AI Tools

Amazon Bedrockエージェント、プライベートAWSリソースへ安全にアクセス

煩雑な回避策はもう不要だ。Amazon Bedrockがついに、AIエージェントがパブリックインターネットに一切トラフィックを流さずに、プライベートデータ保管庫へアクセスできるようになる。これはエンタープライズAI導入にとって、まさに朗報と言えるだろう。

The AI Catchup 1 min read
Read in: English 日本語 한국어 Русский Türkçe
{# Always render the hero — falls back to the theme OG image when article.image_url is empty (e.g. after the audit's repair_hero_images cleared a blocked Unsplash hot-link). Without this fallback, evergreens with cleared image_url render no hero at all → the JSON-LD ImageObject loses its visual counterpart and LCP attrs go missing. #}
Amazon BedrockにおけるAIエージェントのセキュアなプライベートネットワーク接続を示す図

Key Takeaways

  • Amazon Bedrock AgentCore Gatewayは、VPC内のリソースへのセキュアなプライベートアクセスをサポートするようになり、パブリックインターネットへの露出が不要になった。
  • 新機能はリソースゲートウェイを利用し、プライベートトラフィックのためにVPCサブネット内に直接Elastic Network Interfaces (ENIs) をプロビジョニングする。
  • ユーザーは、VPC接続のために、マネージドモード(AWSがセットアップを処理)とセルフマネージドモード(ユーザーが設定を制御)を選択できる。

いやはや、長らくAIエージェントがエンタープライズネットワーク内でスムーズに動作するという夢は、まるでピカピカのレーシングカーを埃っぽい田舎道に繋ぐようなものだった。我々は皆、このギャップを埋め、知的なアシスタントが内部データベースや独自APIに囁きかけることを可能にする「何か」を期待していた。そして今、Amazon Bedrockがそれを実現する。

これは単なる小手先の変更ではない。根本的なプラットフォームのシフトだ。プロダクション環境でのAIエージェントの真のポテンシャルを解き放ち、組織のプライベートなデジタルの回廊を安全に探索できるようになるのだ。個々のエージェントとツールの連携のために、毎回複雑なネットワーク設定をいじる必要はなくなる。Amazon Bedrock AgentCoreのVPC接続がここにあり、これはまさにゲームチェンジャーだ。

パブリックインターネット vs. プライベート保管庫

AIエージェントに機密性の高いものと対話させるために、長らく必要だったのは、a) データをパブリックインターネットに流す(ゾッとする!)か、b) 各インタラクションのために複雑でカスタムなブリッジを構築することだった。これは、一点からもう一点へ一滴の水を運ぶために、数千ものユニークな小さな水道管を建設するような運用上の等価物だった。遅くて、高価で、そして率直に言って、管理するのは悪夢だ。AgentCore GatewayのVPCアウトバウンドは、それらすべてを一掃するために設計されている。

これは、AIエージェントが、その貴重なネットワークトラフィックを外部に一切公開することなく、Model Context Protocol (MCP) サーバーにデプロイおよび接続できることを意味する。AIエージェントにロビーを通してリクエストを叫ばせるのではなく、経営陣のスイートへ直接繋がる安全でプライベートなエレベーターを与えるようなものだと考えてほしい。

リソースゲートウェイ:秘密の扉

ここでの魔法の材料は、リソースゲートウェイと呼ばれるものだ。これは信じられないほど洗練されたマネージドな構造で、指定したサブネットごとに、Amazon Virtual Private Cloud (VPC) 内に直接Elastic Network Interfaces (ENIs) をプロビジョニングする。データベース、内部API、あるいはあのMCPサーバーなど、プライベートリソース宛てのトラフィックは、これらのENIを介して到着する。まるで、どのドアを使うべきかを正確に知っている専属コンシェルジュがいるようなものだ。

これには、「AWSが重い作業をこなす」「マネージド」モードと、「自分でハンドルを握りたい」人向けの「セルフマネージド」モードの2つの異なる使い方を掘り下げていく。そして、それをさらに実感するために、3つの実践的なシナリオを歩んでいく:プライベートなAmazon API Gatewayエンドポイントへの接続、Amazon Elastic Kubernetes Service (Amazon EKS) 上で稼働するMCPサーバーとの統合、そして最後に、プライベートREST APIの調整。すべて、パブリックへの露出を一切嗅がせることなく。

アーキテクチャのDNAを理解する

ネットワーキングの泥沼に迷い込む前に、いくつかの重要な用語を確定させよう。これらは、この新しいプライベート接続の構成要素だ。

リソースVPC: ここは、あなたの貴重なプライベートリソースが存在するデジタルの縄張りだ。安全な保管庫として考えてほしい。このVPCは、AgentCore Gatewayと同じAWSアカウント内にあることも、完全に別のアカウントにあることも可能だ。クロスアカウントアクセス?もちろんだ。

AgentCore Gatewayアカウント: ここは、AgentCore Gatewayをセットアップし管理するAWSアカウント、制御センターだ。リソースVPCと同じである必要はない。

リソースゲートウェイ: これがあなたのプライベートな入り口だ。セットアップされると、指定した各サブネットに、VPC内にENIを配置する。AgentCore Gatewayからプライベートリソースへのすべてのトラフィックは、これらのENIを介して流れる。

リソース設定: ここで詳細に設定する。VPC全体にドアを開け放つのではなく、リソース設定はAgentCore Gatewayが 正確に どの特定のエンドポイントに到達できるかを指示する。ドメイン名またはIPアドレスで識別する。正確さによるセキュリティ、皆さん。

サービスネットワークリソース関連付け: この小さな宝石は、特定のリソース設定をAgentCoreサービスネットワークにリンクする。これは、AgentCore Gatewayサービスが実際にプライベートエンドポイントを 呼び出す ことを可能にする握手だ。AgentCoreは、どちらのモードを選んでも、この関連付けの作成と管理を行う。すべてを繋ぐ見えない糸だ。

AgentCore GatewayのVPCアウトバウンドはどのように機能するか?

では、このプライベートなパーティーは実際にどのように展開されるのか?AgentCore GatewayのVPCアウトバウンドは、2つのフレーバーを提供し、適切な量の制御を可能にするように設計されている。

マネージドVPCリソース:「設定したら忘れる」アプローチ

このモードでは、Amazon Bedrockは基本的に「心配しないで、任せて」と言う。あなたはVPC ID、サブネットID、そして使用したいセキュリティグループを渡すだけだ。AgentCoreが主導権を握り、あなたのリソース所有者VPC内にVPCリソースゲートウェイを自動的に作成・管理する。このモードは、VPCピアリング(同一またはクロスリージョン接続)を使用している場合でも、AWS Transit Gatewayによるハブアンドスポークモデル(広範なマルチVPCおよびハイブリッド環境)を使用している場合でも、 pretty much 既存のネットワーク設定と連携する。

マネージドVPCリソース設定でAgentCore Gatewayターゲットを起動すると、AgentCore Gatewayがリクエストを開始する。このリクエストは、リソース所有者VPC内に配置されたリソースゲートウェイにジップする。そこから、サブネット内のENIを介してルーティングされ、あなたが細心の注意を払って設定したセキュリティグループによってすべて管理される。最終的に、リクエストはexecute-api VPCエンドポイントに到達する。このモードの鍵は、AgentCoreがリソースゲートウェイを作成・管理することだ。あなたは垣間見ることができるが、読み取り専用の可視性だ。バックステージパスのようなものだ。

セルフマネージドLatticeリソース:「アーキテクトの夢」

マスタービルダーでありたいか?セルフマネージドLatticeリソースモードがあなたのためだ。ここでは、AgentCore Gatewayに伝える 前に 、VPC Latticeリソースゲートウェイとその関連リソース設定を作成・管理するのは あなた だ。これにより、比類なきレベルの可視性と制御が得られる。ENIごとのIPアドレス数、サブネット配置、セキュリティグループルールの詳細を決定する。さらに重要なのは、リソース設定を実際に 確認 し、AWS Resource Access Manager (AWS RAM) を使用してアカウント間で共有し(クロスアカウントのいたずらには必須!)、その関連付けを追跡し、必要に応じてそれらを削除することさえできる。

これは、サービスがあなたの代わりに何かをしてくれるというよりも、あなたが使いこなしている強力なツールキットのように感じられる。あなたは、安全なAI通信経路のアーキテクトなのだ。

なぜこれがあなたのAI戦略にとって重要なのか

これは単なる配管の話ではない。次世代のエンタープライズAIを可能にするためのものだ。これ以前は、機密性の高い内部データとやり取りする必要のある洗練されたAIエージェントのデプロイは、複雑でセキュリティに配慮したハードルだった。AgentCore GatewayのVPCアウトバウンドにより、セキュアな内部AIアプリケーションへの参入障壁は劇的に低下した。AIエージェントが単なる目新しいものではなく、あなたのコアビジネスオペレーションの不可欠で安全な拡張となる未来を見据えている。これがその基盤だ。

Amazon Bedrockによるこの動きは、AIを既存のインフラストラクチャに統合したいと考えている企業にとって、主要なペインポイントに直接対処するものだ。これは、信頼、セキュリティ、そして実用性に関するものであり、すべてが洗練されたネットワーキングソリューションに包み込まれている。ここでのイノベーションの可能性は計り知れない。内部CRMデータにアクセスできる超パーソナライズされたカスタマーサービスボットから、独自エンジニアリングドキュメントをクエリできるインテリジェントアシスタントまで。

AIをすべての組織のデジタルファブリックに真に統合された、信頼され、強力なコンポーネントにするための大きな一歩だ。真にスマートで、安全で、接続されたAIエージェントの時代が公式に幕を開けた。離陸の準備をしよう。

🧬 関連インサイト

よくある質問

Amazon Bedrock AgentCore Gatewayは何をしますか? Amazon Bedrock AgentCore Gatewayは現在、AIエージェントがパブリックインターネットを経由せずにVPC内のプライベートリソースに安全にアクセスするための方法を提供します。リソースゲートウェイを使用してVPC内にネットワークインターフェイスをプロビジョニングします。

これにより、AIエージェントはより安全になりますか? はい、プライベート接続を可能にすることで、機密性の高い内部データまたはサービスにアクセスする必要があるAIエージェントのセキュリティ体制を大幅に強化します。トラフィックはVPC境界内に留まり、公開されません。

セットアップは難しいですか? Amazon Bedrockは、AWSがほとんどのセットアップを処理するマネージドモードと、より詳細な制御を求めるユーザーのためのセルフマネージドモードを提供しており、チームの専門知識と要件に応じて柔軟性を提供します。

Written by
theAIcatchup Editorial Team

AI news that actually matters.

#ai-agents #aws #amazon-bedrock #private-resources #vpc-connectivity
More in AI Tools →

Worth sharing?

Get the best AI stories of the week in your inbox — no noise, no spam.

Originally reported by AWS Machine Learning Blog

Related Stories