Classmethod Agentcore Gateway Cross Account

Amazon Bedrock AgentCore Gateway に IAM 認証でクロスアカウントアクセス

URL: https://dev.classmethod.jp/articles/agentcore-gateway-cross-account-iam/
日付: 2026-06-01
出典Tier: Tier 3（Classmethod、実装検証記事）

要約

IAM 認証（SigV4）で作成した Bedrock AgentCore Gateway に別 AWS アカウントから接続する方法。ポイントはゲートウェイ側にリソースベースポリシーを設定すること。bedrock-agentcore:InvokeGateway アクションを許可し、呼び出し元アカウントの IAM ARN を Principal に指定することでクロスアカウント接続が可能になる。呼び出し元の IAM Role にも同アクションの許可が必要。マルチアカウント環境で共通ツール群を中央集約的に提供する構成に有効。

Say Tech Yamanxworld 2026vol206 Classmethod Ai Back to Basics