아마존 베드록, 게이트웨이 통한 MCP 서버 연결 중앙화

주장아마존 베드록 에이전트코어 게이트웨이는 조직 내 인공지능 에이전트가 사용하는 다양한 모델 컨텍스트 프로토콜(MCP) 서버 연결을 중앙 집중화합니다. 관리자는 개별 서버마다 보안 설정을 반복할 필요 없이 단일 엔드포인트에서 인증과 정책을 통합 관리합니다.

팩트게이트웨이는 OAuth 2.0 인증 코드 흐름을 지원하여 에이전트가 사용자 대신 안전하게 인증을 수행하도록 돕습니다. 개발자는 애플리케이션 코드에 자격 증명을 직접 포함하거나 토큰 수명 주기를 수동으로 관리하지 않아도 됩니다.

교차검증MCP 서버가 OAuth 2.0 인증 코드 흐름을 요구할 경우 사용자 상호작용이 반드시 필요합니다. 이는 기계 간 인증 방식인 클라이언트 자격 증명이나 토큰 교환 방식과 차이가 있으므로 설정 시 주의해야 합니다.

팩트관리자는 대상 생성 시 암시적 동기화 방식을 선택하여 게이트웨이가 MCP 서버의 도구를 사전에 발견하고 캐싱하도록 설정합니다. 도구 스키마를 직접 제공하여 동적 호출 없이 도구 정의를 캐싱하는 방식도 지원합니다.

교차검증도구 스키마를 직접 제공하는 방식은 관리자가 도구 목록을 수동으로 관리해야 하는 번거로움이 있습니다. 다만 인간의 개입이 불가능한 환경에서 유용하며 특정 도구만 노출하고 싶을 때 효과적입니다.

팩트URL 세션 바인딩 기술은 인증 요청을 시작한 사용자와 동의를 완료한 사용자가 동일인인지 검증합니다. 인증 URL과 세션 URI는 10분 동안만 유효하며 권한 오남용 가능성을 최소화합니다.

주장기업 규모가 커지면서 팀별로 사용하는 MCP 서버 수가 급증하고 있습니다. 게이트웨이를 도입하면 개발자는 통합 개발 환경(IDE)마다 개별 설정을 할 필요 없이 단일 주소로 일관된 도구 세트에 접근합니다.

팩트깃허브, 세일즈포스, 데이터브릭스 등 생산 환경에서 활용하는 타사 MCP 서버가 증가하는 추세입니다. 이러한 서버들은 자체 인증 서버나 연합 아이디 공급자를 통해 보호받고 있어 중앙화된 관리 체계가 필수적입니다.

팩트게이트웨이 사용자는 도구 호출 시에만 인증을 수행하므로 사용자 경험이 개선됩니다. 도구 목록 조회는 캐싱된 데이터를 사용하며 모든 서버에 매번 로그인할 필요가 없습니다.

출처아마존 웹 서비스의 공식 블로그 게시물인 'Connecting MCP servers to Amazon Bedrock Agentcore Gateway using authorization code flow'를 교차 검증했습니다.