AgentCore Harness × Managed KBで作るフルマネージドなAI Agent

こんにちは、SCSK竜崎です。

2026年6月25日、26日にAWS Summitが開催され、無事に終了しましたね〜
自分は今年から初めて参戦して、非常に面白く学びの多いイベントだったなと感じました!

特に今回はAIをテーマとしていたため、最近勉強し始めたBedrock周りの話が多く出てきて惹かれるものが多く、自分でも構築してみたいという意欲が湧きました。
トークイベントやセッションにご登壇された方々、本当にお疲れ様でした!
どこかでご縁があれば、嬉しい限りです。

さて、今回は、最近GAしたBedrock AgentCore Harnessと、Bedrock Managed KBを使って、AI Agentの実行環境もRAGもフルマネージドで作成していきます!
サブタイトルは何ですかといったところで、今回は就活生時代の自分を振り返ってみます。
なぜこんなテーマか?というと、就活生時代、自己分析や就活仲間との壁打ちの記録を、全てGoogle Documentで管理していたんですよね。
ということもあり、Bedrock Managed KBではGoogle Driveを標準のデータソースとして設定できる、という特性を活かして「これは当時の自分を簡単に振り返られるのでは!?」と思いつき、実践してみたくなりました。

はじめに

Bedrock AgentCore HarnessとBedrock Managed KBがどんなサービスか、おさらいしていきましょう。

Bedrock AgentCore Harnessとは

Bedrock AgentCore Harness は、AWS 上で AI Agentを動かすためのマネージドサービスです。
使うモデル・ツール・役割(instructions)を指定するだけで、エージェントが動く、というのが一番の特徴です。

では、これまで使用していたAgentCore Runtimeとは何が違うのかというと、AI Agentの実行環境(=AgentCore Runtime)を誰が管理するかの差です。
AgentCore Harnessは、その裏側ではAgentCore Runtime上でStrands Agentを動かしているので、内部的には同じ仕組みです。
簡単に比較すると、こんな感じになります。

  AgentCore Runtime AgentCore Harness
Agent実装の為のコーディング 必要 不要
ループ(モデル呼び出し⇒
ツール選択⇒応答)の実装
自前で実装 サービスに組み込み済み(フルマネージド)
デプロイの仕組み コンテナイメージ化 コンテナ不要、設定だけでOK
自由度 高い 設定の枠内

ちなみにですが、作ったHarnessをStrandsコードに変換することも、可能みたいです。
Claude Agent SDKへの対応も公開予定とのこと。

Bedrock Managed KBとは

従来複雑だった RAG パイプラインの構築 ——埋め込み、ベクトルストレージ、検索、再ランキング、基盤モデルの選択と管理—— を、フルマネージドに行ってくれるサービスです。
また、6種類のプリビルトデータコネクター(Amazon S3、SharePoint、Confluence、Web Crawler、Google Drive、OneDrive)を標準搭載しているのも特徴の1つで、今回はこの中の Google Drive コネクターを使います。

従来のSelf-ManagedなKBとの比較も置いておきます。

  Self-managed KB 
Managed KB 
ベクトルストア 自分で用意(OpenSearch Serverless、Aurora、S3 Vector など) AWS 側が管理
埋め込み・リランキング モデルを選んで設定 デフォルトで提供(モデル選択も可)
データソース S3 が中心、サードパーティは限定的 S3、SharePoint、Confluence、Web Crawler、Google Drive、OneDrive
パース処理 チャンク分割等を自分で調整 マネージド
AgentCore Gateway 統合 なし あり

ざっくり言えば、Self-managed は RAG のパーツを自分で組み立てる構成、Managed は組み立て済みのフルマネージドサービス、というイメージです。

今回は、Self-managed では使えなかった Google Driveをデータソースとして使いたいので、Managed KBを選びました。

構築作業

Managed KBの作成

Managed KBを作成するときは、画像の赤枠部分から作成画面に遷移しましょう!

今回はGoogle Driveをデータソースとして使いたいので、該当のセクションでGoogle Driveを選んでいます。
追加設定にて、「Crawl Access Control Lists (ACLs)」というのがありますが、これはEnableにすると、Google Drive側のユーザー単位でどのデータにアクセスできるかの制御ができます。
今回は私しかアクセスしないので、特別権限制御を追加する意味もないので、Disableにしておきます。

 

認証設定では、まずGoogle Cloud Consoleより、OAuth 2.0 クライアント IDを作成します。
クライアントIDと②クライアントシークレット取得した後、今度はGoogleのOAuth 2.0 Playgroundより③リフレッシュトークンを取得します。
最後に、Secret Managerにて上記3つのキーバリューを「AmazonBedrock-」から始まるシークレットで作成し、設定しました。
 
↓↓作成後、同期失敗が無ければOK

AgentCore Gatewayの作成

AgentCore Gatewayは、本記事のメインであるHarnessとManaged KBの橋渡し役を担ってもらいます。
Runtime retrieval typeという項目では、新しく「Agentic retrieval」というのが出ています。
今回は、おnewなAgentic retrievalを選択します。
もう一方の選択肢として、Standard retrievalというのがありますので、比較を以下に記載しています。
  Standard retrieval Agentic retrieval
検索の仕組み 一発検索(クエリを KB に投げて関連チャンクを返す) マルチホップ検索(LLM がサブクエリに分解して複数回検索)
LLM の介在 なし(純粋なベクトル検索) あり(クエリ分解、十分性判断、サブクエリ生成)
得意な問い 明確で具体的な問い 曖昧で多面的な問い
苦手な問い 「私はどんな人間?」のような抽象的な問い 特になし、ただしオーバースペックになる場合あり
コスト 低い(ベクトル検索のみ) 高い(LLM 呼び出しが複数回)
レイテンシ 速い(数百ms〜数秒) 遅い(数秒〜十数秒)

AgentCore Harnessの作成

Harnessの作成では、コンソール上からポチポチとするだけでAI Agentのデプロイまで行えます。
その他の細かな設定は開発者に委ねられるので、今回は作成したAgentCore Gatewayと接続するように設定します。

実施結果

では、実際に作成したHarnessを動かしてみましょう。
システムプロンプトは、以下を設定しています。

あなたは、ユーザーの就活時代のドキュメントを参照して、 
ユーザーがどんな人間かを分析するアシスタントです。  
利用可能なツールを使って、ユーザーの自己分析・ES・面接振り返り 
などのドキュメントを検索し、以下の観点で人物像を描写してください:  
- 強み 
- 弱み 
- 志向性・価値観 
- キャリアで重視していたこと  

分析する際は: 
- 必ずドキュメントから得られた情報を根拠にしてください 
- 推測や一般論を避け、ドキュメントの記述に基づいて語ってください 
- 引用元のドキュメントが特定できる場合は、それを示してください

全出力を画像として貼るのは難しかったので、一部抜粋、ということで。
ちゃんと正確です。ちょっと文章変なところもありますけど、書いていることは正しいです。

文字ベースにはなりますが、他にはこんな出力も。(人名がちょいちょい出てきていたので、マスクしています)

3. 実行力と改善志向

・自己PR資料を複数バージョン(改訂版2を含む)へ継続的に改訂
・〇〇、△△、××さんなど複数の先輩・友人とロールプレイを繰り返し実施し、フィードバックを反映してブラッシュアップ
・面接対策が単発ではなく「SCSK最終対策 w/〇〇」「SCSK最終対策 w/△△」など複数の段階的な準備を記録

...

弱み
1. 思考の散らかりやすさと言語化・構造化の課題
・ドキュメントの記録にチェックボックス(□)や線引き(||||)などの記号が多用されており、やや乱雑な状態が推測される
・複数の改訂版が存在すること自体が、初回で言いたいことを明確に構造化できていない可能性を示唆
・自分のアウトプット(特に言語化)を完成させるまでに反復が多く必要

2. 長期的なビジョンの一貫性確認の必要性
・「3年・5年・10年後」の成長イメージを面接で語る準備をしているが、ドキュメントから見る限り、
短期的な準備(面接対策)と中期的なキャリアパス(SE→SIer上流工程)の結合が明確に示されていない
・IoT、DX、ERPという領域への関心が並列しており、「なぜこの3つなのか」「どう統合するのか」という戦略的な説明が必要

...

総括

あなたは、高い学業成績と実装経験を背景に、「エンタープライズシステムの上流設計を担うSIerエンジニア」を強く志向する、
戦略的で継続改善型のプロフェッショナル志向者です。

・技術と事業を統合的に理解したいという知的好奇心
・複雑な課題を段階的に解決するプロセスへの興味
・自分の成長と市場価値の向上への意識
これらが一貫して見られます。一方で、思考を言語化・構造化する際の手間が多く、
相手に「あなたの考えの全体像」をより簡潔に伝える工夫が今後のキャリアで重要になるでしょう。

と、まあ色々書いてくれました。
ちゃんとGoogle Driveに保存している内容を基に作成してくれているので、問題なく動いたことを確認できました。

思考の言語化を凄い指摘されますけど、実際そうです。苦手です。
弱みのところで、かなりボコスカ言われてますね。当時の私は私なりに頑張っていましたが…

まとめ

最近GAしたHarnessとManaged KBを組み合わせた、フルマネージドなAI Agentの構築をまとめました。
これまで以上に開発者は、Agentを使う為のインバウンド認証や、Agentに何を使わせるかのアウトバウンド認証、その他にもツール選択やメモリ設定等、運用周りの構築に注力できるようになった印象です。
ただし、Managedな分料金が若干高い等トレードオフな部分もありますので、ここは上手く使い分けが必要そうです。

著者について

2026年度で、3年目になります。
現在、All AWS Certifications Engineers 目指して、日々精進しています。
ブログ執筆を通じて、お役立ち情報を届けられたらと思います🖋

竜崎斗磨をフォローする

クラウドに強いによるエンジニアブログです。

SCSKクラウドサービス(AWS)は、企業価値の向上につながるAWS 導入を全面支援するオールインワンサービスです。AWS最上位パートナーとして、多種多様な業界のシステム構築実績を持つSCSKが、お客様のDX推進を強力にサポートします。

AI・MLAWSクラウド
シェアする
×
タイトルとURLをコピーしました