Amazon Bedrock AgentCore Gateway のターゲットとして API Gateway REST API を追加する - Amazon API Gateway
考慮事項AgentCore Gateway のターゲットとして API のステージを追加する

Amazon Bedrock AgentCore Gateway のターゲットとして API Gateway REST API を追加する

Amazon Bedrock AgentCore Gateway は、AI エージェントデベロッパーが API Gateway REST API をモデルコンテキストプロトコル (MCP) 互換ツールとして公開するための安全な方法を提供します。AgentCore Gateway はターゲットを使用してツールを定義します。ステージをターゲットとして追加すると、Gateway はエージェントのツールへのアクセスを可能にする単一の MCP URL になります。詳細については、「Amazon Bedrock AgentCore Gateway デベロッパーガイド」の「ターゲットとしての API Gateway REST API のステージ」を参照してください。

API Gateway ターゲットは、AgentCore Gateway を REST APIsのステージに接続します。ステージ全体をターゲットとして含めることも、リソースを選択することもできます。API Gateway ターゲットを作成すると、AgentCore Gateway は受信 MCP リクエストを HTTP リクエストに変換し、レスポンスのフォーマットを処理します。MCP クライアントは、tools/list メソッドを使用して API ドキュメントを取得し、tools/call メソッドを使用して API を呼び出すことができます。

考慮事項

AgentCore Gateway にステージをターゲットとして追加する場合、次の考慮事項が使用に影響する場合があります。

  • AgentCore Gateway が既に必要です。

  • パブリック REST API のみがサポートされています。

  • API のデフォルトのエンドポイントを無効にすることはできません。

  • API のすべてのメソッドには、オペレーション名を定義するか、ステージをターゲットとして追加するときに名前の上書きを作成する必要があります。この名前は、エージェントが メソッドとやり取りするために使用するツール名として使用されます。

  • アウトバウンド認証には、API_KEYNO_AUTH、または GATEWAY_IAM_ROLE 認証情報プロバイダータイプを使用して、ゲートウェイが API にアクセスできるようにすることができます。API_KEY 認証情報プロバイダーは AgentCore Gateway によって定義されます。既存の API Gateway API キーを使用できます。詳細については、「アウトバウンド認証のセットアップ」を参照してください。

  • Amazon Cognito ユーザープールまたは Lambda オーソライザーを使用して API へのアクセスを制御する場合、MCP クライアントは API にアクセスできません。

  • API は AgentCore Gateway と同じアカウントとリージョンに存在する必要があります。

AgentCore Gateway のターゲットとして API のステージを追加する

次の手順は、API のステージを AgentCore Gateway のターゲットとして追加する方法を示しています。

AgentCore Gateway のターゲットとして API のステージを追加するには

  1. https://console.aws.amazon.com/apigateway で API Gateway コンソールにサインインします。

  2. ステージにデプロイされる REST API を選択します。

  3. メインナビゲーションペインで、[ステージ] を選択します。

  4. [ステージアクション][MCP ターゲットの作成] の順に選択します。

  5. AgentCore Gateway で、AgentCore Gateway を選択します。

  6. [ターゲット名] に、ターゲット名を入力します。

  7. [ターゲットの説明] に、説明を入力します。

  8. 提供された API とステージを維持します。

  9. [API リソースの選択] で、AgentCore Gateway を使用するエージェントがアクセスできる API のリソースを選択します。

    リソースを選択しない場合、エージェントはドキュメントを表示したり、エンドポイントを呼び出すことはできません。

  10. リソースとメソッドの組み合わせは、ツールのオペレーションです。オペレーションに名前がない場合は、名前の上書きを作成します。

    メソッドの作成時に、メソッドのオペレーション名を定義することもできます。

  11. [アウトバウンド認証設定] では、[IAM ロール][認可なし]、または [API キー] のいずれかを選択します。

  12. [ターゲットの作成] を選択します。

API にアクセスできるすべての AgentCore Gateway を表示するには、メインナビゲーションペインで [MCP ターゲット] セクションを選択します。このセクションでは、ステージにデプロイされたリージョン内の任意の API の MCP ターゲットを作成できます。[MCP ターゲットの作成] を選択し、前のステップに従います。

AgentCore Gateway コンソールで、ターゲットに使用できるツールを表示したり、ターゲットを編集したりすることもできます。詳細については、「既存の AgentCore Gateway にターゲットを追加する」を参照してください。