Amazon Bedrock AgentCoreを用いたマルチテナントAIアプリケーションの構築には、テナント間の分離、詳細なコスト算出、および階層化されたサービスレベルを保証する強固なアーキテクチャが不可欠だ。このシステムでは、ティア、テナント、ユーザーという階層構造を用いてセキュリティと運用の効率化を図る。複数のテナントが基盤インフラを共有するプールモデルを導入することで、組織はリソースの利用率を最大化しつつ、スコープ指定された識別子やアクセス権限ポリシーを通じて論理的な分離を維持できる。

医療AIアシスタントの事例では、2つのサービスティアが示されている。小規模クリニック向けのベーシックティアには、効率的なドキュメント取得が可能なMistral Ministral 3 8B Instructモデルを採用した。一方、病院向けのプレミアムティアには、高度な推論とウェブ検索能力を備えたOpenAI GPT OSS 120Bモデルが組み込まれている。ティアごとの差別化は、テナントプランに基づいて特定のツールへのアクセスを制御する宣言的ポリシーによって強制される。

このフレームワークを支えるのは6つのコア機能だ。AgentCoreランタイムは、隔離されたマイクロVMを用いてテナントレベルのコンピューティング分離を提供する。AgentCoreアイデンティティはAmazon Cognitoと統合されており、JWTクレームを利用してシステム全体でテナントコンテキストを伝播させる。これにより、個別のサービスで手動のフィルタリングロジックを実装することなく、安全かつ範囲を限定したデータアクセスが可能になる。

メモリとツールアクセスは、TVMパターンと属性ベースのアクセス制御（ABAC）によってさらに強化される。ティア、クリニックID、ユーザーIDなどのセッションタグを持つロールを引き受けることで、認証情報はリクエスト元のテナントの名前空間のみに限定される。AgentCoreゲートウェイはモデルコンテキストプロトコル（MCP）を活用し、外部ツールとのやり取りを管理する。このゲートウェイは自動的にテナントヘッダーを伝播させるため、ツールごとにカスタム統合コードを書くことなく、リクエストのライフサイクル全体でデータ分離を維持できる。

Amazon Bedrock AgentCoreを用いたマルチテナントAIアプリケーションの構築には、テナント間の分離、詳細なコスト算出、および階層化されたサービスレベルを保証する強固なアーキテクチャが不可欠だ。このシステムでは、ティア、テナント、ユーザーという階層構造を用いてセキュリティと運用の効率化を図る。複数のテナントが基盤インフラを共有するプールモデルを導入することで、組織はリソースの利用率を最大化しつつ、スコープ指定された識別子やアクセス権限ポリシーを通じて論理的な分離を維持できる。

医療AIアシスタントの事例では、2つのサービスティアが示されている。小規模クリニック向けのベーシックティアには、効率的なドキュメント取得が可能なMistral Ministral 3 8B Instructモデルを採用した。一方、病院向けのプレミアムティアには、高度な推論とウェブ検索能力を備えたOpenAI GPT OSS 120Bモデルが組み込まれている。ティアごとの差別化は、テナントプランに基づいて特定のツールへのアクセスを制御する宣言的ポリシーによって強制される。

このフレームワークを支えるのは6つのコア機能だ。AgentCoreランタイムは、隔離されたマイクロVMを用いてテナントレベルのコンピューティング分離を提供する。AgentCoreアイデンティティはAmazon Cognitoと統合されており、JWTクレームを利用してシステム全体でテナントコンテキストを伝播させる。これにより、個別のサービスで手動のフィルタリングロジックを実装することなく、安全かつ範囲を限定したデータアクセスが可能になる。

メモリとツールアクセスは、TVMパターンと属性ベースのアクセス制御（ABAC）によってさらに強化される。ティア、クリニックID、ユーザーIDなどのセッションタグを持つロールを引き受けることで、認証情報はリクエスト元のテナントの名前空間のみに限定される。AgentCoreゲートウェイはモデルコンテキストプロトコル（MCP）を活用し、外部ツールとのやり取りを管理する。このゲートウェイは自動的にテナントヘッダーを伝播させるため、ツールごとにカスタム統合コードを書くことなく、リクエストのライフサイクル全体でデータ分離を維持できる。