Amazon Bedrock AgentCore Runtime による開発環境の革新
開発者が AI エージェントを実行するために常にラップトップを開いたままにしておく必要がある時代が終わろうとしている。Amazon Bedrock AgentCore Runtime は、Claude Code、Codex、Kiro、Cursor CLI などのコーディングエージェントを専用の Linux microVM 環境でホストする新しいソリューションを提供する。
従来のラップトップベースの開発では、エージェントが動作し続けるために物理的なマシンを開いたままにする必要があった。Business Insider の記事でも報告されているように、開発者は会議中でも移動中でもラップトップを半開きにして持ち歩く習慣が広まっている。
(出典: It’s safe to close your laptop now: Hosting coding agents on Amazon Bedrock AgentCore)
AgentCore Runtime の技術アーキテクチャ
AgentCore Runtime は、各セッションに専用の分離された Linux microVM を提供する。この環境には、シェル、ファイルシステム、プロジェクトのチェックアウト、依存関係のインストール、適切な権限が含まれる。
システムは3つの主要コンポーネントで構成される。Identity レイヤーはエージェントがそれをトリガーしたユーザーとして動作することを保証する。Gateway は Claude Code、Codex、Kiro などの異なるエージェントに対して、GitHub、Jira、Slack、独自サービスへの統一された Model Context Protocol (MCP) エンドポイントを提供する。Observability コンポーネントは、エージェントの全ステップを Amazon CloudWatch に記録する。
複数のエージェントを同時に実行し、同じ GitHub issue を Claude Code、Codex、Kiro、Cursor に並行して処理させることが可能になる。各エージェントはレイテンシ、コスト、初回テスト通過率で評価される。
(出典: It’s safe to close your laptop now: Hosting coding agents on Amazon Bedrock AgentCore)
企業環境でのセキュリティ要件への対応
プラットフォームチームにとって、AgentCore は企業レベルのセキュリティ要件を満たす設計になっている。各エージェントは独自のスコープを持ち、トラフィックは VPC を経由して流れる。
Identity は会社の Identity Provider (IdP) と連携し、.env ファイルではなく正式な認証システムを使用する。AWS CloudTrail がすべての呼び出しを記録し、CloudWatch がすべてのステップをトレースする。ツールアクセスは ~/.netrc ではなくポリシーレイヤーによって仲介される。
認証情報はディスク上に保存されず、Large Language Model (LLM) の制御下に置かれることもない。これにより、企業のセキュリティポリシーに準拠した AI エージェントの運用が実現される。
(出典: It’s safe to close your laptop now: Hosting coding agents on Amazon Bedrock AgentCore)
まとめ
- Amazon Bedrock AgentCore Runtime を使用することで、ラップトップを開いたままにせずに AI コーディングエージェントを 24/7 稼働させることができる
- Identity、Gateway、Observability の統合システムにより、企業環境での AI エージェント運用に必要なセキュリティ要件とガバナンスを実現できる
- 複数のエージェント(Claude Code、Codex、Kiro、Cursor)を同一環境で並行実行し、レイテンシ・コスト・品質の観点から最適なソリューションを選択できる
- VPC 経由のトラフィック制御と CloudTrail/CloudWatch による完全な監査ログにより、エンタープライズグレードの運用管理を実現できる