Amazon Bedrock AgentCore は AI エージェントを安全に大規模運用するためのマネージド基盤です。2025 年 10 月 13 日に GA となり、東京を含む 9 リージョンで利用できます。2026 年 5 月には決済機能の AgentCore Payments がプレビュー、Agent Toolkit for AWS が GA となり、エージェント開発と運用の選択肢が一気に広がりました。本記事では主要コンポーネントから x402 プロトコルによる新しい支払い体験、コーディングエージェント連携までを、AWS 上でエージェントを開発運用するエンジニアの視点で整理します。
Amazon Bedrock AgentCore とは何か
AgentCore は公式ページで「インフラ管理ゼロでエージェントを大規模に稼働させる」基盤と紹介されています。本番運用のエージェントには長時間実行、セッション分離、認証認可、ツール統合、観測性、コスト管理など横断的な要件が重く伸し掛かります。AgentCore はこの周辺要件をマネージドに切り出し、エンジニアが本来のエージェント設計に集中できる土台を提供します。
GA ステータスと対応リージョン
本体(Runtime、Memory、Gateway、Identity、Observability)は 2025 年 10 月 13 日に GA となり、米国東部、米国西部、欧州、アジアパシフィック(東京含む)の 9 リージョンで利用可能です。Code Interpreter や Browser、Evaluations、Registry などはコンポーネント単位で状態が異なるため、本番投入時はそれぞれ確認しましょう。
フレームワークとモデルから独立した設計思想
AgentCore はフレームワーク非依存かつモデル非依存です。LangGraph や Strands、Anthropic Claude や自社モデルなど既存スタックをそのまま乗せられます。VPC、PrivateLink、CloudFormation、IAM、CloudWatch といった AWS の標準コンポーネントとも統合され、組織のセキュリティ要件と整合しやすい構造です。
主要コンポーネントの全体像と役割
AgentCore を理解するには各コンポーネントの役割と組み合わせ方を押さえるのが近道です。GA 発表ブログに沿って構成設計に使える粒度で整理します。
Runtime と長時間セッション
Runtime はサーバーレスのエージェント実行環境で、マイクロ VM 技術によるセッション分離と最大 8 時間の長時間実行に対応します。ゼロから数千セッションへの自動スケーリングが効き、Agent-to-Agent プロトコルにも段階的に対応します。長時間タスクや多段思考の処理を、状態管理の負担を抑えて動かせます。
Memory の短期と長期
Memory は会話履歴、ユーザー嗜好、長期コンテキストを保持する仕組みで、短期と長期の二層構造です。組み込みの取り扱いに加えて自己管理戦略も提供されており、抽出や統合のパイプラインを自分で制御したいチームでも採用しやすい設計です。
Gateway による既存資産のツール化
Gateway は既存の REST API、Lambda 関数、MCP サーバーを「エージェント互換ツール」として公開します。OAuth に加えて IAM 認可をサポートし、MCP 経由のエージェントとツール間通信を IAM ポリシーで保護できます。既存資産の入口を一本化でき、ガバナンスと再利用性の両面で効果が大きい部分です。
Identity と Observability で固める運用
Identity はエージェントの認証認可、リフレッシュトークンの保管、ユーザー代理操作の ID 管理を担い、OAuth とセキュアな vault ストレージを備えます。Observability は CloudWatch 連携と OpenTelemetry 互換で、Datadog や Dynatrace への統合も可能です。本番品質の監視運用を最初から組み込めます。
Code Interpreter と Browser の使いどころ
Code Interpreter はエージェント生成コードのサンドボックス実行環境、Browser はサーバーレスのブラウザ実行環境です。SaaS 上の業務フローを自然言語で動かすシナリオでは強力な武器になります。
AgentCore Payments がもたらすエージェント決済の新常識
2026 年 5 月、AgentCore Payments がプレビュー発表されました。Coinbase と Stripe との共同開発で、エージェントが Web コンテンツ、API、MCP サーバー、他エージェントへ自律的に支払いを行えるマネージド機能です。
x402 プロトコルと HTTP 402 フロー
技術的な核心は x402 プロトコルです。HTTP ネイティブなオープン支払い標準で、サーバーが HTTP 402 Payment Required を返した場合に、エージェントが自律的に支払いを実行できます。エージェントが有料リソースへリクエストし、サーバーが 402 を返し、AgentCore が x402 ネゴシエーション、ウォレット認証、ステーブルコイン決済、決済証明返却までを自動処理します。推論ループを中断せず、対話の文脈を維持したまま支払いを完了できる点が特徴です。
ウォレット連携と支出上限の設計
対応ウォレットは Coinbase の CDP ウォレットと Stripe の Privy ウォレットです。ステーブルコインによる入金に加え、フィアットからのデビットカード入金にも対応します。エンドユーザーは事前にウォレットアクセスを明示的に承認し、実行時にはセッションごとの支出上限が強制されます。エージェントは定義された予算の範囲内でのみ動くため、暴走リスクを抑制できます。
Bazaar MCP による発見と本番投入の注意点
Coinbase の x402 Bazaar MCP サーバーが AgentCore Gateway 経由で利用でき、決済可能なリソースの「市場」が用意されます。プレビュー時点の対応リージョンは米国東部、米国西部、欧州(フランクフルト)、シドニーの 4 つで、東京は現時点で対応していません。AWS 側の追加料金は発生せず、ウォレット側手数料のみが発生します。本番クリティカル用途では SLA とリージョン拡大を見ながら判断するのが現実的です。
Agent Toolkit for AWS との連携で開発体験を底上げする
同じく 2026 年 5 月、Agent Toolkit for AWS が GA となりました。Claude Code、Cursor、Codex、Kiro、Windsurf、Cline 等の AI コーディングエージェントが AWS 上で効果的に開発できるよう、ツール群、ナレッジ、ガードレールをまとめたスイートです。
Toolkit を構成する 4 コンポーネント
マネージドの AWS MCP Server(単一エンドポイントで CloudWatch メトリクス、IAM ベースアクセス制御、サンドボックスでの Python 実行、AWS ドキュメント検索)、40 種類超のキュレーション済み Agent Skills、Claude Code や Codex 向けの Plugins(AWS Core、AWS Data Analytics、AWS Agents の 3 種類)、プロジェクト単位のガードレールを設定する Rules Files の 4 要素で構成されます。
AgentCore と Toolkit の補完関係
Plugins のひとつ AWS Agents Plugin は AgentCore 向けに提供されます。Toolkit は開発時にコーディングエージェントを助ける側、AgentCore は本番のエージェントを運用する側で、両者は補完関係です。AWS MCP Server のリクエストには aws ViaAWSMCPService といった条件キーが自動付与され、IAM ポリシーで MCP 経由操作を区別でき、CloudTrail での監査も可能です。追加料金は発生せず、利用した AWS リソース料金のみを意識すればよい設計です。GA リージョンは米国東部とフランクフルトの 2 つです。
実装イメージとユースケース
ここまでの要素を組み合わせると、現実のシナリオが自然に立ち上がります。アーキテクチャ判断に使える観点を中心に整理します。
長時間カスタマーサポートエージェント
Runtime、Memory、Identity、Gateway を組み合わせ、Zendesk や Jira、Asana を Gateway 経由でツール化したエージェントを構築します。8 時間の長時間セッションで、複雑な調査や複数回のヒアリングをまたいだ対応をシームレスに継続でき、Observability で会話品質と運用メトリクスを横断監視できます。
Payments を使う自律リサーチエージェント
有料の市場データやニュース API、ペイウォール記事をエージェントが自律購入して読み解くシナリオです。x402 と Bazaar MCP で購入可能なリソースを動的に発見し、セッションごとの支出上限と明示承認で安全側に倒します。コスト効率と機動力を両立しやすい構成です。
Web 自動化と AWS アプリ自動構築
Browser と Code Interpreter で SaaS 管理画面操作やフォーム送信を自然言語で動かす Web 自動化、Claude Code や Cursor から Agent Toolkit for AWS を介して SAM や CDK、Lambda、S3 などを構築する AWS アプリ自動構築は、いずれも近い将来の業務 RPA を置き換える起点になります。Rules Files で操作の境界を明示すれば、IAM 条件キーと CloudTrail の両輪で安全に運用できます。
Ragate から見た採用判断と推奨観点
最後に Ragate が日々の MVP 開発やテクノロジーアドバイザリーで AgentCore をどう位置付けるかを共有します。判断材料として活用いただければ幸いです。
段階導入と日本市場の文脈
Ragate は AX 推進を 4 つのフェーズ(基盤整備、パイロット、全社展開、高度化)で捉えています。AgentCore はとりわけ全社展開と高度化のフェーズで効きます。日本企業の DX 着手率が約 73 % に達する一方で成果実現は約 28 % にとどまる現状や、国内 AI システム市場が 2024 年に約 1 兆 3,412 億円へ拡大した事実を踏まえれば、エージェント基盤に投資して伴走の質を上げる意義は十分にあります。
プレビュー機能との付き合い方
Payments と Registry はプレビュー段階です。Payments の対応リージョンに東京が含まれない点、Agent Toolkit for AWS の GA リージョンが 2 つに限定される点を含めて、地域要件が厳しい本番要件では慎重な判断が求められます。一方で PoC や検証用途では早めに触れておくことで GA 後の本番投入をスムーズに進められます。コスト面ではコンポーネント単位の従量課金が細かいため、PoC 段階から従量コストの可視化と上限設計を仕込んでおくと安心です。
Ragate が推奨する 3 つの始め方
1 つ目は、既存エージェントのうち認証や長時間実行の負荷が高い部分を Runtime と Identity に切り出すアプローチです。2 つ目は、社内に乱立した API を Gateway でツール化し、エージェントから安全に呼び出せる入口を整える方法です。3 つ目は、Claude Code や Cursor を使う開発フローに Agent Toolkit for AWS を導入し、コーディングエージェントの AWS 構築品質を底上げする取り組みです。いずれも段階導入が可能で、既存スタックを壊さずに価値を取り出せます。Ragate は AgentCore を軸にしたエージェント基盤の設計と内製化支援を通じて、お客様の AX 推進を伴走しています。
