메뉴 닫기

Amazon Bedrock AgentCore Gateway를 통한 멀티 테넌트 에이전트의 대행자 토큰 교환

Amazon Bedrock AgentCore Gateway를 통한 멀티 테넌트 에이전트의 대행자 토큰 교환

소개

최근 AI 에이전트는 다양한 멀티 테넌트 환경에서 배포되고 있습니다. 이러한 환경에서 가장 큰 도전 과제 중 하나는 에이전트가 사용자를 대신하여 API를 호출할 때 적절한 사용자 식별 및 권한 관리를 유지하는 것입니다. Amazon Bedrock AgentCore Gateway는 이러한 문제를 해결하기 위한 효과적인 솔루션을 제공합니다. 이 글에서는 OAuth 2.0 토큰 교환을 통한 Amazon Bedrock를 활용하는 멀티 테넌트 에이전트 구현 가이드를 다룹니다.

본문

멀티 테넌트의 아이덴티티 문제

멀티 테넌트 시스템에서 에이전트는 여러 사용자 및 도구 API를 호출해야 하는데, 이때 적절한 사용자 식별과 권한 전파가 이루어지지 않는 경우 '혼란스러운 대리인 문제'가 발생할 수 있습니다. OAuth 2.0 Token Exchange 스펙(RFC 8693)은 이러한 문제의 해결책을 제공하며, Amazon Bedrock AgentCore는 이를 지원합니다. 기본적으로 각 요청 단계에서 JSON Web Token(JWT)의 클레임을 변환하며, 이것이 각 테넌트 간의 심층 방어를 가능하게 합니다.

OBO 패턴 구현

멀티 테넌트의 OBO(대행자) 패턴은 각 테넌트의 다른 API를 타겟으로 할 수 있도록 토큰을 교환하는 것입니다. TravelBot을 예시로 들어 Acme와 Globex 두 테넌트를 어떻게 지원하는지 설명합니다. OBO 패턴을 위한 참조 구현은 AWS 샘플 레포지토리에서 제공됩니다.

Amazon Bedrock AgentCore Identity의 OBO 토큰 교환

Amazon Bedrock AgentCore Identity는 OAuth 2.0 토큰 교환을 네이티브로 지원하며 소극적 권한 최소화를 가능하게 합니다. 에이전트 코드가 별도의 교환 논리를 구현할 필요 없이, 에이전트코어가 이를 수행하여 권한 및 정체성의 안전한 전파를 보장합니다.

TravelBot의직접사용자토큰포워딩vsOBO흐름

사례: TravelBot

TravelBot은 두 예시 테넌트인 Acme와 Globex를 대상으로 하는 예약 지원 도우미입니다. 이 예시를 통해 OBO 패턴의 구현 절차를 보여줍니다. 인바운드 토큰을 수신하면 권한 서버가 이를 검증하고, 필요한 클레임 변환을 수행하여 각 테넌트의 대상 API에 맞는 토큰으로 교환합니다.

AgentCore Gateway를 통한 종단간 OBO 요청 흐름

결론

Amazon Bedrock AgentCore Gateway를 이용한 OAuth 2.0 토큰 교환은 멀티 테넌트 AI 에이전트 환경에서의 올바른 아이덴티티 전파 패턴을 제공합니다. RFC 8693에 기반한 구현을 통해 에이전트 자체의 복잡성을 제거하면서도 일관된 감사 로그와 리소스 권한 결정을 위한 기초를 제공합니다. 여러분도 AWS에서 TravelBot 참조 구현을 클론하여 시작해보세요. 이 완전한 흐름은 AWS 계정 하나와 한 개의 Okta 테넌트로 구성됩니다.

[1] https://aws.amazon.com/blogs/machine-learning/implement-on-behalf-of-token-exchange-for-multi-tenant-agents-with-amazon-bedrock-agentcore-gateway/

AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!

(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기


AI, Cloud 도입 상담 배너