Amazon Bedrock AgentCore의 Chrome 엔터프라이즈 정책 및 루트 CA 인증서 구성

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

TL;DR

Amazon Bedrock AgentCore는 AI 에이전트의 웹 브라우징 보안을 강화하기 위해 Chrome 엔터프라이즈 정책과 사용자 지정 루트 CA 인증서 지원을 도입했다. 조직은 S3에 저장된 JSON 정책 파일을 통해 URL 필터링, 다운로드 제한, 비밀번호 관리자 비활성화 등 450개 이상의 브라우저 설정을 제어할 수 있다. 또한, 루트 CA 인증서를 AWS Secrets Manager에 저장하여 내부 서비스나 SSL 인터셉트 프록시와의 안전한 HTTPS 연결을 보장한다. 이 기능은 에이전트의 프롬프트나 로직과 독립적으로 브라우저 수준에서 보안 경계를 설정하여 기업의 규정 준수를 지원한다.

배경

Python 3.10+, AWS Account, Amazon Bedrock AgentCore Access, AWS IAM Credentials

대상 독자

프로덕션 환경에서 AI 에이전트를 배포하는 보안 및 플랫폼 엔지니어

의미 / 영향

이 기능은 기업이 AI 에이전트를 도입할 때 가장 큰 걸림돌인 보안 및 네트워크 접근성 문제를 해결한다. 브라우저 수준의 정책 제어와 인증서 관리를 통해 에이전트가 기업 보안 경계 내에서 안전하게 운영될 수 있도록 지원한다.

섹션별 상세

AI 에이전트의 무분별한 웹 접근은 승인되지 않은 도메인 이동, 자격 증명 저장, 외부 파일 다운로드 등 보안 위험을 초래한다. Amazon Bedrock AgentCore는 Chrome 엔터프라이즈 정책을 적용하여 브라우저 수준에서 이러한 동작을 제어하고 에이전트의 활동 범위를 제한한다. 이러한 정책은 에이전트의 프롬프트나 추론 과정과 무관하게 브라우저 자체에서 강제된다.

관리형 정책은 CreateBrowser API 호출 시 S3에 저장된 JSON 파일을 통해 적용되며, 세션 수준의 권장 정책보다 우선순위를 갖는다. 이를 통해 URL 차단/허용 목록 관리, 비밀번호 관리자 비활성화, 자동 완성 제어 등 450개 이상의 설정을 중앙에서 관리할 수 있다. 보안 팀은 이 설정을 통해 에이전트 개발 팀과 독립적으로 브라우저 보안 구성을 정의할 수 있다.

python

policy = {
    "URLBlocklist": ["*"],
    "URLAllowlist": [
        "docs.aws.amazon.com",
        ".aws.amazon.com",
        ".amazonaws.com",
    ],
    "PasswordManagerEnabled": False,
    "DownloadRestrictions": 3,
    "DeveloperToolsAvailability": 0,
    "BookmarkBarEnabled": False,
    "AutofillAddressEnabled": False,
    "AutofillCreditCardEnabled": False,
}

Chrome 엔터프라이즈 정책을 정의하는 JSON 설정 예시

python

response = client.create_browser(
    name="docs_research_browser",
    execution_role_arn=EXECUTION_ROLE_ARN,
    network_configuration={"networkMode": "PUBLIC"},
    enterprise_policies=[
        {
            "location": {
                "s3": {
                    "bucket": BUCKET_NAME,
                    "prefix": POLICY_KEY,
                }
            },
            "type": "MANAGED",
        }
    ],
    recording={"enabled": True, "s3Location": {"bucket": BUCKET_NAME, "prefix": "policy-demo"}},
)

관리형 정책을 적용하여 브라우저를 생성하는 API 호출 예시

내부 서비스나 SSL 인터셉트 프록시를 사용하는 환경에서는 HTTPS 연결 시 인증서 검증 오류가 발생한다. 루트 CA 인증서를 AWS Secrets Manager에 저장하고 AgentCore 브라우저나 코드 인터프리터에서 참조하면, 해당 인증서를 신뢰하여 안전한 연결을 수행할 수 있다. 이는 코드 수준의 수정 없이 인프라 설정만으로 내부망 연결 문제를 해결한다.

python

ci_client_with_ca = CodeInterpreter(REGION)
response = ci_client_with_ca.create_code_interpreter(
    name="demo_rootca_interpreter",
    execution_role_arn=EXECUTION_ROLE_ARN,
    network_configuration={"networkMode": "PUBLIC"},
    certificates=[Certificate.from_secret_arn(secret_arn)],
)

루트 CA 인증서를 참조하여 코드 인터프리터를 생성하는 예시

Playwright를 활용한 테스트에서 정책 적용 전후의 동작 차이를 확인할 수 있으며, 세션 기록 기능을 통해 에이전트의 브라우징 활동과 차단된 접근 시도를 시각적으로 검토할 수 있다. 이러한 검증 과정은 보안 정책이 의도대로 작동하는지 확인하는 데 필수적이다. 또한, 실제 에이전트가 제한된 환경에서 어떻게 동작하는지 모니터링할 수 있다.

이미지 분석

Diagram
S3의 정책 파일과 Secrets Manager의 인증서가 컨트롤 플레인과 데이터 플레인을 거쳐 격리된 브라우저 세션에 어떻게 적용되는지 보여준다.
Amazon Bedrock AgentCore의 Chrome 정책 및 루트 CA 적용 아키텍처 흐름도.

언급된 리소스

GitHubAmazon Bedrock AgentCore samples repository

Amazon Bedrock AgentCore의 Chrome 엔터프라이즈 정책 및 루트 CA 인증서 구성

TL;DR

배경

대상 독자

의미 / 영향

섹션별 상세

이미지 분석

언급된 리소스

관련 토론

댓글

관련 피드

관련 토론

댓글

관련 피드