Amazon Bedrock AgentCoreを調べてみた

背景・目的

先日、Bedrock AgentCore（Preview）が発表されましたので特徴を整理します。

まとめ

下記に特徴をまとめます。

特徴	説明
Amazon Bedrock AgentCore	あらゆるフレームワークとモデルを使用して、非常に効果的なエージェントを安全かつ大規模にデプロイおよび運用できる 開発者は実際の導入に不可欠な規模、信頼性、セキュリティを備えた AI エージェントを迅速に本番環境に導入できる AgentCore は、エージェントをより効果的かつ有能にするためのツールと機能、エージェントを安全に拡張するための専用のインフラストラクチャ、信頼できるエージェントを運用するためのコントロールを提供する 一般的なオープンソースフレームワークやあらゆるモデルで動作するため、オープンソースの柔軟性とエンタープライズグレードのセキュリティと信頼性のどちらかを選択する必要はない
モジュール	下記のモジュールが含まれている ・Amazon Bedrock AgentCore Runtime ・Amazon Bedrock AgentCore Identity ・Amazon Bedrock AgentCore Memory ・Amazon Bedrock AgentCore Code Interpreter ・Amazon Bedrock AgentCore Browser ・Amazon Bedrock AgentCore Gateway ・Amazon Bedrock AgentCore Observability

概要

下記を基に整理します。
https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/what-is-bedrock-agentcore.html

Amazon Bedrock AgentCore enables you to deploy and operate highly effective agents securely, at scale using any framework and model. With Amazon Bedrock AgentCore, developers can accelerate AI agents into production with the scale, reliability, and security, critical to real-world deployment. AgentCore provides tools and capabilities to make agents more effective and capable, purpose-built infrastructure to securely scale agents, and controls to operate trustworthy agents. Amazon Bedrock AgentCore services are composable and work with popular open-source frameworks and any model, so you don’t have to choose between open-source flexibility and enterprise-grade security and reliability.

• あらゆるフレームワークとモデルを使用して、非常に効果的なエージェントを安全かつ大規模にデプロイおよび運用できる
• 開発者は実際の導入に不可欠な規模、信頼性、セキュリティを備えた AI エージェントを迅速に本番環境に導入できる
• AgentCore は、エージェントをより効果的かつ有能にするためのツールと機能、エージェントを安全に拡張するための専用のインフラストラクチャ、信頼できるエージェントを運用するためのコントロールを提供する
• 一般的なオープンソースフレームワークやあらゆるモデルで動作するため、オープンソースの柔軟性とエンタープライズグレードのセキュリティと信頼性のどちらかを選択する必要はない

Services in Amazon Bedrock AgentCore

Amazon Bedrock AgentCore includes the following modular Services that you can use together or independently:

• 下記のモジュールが含まれている

Amazon Bedrock AgentCore Runtime

AgentCore Runtime is a secure, serverless runtime purpose-built for deploying and scaling dynamic AI agents and tools using any open-source framework including LangGraph, CrewAI, and Strands Agents, any protocol, and any model. Runtime was built to work for agentic workloads with industry-leading extended runtime support, fast cold starts, true session isolation, built-in identity, and support for multi-modal payloads. Developers can focus on innovation while Amazon Bedrock AgentCore Runtime handles infrastructure and security—accelerating time-to-market

• AgentCore ランタイムLangGraph、CrewAI、Strands Agents などのオープンソース フレームワーク、あらゆるプロトコル、あらゆるモデルを使用して、動的な AI エージェントとツールをデプロイおよびスケーリングするために特別に構築された、安全なサーバーレス ランタイム
• ランタイムは、業界をリードする拡張ランタイム サポート、高速コールド スタート、真のセッション分離、組み込み ID、マルチモーダル ペイロードのサポートを備え、エージェント ワークロードに対応するように構築されている
• Amazon Bedrock AgentCore Runtimeがインフラストラクチャとセキュリティを管理するため、開発者はイノベーションに集中でき、市場投入までの時間を短縮できる

Amazon Bedrock AgentCore Identity

AgentCore Identity provides a secure, scalable agent identity and access management capability accelerating AI agent development. It is compatible with existing identity providers, eliminating needs for user migration or rebuilding authentication flows. AgentCore Identity's helps to minimize consent fatigue with a secure token vault and allows you to build streamlined AI agent experiences. Just-enough access and secure permission delegation allow agents to securely access AWS resources and third-party tools and services.

• AgentCore Identity は、AI エージェントの開発を加速する、安全でスケーラブルなエージェント ID およびアクセス管理機能を提供
• 既存の ID プロバイダーと互換性があるため、ユーザーの移行や認証フローの再構築の必要がなくなる
• AgentCore Identity は、安全なトークン ボールトを使用して同意の疲労を最小限に抑え、合理化された AI エージェント エクスペリエンスを構築できるようにする
• 十分なアクセスと安全な権限委任により、エージェントは AWS リソースやサードパーティのツールやサービスに安全にアクセスできる

Amazon Bedrock AgentCore Memory

AgentCore Memory makes it easy for developers to build context aware agents by eliminating complex memory infrastructure management while providing full control over what the AI agent remembers. Memory provides industry-leading accuracy along with support for both short-term memory for multi-turn conversations and long-term memory that can be shared across agents and sessions.

• AgentCore Memory を使用すると、複雑なメモリ インフラストラクチャ管理が不要になり、AI エージェントが記憶する内容を完全に制御できるため、開発者はコンテキスト認識型エージェントを簡単に構築できる
• メモリは、業界をリードする精度を提供するとともに、複数ターンの会話のための短期メモリと、エージェントおよびセッション間で共有できる長期メモリの両方をサポートする

Amazon Bedrock AgentCore Code Interpreter

AgentCore Code Interpreter tool enables agents to securely execute code in isolated sandbox environments. It offers advanced configuration support and seamless integration with popular frameworks. Developers can build powerful agents for complex workflows and data analysis while meeting enterprise security requirements.

• AgentCore コード インタープリター ツールを使用すると、エージェントは分離されたサンドボックス環境でコードを安全に実行できる
• 高度な設定サポートと、一般的なフレームワークとのシームレスな統合を提供する
• 開発者は、企業のセキュリティ要件を満たしながら、複雑なワークフローやデータ分析のための強力なエージェントを構築できる

Amazon Bedrock AgentCore Browser

AgentCore Browser tool provides a fast, secure, cloud-based browser runtime to enable AI agents to interact with websites at scale. It provides enterprise-grade security, comprehensive observability features, and automatically scales— all without infrastructure management overhead.

• AgentCore ブラウザ ツールは、高速で安全なクラウドベースのブラウザ ランタイムを提供し、AI エージェントが大規模に Web サイトと対話できるようにする
• エンタープライズ グレードのセキュリティ、包括的な可観測性機能を提供し、自動的にスケーリングする
• インフラストラクチャ管理のオーバーヘッドは一切発生しない

Amazon Bedrock AgentCore Gateway

Amazon Bedrock AgentCore Gateway provides a secure way for agents to discover and use tools along with easy transformation of APIs, Lambda functions, and existing services into agent-compatible tools. Gateway eliminates weeks of custom code development, infrastructure provisioning, and security implementation so developers can focus on building innovative agent applications.

• Amazon Bedrock AgentCore Gateway は、エージェントがツールを安全に検出して使用できるようにするとともに、API、Lambda 関数、既存のサービスをエージェント互換のツールに簡単に変換できるようにする
• Gateway により、数週間かかるカスタム コードの開発、インフラストラクチャのプロビジョニング、セキュリティの実装が不要になり、開発者はエージェント アプリケーションの構築に集中できる

Amazon Bedrock AgentCore Observability

AgentCore Observability helps developers trace, debug, and monitor agent performance in production through unified operational dashboards. With support for OpenTelemetry compatible telemetry and detailed visualizations of each step of the agent workflow, AgentCore enables developers to easily gain visibility into agent behavior and maintain quality standards at scale.

• AgentCore Observability は、開発者が統合された運用ダッシュボードを通じて本番環境でのエージェントのパフォーマンスをトレース、デバッグ、監視するのに役立つ
• AgentCore では、OpenTelemetry 互換のテレメトリとエージェント ワークフローの各ステップの詳細な視覚化がサポートされているため、開発者はエージェントの動作を簡単に可視化し、大規模な品質基準を維持できる

Host agent or tools with Amazon Bedrock AgentCore Runtime

下記に特徴をまとめます。

Amazon Bedrock AgentCore Runtime provides a secure, serverless and purpose-built hosting environment for deploying and running AI agents or tools. It offers the following benefits:

AI エージェントやツールのデプロイと実行に特化した、安全でサーバーレスなホスティング環境を提供します。以下のメリットがある

Framework agnostic
Runtime lets you transform any local agent code to cloud-native deployments with a few lines of code no matter the underlying framework. Works seamlessly with popular frameworks like LangGraph, Strands, and CrewAI. You can also leverage it with custom agents that don't use a specific framework.

• Framework agnostic
  • ランタイムを使用すると、基盤となるフレームワークに関係なく、数行のコードで任意のローカル エージェント コードをクラウド ネイティブ デプロイメントに変換できる
  • LangGraph、Strands、CrewAIといった人気のフレームワークとシームレスに連携する
    • また、特定のフレームワークを使用しないカスタムエージェントでも活用できる

Model flexibility
Runtime works with any Large Language Model, such as models offered by AWS Bedrock, Anthropic Claude, Google Gemini, and OpenAI.

• Model flexibility
  • ランタイムは、AWS Bedrock、Anthropic Claude、Google Gemini、OpenAI などが提供するモデルなど、あらゆる大規模言語モデルで動作する

Protocol support
Runtime lets agents communicate with other agents and tools via Model Context Protocol (MCP).

• Protocol support
  • ランタイムにより、エージェントはモデル コンテキスト プロトコル (MCP) を介して他のエージェントやツールと通信できるようになる

Extended execution time
Runtime supports both real-time interactions and long-running workloads up to 8 hours, enabling complex agent reasoning and asynchronous workloads that may involve multi-agent collaboration or extended problem-solving sessions.

• Extended execution time
  • ランタイムは、リアルタイムのインタラクションと最大 8 時間の長時間実行ワークロードの両方をサポートし、複雑なエージェント推論と、マルチエージェントのコラボレーションや長時間の問題解決セッションを伴う可能性のある非同期ワークロードを可能にする

Enhanced payload handling
Runtime can process 100MB payloads enabling seamless processing of multiple modalities (text, images, audio, video), with rich media content or large datasets.

• Enhanced payload handling
  • ランタイムは 100 MB のペイロードを処理できるため、リッチ メディア コンテンツや大規模なデータセットを含む複数のモダリティ (テキスト、画像、音声、ビデオ) をシームレスに処理できる

Session isolation
In Runtime, each user session runs in a dedicated microVM with isolated CPU, memory, and filesystem resources. This helps create complete separation between user sessions, safeguarding stateful agent reasoning processes and helps prevent cross-session data contamination. After session completion, the entire microVM is terminated and memory is sanitized, delivering deterministic security even when working with non-deterministic AI processes.

• Session isolation
  • 実行時には、各ユーザー セッションは、分離された CPU、メモリ、およびファイル システム リソースを持つ専用の microVM で実行される
  • これにより、ユーザー セッション間の完全な分離が実現し、ステートフル エージェントの推論プロセスが保護され、セッション間のデータ汚染を防ぐことができる
  • セッションが完了すると、microVM 全体が終了し、メモリがサニタイズされるため、非決定論的な AI プロセスで作業する場合でも決定論的なセキュリティが実現する

Consumption-based pricing model
Runtime implements consumption-based pricing that charges only for resources actually consumed. Unlike allocation-based models that require pre-selecting resources, Runtime dynamically provisions what's needed without requiring right-sizing. The service aligns CPU billing with actual active processing - typically eliminating charges during I/O wait periods when agents are primarily waiting for LLM responses - while continuously maintaining your session state.

• Consumption-based pricing model
  • ランタイムは、実際に消費されたリソースに対してのみ課金される消費ベースの価格設定を実装する
  • リソースを事前に選択する必要がある割り当てベースのモデルとは異なり、ランタイムは適切なサイズ設定を必要とせずに必要なものを動的にプロビジョニングする
  • このサービスは、CPU 課金を実際のアクティブ処理に合わせて調整する
  • 通常、エージェントが主に LLM 応答を待機している I/O 待機期間中は課金が発生しない
  • 同時に、セッション状態は継続的に維持される

Built-in authentication
Runtime, powered by Amazon Bedrock AgentCore Identity, assigns distinct identities to AI agents and seamlessly integrates with your corporate identity provider such as Okta, Microsoft Entra ID, or Amazon Cognito, enabling your end users to authenticate into only the agents they have access to. In addition, Runtime lets outbound authentication flows to securely access third-party services like Slack, Zoom, and GitHub - whether operating on behalf of users or autonomously (using either OAuth or API keys).

• Built-in authentication
  • Amazon Bedrock AgentCore Identity を搭載した Runtime は、AI エージェントに個別の ID を割り当て、Okta、Microsoft Entra ID、Amazon Cognito などの企業 ID プロバイダーとシームレスに統合し、エンドユーザーがアクセスできるエージェントに対してのみ認証できるようにする
  • さらに、Runtime を使用すると、ユーザーに代わって操作する場合でも、自律的に操作する場合でも (OAuth または API キーを使用)、アウトバウンド認証フローで Slack、Zoom、GitHub などのサードパーティ サービスに安全にアクセスできるようになる

Agent-specific observability
Runtime provides specialized built-in tracing that captures agent reasoning steps, tool invocations, and model interactions, providing clear visibility into agent decision-making processes, a critical capability for debugging and auditing AI agent behaviors.

• Agent-specific observability
  • ランタイムには、エージェントの推論手順、ツールの呼び出し、モデルの相互作用をキャプチャする特殊な組み込みトレースが用意されており、エージェントの意思決定プロセスを明確に可視化できる
    • これは、AI エージェントの動作をデバッグおよび監査するための重要な機能

Unified set of agent-specific capabilities
Runtime is delivered through a single, comprehensive SDK that provides streamlined access to the complete Amazon Bedrock AgentCore capabilities including Memory, Tools, and Gateway. This integrated approach eliminates the integration work typically required when building equivalent agent infrastructure from disparate components.

• Unified set of agent-specific capabilities
  • ランタイムは、メモリ、ツール、ゲートウェイを含む完全な Amazon Bedrock AgentCore 機能への効率的なアクセスを提供する単一の包括的な SDK を通じて提供される
  • この統合アプローチにより、異なるコンポーネントから同等のエージェント インフラストラクチャを構築するときに通常必要となる統合作業が不要になる

Add memory to your AI agent

下記に特徴をまとめます

AgentCore Memory lets your AI agents deliver intelligent, context-aware, and personalized interactions by maintaining both immediate and long-term knowledge. AgentCore Memory offers two types of memory:

• AgentCore Memory を使用すると、AI エージェントは即時の知識と長期的な知識の両方を保持することで、インテリジェントでコンテキストを認識し、パーソナライズされたインタラクションを提供できる
• AgentCore Memory は 2 種類のメモリを提供する

Short-term memory: Stores conversations to keep track of immediate context.
For example, imagine your coding agent is helping you debug. During the session, you ask it to check variable names, correct syntax errors, and find unused imports. The agent stores the interactions as short term events in AgentCore Memory. Later the agent can retrieve the events so that it can converse without you having to repeat previous information.
Short-term memory captures raw interaction events, maintains immediate context, powers real-time conversations, enriches long-term memory systems, and enables building advanced contextual solutions such as multi-step task completion, in-session knowledge accumulation, and context-aware decision making.

• Short-term memory:
  • 会話を保存して、即時のコンテキストを追跡する
  • 例えば、コーディングエージェントがデバッグをサポートしている
    • セッション中に、変数名のチェック、構文エラーの修正、未使用のインポートの検出などをエージェントに依頼する
    • エージェントは、インタラクションを短期イベントとして AgentCore メモリに保存する
    • その後、エージェントはイベントを取得して、以前の情報を繰り返さなくても会話できるようになる
    • 短期記憶は、生の対話イベントをキャプチャし、即時のコンテキストを維持し、リアルタイムの会話を可能にし、長期記憶システムを強化し、マルチステップのタスク完了、セッション中の知識の蓄積、コンテキストに応じた意思決定などの高度なコンテキスト ソリューションの構築を可能にする

Long-term memory: Stores extracted insights - such as user preferences, semantic facts, and summaries - for knowledge retention across sessions.

• User Preferences – Think of your coding agent which uses AgentCore Memory as your long-time coding partner. Over many days, it notices you always write clean code with comments, prefer snake_case naming, use pandas for data analysis, and test functions before finalizing them. Next time, even after many sessions, when you ask it to write a data analysis function, it automatically follows these preferences stored in AgentCore Memory without you telling it again.

• Semantic facts – The coding agent also remembers that “Pandas is a Python Library for data analysis and handling tables”. When you ask, “Which library is best for table data?”, it immediately suggests Pandas because it understands what Pandas are from the semantic memory.

• Summary – The coding agent generates session summaries such as “During this interaction, you created a data cleaning function, fixed two syntax errors, and tested your linear regression model.” These summaries both track completed work and compress conversation context, enabling efficient reference to past activities while optimizing context window usage.

• Long-term memory:
  • 抽出された洞察（ユーザーの好み、セマンティックファクト、要約など）を保存し、セッション全体にわたって知識を保持する
  • User Preferences
    • AgentCore Memory を使用するコーディング エージェントを、長年のコーディング パートナーとして考えられる
    • 何日もかけて、常にコメント付きのクリーンなコードを書くこと、snake_case 命名を優先すること、データ分析に pandas を使用すること、そして関数を最終決定する前にテストすることなどに気付く
    • 次回、多くのセッションを経て、データ分析関数を書き込むように要求すると、再度指示しなくても、AgentCore メモリに保存されているこれらの設定に自動的に従う
  • Semantic facts
    • コーディングエージェントは、「Pandas はデータ分析とテーブル処理のための Python ライブラリである」ことも覚えている
    • これらのサマリーは、完了した作業を追跡し、会話のコンテキストを圧縮することで、コンテキスト ウィンドウの使用を最適化しながら過去のアクティビティを効率的に参照できるようにする
  • Summary
    • コーディングエージェントは、「このやり取りでは、データクリーニング関数を作成し、2 つの構文エラーを修正し、線形回帰モデルをテストしました。」などのセッションの概要を生成する
    • これらのサマリーは、完了した作業を追跡し、会話のコンテキストを圧縮することで、コンテキスト ウィンドウの使用を最適化しながら過去のアクティビティを効率的に参照できるようにする

※出典：Add memory to your AI agent

Use Amazon Bedrock AgentCore built-in tools to interact with your applications

下記を参考に特徴を整理します。

Amazon Bedrock AgentCore provides several built-in tools to enhance your development and testing experience. These tools are designed to help you interact with your application in various ways, providing capabilities for code execution and web browsing within the Amazon Bedrock AgentCore environment.

• Amazon Bedrock AgentCore には、開発とテストのエクスペリエンスを向上させるための組み込みツールがいくつか用意されている
• これらのツールは、Amazon Bedrock AgentCore 環境内でのコード実行やウェブブラウジング機能を提供し、アプリケーションをさまざまな方法で操作できるように設計されている

Built-in tools are a key component of Amazon Bedrock AgentCore, allowing you to enhance agents by adding hosted capabilities such as browser use and code execution. You can execute your code in a secure environment. This is critical in Agentic AI applications where the agents may execute arbitrary code that can lead to data compromise or security risks.

• 組み込みツールはAmazon Bedrock AgentCoreの主要コンポーネントであり、ブラウザの使用やコード実行といったホスト機能を追加することでエージェントを強化できる
• コードは安全な環境で実行できる
• これは、エージェントが任意のコードを実行し、データの漏洩やセキュリティリスクにつながる可能性があるAgentic AIアプリケーションにおいて非常に重要である

These tools are fully managed by Amazon Bedrock AgentCore, eliminating the need to set up and maintain your own tool infrastructure.

• これらのツールは Amazon Bedrock AgentCore によって完全に管理されるため、独自のツールインフラストラクチャをセットアップして維持する必要がなくなる

Built-in Tools Overview

Amazon Bedrock AgentCore offers the following built-in tools:

Code Interpreter
A secure environment for executing code and analyzing data. The Amazon Bedrock AgentCore Code Interpreter supports multiple programming languages including Python, TypeScript, and JavaScript, allowing you to process data and perform calculations within the AgentCore environment.

Browser Tool
A secure, isolated browser environment that allows you to interact with and test web applications while minimizing potential risks to your system, access online resources, and perform web-based tasks.

These built-in tools are part of AgentCore's build phase, alongside other components such as Memory, Gateways, and Identity. They provide secure, managed capabilities that can be integrated into your agents without requiring additional infrastructure setup.

Amazon Bedrock AgentCoreは下記の組み込みツールを提供する

• Code Interpreter

  • コードを実行し、データを分析するための安全な環境
  • Amazon Bedrock AgentCore コードインタープリターは、Python、TypeScript、JavaScript などの複数のプログラミング言語をサポートしており、AgentCore 環境内でデータの処理や計算を実行できる

• Browser Tool

  • システムへの潜在的なリスクを最小限に抑えながら Web アプリケーションを操作およびテストし、オンライン リソースにアクセスし、Web ベースのタスクを実行できる、安全で分離されたブラウザー環境

• これらの組み込みツールは、メモリ、ゲートウェイ、ID などの他のコンポーネントとともに、AgentCore のビルド フェーズの一部

• 追加のインフラストラクチャ設定を必要とせずにエージェントに統合できる、安全で管理された機能を提供する

Security and Access Control

Built-in tools in Amazon Bedrock AgentCore are designed with security in mind. They provide:

• Isolated execution environments to help prevent cross-contamination
• Configurable session timeouts to limit resource usage
• Integration with IAM for access control
• Network security controls to help restrict external access

• Amazon Bedrock AgentCore の組み込みツールはセキュリティを考慮して設計されており、以下の機能を提供する
  • 相互汚染を防ぐための分離された実行環境
  • リソースの使用を制限するための設定可能なセッションタイムアウト
  • アクセス制御のためのIAMとの統合
  • 外部からのアクセスを制限するためのネットワークセキュリティ制御

Key components

The built-in tools are designed with a secure, scalable architecture that integrates with the broader AgentCore services. Each tool operates within its own isolated environment to support security and resource management.

Tool Resources
The base configuration for a tool, including network settings, permissions, and feature configuration. Tool resources are created once and can be used for multiple sessions.

Sessions
Temporary runtime environments created from tool resources. Sessions have a defined lifecycle and timeout period, and they maintain state during their lifetime.

APIs
Each tool provides APIs for creating and managing tool resources, starting and stopping sessions, and interacting with the tool's functionality.

• 組み込みツールは、より広範な AgentCore サービスと統合される、安全でスケーラブルなアーキテクチャで設計されている
• 各ツールは、セキュリティとリソース管理をサポートするために、独自の分離された環境内で動作する
  • Tool Resources
    • ツールの基本構成（ネットワーク設定、権限、機能設定など）。ツールリソースは一度作成すれば、複数のセッションで使用できる
  • Sessions
    • ツールリソースから作成された一時的なランタイム環境。セッションには定義されたライフサイクルとタイムアウト期間があり、存続期間中は状態が維持される
  • APIs
    • 各ツールは、ツール リソースの作成と管理、セッションの開始と停止、ツールの機能との対話を行うための API を提供する

Amazon Bedrock AgentCore Gateway: Securely connect tools and other resources to your Gateway

Amazon Bedrock AgentCore Gateway provides an easy and secure way for developers to build, deploy, discover, and connect to tools at scale. AI agents need tools to perform real-world tasks—from querying databases to sending messages to analyzing documents. With Gateway, developers can convert APIs, Lambda functions, and existing services into Model Context Protocol (MCP)-compatible tools and make them available to agents through Gateway endpoints with just a few lines of code. Gateway supports OpenAPI, Smithy, and Lambda as input types, and is the only solution that provides both comprehensive ingress authentication and egress authentication in a fully-managed service. Gateway also provides 1-click integration with several popular tools such as Salesforce, Slack, Jira, Asana, and Zendesk. Gateway eliminates weeks of custom code development, infrastructure provisioning, and security implementation so developers can focus on building innovative agent applications.

• Amazon Bedrock AgentCore Gateway は、開発者が大規模なツールを構築、デプロイ、検出、接続するための簡単で安全な方法を提供する
• AI エージェントには、データベースのクエリからメッセージの送信、ドキュメントの分析まで、現実世界のタスクを実行するためのツールが必要
• Gatewayを使用すると、開発者はAPI、Lambda関数、既存のサービスをModel Context Protocol（MCP）対応ツールに変換し、わずか数行のコードでGatewayエンドポイントを介してエージェントに提供できる
• Gatewayは入力タイプとしてOpenAPI、Smithy、Lambdaをサポートしており、包括的なIngress認証とEgress認証の両方をフルマネージドサービスで提供する唯一のソリューションである
• Gatewayは、Salesforce、Slack、Jira、Asana、Zendeskといった人気ツールとのワンクリック連携も提供する
• Gatewayにより、数週間かかるカスタムコード開発、インフラストラクチャのプロビジョニング、セキュリティ実装が不要になり、開発者は革新的なエージェントアプリケーションの構築に集中できる

Key benefits

Simplify tool development and integration
Transform existing enterprise resources into agent-ready tools in just a few lines of code. Instead of spending months writing custom integration code and managing infrastructure, developers can focus on building differentiated agent capabilities while Gateway handles the undifferentiated heavy lifting of tool management and security at enterprise scale. Gateway also provides 1-click integration with several popular tools such as Salesforce, Slack, Jira, Asana, and Zendesk.

Accelerate agent development through unified access
Enable your agents to discover and use tools through a single, secure endpoint. By combining multiple tool sources—from APIs to Lambda functions—into one unified interface, developers can build and scale agent workflows faster without managing multiple tool connections or reimplementing integrations.

Scale with confidence through intelligent tool discovery
As your tool collection grows, help your agents find and use the right tools through contextual search. Built-in semantic search capabilities help agents effectively utilize available tools based on their task context, improving agent performance and reducing development complexity at scale.

Comprehensive authentication
Manage both inbound authentication (verifying agent identity) and outbound authentication (connecting to tools) in a single service. Handle OAuth flows, token refresh, and secure credential storage for third-party services.

Framework compatibility
Work with popular open-source frameworks including CrewAI, LangGraph, LlamaIndex, and Strands Agents. Integrate with any model while maintaining enterprise-grade security and reliability.

Serverless infrastructure
Eliminate infrastructure management with a fully managed service that automatically scales based on demand. Built-in observability and auditing capabilities simplify monitoring and troubleshooting.

• Simplify tool development and integration

  • わずか数行のコードで、既存のエンタープライズリソースをエージェント対応ツールに変換できる
  • カスタム統合コードの作成やインフラストラクチャの管理に何ヶ月も費やす代わりに、開発者は差別化されたエージェント機能の構築に集中できる
  • 一方、エンタープライズ規模のツール管理とセキュリティといった、差別化につながらない重労働はGatewayが処理する
  • Gatewayは、Salesforce、Slack、Jira、Asana、Zendeskといった人気ツールとのワンクリック連携も提供する

• Accelerate agent development through unified access

  • エージェントが単一の安全なエンドポイントからツールを検出し、使用できるようにする
  • APIからLambda関数まで、複数のツールソースを1つの統合インターフェースに統合することで、開発者は複数のツール接続を管理したり、統合を再実装したりすることなく、エージェントワークフローをより迅速に構築および拡張できる

• Scale with confidence through intelligent tool discovery

  • ツールコレクションが拡大するにつれて、コンテキスト検索を通じてエージェントが適切なツールを見つけて使用できるようにする
  • 組み込みのセマンティック検索機能は、エージェントがタスクのコンテキストに基づいて利用可能なツールを効果的に活用できるようにし、エージェントのパフォーマンスを向上させ、大規模な開発の複雑さを軽減する

• Comprehensive authentication

  • インバウンド認証（エージェントのID検証）とアウトバウンド認証（ツールへの接続）の両方を単一のサービスで管理する
  • OAuthフロー、トークンの更新、サードパーティサービスの認証情報の安全な保管も処理する

• Framework compatibility

  • CrewAI、LangGraph、LlamaIndex、Strands Agentsといった人気のオープンソースフレームワークと連携する
  • エンタープライズグレードのセキュリティと信頼性を維持しながら、あらゆるモデルと統合できる

• Serverless infrastructure

  • 需要に応じて自動的に拡張されるフルマネージドサービスにより、インフラストラクチャ管理の手間が省ける
  • 組み込みの可観測性と監査機能により、監視とトラブルシューティングが簡素化される

Key capabilities

Gateway provides the following key capabilities:

• Security Guard - Manages OAuth authorization to ensure only valid users and agents can access tools and resources.
• Translation - Converts agent requests using protocols like Model Context Protocol (MCP) into API requests and Lambda invocations, eliminating the need to manage protocol integration or version support.
• Composition - Combines multiple APIs, functions, and tools into a single MCP endpoint for streamlined agent access.
• Secure Credential Exchange - Handles credential injection for each tool, enabling agents to use tools with different authentication requirements seamlessly.
• Semantic Tool Selection - Enables agents to search across available tools to find the most appropriate ones for specific contexts, allowing agents to leverage thousands of tools while minimizing prompt size and reducing latency.
• Infrastructure Manager - Provides a serverless solution with built-in observability and auditing, eliminating infrastructure management overhead.

• ゲートウェイは以下の主要機能を提供する

  • Security Guard

    • OAuth 認証を管理して、有効なユーザーとエージェントだけがツールとリソースにアクセスできるようにする

  • Translation

    • モデル コンテキスト プロトコル (MCP) などのプロトコルを使用したエージェント リクエストを API リクエストと Lambda 呼び出しに変換し、プロトコルの統合やバージョン サポートを管理する必要がなくなる

  • Composition

    • 複数の API、関数、ツールを単一の MCP エンドポイントに統合し、エージェントのアクセスを合理化する

  • Secure Credential Exchange

    • 各ツールの資格情報挿入を処理し、エージェントが異なる認証要件を持つツールをシームレスに使用できるようにする

  • Semantic Tool Selection

    • エージェントが利用可能なツールを検索して特定のコンテキストに最適なツールを見つけられるようにすることで、エージェントは何千ものツールを活用しながらプロンプトのサイズを最小限に抑え、待ち時間を短縮できる

  • Infrastructure Manager

    • 観測性と監査機能が組み込まれたサーバーレス ソリューションを提供し、インフラストラクチャ管理のオーバーヘッドを排除する

考察

次回は、実際に試してみます。

参考