Amazon Bedrock AgentCore Gateway로 보안을 강화한 사설 자원 접근 방법

Amazon Bedrock AgentCore Gateway: 보안을 강화한 사설 자원 접근 방법

오늘날 인공지능 에이전트는 복잡한 역할을 맡고 있으며, 이는 종종 Amazon Virtual Private Cloud(이하 Amazon VPC) 내부에 위치한 API, 데이터베이스 및 사설 자원에 대한 접근을 필요로 합니다. 이 과정을 정확하게 관리 및 최적화하는 것은 비즈니스 환경에서 AI의 활용을 늘리는 중요한 요소입니다. 이번 블로그에서는 Amazon Bedrock AgentCore Gateway를 구성하여 이러한 사설 엔드포인트에 안전하게 접근하는 방법을 다루겠습니다.

Amazon Bedrock AgentCore Gateway 활용법

Amazon Bedrock AgentCore Gateway는 보호된 네트워크 내에서 AI 에이전트를 배포할 수 있도록 설계되었습니다. 이 게이트웨이는 자체 네트워크 트래픽을 인터넷에 노출하지 않고도 AI 모델을 활용할 수 있는 기능을 제공합니다. 이를 통해 운영 오버헤드를 줄이고, 자동화된 배포 가이드를 통해 효율적인 관리와 보안 강화가 가능합니다.

AgentCore Gateway를 설정하려면 두 가지 모드 중 선택할 수 있습니다: 관리형 VPC 리소스와 자가 관리형 Lattice 리소스입니다. 관리형 VPC를 선택하면 설정이 간단하고, 자가 관리형 Lattice는 세부 설정에서 더 많은 제어를 제공합니다.

실용 사례: 사설 엔드포인트와의 연결

프라이빗 Amazon API Gateway 엔드포인트 연결, Amazon Elastic Kubernetes Service에서 MCP 서버 통합, 사설 REST API 등의 3가지 실용 시나리오를 탐색해 보았습니다.

1. 프라이빗 Amazon API Gateway 연결: GatewayTarget API 호출을 통해 프라이빗 API를 안전하게 연결합니다.
2. Amazon EKS의 MCP 서버 접근: EKS 내에서 실행 중인 MCP 서버와 연결하여 데이터 처리 능력을 높입니다.
3. 프라이빗 REST API 접근: VPC 내에서 실행되는 모든 REST API를 엔드포인트로 활용할 수 있습니다.

각각의 시나리오에서는 ENI(Elastic Network Interfaces)를 통해 안전한 데이터를 처리하며, AgentCore Gateway의 서비스 링크된 역할을 통해 자동으로 리소스 게이트웨이를 생성하여 VPC 내에 새로 생성된 ENI가 포함됩니다.

결론

AI 에이전트가 복잡한 작업을 수행하면서 안전한 접속 필요성이 중요해지고 있습니다. Amazon Bedrock AgentCore Gateway는 AI 에이전트가 사설 네트워크 상의 다양한 자원에 접근할 수 있도록 하며, 대중적인 인터넷 노출 없이 안전한 내부 시스템으로의 접근을 제어합니다. 이번 안내서를 통해 두 모드 간 비교 및 활용 방법을 학습했기를 바랍니다.

[1] https://aws.amazon.com/blogs/machine-learning/configuring-amazon-bedrock-agentcore-gateway-for-secure-access-to-private-resources/