re:Invent 2025 で発表された Amazon Bedrock Agent Core の新機能で
いよいよ AI が仕事奪いに来た。
「AI ってこれ本番では怖くて使えなくね?」 → 当たり前やん
その懸念を 変えてきたのが、 Policy Controls という新機能です。
この記事では、「まず AI エージェントエージェントってなんやっけ?」っていう先週までの自分でも分かるように書くつもりです。
イメージだけでも掴んで欲しいです。
そもそも AI エージェントって何?
まず基本から。AI エージェントっていうのは、「自分で考えて行動する AI」のことです。
普通の ChatGPT とかとの違い
普通の ChatGPT って、チェットを投げたら答えてくれるだけですよね。
でも AI エージェントは、自分でタスクを洗い出して、外部ツールを使いながらタスクを進めてくれます。
まるで、人間のようですね。
例えば、「Lambda 実行したら、失敗したんやけど」って頼んだら
- CloudWatch でメトリクスを確認
- 該当 Lambda を特定
- ログを解析して原因を調査・デバッグ
みたいに、複数の API を呼び出しながら、自分で判断して一連のオペレーションを実行してくれる。これが AI エージェントです。
みなさん、知らず知らずに GitHub Copilot や Amazon Q Developer の Agent モードを使っているので?
改めてまとめると、AI エージェントの 3 つの特徴
- 自分で考える:「次にどの API を叩くべきか」を判断できる
- ツールを使える:外部 API、データベース、CLI コマンドを実行できる
- タスクを完遂する:エラーハンドリングしながら最後まで自動実行
つまり、より人間っぽく進化したんです。
でも、問題があった
- 「どの API を叩いてるか分からない」
- 「本番 DB を DELETE しちゃうかも」
これが解決しました!
Amazon Bedrock AgentCore の基本機能(おさらい)
カンタンではありますが、まとめました。
私も All Certs の端くれですが、実は全然知りませんでした。。
| 機能 | 役割 | 概要 |
|---|---|---|
| Runtime | 実行基盤 | AI エージェントをホスティング機能 |
| Identity | 認証・権限 | AI エージェントの認証機能 |
| Gateway | 外部連携 | AI エージェントから外部ツールを簡単に呼び出せる |
| Memory | 中長期記憶 | AI エージェントに記憶を持たせる |
| Evaluations | 品質評価 | AI エージェントの品質評価 |
本番利用の壁:「品質」と「安全性」
Bedrock AgentCore を業務で使うと、必ず出てくる不安があります。
- プロンプトを変えたら挙動が変わった
- 意図しない API を呼び出した
- 機密情報を外に出そうとした
これを人の注意力やレビューだけで防ぐのは厳しい部分もあります。
そこで登場したのが次の新機能です。
Policy Controls(ポリシーコントロール)
なぜこの機能が重要なのか?
これまでの AI エージェントは、
- プロンプトで「やらないで」とお願いする
- コードで個別にガードを書く
という 不安定な防御 しかできませんでした。
Policy Controls はポリシーとして IAM ポリシーのように強制します。
- read-only API のみ許可
- 削除・更新系ツールは禁止
- 個人情報のマスキング
- 外部 API 送信の禁止
IAM の考え方を エージェントに持ち込んだ イメージです。
まとめ
- Agent Core → 革命
- Policy Controls → 安全性の担保
特に Policy Controls の登場で、Agent Core は PoC 用ツールから
「本番前提の基盤」へ進化しました。
企業で AI エージェントを使うなら、
この 3 点セットは避けて通れません。