオブザーバビリティなどのエンタープライズ機能を処理するマネージドインフラストラクチャにより、開発者はメモリシステムの管理ではなくインテリジェントエージェントの構築に集中できます。

1/インフラストラクチャ管理が不要: 開発者はわずか数行のコードでメモリの保存と取得が可能になり、AgentCore はベクトルの埋め込み、ストレージ、メモリの統合、リフレクションをバックグラウンドで自動的に処理するため、エージェントは知識を共有し、時間の経過とともに経験から学ぶことができます。

2/エンタープライズグレードのセキュリティ: AgentCore Memory は、暗号化された名前空間ベースのストレージを提供します。これにより、開発者はユーザー、プロジェクト、ビジネスユニットなどの好みの分類に基づいてメモリをセグメント化でき、安全な VPC 環境内でデータを分離して簡単に取得できます。

3/詳細なカスタマイズ: AgentCore Memory は、短期記憶と長期記憶の両方をサポートし、業界をリードする精度を提供します。開発者は、事前定義された戦略を使用してセッション全体でユーザーの好み、事実、および経験を抽出したり、好みの大規模言語モデルとプロンプトを使用してカスタム抽出ロジックを作成し、ユースケースにとって重要なものを正確に取得したりすることができます。 

AgentCore Code Interpreter を使用すると、エージェントはサンドボックス環境で安全にコードを記述および実行できるため、精度が向上し、複雑なエンドツーエンドのタスクを解決する能力が拡張されます。Code Interpreter には、複数の言語用のビルド済みランタイムと、大容量ファイルのサポートやインターネットアクセスなどの高度な機能が付属しています。開発者は、セキュリティ要件を満たすように、特定のインスタンスタイプとセッションプロパティを使用して環境をカスタマイズできます。Code Interpreter は、セキュリティやパフォーマンスを損なうことなく高度な AI 開発を可能にすると同時に、手動による介入を減らします。

1/コードを安全に実行: VPC サポートにより、機密データを公開したりセキュリティを損なったりすることなく、内部のデータソースにアクセスしながら、隔離されたサンドボックス環境で複雑なワークフローとデータ分析を実行できるエージェントを開発できます。

2/大規模なデータ処理: 大規模なデータセットを扱う場合、開発者は Amazon S3 に保存されているファイルを簡単に参照できるため、API の制限なしにギガバイト規模のデータを効率的に処理できます。

3/使いやすさ: JavaScript、TypeScript、Python などの一般的なプログラミング言語をサポートし、一般的なライブラリがプリインストールされた JavaScript、TypeScript、Python などの一般的なプログラミング言語をサポートするビルド済みの実行ランタイムを備えたフルマネージド型のデフォルトモードを提供します。

AgentCore Browser は、エージェントがウェブサイトを操作し、CAPTCHA の中断を減らして大規模なウェブベースのワークフローを実行できるようにする、高速で安全なクラウドベースのブラウザーランタイムを提供します。VM レベルの分離やフェデレーション ID 統合などのエンタープライズ グレードのセキュリティ機能が含まれています。ライブ表示、AWS CloudTrail ログ、セッション再生による容易なトラブルシューティング、品質の維持、コンプライアンスのサポートを介したオブザーバビリティを提供します。自動スケーリング機能により、AgentCore Browser はインフラストラクチャのオーバーヘッドを排除すると同時に、厳格なセキュリティおよびコンプライアンス基準を維持するのに役立ちます。

1/サーバーレスのブラウザインフラストラクチャ: インフラストラクチャのオーバーヘッドなしで自動的に拡張される、高速かつフルマネージド型のブラウザをエージェントに提供します。

2/エンタープライズグレードのセキュリティ: ブラウザは、VPC サポートと強力な監査機能を備えた VM レベルの分離されたサンドボックスを通じて、広範なセキュリティを提供します。ブラウザは、セッションレベルの分離や自動 CAPTCHA 処理などの高度な機能によっても補完されます。

3/エンタープライズオブザーバビリティ: エージェントか人間かを問わず、すべてのブラウザインタラクションのリアルタイムの可視性と完全な記録履歴により、問題のトラブルシューティング、品質管理の維持、コンプライアンスの確保が容易になります。

Amazon Bedrock AgentCore Identity を使用すると、エージェントは OAuth 対応サービス (Slack、Salesforce、GitHub など)、API キーで保護されたリソース、AWS リソース全体で、ユーザーに代わって、またはユーザー自身で、範囲を限定したアクセス制御、安全な権限委任、ID 認識型認証により、シームレスかつ安全に運用できます。AgentCore Identity オーソライザーは、Amazon Cognito、Microsoft Entra ID、Okta などの既存の ID プロバイダーを使用できるため、ユーザーの移行や認証フローの再構築の必要がなくなり、エージェントの開発を加速します。AgentCore Identity は、リソースプロバイダーの認証情報とアクセストークンを保存する安全なトークン保管庫を提供します。これにより、エージェントが AWS 以外のリソースにアクセスする際に認証情報を取得して使用する方法が簡単になります。AgentCore Identity は、ランタイムとゲートウェイ全体で 2LO（クライアント認証情報付与）や 3LO（認証コード付与）などの一般的な OAuth 権限付与をサポートしているため、認証フローがシームレスになり、エージェントによるすべてのインタラクションでエンドユーザーに繰り返し表示される承認プロンプトを減らすことができます。

1/エージェント向けの安全で委任されたアクセス

AgentCore Identity を使用すると、エージェントは範囲を限定したアクセス制御と安全な権限委任により、AWS リソースやサードパーティのツールやサービスに安全にアクセスできます。アイデンティティ認識認証により、ユーザーのアイデンティティコンテキストに基づいた動的な決定を通じてエージェントが適切なアクセス権のみを取得できるようになり、セキュリティ制御が強化されます。

2/エージェント開発の促進

AgentCore Identity は、カスタム ID インフラストラクチャの構築に通常必要となる開発労力を軽減することで、エンタープライズ対応の安全なエージェント開発を加速します。これにより、Amazon Cognito、Microsoft Entra ID、Okta などの既存の ID プロバイダーを使用できます。これにより、AgentCore を使用するために ID を移行または複製する必要がなくなります。AgentCore Identity は、クライアント認証情報、認証コード、更新トークンなどのマネージド OAuth ワークフロー権限を提供し、認証フロー構築の開発時間を短縮します。


3/企業サービス全体の認証を簡素化

AgentCore Identity は、Slack、Salesforce、GitHub などの OAuth 対応サービスをネイティブにサポートしているため、カスタム OAuth フローやトークン処理の実装が簡単になります。エージェントは、ユーザーに代わって、または事前に承認されたユーザーの同意を得てエージェント自身で、エンタープライズアプリケーションと AWS リソース全体でシームレスかつ安全に操作できます。カスタムクレームサポートにより、選択した ID プロバイダーとのシームレスな統合を維持しながら、マルチテナント環境全体に正確な認証ルールを実装できます。


4/合理化されたエージェント認証体験の構築

AgentCore Identity は、エージェントによるすべてのインタラクションにおいて、エンドユーザーとエージェントビルダーのエクスペリエンスを合理化します。3LO 認証ワークフローはバックエンドでトークンを安全に処理し、トークンボールトは同意の疲労を最小限に抑えて、下流のリソースにアクセスするスムーズなエクスペリエンスを実現します。この統一されたアプローチにより、強固なセキュリティを維持しながら認証フローを簡素化できます。

AgentCore Identity は、ユーザーのリソースプロバイダーの認証情報とトークンを保存する安全なトークン保管庫を実装し、エージェントがそれらを安全に取得できるようにします。OAuth 2.0 互換のツールおよびサービスでは、ユーザーが最初にエージェントに代わって行動することに同意すると、AgentCore Identity は、エージェントの OAuth クライアント認証情報を安全に保管するとともに、ツールによって発行されたユーザーのトークンを収集してボールトに保存します。エージェントは、独自の識別情報を使用して動作し、ユーザーから呼び出されると、必要に応じてこれらのトークンにアクセスできるため、頻繁なユーザー同意の必要性が減ります。ユーザートークンの有効期限が切れると、AgentCore Identity は更新トークンを使用して新しいアクセストークンを取得するか、ユーザーに新しい認証プロンプトをトリガーして更新されたユーザートークンを取得します。API キーを使用するツールの場合、AgentCore Identity はこれらのキーを安全に保存し、エージェントが必要に応じてキーを取得できるように制御されたアクセスを提供します。この安全なストレージは、堅牢なアクセス制御を維持しながらユーザーエクスペリエンスを合理化し、エージェントがさまざまなツールやサービスにわたって効果的に作業できるようにします。

Amazon Bedrock AgentCore Observability は、開発者が任意のフレームワークやモデルを使用して本番環境におけるエージェントのパフォーマンスを追跡、デバッグ、モニタリングするのに役立つマネージド型サービスです。すべての AgentCore サービスで利用可能で、エージェントワークフローの各ステップを詳細に視覚化できるため、開発者はエージェントの実行パスの調査、中間出力の監査、パフォーマンスのボトルネックや障害のデバッグを行うことができます。 Amazon CloudWatch を搭載した AgentCore Observability は、トレース、セッション数、レイテンシー、期間、トークンの使用量、エラー率などの主要なメトリクスの Amazon CloudWatch ダッシュボードとテレメトリを通じて、運用パフォーマンスのリアルタイムの可視性を提供します。豊富なメタデータのタグ付けとフィルタリングにより問題の調査が容易になり、OpenTelemetry（OTEL）互換のテレメトリにより、Arize Phoenix、Amazon CloudWatch、Braintrust、Dynatrace、Datadog、Langfuse、Langsmith などの既存の監視ツールとの統合が可能になります。カスタム属性とビジネス メタデータをエージェントトレースに簡単に追加できるため、オブザーバビリティがビジネス成果と意思決定に直接関連します。

1/品質と信頼の維持: エージェントの行動を包括的に把握し、詳細な理由、インプット、アウトプット、ツールの使用状況を確認できます。エージェントのワークフロー、アプリケーション、インフラストラクチャを包括的に可視化することで、デバッグと品質監査を迅速に行えます。迅速な問題検出と根本原因の特定を可能にすることで、エージェントによるアプリケーションのデバッグを支援し、チームが AI 搭載システムの品質と信頼性を維持できるようにします。

2/市場投入までの時間を短縮: Amazon CloudWatch を搭載したリアルタイムダッシュボードでは、複数のソースからのデータを手動でつなぎ合わせる必要がなく、エージェントの運用状態を一元的に把握できるため、開発者の時間を節約できます。これにより、チームは問題を迅速に検出し、パフォーマンスの傾向を評価し、タイムリーな是正措置を講じることができます。オブザーバビリティインフラストラクチャの設定を最小限に抑えることで、本番環境への市場投入までの時間を短縮できます。カスタム属性とビジネスメタデータをエージェントトレースに簡単に追加できるため、オブザーバビリティがビジネス成果と意思決定に直接関連します。

3/お好みのオブザーバビリティツールとの統合: AgentCore Observability は Amazon CloudWatch とネイティブに連携しますが、OpenTelemetry (OTEL) との互換性も備えているため、開発者はログ、メトリクス、トレースを既存のモニタリングおよびオブザーバビリティツール (Arize Phoenix、Datadog、Dynatrace、LangSmith、Langfuse などの既存のモニタリングおよびオブザーバビリティツールと簡単に統合可能) などの既存のモニタリングツールを統合できます。サービス提供スパンは、強化された精査と詳細な分析をサポートし、包括的なオブザーバビリティデータを提供します。

AgentCore Evaluations は、継続的かつリアルタイムの品質モニタリングを通じて、チームが信頼できる AI エージェントを自信を持って導入できるようにします。このサービスでは、正確性、有用性、関連性などの重要な要素を評価する 13 種類の組み込み評価ツールと、ビジネス固有の要件に合わせたカスタム評価ツールを使用して、ライブインタラクションを自動的にサンプリングしてスコア付けします。 この完全マネージド型サービスにより、何ヶ月にもわたるインフラストラクチャ開発が不要になり、どの開発者も品質評価にアクセスできるようになります。チームは実行可能な洞察を得てパフォーマンスパターンを理解し、実際のユーザー行動に基づいて積極的に最適化することで、規模を問わず一貫したエージェントパフォーマンスを実現できます。

1/継続的かつリアルタイムの品質インテリジェンス:13種類の組み込み評価ツールでライブインタラクションをサンプリングして、正確性、有用性、目標達成率などをスコア化し、チームがパフォーマンスパターンを理解し、実際のユーザー行動に基づいてエージェントの品質を継続的に向上させるのに役立つ実用的な分析情報を提供します。

2/インフラストラクチャ管理が不要なフルマネージド型: 評価インフラストラクチャの構築に必要な数か月間の労力を省き、大規模な言語モデルシステムの管理に伴う運用上の複雑さを排除し、あらゆる開発者が品質評価にアクセスできるように設計された、13 の一般的な品質ディメンションに対応する組み込み評価ツールです。

3/ビジネスに合わせたカスタムスコアリング: 選択したプロンプトとモデルで構成されたカスタム評価ツールを使用し、特定のビジネス要件に合わせてカスタマイズされた品質評価を作成します。

AgentCore Evaluations には、品質指標の追跡に役立つ 13 種類の組み込み評価ツール (以下を参照) が用意されています。それとは別に、プロンプトとモデルを選択して、特定のビジネス要件に合わせてカスタムエバリュエーターを作成することもできます。

1. 正確性: エージェントの回答に含まれる情報が事実に基づいて正確かどうかを評価します
2. 忠実性: 応答内の情報が提供されたコンテキスト/ソースによってサポートされているかどうかを評価します
3. 有用性: エージェントの対応がどれほど有用で価値があるかをユーザーの視点から評価します
4. レスポンスの関連性:レスポンスがユーザーのクエリに適切に対応しているかどうかを評価します
5. 簡潔さ: 重要な情報を見逃さずに、回答が適切に簡潔であるかどうかを評価します
6. 一貫性: 回答が論理的に構成され、一貫性があるかどうかを評価します
7. 指示実行: エージェントがシステムから提供された指示にどれだけ従うかを測定します
8. 拒否: エージェントが質問を回避したり、直接回答を拒否したりしたことを検出します
9. 目標達成率: 会話がユーザーの目標を正常に満たしているかどうかを評価します
10. ツール選択精度: エージェントがタスクに適したツールを選択したかどうかを評価します
11. ツールパラメータの精度: エージェントがユーザークエリからパラメータをどの程度正確に抽出するかを評価します
12. 有害性: 応答に有害なコンテンツが含まれているかどうかを評価します
13. ステレオタイプ: 個人またはグループについて一般化するコンテンツを検出します

AgentCore SDK は、お好みのエージェントフレームワーク (Strands、LangGraph、CreWAI、カスタムなど) で Amazon Bedrock AgentCore サービスを使用してエージェントを構築、設定、デプロイできる開発者ツールキットです。エージェントの動作、メモリ (セッションごとの短期記憶と長期共有記憶の両方)、Code Interpreter や Browser などの組み込みツール、AgentCore Gateway を介したツールサーバー接続、オブザーバビリティ、および完全な ID/認証制御の定義をサポートします。SDK には AWS アカウント (Python SDK をインストールするか、AgentCore スターターツールキットを使用) を介してアクセスし、インバウンド認証には AWS IAM/AgentCore Identity を使用し、アウトバウンド認証とツール統合には標準プロトコル/API アクセスを使用します。

オープンソースの AgentCore MCP サーバーは、Kiro などのエージェント IDE と AI コーディングアシスタント (Claude Code、GitHub Copilot、Q Developer CLI) と AgentCore サービス間の自然言語開発ワークフローを可能にします。自然言語による命令と既存のコードを AgentCore サービスとシームレスに連携するように変換するので、AgentCore をより早く使い始めることができます。MCP サーバーは 1 つのコマンドでインストール でき、お好みの AI コーディングアシスタントを通じて使用して、コード変換からエージェントのデプロイまでのタスクを実行できます。MCP サーバーは、AgentCore の構成と依存関係をバックグラウンドで自動的に管理します。     

AgentCore は、初期費用や最低料金なしで、柔軟な従量課金制の価格設定を提供します。ランタイム、ゲートウェイ、アイデンティティ、メモリ、オブザーバビリティ、Browser ツール、Code Interpreter の各サービスは、個別に使用することも、組み合わせて使用​​することもでき、お客様が使用した分の料金のみをお支払いいただきます。このモジュール式アプローチにより、小規模から始めて、エージェントアプリケーションの成長に合わせてスケールできます。詳細については、AgentCore の料金ページ をご覧ください。

Amazon Bedrock の SLA は AgentCore に適用されます。詳細については、Amazon Bedrock サービスレベルアグリーメント にアクセスしてください。

AWS は、Amazon Bedrock AgentCore が、BIO、C5、CISPE、CPSTIC、ENS High、FINMA、GNS、GSMA、HITRUST、IRAP、ISMAP、ISO (ISO/IEC 27001、27017、27018、27701、22301、20000、9001)、CSA STAR、MTCS、OSPAR、PCI、Pinakes、PiTuKri、および SOC といった AWS コンプライアンスプログラムに準拠していることを検証するための内部評価を完了しました。 さらに、Amazon Bedrock AgentCore は HIPAA の対象であり、FedRAMP コンプライアンスを追求しています。当社のサードパーティ監査人は、これらのコンプライアンスプログラムの次の監査サイクル中に Amazon Bedrock AgentCore をレビューおよびテストします。