아마존 베드록 에이전트코어 게이트웨이의 MCP 지원 확대와 중앙 집중식 거버넌스 구현

주장아마존 베드록 에이전트코어 게이트웨이는 기업 환경에서 모델 컨텍스트 프로토콜(MCP) 서버를 운영할 때 발생하는 복잡한 인프라 관리 문제를 해결합니다. 개별 서버마다 보안 정책과 인증을 설정하는 대신, 단일 게이트웨이를 통해 중앙 집중식 거버넌스를 제공합니다.

팩트에이전트코어 게이트웨이는 MCP 도구 스키마와 프롬프트, 리소스를 일급 기본 요소로 지원합니다. 또한 런타임 발견을 위한 동적 리스팅과 상태 유지를 위한 스트리밍 및 세션 관리, OAuth 2.0 토큰 교환 기능을 새롭게 추가했습니다.

팩트게이트웨이는 기본 리스팅 모드와 동적 리스팅 모드를 제공합니다. 기본 모드는 서버 기능을 캐싱하여 응답 속도를 높이고, 동적 모드는 사용자 권한에 따라 실시간으로 서버 기능을 조회하여 보안성을 강화합니다.

팩트게이트웨이는 도구 호출 시 출력 스키마와 주석을 지원하여 도구의 동작 속성을 명확히 정의합니다. 도구 이름은 타겟 이름과 결합된 형식으로 접두사가 붙으며, 리소스 충돌 시 우선순위 값을 통해 해결합니다.

교차검증리소스 URI는 하위 MCP 서버에서 제공하며 게이트웨이가 직접 검증하지 않습니다. 신뢰할 수 없는 서버가 내부 엔드포인트나 파일 시스템 경로를 노출할 위험이 있으므로, 사용자는 리소스 URI를 사전에 검증하고 정제해야 합니다.

교차검증리소스 우선순위는 1에서 1000 사이의 값으로 설정할 수 있습니다. 우선순위가 정의되지 않은 경우 기본값인 1000이 적용되며, 동일한 우선순위일 경우 먼저 동기화된 리소스가 우선권을 갖습니다.

주장기업은 에이전트코어 게이트웨이를 통해 각 팀이 비즈니스 로직 개발에만 집중할 수 있는 환경을 조성합니다. 보안 팀은 중앙에서 정책을 일괄 적용하고, 개발 팀은 승인 대기 시간을 줄여 생산성을 높입니다.

팩트리소스 기반 정책(RBP)과 서비스 제어 정책(SCP)을 통해 게이트웨이 접근을 제어합니다. 특히 아마존 VPC 내에서 트래픽을 격리하고 AWS 프라이빗링크를 사용하여 네트워크 보안을 강화합니다.

주장인터셉터 기능을 활용하면 AWS 람다 함수를 통해 요청과 응답을 사용자 정의합니다. 이는 세밀한 접근 제어와 데이터 정제, 그리고 중앙 집중식 정책 강제를 가능하게 하여 기업용 인공지능 에이전트의 안전성을 보장합니다.

팩트인터셉터는 데이터 흐름의 중간 단계에서 정책을 적용하는 역할을 합니다. 이를 통해 데이터 유출을 방지하고 기업의 보안 규정을 준수합니다.

주장기술적 편의성과 보안성을 동시에 확보한 이번 업데이트는 기업의 생성형 인공지능 도입 속도를 앞당깁니다. 복잡한 연동 과정을 간소화하여 에이전트 운영의 효율성을 극대화합니다.

출처아마존 웹 서비스의 공식 기술 블로그와 깃허브 샘플 저장소 내용을 교차 검증했습니다.