Amazon Bedrock AgentCore Gatewayでプライベートリソースに安全にアクセスするための設定
Amazon AWS AI Blog / 2026/5/1
💬 オピニオンDeveloper Stack & InfrastructureTools & Practical Usage
要点
- この投稿では、Amazon Bedrock AgentCore Gateway を、サブネットごとに ENI を作成するマネージドな Resource Gateway を用いて、顧客VPC内のプライベートリソースに接続する方法を説明します。
- 管理型とセルフマネージドの2つの実装モードを取り上げ、どの程度の制御と運用責任を負うかを選べるようにします。
- 実務的な3つのシナリオとして、プライベートな Amazon API Gateway エンドポイントへの接続や、Amazon EKS 上で動作する MCP サーバーとの統合が紹介されます。
- プライベート REST API へのアクセス方法も示され、安全な社内アクセスのための接続パターンが具体化されています。
この投稿では、Resource Gateway というマネージド構成を使用して、Amazon Bedrock AgentCore Gateway がプライベートエンドポイントにアクセスできるように設定します。Resource Gateway は、サブネットごとに 1 つずつ、Amazon VPC 内に Elastic Network Interface(ENI)を直接プロビジョニングするマネージド構成です。2 つの実装モード(マネージドおよびセルフマネージド)を検討し、さらに 3 つの実践的なシナリオを順を追って説明します。具体的には、プライベートな Amazon API Gateway エンドポイントへの接続、Amazon Elastic Kubernetes Service(Amazon EKS)上の MCP サーバーとの統合、そしてプライベートな REST API へのアクセスです。
