메뉴 닫기
  • Home
  • Amazon Q Developer CLI와 MCP 서버로 구축하는 저코드 기반 AIOps 자동화
    •

Amazon Q Developer CLI와 MCP 서버로 구축하는 저코드 기반 AIOps 자동화

a-cloud Tech/ /

Amazon Q Developer CLI와 MCP 서버를 활용한 AIOps 자동화 구축 가이드

소개

IT 인프라와 애플리케이션이 갈수록 복잡해지며 운영팀은 수많은 반복 작업과 장애 해결에 많은 시간을 소모하고 있습니다. 이러한 비효율을 극복하기 위해 AIOps(IT 운영 자동화를 위한 인공지능)는 AI를 활용하여 이상 상황 탐지 및 대응, 반복 작업 자동화 등을 수행할 수 있는 솔루션으로 주목 받고 있습니다.

이번 글에서는 AWS의 Amazon Q Developer CLI와 Model Context Protocol(MCP) 서버를 활용하여 AIOps 자동화를 구현하는 방법을 세부적으로 소개합니다. 특히, 복잡한 코드 작성 없이 자연어를 활용한 문의로 운영 이슈를 자동 감지하고 해결하는 저코드/노코드 방식의 운영 자동화 시나리오를 구성할 수 있습니다.

본론: AIOps 자동화를 위한 구성 및 활용 사례

Amazon Q Developer CLI와 MCP 서버란?

Amazon Q Developer CLI는 개발자와 운영자가 일상적인 작업(보안 분석, 디버깅, 배포, 최적화 등)을 자연어로 수행할 수 있도록 돕는 AI 도구입니다. MCP는 Amazon Q가 외부 도구, 시스템과 실시간 통신하도록 돕는 프로토콜로, 확장성과 상호 운용성을 제공합니다.

이를 연동하면 사용자는 자연어로 요청을 전달하고, Amazon Q는 요청에 따라 필요한 명령을 실행하거나, 연결된 MCP 서버와 실시간 데이터를 주고받아 상황에 알맞은 조치를 자동 수행하게 됩니다.

Amazon Q Developer CLI와 MCP 서버를 활용한 AIOps 아키텍처 다이어그램

MCP 서버 구성 방법

운영 자동화를 위해 Amazon Q CLI에 MCP 서버를 연동하는 과정은 다음과 같습니다.

  1. 작업 공간에 .amazonq/mcp.json 파일을 생성
  2. Bedrock Knowledge Base MCP 서버 구성을 JSON에 입력
  3. CLI 로그인 후 MCP 서버를 /tools 명령어로 연결 확인
  4. MCP 서버에 신뢰 권한 부여 (/tools trust 커맨드 활용)

이후 Amazon Q는 사용자의 자연어 요청에 따라 MCP 서버를 호출해 데이터를 조회하거나 작업을 실행하게 됩니다.

Amazon Q CLI에서 MCP 서버 등록 및 도구 확인 화면
MCP 서버에 신뢰 권한 부여한 후 도구 등록 확인

AWS 자원 배포 및 사전 구성

운영상황을 실습하기 위해 CloudFormation 템플릿을 활용하여 다음과 같은 인프라를 구성하게 됩니다:

  • EC2 인스턴스 2개 (높은 CPU 활용사례 실습용 / 포트 오픈 실습용)
  • S3 버킷 4개 (3개 테스트용, 1개 지식 베이스용)
  • VPC 및 subnet 구성
  • Bedrock Knowledge Base에 Runbook 업로드

이러한 구성은 실제 AIOps 문제 상황을 자동으로 탐지하고 해결하는 데에 필요한 환경을 제공합니다.

EC2 콘솔에서 두 개의 인스턴스가 실행 중인 상태
S3 콘솔에서 생성된 4개의 버킷 확인

활용 사례별 자동화 시나리오

사례 1. EC2 인스턴스 CPU 사용률 과다 감지 및 복구

1. EC2 인스턴스에서 `stress-ng` 명령어로 CPU 과부하 상황 유도
2. CloudWatch 경보가 상태 감지 후
3. Amazon Q CLI에 자연어로 시스템 이상 상태 조회 요청
4. Q CLI는 MCP 서버에서 실시간 데이터를 받아 과다 상태를 감지하고 해결 안내

사례 2. S3 버킷의 퍼블릭 접근 설정 탐지 및 조치

1. S3 버킷 권한 설정에서 all public access 차단 해제
2. Q CLI가 해당 설정을 탐지하고, 권한을 다시 차단하도록 유도

S3 버킷 퍼블릭 액세스 권한 설정 화면

사례 3. EC2 인스턴스 포트 5080 오픈 탐지 및 포트 차단

1. 특정 인스턴스의 인바운드 보안 그룹 설정에 포트 오픈 존재
2. AZ Q CLI에 질문 → MCP 서버 통해 포트 상태 확인
3. 오픈 포트를 자동으로 차단하거나 차단 명령 안내 제공

EC2 보안 그룹에서 열린 포트 확인 화면

운영 리소스 정리 자동화

실습 후에는 다음 절차에 따라 자원 정리를 수행해야 비용과 보안 이슈를 예방할 수 있습니다.

  • Bedrock Knowledge Base 삭제
  • S3 지식 저장소 버킷 비우기
  • CloudFormation 스택 삭제
  • .amazonq/mcp.json 파일 삭제

이 모든 과정도 Q CLI를 통해 자연어로 요청하여 자동화 가능합니다.

결론

Amazon Q Developer CLI와 MCP 서버를 활용하면 운영자와 개발자가 전문적인 스크립트 없이도 운영 자동화를 실현할 수 있습니다. 자연어 인터페이스를 이용하므로 접근이 쉽고, 복잡한 시스템 환경에서도 빠르고 정확한 문제 진단 및 수정이 가능합니다. 반복 작업의 자동화를 통해 실질적인 운영 효율을 극대화할 수 있으며, 앞으로 더 다양한 활용 시나리오를 연구하고 적용해볼 가치가 충분합니다.

[1] https://aws.amazon.com/blogs/machine-learning/building-aiops-with-amazon-q-developer-cli-and-mcp-server/

AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!

(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기


AI, Cloud 도입 상담 배너

Tagged , , , , ,