AgentCore Runtime のインタラクティブシェルで Kiro CLI を動かしてみた

• URL: https://dev.classmethod.jp/articles/bedrock-agentcore-runtime-kiro-cli/
• 日付: 2026-06-06
• Tier: Tier 3
• 要旨: Amazon Bedrock AgentCore RuntimeのインタラクティブシェルにKiro CLI（AWS公式AIエージェント）をインストールして動かす手順を検証。シェル内での手動インストール（パターンA）とDockerfileへのプリインストール（パターンB）の2パターンを実装した。

詳細

環境構成

• AgentCore Runtimeのmicrovm内でKiro CLIとAWS CLIをセットアップ
• Kiro CLI v2.6.0をARM64バイナリとして10秒程でインストール完了

認証方式（3パターン）

• デバイスコード認証（IAM Identity Center経由のインタラクティブ利用向き）
• KIRO_API_KEY環境変数（ヘッドレス・自動化向き）
• SSM Parameter Store経由でのKIRO_API_KEY取得（チーム運用向き）

use_awsツールの動作確認

• MMDS（microVM Metadata Service）経由でexecution_roleの認証情報を取得
• sts:GetCallerIdentityなどexecution_roleに許可された操作のみ実行可能
• IAMで許可されていないec2:DescribeRegionsは拒否されることを確認

パターンB（Dockerfile）

• KIRO_CLI_SKIP_SETUP=1でインタラクティブセットアップをスキップ
• Kiro CLI + AWS CLI v2をARM64向けにプリインストールしたカスタムDockerfile
• Strands + BedrockAgentCoreApp使用の最小エージェント構成

AgentCore Runtimeの位置づけ

• 信頼できないコードをpolicy制御されたmicroVMで隔離実行するAWS基盤サービス