Amazon Web Servicesは、複数のAIエージェントを単一ドメイン下で集中的に管理する「サーバーレスA2Aゲートウェイ」の設計と実装手法を公開した。Agent-to-Agentプロトコルを基盤に、認証・経路制御・サービス発見を一元的に処理し、企業内で乱立しがちなエージェント間接続の複雑さを軽減する。

20エージェントで190経路の複雑さを解く集中ゲートウェイ

企業がエージェントを部署や業務ごとに展開すると、エージェント数nに対し最大n(n-1)本の個別接続が発生する。20体では実に190本だ。この「点対点接続の爆発」はセキュリティ設定の分断を招き、新規エージェント追加のたびに手作業の経路設定が求められた。AWSが示したA2Aゲートウェイは、全エージェントを単一のAPIエンドポイントに集約し、パスベースのルーティングで管理する。クライアントはどのエージェントが背後にあるかを意識する必要がなく、標準的なA2Aプロトコル対応クライアントがそのまま動作する。接続構造をハブ・アンド・スポーク型に再編することで、追加時の作業量を定数時間に抑える設計だ。

管理・制御・実行の三層分担と実装の具体

ゲートウェイは管理層(エージェントの登録・検索)、制御層(JWTスコープに基づく認可)、実行層(バックエンド認証とSSEストリーミング)の三層で構成される。注目すべきは、Amazon API GatewayのREST APIが採用された理由だ。エージェントのリアルタイム応答に必須となるServer-Sent Eventsのストリーミングを扱うには、HTTP/2を前提としたREST APIの応答ストリーミング機能が不可欠だからである。認可にはLambdaオーソライザーが使われ、トークンに含まれるスコープ情報をDynamoDBの許可テーブルと照合。バックエンドエージェントへの通信には、Secrets Managerで管理されたOAuth 2.0クライアントシークレットを用いる。認証情報が設定データベースに直接保存されない点は、運用上のセキュリティを高める。

セマンティック検索が変えるエージェント発見の粒度

単なるIDベースのルーティングを超えて、この設計にはAmazon BedrockのTitan Text Embeddingsを利用した「セマンティック検索」が組み込まれている。エージェントの能力記述がベクトル化され、用途や特性に応じた動的な発見を可能にする点が特徴だ。たとえば「経費を承認できるエージェント」と自然言語で問い合わせれば、登録された中から関連度の高いエージェント候補を返す。数十体を超えるエージェントが登場する企業環境では、目録の静的な閲覧だけでは対応しきれない。自然言語による意味レベルでの検索は、増え続けるエージェント群を効果的に活用するための前提機能に位置づけられる。

マルチクラウド対応とベンダー中立の設計思想

このゲートウェイが対象とするバックエンドは、Amazon ECS、Lambda、Bedrock AgentCore Runtimeに限定されない。非AWS環境やハイブリッド構成のエージェントも、A2Aプロトコルに準拠すれば登録可能だ。特定のランタイムやオーケストレーションツールに依存せず、認証とルーティングの機能だけを分離して提供する点は、企業アーキテクチャへの組み込みやすさに直結する。AWSは自社サービスへの囲い込みよりも、エージェント間通信の共通インフラとしての立場を選択したと読める。Terraformによるプロビジョニング手順も併せて公開されており、コード管理されたインフラとして自動展開できる実用性が示されている。