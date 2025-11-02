Amazon Bedrock エージェントは、AWS インフラストラクチャのスマートアシスタントのように、考え、次に何をすべきかを決定し、Lambda 関数を使用してアクションを引き起こすことができます。 この記事では、複数の AWS Lambdas をオーケストラするスーパーバイザー エージェントをどのように構築したかを示します。 \n \n \n \n \n \n List EC2 instances, \n \n Fetch their CPU metrics from CloudWatch, \n \n \n Combine both results intelligently — all without the agent ever calling AWS APIs directly. By the end, you’ll understand how Bedrock Agents work, how to use action groups, and how to chain Lambdas through a supervisor function — a clean, scalable pattern for multi-step automation. より良い視覚性と理解のために、エージェントが何であるかを図面と他の例で確認しましょう: ユーザーがBedrockエージェント(1)に電話をかけると、いくつかのタスク、すなわち「どのくらいのテレビが在庫にあるか?」と言えば、エージェントは定義されたプロンプトで、質問が在庫状態をチェックすることに関連している場合、彼らは(2)「データベース」アクショングループ(3, AG)に電話する必要があります。 もう一つ例を調べてみましょう: 各エージェントには複数のアクショングループがある場合があります、たとえば、私たちは、すべてのECSタスクをリストするように、いくつかのAWSリソースについての情報を取得したい、論理は前者と同じです。 さらなる例: EKS アクション グループを含む 1 つの AG を追加しました. ここで見るように、各アクション グループには 1 つ以上の lambda 関数がある場合があります. In this example, it is listing and deleting resources from some existing K8S cluster. アクショングループとランバダ機能は、気象データやフライトチケットの可用性を取得するために、サードパーティのAPIからデータを取得する必要がある場合でも、任意の機能を持っている可能性があります。 今はもう少しはっきりしているといいけど、監督エージェントの設定に戻ろう。 AWS コンソールで Bedrock → Agents → Create agent を開きます。 名前を付け、創る。 一度作成すると、あなたが欲しい場合はモデルを変更したり、デフォルトでクロードを保持することができます. I will change to Nova Premier 1.0 エージェントの説明と指示を追加します. 次のステップで作成するアクショングループ \n \n \n \n \n \n \n \n あなたは主な AWS Supervisor エージェントです。 目的:AWSインフラストラクチャの分析を支援します。 アクショングループ: \n \n ec2: list_instances → インスタンスリスト + instanceIds を返します。 ルール : \n \n \n 決して AWS API を直接呼び出すことはありません。 For EC2:\n \n \n \n Call ec2__list_instances 行動の前に「考える」ことを常に使います。 あなたは主な AWS Supervisor エージェントです。 目的:AWSインフラストラクチャの分析を支援します。 アクショングループ: \n \n ec2: list_instances → インスタンスリスト + instanceIds を返します。 ルール : \n \n \n 決して AWS API を直接呼び出すことはありません。 For EC2:\n \n \n \n Call ec2__list_instances 行動の前に「考える」ことを常に使います。 メモ: ec2 - アクショングループ名 list_instances - function name, as I mentioned previously - you can have multiple functions per each action group. list_instances - function name, as I mentioned previously - you can have multiple functions per each action group. そして「Save」をクリックします。 上の「準備」ボタンは、保存すると準備が活発になります。 Scroll down to the actions group → add アクショングループ. invocation - create a new lambda function. アクショングループ. invocation - create a new lambda function. エージェントの指示で定義したものと同じでなければなりません。 list_instances アクション グループの名前と説明を追加し、Create をクリックし、再度「Save」と「Prepare」をクリックします。 あなたの lambda 関数に移動し、Bedrock は名前に EC2 プレフィックスを含む関数を作成し、次のコードを追加します。 import logging\nfrom typing import Dict, Any\nfrom http import HTTPStatus\nimport boto3\n\nlogger = logging.getLogger()\nlogger.setLevel(logging.INFO)\n\nec2_client = boto3.client('ec2')\n\ndef lambda_handler(event: Dict[str, Any], context: Any) -> Dict[str, Any]:\n """\n AWS Lambda handler for processing Bedrock agent requests related to EC2 instances.\n \n Supports:\n - Listing all EC2 instances\n - Describing a specific instance by ID\n """\n try:\n action_group = event['actionGroup']\n function = event['function']\n message_version = event.get('messageVersion', 1)\n parameters = event.get('parameters', [])\n\n response_text = ""\n\n if function == "list_instances":\n # List all EC2 instances\n instances = ec2_client.describe_instances()\n instance_list = []\n for reservation in instances['Reservations']:\n for instance in reservation['Instances']:\n instance_list.append({\n 'InstanceId': instance.get('InstanceId'),\n 'State': instance.get('State', {}).get('Name'),\n 'InstanceType': instance.get('InstanceType'),\n 'PrivateIpAddress': instance.get('PrivateIpAddress', 'N/A'),\n 'PublicIpAddress': instance.get('PublicIpAddress', 'N/A')\n })\n response_text = f"Found {len(instance_list)} EC2 instance(s): {instance_list}"\n\n elif function == "describe_instance":\n # Expect a parameter with the instance ID\n instance_id_param = next((p for p in parameters if p['name'] == 'instanceId'), None)\n if not instance_id_param:\n raise KeyError("Missing required parameter: instanceId")\n\n instance_id = instance_id_param['value']\n result = ec2_client.describe_instances(InstanceIds=[instance_id])\n instance = result['Reservations'][0]['Instances'][0]\n response_text = (\n f"Instance {instance_id} details: "\n f"State={instance['State']['Name']}, "\n f"Type={instance['InstanceType']}, "\n f"Private IP={instance.get('PrivateIpAddress', 'N/A')}, "\n f"Public IP={instance.get('PublicIpAddress', 'N/A')}"\n )\n\n else:\n response_text = f"Unknown function '{function}' requested."\n\n # Format Bedrock agent response\n response_body = {\n 'TEXT': {\n 'body': response_text\n }\n }\n\n action_response = {\n 'actionGroup': action_group,\n 'function': function,\n 'functionResponse': {\n 'responseBody': response_body\n }\n }\n\n response = {\n 'response': action_response,\n 'messageVersion': message_version\n }\n\n logger.info('Response: %s', response)\n return response\n\n except KeyError as e:\n logger.error('Missing required field: %s', str(e))\n return {\n 'statusCode': HTTPStatus.BAD_REQUEST,\n 'body': f'Error: {str(e)}'\n }\n\n except Exception as e:\n logger.error('Unexpected error: %s', str(e))\n return {\n 'statusCode': HTTPStatus.INTERNAL_SERVER_ERROR,\n 'body': f'Internal server error: {str(e)}'\n }\n 注: 関数の回答は、Bedrock 特有の形式でなければなりませんが、詳細は文書に記載されています。 https://docs.aws.amazon.com/bedrock/latest/userguide/agents-lambda.html 機能コードを更新した後 - Configuration → permissions → role name で新しい inline ポリシーを作成します。 JSONについて: {\n "Version": "2012-10-17",\n "Statement": [\n {\n "Sid": "Statement1",\n "Effect": "Allow",\n "Action": [\n "ec2:DescribeInstances"\n ],\n "Resource": [\n "*"\n ]\n }\n ]\n}\n 今、私たちは私たちのエージェントに戻り、「テスト」をクリックし、テキストを入力して、実際に機能しているかどうかを確認することができます。 クール! 最初のアクショングループは予想通りに動作し、Cloudwatchのメトリクスをリストするためのもう1つのアクショングループを追加します。 アクショングループの名前 - cloudwatch 関数の名前は getMetrics で、この lambda はインスタンスまたは intances を知っておく必要があるため、 記述とパラメータを追加します。 エージェントのプロンプトを更新して、新しいアクショングループを使用する方法を説明し、「保存」と「準備」を再度クリックします。 \n \n \n \n \n \n \n \n あなたは主な AWS Supervisor エージェントです。 目的:AWSインフラストラクチャの分析を支援します。 アクショングループ: \n \n \n ec2: describeInstances → returns instance list + instanceIds を返します。 cloudwatch: getMetrics → needs instance_ids ルール : \n \n \n \n Never call AWS APIs directly. For EC2 + CPU:\n \n \n \n \n \n Call ec2__describeInstances Extract instanceIds Call cloudwatch__getMetrics 結果を組み合わせる。 行動の前に「考える」ことを常に使います。 あなたは主な AWS Supervisor エージェントです。 目的:AWSインフラストラクチャの分析を支援します。 アクショングループ: \n \n \n ec2: describeInstances → returns instance list + instanceIds を返します。 cloudwatch: getMetrics → needs instance_ids ルール : \n \n \n \n 決して AWS API を直接呼び出すことはありません。 For EC2 + CPU:\n \n \n \n \n \n Call ec2__describeInstances Extract instanceIds Call cloudwatch__getMetrics 結果を組み合わせる。 行動の前に「考える」ことを常に使います。 Cloudwatchの機能コードを更新します。 import boto3\nimport datetime\nimport logging\nimport json\nfrom typing import Dict, Any\nfrom http import HTTPStatus\n\nlogger = logging.getLogger()\nlogger.setLevel(logging.INFO)\n\ndef lambda_handler(event: Dict[str, Any], context: Any) -> Dict[str, Any]:\n try:\n action_group = event["actionGroup"]\n function = event["function"]\n message_version = event.get("messageVersion", 1)\n parameters = event.get("parameters", [])\n\n region = "us-east-1"\n instance_ids = []\n\n # --- Parse parameters ---\n for param in parameters:\n if param.get("name") == "region":\n region = param.get("value")\n elif param.get("name") == "instance_ids":\n raw_value = param.get("value")\n if isinstance(raw_value, str):\n # Clean up stringified list from Bedrock agent\n raw_value = raw_value.strip().replace("[", "").replace("]", "").replace("'", "")\n instance_ids = [x.strip() for x in raw_value.split(",") if x.strip()]\n elif isinstance(raw_value, list):\n instance_ids = raw_value\n\n logger.info(f"Parsed instance IDs: {instance_ids}")\n\n if not instance_ids:\n response_text = f"No instance IDs provided for CloudWatch metrics in {region}."\n else:\n cloudwatch = boto3.client("cloudwatch", region_name=region)\n now = datetime.datetime.utcnow()\n start_time = now - datetime.timedelta(hours=1)\n metrics_output = []\n\n for instance_id in instance_ids:\n try:\n metric = cloudwatch.get_metric_statistics(\n Namespace="AWS/EC2",\n MetricName="CPUUtilization",\n Dimensions=[{"Name": "InstanceId", "Value": instance_id}],\n StartTime=start_time,\n EndTime=now,\n Period=300,\n Statistics=["Average"]\n )\n datapoints = metric.get("Datapoints", [])\n if datapoints:\n datapoints.sort(key=lambda x: x["Timestamp"])\n avg_cpu = round(datapoints[-1]["Average"], 2)\n metrics_output.append(f"{instance_id}: {avg_cpu}% CPU (avg last hour)")\n else:\n metrics_output.append(f"{instance_id}: No recent CPU data")\n except Exception as e:\n logger.error(f"Error fetching metrics for {instance_id}: {e}")\n metrics_output.append(f"{instance_id}: Error fetching metrics")\n\n response_text = (\n f"CPU Utilization (last hour) in {region}:\\n" +\n "\\n".join(metrics_output)\n )\n\n # --- Bedrock Agent response format ---\n response_body = {\n "TEXT": {\n "body": response_text\n }\n }\n\n action_response = {\n "actionGroup": action_group,\n "function": function,\n "functionResponse": {\n "responseBody": response_body\n }\n }\n\n response = {\n "response": action_response,\n "messageVersion": message_version\n }\n\n logger.info("Response: %s", response)\n return response\n\n except Exception as e:\n logger.error(f"Unexpected error: {e}")\n return {\n "statusCode": HTTPStatus.INTERNAL_SERVER_ERROR,\n "body": f"Internal server error: {str(e)}"\n }\n そして、ec2 lambdaで行ったように、CloudwatchのLambda権限を更新します。 {\n "Version": "2012-10-17",\n "Statement": [\n {\n "Sid": "Statement1",\n "Effect": "Allow",\n "Action": [\n "cloudwatch:GetMetricStatistics"\n ],\n "Resource": [\n "*"\n ]\n }\n ]\n}\n また試しに♪ EC2 と CloudWatch のアクション グループは、エージェントから呼び出され、EC2 インスタンスとその CPU メトリックのリストを得ることができます。 エージェントが EC2 と CloudWatch の両方を別々に呼び出す代わりに、スーパージャーはその論理を管理します。最初に EC2 関数を呼び出してすべてのインスタンスを取得し、その後インスタンス ID を CloudWatch 関数に転送してメトリクスを取得し、最後にすべてを一つの明確な結果に組み合わせます。 このようにして、エージェントは1つのアクション - スーパーマネージャー - を呼び出さなければなりませんが、スーパーマネージャーは背景のすべてのステップを調整します。 名前と記述を教えてください。 機能名と説明を指定する また、エージェントの指示を更新して、ec2 と CloudWatch のアクション グループへの直接の呼び出しを回避します。 「保存」と「準備」をクリックします。 監督のLambda機能コードを更新し、 NOTE: need to update your EC2 and Cloudwatch functions name in the code below: import boto3\nimport json\nimport logging\nimport re\nimport ast\n\nlogger = logging.getLogger()\nlogger.setLevel(logging.INFO)\n\nlambda_client = boto3.client("lambda")\n\ndef lambda_handler(event, context):\n try:\n action_group = event["actionGroup"]\n function = event["function"]\n parameters = event.get("parameters", [])\n message_version = event.get("messageVersion", "1.0")\n\n # Parse parameters\n region = "us-east-1"\n for param in parameters:\n if param.get("name") == "region":\n region = param.get("value")\n\n # Decide routing\n if function == "analyzeInfrastructure":\n logger.info("Supervisor: calling EC2 and CloudWatch")\n\n # Step 1: call EC2 Lambda\n ec2_payload = {\n "actionGroup": "ec2",\n "function": "list_instances",\n "parameters": [{"name": "region", "value": region}],\n "messageVersion": "1.0"\n }\n\n ec2_response = invoke_lambda("ec2-yeikw", ec2_payload) #### CHANGE TO YOUR EC2 FUNCTION NAME\n instances = extract_instance_ids(ec2_response)\n\n # Step 2: call CloudWatch Lambda (if instances found)\n if instances:\n cw_payload = {\n "actionGroup": "cloudwatch",\n "function": "getMetrics",\n "parameters": [\n {"name": "region", "value": region},\n {"name": "instance_ids", "value": instances}\n ],\n "messageVersion": "1.0"\n }\n cw_response = invoke_lambda("cloudwatch-ef6ty", cw_payload) #### CHANGE TO YOUR CLOUDWATCH FUNCTION NAME\n final_text = merge_responses(ec2_response, cw_response)\n else:\n final_text = "No instances found to analyze."\n\n else:\n final_text = f"Unknown function: {function}"\n\n # Construct Bedrock-style response\n response = {\n "messageVersion": message_version,\n "response": {\n "actionGroup": action_group,\n "function": function,\n "functionResponse": {\n "responseBody": {\n "TEXT": {"body": final_text}\n }\n }\n }\n }\n\n logger.info("Supervisor response: %s", response)\n return response\n\n except Exception as e:\n logger.exception("Error in supervisor")\n return {\n "statusCode": 500,\n "body": f"Supervisor error: {str(e)}"\n }\n\n\ndef invoke_lambda(name, payload):\n """Helper to call another Lambda and parse response"""\n response = lambda_client.invoke(\n FunctionName=name,\n InvocationType="RequestResponse",\n Payload=json.dumps(payload),\n )\n result = json.loads(response["Payload"].read())\n return result\n\n\ndef extract_instance_ids(ec2_response):\n """Extract instance IDs from EC2 Lambda response"""\n try:\n body = ec2_response["response"]["functionResponse"]["responseBody"]["TEXT"]["body"]\n\n # Try to extract JSON-like data after "Found X EC2 instance(s):"\n if "Found" in body and "[" in body and "]" in body:\n data_part = body.split(":", 1)[1].strip()\n try:\n instances = ast.literal_eval(data_part) # safely parse the list\n return [i["InstanceId"] for i in instances if "InstanceId" in i]\n except Exception:\n pass\n\n # fallback regex in case of plain text\n return re.findall(r"i-[0-9a-f]+", body)\n except Exception as e:\n logger.error("extract_instance_ids error: %s", e)\n return []\n\n\ndef merge_responses(ec2_resp, cw_resp):\n """Combine EC2 and CloudWatch outputs"""\n ec2_text = ec2_resp["response"]["functionResponse"]["responseBody"]["TEXT"]["body"]\n cw_text = cw_resp["response"]["functionResponse"]["responseBody"]["TEXT"]["body"]\n return f"{ec2_text}\\n\\n{cw_text}"\n また、監督 lambda 許可を追加して EC2 および Cloudwatch の機能を呼び出します。 {\n "Version": "2012-10-17",\n "Statement": [\n {\n "Sid": "VisualEditor0",\n "Effect": "Allow",\n "Action": "lambda:InvokeFunction",\n "Resource": [\n "arn:aws:lambda:us-east-1:<account_id>:function:ec2-<id>",\n "arn:aws:lambda:us-east-1:<account_id>:function:cloudwatch-<id>"\n ]\n }\n ]\n}\n 機能を再度テストし、驚くほど失敗します。 スーパーバイザーのスーパーバイザー機能ログを確認し、これを見ました。 One it seems it doesn't show anything useful, but doesn't - the hint it 3000.00ms. its default lambda function timeout, lets adjust it. Go to supervisor function - configuration - general and edit Timeout parameter , I changed to 10 seconds 助けてくれました! この機能をさらに拡張するには、AWS 請求分析を追加して、最も高価なリソースまたは最も高価なリソースを見つけることができます。 , など、AWS リソースだけに制限される必要はありません。 あなたが実行している高価な ec2 インスタンス