TL;DR
Amazon Bedrock AgentCore는 AI 에이전트의 웹 브라우징 보안을 강화하기 위해 Chrome 엔터프라이즈 정책과 사용자 지정 루트 CA 인증서 지원을 도입했다. 조직은 S3에 저장된 JSON 정책 파일을 통해 URL 필터링, 다운로드 제한, 비밀번호 관리자 비활성화 등 450개 이상의 브라우저 설정을 제어할 수 있다. 또한, 루트 CA 인증서를 AWS Secrets Manager에 저장하여 내부 서비스나 SSL 인터셉트 프록시와의 안전한 HTTPS 연결을 보장한다. 이 기능은 에이전트의 프롬프트나 로직과 독립적으로 브라우저 수준에서 보안 경계를 설정하여 기업의 규정 준수를 지원한다.
배경
Python 3.10+, AWS Account, Amazon Bedrock AgentCore Access, AWS IAM Credentials
대상 독자
프로덕션 환경에서 AI 에이전트를 배포하는 보안 및 플랫폼 엔지니어
의미 / 영향
이 기능은 기업이 AI 에이전트를 도입할 때 가장 큰 걸림돌인 보안 및 네트워크 접근성 문제를 해결한다. 브라우저 수준의 정책 제어와 인증서 관리를 통해 에이전트가 기업 보안 경계 내에서 안전하게 운영될 수 있도록 지원한다.
섹션별 상세
policy = {
"URLBlocklist": ["*"],
"URLAllowlist": [
"docs.aws.amazon.com",
".aws.amazon.com",
".amazonaws.com",
],
"PasswordManagerEnabled": False,
"DownloadRestrictions": 3,
"DeveloperToolsAvailability": 0,
"BookmarkBarEnabled": False,
"AutofillAddressEnabled": False,
"AutofillCreditCardEnabled": False,
}Chrome 엔터프라이즈 정책을 정의하는 JSON 설정 예시
response = client.create_browser(
name="docs_research_browser",
execution_role_arn=EXECUTION_ROLE_ARN,
network_configuration={"networkMode": "PUBLIC"},
enterprise_policies=[
{
"location": {
"s3": {
"bucket": BUCKET_NAME,
"prefix": POLICY_KEY,
}
},
"type": "MANAGED",
}
],
recording={"enabled": True, "s3Location": {"bucket": BUCKET_NAME, "prefix": "policy-demo"}},
)관리형 정책을 적용하여 브라우저를 생성하는 API 호출 예시
ci_client_with_ca = CodeInterpreter(REGION)
response = ci_client_with_ca.create_code_interpreter(
name="demo_rootca_interpreter",
execution_role_arn=EXECUTION_ROLE_ARN,
network_configuration={"networkMode": "PUBLIC"},
certificates=[Certificate.from_secret_arn(secret_arn)],
)루트 CA 인증서를 참조하여 코드 인터프리터를 생성하는 예시
이미지 분석
S3의 정책 파일과 Secrets Manager의 인증서가 컨트롤 플레인과 데이터 플레인을 거쳐 격리된 브라우저 세션에 어떻게 적용되는지 보여준다.
Amazon Bedrock AgentCore의 Chrome 정책 및 루트 CA 적용 아키텍처 흐름도.
언급된 리소스
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.