크레덴셜 관리의 새로운 지평: AWS Secrets Manager를 활용한 Amazon Bedrock AgentCore Identity
AI 에이전트의 기능은 그들이 접근할 수 있는 도구에 의해 결정됩니다. 고객 데이터의 검색, CRM 시스템의 업데이트, 다양한 API 호출 등 외부와의 안정적인 연결을 위한 크레덴셜 필요성은 필수적입니다. 이러한 도전 과제에 대해 Amazon Bedrock AgentCore Identity는 효과적인 해결책을 제공합니다.
본문
1. Amazon Bedrock AgentCore Identity 및 크레덴셜 관리를 변화시키는 방법
AgentCore Identity는 크레덴셜 공급자 및 토큰 보관소를 통해 AWS Secrets Manager에 비밀을 자동으로 생성 및 관리합니다. 고객은 생성 시 사용자 지정 태그, 회전 정책, 고객 관리 AWS KMS 키 암호화를 구성하는데 제한적이었습니다. 이번 발표에서는 AWS Secrets Manager에 있는 비밀을 참조할 수 있는 기능을 소개하여 크레덴셜 관리의 확장성과 보안성을 한층 높였습니다.
2. 활용 사례
- 기존 비밀 활용: 팀에서 이미 보유한 API 비밀을 신규 크레덴셜 공급자에 제공하여 새로운 비밀 생성 없이 활용할 수 있습니다.
- 비밀 회전 지원: 비밀 가치가 변할 때마다 AgentCore Identity에 의해 자동 업데이트되어 보안의 실질적인 개선을 제공합니다.
- 규제 환경 지원: 암호화 키 관리, 자원 태그 관리에 필요한 복잡한 환경에서도 AgentCore Identity를 통해 손쉽게 대응할 수 있습니다.
3. 구현 가이드
AWS CLI나 AgentCore Identity 콘솔을 통해 신규 크레덴셜 공급자를 손쉽게 구성할 수 있습니다. Secrets Manager에서 제공된 ARN를 통해 비밀을 참조하고 JSON 키를 지정하여 크레덴셜 값을 읽어들이는 방식입니다.
결론
AWS Secrets Manager와의 긴밀한 통합은 AI 에이전트의 보안 유연성을 극대화합니다. 직접 설정한 비밀 관리 방식과 연동해야 하는 필수 요건을 충족하며, AgentCore Identity는 러닝타임 동안 비밀을 관리하여 지속적인 보안을 제공합니다.
지금 바로 AgentCore Identity로 시작하려면 Amazon Bedrock AgentCore Identity 문서를 참고하시기 바랍니다.
[1] AWS 원문 블로그 포스트: [https://aws.amazon.com/blogs/machine-learning/reference-your-own-aws-secrets-manager-secrets-in-amazon-bedrock-agentcore-identity/]
AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!
(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기
