この記事の概要
- Amazon Bedrock AgentCore に CLI とマネージドハーネスが登場(2026年4月)
- モデル・システムプロンプト・ツール定義を書くだけでエージェントが即起動、推論ループはフルマネージド
- CDK / Terraform による IaC デプロイに対応、14 リージョンで追加料金なし
背景・概要
AIエージェントを「作る」のは比較的簡単になってきた。
しかし「本番環境で安定して運用する」となると話は別だ。推論ループの管理、ツール呼び出しのリトライ、エラーハンドリング、デプロイの自動化——こうした泥臭い部分に多くの時間が取られてしまう。
AWS はこの課題に正面から向き合う形で、2026年4月末に Amazon Bedrock AgentCore CLI と マネージドハーネス を発表した。
「エージェントを書くこと」と「エージェントを運用すること」の両方を、既存のインフラエンジニアが使い慣れたワークフローで完結させようという狙いだ。
詳細解説
全体像
AgentCore は以下の 3 コンポーネントで構成される。
┌─────────────────────────────────────────────┐
│ Amazon Bedrock AgentCore │
│ │
│ ┌──────────────┐ ┌───────────────────┐ │
│ │ Managed │ │ AgentCore CLI │ │
│ │ Harness │ │ (agentcore) │ │
│ │ │ │ │ │
│ │ - 推論ループ │ │ - IaC デプロイ │ │
│ │ - ツール実行 │ │ - CDK / Terraform │ │
│ │ - ストリーミング│ │ - 14 リージョン │ │
│ └──────────────┘ └───────────────────┘ │
│ │
│ ┌─────────────────────────────────────────┐│
│ │ AgentCore Skills(コーディングアシスタント連携)││
│ └─────────────────────────────────────────┘│
└─────────────────────────────────────────────┘
マネージドハーネス
マネージドハーネスは、エージェントのオーケストレーションコードを書かずにエージェントを定義・実行できる仕組みだ。
必要なのは以下の 3 つだけ:
- モデル指定(Claude Sonnet 4.6 など)
- システムプロンプト
- ツール定義(MCP サーバー or Lambda 関数)
これだけで「モデルが考え → ツールを呼び出し → 結果を受け取り → 次のアクションを決める」という推論ループをフルマネージドで処理してくれる。
# ハーネス定義のイメージ(Python SDK)
from bedrock_agentcore import AgentHarness, Tool
harness = AgentHarness(
model_id="anthropic.claude-sonnet-4-6",
system_prompt="""
あなたはインフラ監視エージェントです。
CloudWatch アラームを確認し、異常があれば原因調査と対応案を提示してください。
""",
tools=[
Tool.from_lambda("check_cloudwatch_alarms", "arn:aws:lambda:..."),
Tool.from_mcp("aws_describe", mcp_server_url="..."),
]
)
response = harness.run("今日の本番環境のアラームを確認して")
AgentCore CLI
agentcore CLI を使うと、エージェントをインフラとしてコード管理・デプロイできる。
インストール
pip install agentcore-cli
agentcore --version
エージェント定義ファイルの作成
# agentcore.yaml
agent:
name: infra-monitor-agent
model: anthropic.claude-sonnet-4-6
region: ap-northeast-1
system_prompt: |
インフラ監視エージェント。CloudWatch, RDS, EC2 の状態を
確認し、問題があれば原因と対応案をまとめる。
tools:
- type: lambda
name: check_cloudwatch
arn: arn:aws:lambda:ap-northeast-1:123456789:function:check-cw
- type: mcp
name: aws_api
url: https://mcp.amazonaws.com/aws
iam_role: arn:aws:iam::123456789:role/agentcore-execution-role
デプロイ
# CDK を使ったデプロイ(Terraform は近日対応予定)
agentcore deploy --config agentcore.yaml
# デプロイ済みエージェントの一覧
agentcore list
# エージェントをテスト実行
agentcore invoke --agent-name infra-monitor-agent \
--input "今夜の本番環境の状態をチェックして"
# ログの確認
agentcore logs --agent-name infra-monitor-agent --tail
デプロイ後の構成
agentcore deploy を実行すると、AWS CDK が以下のリソースを自動作成する。
CloudFormation スタック
├── Lambda 関数(エージェントランタイム)
├── IAM ロール(最小権限)
├── CloudWatch ロググループ
└── API Gateway(オプション:HTTP エンドポイント)
AgentCore Skills(コーディングアシスタント連携)
AgentCore Skills は、Claude Code などのコーディングアシスタントに AgentCore の機能を拡張するプラグインだ。
IDE からエージェントの定義・デプロイ・テストまでを完結できる。
# Claude Code でのスキルインストール(イメージ)
claude mcp add agentcore-skills
実務での活用方法
定期バッチ処理のエージェント化
「毎朝 9 時に本番 RDS のスロークエリログを分析して Slack に投稿する」といったバッチを、Shell スクリプトではなくエージェントとして実装できる。
複雑な分岐判断が必要なバッチほど、エージェント化のメリットが大きい。
# EventBridge Scheduler でエージェントをトリガー
agentcore schedule \
--agent-name rds-analyzer \
--cron "0 9 * * ? *" \
--input "本日のスロークエリトップ10を分析して"
インシデント対応の自動化
CloudWatch アラーム → EventBridge → AgentCore エージェント起動 → ログ調査 → Slack 通知 という一連のフローを IaC で管理できる。
エージェントの「判断ロジック」もシステムプロンプトとしてバージョン管理できる点が従来の Lambda と異なる。
注意点
マネージドハーネスが提供されている AWS リージョンは現時点で 4 リージョン(US West Oregon・US East Virginia・EU Frankfurt・AP Sydney)。東京リージョン(ap-northeast-1)への展開は未対応のため、レイテンシを許容できる構成での利用が前提になる。
CLI デプロイは 14 リージョンで使えるが、マネージドハーネス機能の利用はリージョン制約に注意すること。
まとめ
Amazon Bedrock AgentCore CLI の登場で、AIエージェントの運用が「コード」として管理できる時代になった。IaC に慣れたインフラエンジニアなら、既存のワークフローをほぼそのままエージェント運用に適用できる。
まずはローカルで agentcore.yaml を書いて agentcore invoke でテストし、動作を確認してから agentcore deploy で本番展開する——このサイクルを体験してみることをおすすめする。
エージェントを「使う側」から「作って運用する側」に回れるインフラエンジニアの価値は、これからさらに高まっていくはずだ。
参考リンク
– Amazon Bedrock AgentCore 公式ページ
– AgentCore リリースノート
– AWS Weekly Roundup(2026-04-27)
– AgentCore Runtime への MCP サーバーデプロイ
コメント