AWS Generative AI · 役割整理

Amazon Bedrock と AgentCore の役割

「AI の頭脳」を提供する Bedrock と、「自律エージェントの実行基盤」を提供する AgentCore。 アプリケーション全体のなかでこの 2 つが担う範囲と、単体ではできず周辺で設計が必要なことを図解で整理します。

結論 Bedrock / AgentCore は業務アプリの「中央エンジン」にすぎません。 アプリ全体 8 レイヤーのうち、この 2 つが担うのは 中央の 2 レイヤーだけ。 残り 6 つ(UI、ユーザー認証、業務データ、外部連携、監査、コスト管理)は必ずアプリ側で設計する必要があります。
01

ひとことで言うと

2 services

2 サービスの役割を最短で理解するために、それぞれを 1 行で表現すると次のようになります。

Amazon Bedrock

AI の「頭脳」を貸してくれるサービス

複数ベンダーの基盤モデル(Claude / Llama / Nova など)を、ひとつの API でまとめて使えるフルマネージドな生成 AI サービス。

考える · 答える · 要約する · 翻訳する

Amazon Bedrock AgentCore

AI に「手足」を与える実行基盤

自律的に動く AI エージェントを本番運用するためのランタイム+ツール群。記憶・認証・ツール接続・ブラウザ操作を提供。

覚える · 行動する · 連携する · 監視する

02

2 つのサービスの主な機能

どんな機能を備えているかを、機能チップでざっくり俯瞰します。

Bedrock の主な機能
  • モデル呼び出し
  • Knowledge Bases (RAG)
  • Guardrails
  • ファインチューニング
  • Prompt Management
  • Model Evaluation
  • マルチモデル比較

入力を受け取って 1 回応答を返す、までを担当。

AgentCore の主な機能
  • Runtime(隔離実行)
  • Memory(短期/長期記憶)
  • Identity(外部認証仲介)
  • Gateway(ツール公開)
  • Browser Tool
  • Code Interpreter
  • Observability

エージェントを動かす実行環境を提供。本体ロジックはアプリ側。

03

2 つのサービスの関係

対立ではなく、レイヤーの異なる補完関係です。アプリは AgentCore を呼び、AgentCore は Bedrock を呼びます。

01

業務アプリケーション

社内チャット / 営業支援ツール / 自動化ワークフロー

▼ 呼び出し
02

Amazon Bedrock AgentCore

エージェントの実行 · 記憶 · 認証 · ツール接続

▼ モデル推論
03

Amazon Bedrock

Claude / Llama / Nova などの基盤モデル群

04

アプリケーション全体から見た位置づけ

8 layers

業務アプリは 8 つのレイヤーでできています。Bedrock / AgentCore が担うのは中央の 2 つだけ。残りはすべてアプリ側の設計です。

01
ユーザー接点
Web UI / モバイル / Slack / Teams / メール
アプリ側
02
フロントエンド
React / Next.js / SwiftUI
アプリ側
03
エンドユーザー認証・認可
Amazon Cognito / Okta / Microsoft Entra ID
アプリ側
04
アプリケーションバックエンド
API Gateway / Lambda / ECS — 業務ロジック、入出力整形、課金、レート制御
アプリ側
05
エージェント実行基盤
Runtime / Memory / Identity / Gateway / Browser / Code Interpreter
AgentCore
06
モデル推論・ナレッジ・ガードレール
基盤モデル / Knowledge Bases / Guardrails
Bedrock
07
業務データ・外部システム
RDS / DynamoDB / S3 / CRM / 社内 API / Slack / Notion
アプリ側
08
監視・ログ・コスト・ガバナンス
CloudWatch / X-Ray / 監査ログ / コストアラート / PII マスキング
アプリ側
Bedrock AgentCore アプリ側で設計
05

単体でできること・できないこと

タブで Bedrock / AgentCore を切り替えて、それぞれが単体でできること、そしてできないこと(=アプリ側で設計が必要なこと)を確認できます。

単体でできること

  • プロンプトから文章を生成(要約・抽出・分類・翻訳)
  • Knowledge Bases に登録した社内ドキュメントを RAG で回答
  • Guardrails で禁止トピックや PII をフィルタ
  • 複数モデルを評価し、業務に合うモデルを選定

単体ではできない(周辺設計が必要)

  • 会話履歴の継続的な保持チャット履歴 DB、セッション ID 管理
  • 誰が使っているかの識別Cognito / SSO、JWT 検証
  • 業務システム連携(CRM、Slack 等)API クライアント、Webhook、外部認証情報管理
  • マルチステップの自律判断エージェント基盤(AgentCore / LangGraph 等)
  • ファイル・画像のアップロードS3 保存、署名付き URL、形式変換
  • UI(チャット画面、確認ダイアログ)Web / モバイル / Slack ボット
  • ユーザー単位の課金・レート制御API Gateway、利用量メトリクス、Stripe 等
  • 監査ログ・コンプライアンス対応CloudTrail + 業務監査ログ DB
  • 重要操作前の人間の承認Human-in-the-loop ワークフロー

単体でできること

  • エージェントをセッション単位で安全に分離実行(Runtime)
  • ユーザーごとの短期・長期メモリを保持(Memory)
  • 既存 API / Lambda をエージェントツールとして公開(Gateway)
  • 外部 SaaS への認証を仲介(Identity)
  • ブラウザ操作・コード実行のサンドボックス提供
  • 実行トレースの取得(Observability)

単体ではできない(周辺設計が必要)

  • エージェントの思考ロジックそのものStrands Agents / LangGraph / CrewAI 等で本体実装
  • エンドユーザー認証Cognito / SSO(Identity はあくまで外部 SaaS 用)
  • ユーザーと対話する UIWeb / モバイル / Slack ボット / メール
  • 業務データの永続化(顧客・契約・案件)RDS / DynamoDB / S3 + データモデル設計
  • ツール呼び出しの業務妥当性チェックバックエンドでの入力検証、承認フロー
  • 業務アクションの履歴記録業務 DB + 監査ログ
  • ユーザー/部署単位のコスト集計利用量メトリクス、課金連携
  • 不適切出力・暴走の業務観点での制御Guardrails + Human-in-the-loop + 業務ルール
06

周辺の機能設計チェックリスト

16 items

Bedrock / AgentCore を業務に組み込むときに、必ず設計すべき周辺機能の一覧です。チェックボックスで進捗管理にも使えます。

入力側 4

出力側 4

運用・ガバナンス 5

体制 3

07

比較表

観点別に 2 サービスを並べると、レイヤーも提供物も明確に異なることが分かります。

観点 Amazon Bedrock Amazon Bedrock AgentCore
レイヤーモデル提供レイヤーエージェント実行レイヤー
主な提供物基盤モデル、RAG、Guardrails、評価機能Runtime、Memory、Identity、Gateway、ブラウザ/コード実行
得意なこと文章生成、要約、翻訳、RAG による Q&A複数システム横断の自律タスク実行
状態管理基本ステートレス(履歴はアプリ側)セッション・メモリを基盤側が保持
対応モデルBedrock 上の基盤モデルBedrock のモデル+他社モデル / OSS フレームワーク可
典型ユースケースチャットボット、ドキュメント生成、要約業務オペレーション自動化、リサーチ、ワークフロー実行
必要なスキルプロンプト設計+API 呼び出し上記+エージェント設計・ツール設計・運用設計
08

非エンジニア視点での使い分け

業務改善を考えるとき、どちらを選ぶべきかの目安をユースケースで切り替えて確認できます。

提案書のドラフトを生成したい
メール文面を自動作成したい
社内マニュアルを検索して回答する FAQ ボットを作りたい
議事録を要約したい

AI に文章を作ってもらう/教えてもらう、レベルなら Bedrock。

顧客の問い合わせを受けて CRM 確認 → 過去履歴を踏まえて返信案作成 → Slack 通知、までを自動で実行
競合調査をブラウザで実施 → 社内ナレッジに登録 → 要点を Notion にまとめる、を一気通貫で実行
ユーザーごとに「過去にどんな依頼をしたか」を覚えていて、繰り返しのやり取りで賢くなるアシスタント

AI に “業務そのもの” を実行させたい場合は AgentCore。

09

まとめ

3 つの観点で振り返ります。

B

Bedrock = 頭脳

生成 AI モデルを API 化して提供。「考える」「答える」を担当する中央の頭脳。

A

AgentCore = 手足と記憶

その頭脳を持つエージェントを安全に動かす実行基盤。記憶・認証・ツール接続・監視を提供。

+

残り 6 レイヤー = アプリ側

UI、ユーザー認証、業務データ、外部連携、監査、コスト管理、ガバナンスは必ず自前で設計。

進め方の指針 まず Bedrock で「AI に文章を作らせる」体験から始め、業務全体を自動化したくなった段階で AgentCore の導入を検討。 いずれの場合も、Bedrock / AgentCore を中央エンジンとして据えたうえで、周辺 6 レイヤーを設計するのが正しい進め方です。